在CentOS7上开启Samba匿名共享

CentOS中内置了Samba 4.1.1导致原有的将security设置为share直接允许匿名访问的方法失效,正确的做法是

vim /etc/samba/smb.conf


security = user
passdb backend = tdbsam
map to guest = Bad User #增加这一句将所有认证失败的用户认为是guest

[share]
        path = /mnt/hdd1
        comment= Test
        browseable = yes
        guest ok = yes
        read only = no
        writable = yes


然后是打开防火墙对应的端口,在打开防火墙之前,我先卸载掉CentOS 7自带的firewalld,用iptables来管理

systemctl stop firewalld
systemctl mask firewalld

安装iptables的service管理程序

yum install iptables-services

用以下命令开关和重启iptables

systemctl [stop|start|restart] iptables

打开几个必须的端口

iptables -I INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
iptables -I INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

把iptables的设置保存起来

/usr/libexec/iptables/iptables.init save

接下来,设置SELinux

chcon -tR samba_share_t /mnt/hdd1/

设置samba共享目录的所有者和权限

chown -R nobody:nobody /mnt/hdd1/ 
(之前不把目录设置为nobody直接导致目录无法访问,纠结了我很久)
chmod -R 777 /mnt/hdd1/ 

done

参考链接:


评论

发表评论

此博客中的热门博文

远程记录OpenWRT日志

默认的OpenWRT日志放在/tmp/log下,这样有个问题就是每次重启就会丢失全部的日志,于是公司的路由器每次重启之后连为什么重启都不知道 于是就想办法把日志迁移出来,好在OpenWRT本身就附带了远程日志打印功能,于是直接在内网中开一个rsyslog服务器就可以了 在/etc/rsyslog.d/下新建一个router.conf 内容如下: module(load="imtcp") module(load="imudp") input(type="imudp"      port="514"      ruleset="routerSet") input(type="imtcp"      port="514"      ruleset="routerSet") # rsyslog RuleSets ruleset(name="routerSet") {     action(type="omfile"         File="/var/log/router.log") } (这个配置文件可以在 http://www.rsyslog.com/rsyslog-configuration-builder/ 生成) 接下来启动一下rsyslog服务就可以了 systemctl restart rsyslog 在OpenWRT端需要做的工作: vim /etc/config/system 在config system下增加这么几行         option log_remote '1'         option log_ip '192.168.0.13'  # 你的日志i服务器内网IP         option log_port '514'         option log_size '0'  # 如果不加这个可能会丢失部分日志 最后那个log_size其实是日志缓冲区的意思,如果使用它默认
阅读全文

用OpenWRT打造自动翻墙路由器(详解篇)

最初先调整一下bash ,让它符合自己的工作习惯: 到vim /etc/profile,可以在里面设置自己想要的alias 比如我加了一行: alias ll='ls -al' 然后就装图形显示界面再说 首先update一下 opkg update 安装luci opkg install luci 设置luci自动启动 /etc/init.d/uhttpd enable 结果告诉我 /etc/rc.common: line 1: procd_add_reload_trigger: not found 坑爹,搜索了一下发现是因为我的固件版本与软件仓库的版本不符,导致软件与系统组件不搭配所致,后来发现是 新版的OpenWrt更新了而已,于是我升级了一下系统就好了 ,如果你无法升级系统,那么可以按照下述方式解决: 先把安装的那些个用不了的一个个卸载掉 opkg remove luci opkg remove uhttpd-mod-ubus opkg remove uhttpd 修改opkg的配置,修改到以前的仓库 vim /etc/opkg.conf 注释掉原有的仓库地址,改用旧的 #src/gz barrier_breaker http://downloads.openwrt.org/snapshots/trunk/ar71xx/packages src/gz barrier_breaker http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages 然后在opkg update一下,继续 opkg install luci opkg install luci-i18n-chinese 这次在/etc/init.d/uhttpd start 的时候就不会报错了 然后稳妥的进入luci的Web界面,修改一下时区、界面语言之类的 接下来的工作是 修改防火墙的设置,让远端的HTTP和SSH能够通过 vim /etc/config/firewall config rule                                         optio
阅读全文

Python中为什么要用is None来代替== None?

一直以来,我对于Pycharm提示我让我用is None来替代 == None这个判断表达式表示不是很理解。 直到我看到了《Python3程序开发指南》中的一句话: “身份比较的一个好处是速度非常快, 这是因为,并不必须对进行比较的对象本身进行检查,is操作符只需要对对对象所在的内存地址进行比较——同样的地址存储的是同样的对象。” 因为None是一个特殊的内置的空对象,所以所有的为None的对象都是指向的同一个内存地址的。所以用is None的速度也应该超过== None。 简单的试验一下: __author__ = 'Siglud' import time def testIsNone(): now = time.time() a = None i = 0 while i < 100000: if a is None: i += 1 return time.time() - now def testEqualNone(): now = time.time() a = None i = 0 while i < 100000: if a == None: i += 1 return time.time() - now if __name__ == '__main__': totalTime_isNone = 0 totalTime_equalNone = 0 for i in range(10): useTime = testIsNone() print 'TYPE:UseIS TestNum: %s, Time consumed: %s' % (i, useTime) totalTime_isNone += testIsNone() for i in range(10): useTime = testEqualNone() print 'TYPE:UseEqual TestNum: %s, Tim
阅读全文