ITメモ
CentOS / セントオーエス
【CentOS】Windows用のファイルサーバー「Samba」
「Samba」の基本
「Samba」とはファイルサーバー「Samba」の「起動・停止」を行う方法「Samba」の「ログファイル」を確認する方法設定 / Setting
初期設定
「Samba」を「CentOS」にインストールする方法「Samba」の「ファイアウォール」設定をする方法「Samba」の「SELinux」設定をする方法「Samba」へ「ユーザー」を登録する方法「Samba」ユーザーをグループに登録する方法ファイルサーバーとして使用する「共有ディレクトリ」の作成・設定方法「Samba」の設定ファイルを編集をする方法「Samba」に「ごみ箱」の設定をする方法「PC」からCentOS「Samba ファイルサーバー」にアクセスする方法運用設定
新しいPC(IPアドレス)をファイルサーバーにアクセスできるようにする方法ファイルの「所有者・所属グループ」を変更する方法
「Samba」の「SELinux」設定をする方法
【CentOS + Samba】
「Samba」の「SELinux」設定をする方法
「Samba」の「SELinux」設定をする方法
「Samba」を利用するには、「SELinux」の設定をしなければ利用できない。
Windowsのファイルサーバーにするのなら必須の設定項目。
「CetOS」には、セキュリティ強化用ソフト「SELinux」があり、設定を変更すると、「Samba」において「home」ディレクトリ配下を共有することができる。
共有ディレクトリに、新しくディレクトリやファイルを作成する場合は、「SELinux」を「Permissive」に設定する必要があるらしい。
実際に、「setsebool -P samba_enable_home_dirs on」コマンドで有効化したが、新しいディレクトリ・ファイルを作成しようとしたら、
「アクセス許可が必要」というエラーが出てきて作成できず。
「SELinux」を「Permissive」=SELinux無効したら、新しいディレクトリ・ファイルが作成できるようになった。
「SELinux」の「Samba」有効化設定コマンド
setsebool -P samba_enable_home_dirs on
コマンド実行に、かなり時間がかかる。「SELinux」を停止させたい場合は、下記の設定方法で変更してください。
SELinuxの設定方法
「SELinux」を停止させる方法もある。
| 「Enforcingモード」 | 許可されていないアクセスを拒否する |
| 「Permissiveモード」 | 許可されていないアクセスがあった場合でもログを出力するだけで実際にはアクセス制御を行わない |
「SELinux」の一時的な設定
| コマンド | 説明 |
|---|---|
| getenforce |
SELinux状態確認 「Enforcing」=SELinux有効 「Permissive」=SELinux無効 |
| setenforce 1 | SELinux有効化 |
| setenforce 0 | SELinux無効化 |
「SELinux」の恒久的な設定
「SELinux」の設定ファイル
vi /etc/sysconfig/selinux
変更内容(システム起動時にSELinuxを無効化)
SELINUX=enforcing
↓
SELINUX=disabled
↓
SELINUX=disabled
