Samba - это пакет программ, с помощью которых можно обращаться или предоставлять доступ к сетевым дискам и принтерам по протоколу SMB/CIFS
Временно отключаем SElinux
setenforce 0
Для полного отключения идем в /etc/selinux/config И заменим значение переменной SELINUX c enforcing на disabled
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
Открываем файл конфигурации /etc/samba/smb.conf Проверяем, что у нас существуют следующие строчки в секции [global]
[global] security = user passdb backend = tdbsam workgroup = MYGROUP server string = Samba Server Version %v
Идем дальше по файлу. Если мы не собираемся предоставлять доступ для домашних папок пользователей или принтеров, то комментируем [homes] и [printers]
Добавим новую секцию с нашей конфигурацией
[share] comment = All Users path = /home/share valid users = @users force group = users create mask = 0660 directory mask = 0771 writable = yes browseable = yes
Добавим нового пользователя
Добавление нового пользователя происходит в два этапа: первый - добавление пользователя в систему.
useradd shareuser -M -G users -s /sbin/nologin
Ключ -M означает, что для пользователя не будет создана домашняя папка, ключ -G users добавит пользователя в группу users, а -s /sbin/nologin не позволит пользователю выполнить вход в систему.
Вторым этапом добавим пользователя в базу tdbsam (возможно потребуется указать пароль, именно этот пароль будет использоваться для авторизации при доступе к общей папке)
smbpasswd -a shareuser
Настраиваем автозапуск
chkconfig --levels 235 smb on /etc/init.d/smb restart
Также потребуется настроить Firewall, а именно порты 137, 138, 139, 445
