2024年12月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
無料ブログはココログ

 

« 読了:プログラミングの心理学 | トップページ | 血液型の性格判断 »

2007年1月 2日 (火)

Fedora core 5の設定

Fedora Coreを入れたマシンを以前の状態に戻す。

まずは、USB-HDDをsambaでネットワーク上で公開する

1.sambaで公開するLinuxのグループとユーザを追加

デスクトップメニューの”管理”から”ユーザとグループ”で追加するも良し。コマンドのgroupaddとuseraddから追加するも良し。
コマンドの場合は、以下のような感じで。(groupaddとuseraddは、/usr/sbinにあり)

# groupadd kyouyu_group
# useradd -s /bin/false -g kyouyu_group kyouyu_user

ユーザのパスを/home/kyouyu_userとして設定する。パスワードはsmbpasswdコマンドを実行するらしい。(ツールで設定したので、そこら辺はよく分からん)

2.sambaのユーザを追加

コマンドpdbeditでLinuxユーザをsambaユーザとして追加する。

# pdbedit -a kyouyu_user

3.アクセス箇所を作成する

sambaのコンフィグファイルにアクセス箇所を設定する。sambaのコンフィグファイルは以下のところにある。

/etc/samba/smb.conf

追加する設定

[kyouyu_user]
path = /home/kyouyu_user
read only = No

4.USB-HDDの設定

USB-HDDは、ログイン状態でUSB-HDDをUSBポートに挿してある、または挿さったときに/mediaの下に自動的にマウントされる。
FC5は、diskにマウントされる。二個目は、disk-1にマウントされる。二台の機器がどちらにマウントされるかは規則があるようだけどよく分からない。
しかし、ログオフ状態ではマウントされない。なので、オートマウント機能を使う。

/etc/auto.master ファイルに例えば以下のように入れる。

/media /etc/auto.media

/etc/auto.mediaファイルを新規作成して、以下の内容を入れる。

disk -fstype=auto :/dev/sda1

このあと、アクセス制御を設定しなければならないのだが、必要なパッケージ(selinux-policy-targeted-sources)が入らないので設定ができない。

以下はうろ覚え。あんまり信用しないでね。

まず、SELinuxをsetenforceコマンド(/usr/sbinにある)で停止させる。

# setenforce 0

すると、外部のPCからsambaで設定したところに接続できる(ハズ)なので、適当なところを参照する。接続したときの許可情報を、次のコマンドで取得する。(No AVC message found.と出たときは、接続できていないと思われ)

# audit2allow -d

allow smbd_t file_t:dir { getattr read search };
allow smbd_t file_t:fie getattr;
 ・・・
allow smbd_t user_home_t:file getattr;
allow smbd_t user_home_t:lnk_file { getattr read };

/etc/selinux/targeted/policy/domain/programの下にsmb.teファイルを作って出力された結果を入れる。serviceコマンドでsmbをrestartすれば使えるようになるはず。

ちなみにsambaを使うときにファイアーウォールに穴を開けなければならないポートは、137と138、139である。(少なくとも137と139を開ける)これは、FC5ではすでに開いていた。

# iptables -I INPUT -p udp -m udp --dport 137 -j ACCEPT
# iptables -I INPUT -p tcp -m tcp --dport 139 --syn -j ACCEPT
# /etc/init.d/iptables save

開けたポートの設定内容は、/sbin/iptables -Lで見られる。
この内容は/etc/sysconfig/iptablesファイルに入っている。このファイルを直接書き換えるという手もある。

« 読了:プログラミングの心理学 | トップページ | 血液型の性格判断 »

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック


この記事へのトラックバック一覧です: Fedora core 5の設定:

» なぜ、負け続けだった私が、1年で資金を4倍にまで増やせたのか? [誰でも勝てる!外国為替証拠金取引(FXトレード)必勝法]
初心者必見!今話題の外国為替証拠金取引(FXトレード)の必勝法を無料で差し上げます。 [続きを読む]

» FXトレードマスター [FXトレードマスター]
FX-外国為替証拠金取引で、「お金のゆとり」 と 「心のやすらぎ」 を得て最高の幸せを手に入れたい方へ。 FX初心者でも100%の勝率と月平均25%の利益率を獲得できる、本物のノウハウを知ってください。... [続きを読む]

« 読了:プログラミングの心理学 | トップページ | 血液型の性格判断 »