2. Hướng dẫn cấu hình Samba trên Fedora 13 ######################################################################## Tạo thư mục dungchung va baigiangdientu trong thư mục /chiase , phân quyền cho Ggiaovien được phép ghi dữ liệu, Gsinhvien chỉ được quyền đọc ######################################################################## - ****Kiểm tra các gói samba***** [root@sfm-14 ~]# rpm -qa | grep samba system-config-samba-docs-1.0.9-1.fc14.noarch - Goi huong dan samba-winbind-clients-3.5.5-68.fc14.1.i686 - Goi ket noi windows samba-3.5.5-68.fc14.1.i686 - Goi samba chinh samba-common-3.5.5-68.fc14.1.i686 samba-client-3.5.5-68.fc14.1.i686 - Goi client chinh system-config-samba-1.2.90-1.fc14.noarch - Goi giao dien Tạo thêm user cho hệ thống (svien và gvien): [root@sfm-14 ~]# useradd svien [root@sfm-14 ~]# passwd svien [root@sfm-14 ~]# useradd gvien [root@sfm-14 ~]# passwd gvien Thêm group cho hệ thống (Ggiangvien và Gsinhvien) [root@sfm-14 ~]# groupadd Ggiangvien [root@sfm-14 ~]# groupadd Gsinhvien Đưa các user vào group (gvien vào Ggiaovien, svien vào Gsinhvien) [root@sfm-14 ~]# usermod -G Ggiangvien gvien [root@sfm-14 ~]# usermod -G Gsinhvien svien Thay đổi hình thức mã hóa password: [root@sfm-14 ~]# vi /etc/samba/smb.conf tại dòng 119 (tùy chọn Standalone Server Options), sửa tdbsam thành smbpasswd security = user passdb backend = smbpasswd Đưa các user hệ thống vào user samba (nhớ gõ password khi hệ thống yêu cầu): Luy y: Do hoi nay minh chua tao thu muc trong /var/lib/samba/private/smbpasswd [root@sfm-14 ~]# smbpasswd -a gvien [root@sfm-14 ~]# smbpasswd -a sien Kiểm tra xem các user đã được thêm vào hay chưa: [root@sfm-14 ~]# cat /var/lib/samba/private/smbpasswd gvien:502XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:579110C49145015C47ECD267657D3174:[U ]:LCT-4CF29ECA: svien:501XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:579110C49145015C47ECD267657D3174:[U ]:LCT-4CF29F37: Tạo thư mục dungchung va baigiangdientu trong thư mục /chiase , phân quyền cho Ggiaovien được phép ghi dữ liệu, Gsinhvien chỉ được quyền đọc [root@sfm-14 ~]# mkdir /chiase [root@sfm-14 ~]# cd /chiase [root@sfm-14 chiase]# mkdir dungchung baigiangdientu [root@sfm-14 chiase]# chgrp Ggiaovien /chiase/baigiangdientu/ [root@sfm-14 chiase]# chmod -R 777 /chiase/baigiangdientu Minh vua cap full quyen cho Ggiangvien Cấu hình chia sẽ trong samba: [root@sfm-14 chiase]# vi /etc/samba/smb.conf Thong tin nhu sau theo de bai [dungchung] comment = dung chung cho cac sinh vien viethan path = /chiase/dungchung public = yes read only = yes valid users = +Ggiangvien +Gsinhvien [baigiangdientu] comment = thu muc chua bai giang dien tu path = /viethanit/baigiangdientu public = yes read only = yes valid users = +Ggiangvien +Gsinhvien write list = +Ggiangvien Cac ban chu y lai phan nhom, phan nay nhom duoc trinh bay nhu tren Khoi dong lai dich vu De tranh cac truong hop khac chung ta tat sel va tuonglua Tắt tường lửa và SELinux. [root@sfm-14 chiase]# setenforce 0 [root@sfm-14 chiase]# service iptables stop Đã xong, bước cuối cùng là test thử. Các bạn login vào từng user và thực hiện test thử các quyền truy cập. -Nếu thư mục dungchung chỉ được quyền đọc -Thư mục baigiangdientu các thành viên trong nhóm Ggiaovien (ở đây là gvien) có quyền ghi, nhóm Gsinhvien (o day la svien) chỉ có quyền đọc thì cấu hình thành công. smbclient //192.168.137.159/dungchung -U gvien smbclient //192.168.137.159/baigiangdientu -U svien Các bạn tham khảo và cho ý kiến:cutesmile::005::005::cutesmile:
Ngoài ra các bạn cũng có thể yum gói: yum install system-config-samba để cấu hình ở giao diện đồ họa ^!^
Cấu hình dành cho những ai muốn điểm tối đa: Cấu hình Selinux(không tắt selinux nhé): Mã: [root@mail ~]# chcon -t samba_share_t /public/ --->Cho phép truy cập đến thư mục mà bạn chỉ định trên Samba, mặc định Selinux sẽ khóa không cho bạn truy cập. Mã: [root@mail ~]# setsebool -P samba_enable_home_dirs on --->cho phép truy cập đến thư mục chủ của người dùng mà bạn đăng nhập vì mặc định Selinux sẽ ko cho bạn đăng nhập. Tới tường lửa nhéác định smb,nmb hoạt động ở cổng nào rùi mở cổng thôi. Mã: -A INPUT -p udp -m multiport --dport 137,138 -j ACCEPT -A INPUT -p tcp -m multiport --dport 139,445 -j ACCEPT Chúc các bạn thành công! Tiện đây cũng xin giới thiệu cho các bạn biết luôn, HoVn_CNTT là một trong các cựu quản trị viên cao cấp của 2mit rất ít có mặt trên diễn đàn SrbIT.Vì bị vợ bỏ nên anh ta sống ẩn cư và lấy tên như trên để giúp các bạn thi tốt trong các kỳ thi.
không hiểu dòng lệnh, nên muốn nhớ được nó là 1 vấn đề khó nhai @@ mới biết thông tin HoVn_CNTT là Srb.IT cách đây mấy ngày
