Fedora Coreを入れたマシンを以前の状態に戻す。
まずは、USB-HDDをsambaでネットワーク上で公開する
1.sambaで公開するLinuxのグループとユーザを追加
デスクトップメニューの”管理”から”ユーザとグループ”で追加するも良し。コマンドのgroupaddとuseraddから追加するも良し。
コマンドの場合は、以下のような感じで。(groupaddとuseraddは、/usr/sbinにあり)
# groupadd kyouyu_group
# useradd -s /bin/false -g kyouyu_group kyouyu_user
ユーザのパスを/home/kyouyu_userとして設定する。パスワードはsmbpasswdコマンドを実行するらしい。(ツールで設定したので、そこら辺はよく分からん)
2.sambaのユーザを追加
コマンドpdbeditでLinuxユーザをsambaユーザとして追加する。
# pdbedit -a kyouyu_user
3.アクセス箇所を作成する
sambaのコンフィグファイルにアクセス箇所を設定する。sambaのコンフィグファイルは以下のところにある。
/etc/samba/smb.conf
追加する設定
[kyouyu_user]
path = /home/kyouyu_user
read only = No
4.USB-HDDの設定
USB-HDDは、ログイン状態でUSB-HDDをUSBポートに挿してある、または挿さったときに/mediaの下に自動的にマウントされる。
FC5は、diskにマウントされる。二個目は、disk-1にマウントされる。二台の機器がどちらにマウントされるかは規則があるようだけどよく分からない。
しかし、ログオフ状態ではマウントされない。なので、オートマウント機能を使う。
/etc/auto.master ファイルに例えば以下のように入れる。
/media /etc/auto.media
/etc/auto.mediaファイルを新規作成して、以下の内容を入れる。
disk -fstype=auto :/dev/sda1
このあと、アクセス制御を設定しなければならないのだが、必要なパッケージ(selinux-policy-targeted-sources)が入らないので設定ができない。
以下はうろ覚え。あんまり信用しないでね。
まず、SELinuxをsetenforceコマンド(/usr/sbinにある)で停止させる。
# setenforce 0
すると、外部のPCからsambaで設定したところに接続できる(ハズ)なので、適当なところを参照する。接続したときの許可情報を、次のコマンドで取得する。(No AVC message found.と出たときは、接続できていないと思われ)
# audit2allow -d
allow smbd_t file_t:dir { getattr read search };
allow smbd_t file_t:fie getattr;
・・・
allow smbd_t user_home_t:file getattr;
allow smbd_t user_home_t:lnk_file { getattr read };
/etc/selinux/targeted/policy/domain/programの下にsmb.teファイルを作って出力された結果を入れる。serviceコマンドでsmbをrestartすれば使えるようになるはず。
ちなみにsambaを使うときにファイアーウォールに穴を開けなければならないポートは、137と138、139である。(少なくとも137と139を開ける)これは、FC5ではすでに開いていた。
# iptables -I INPUT -p udp -m udp --dport 137 -j ACCEPT
# iptables -I INPUT -p tcp -m tcp --dport 139 --syn -j ACCEPT
# /etc/init.d/iptables save
開けたポートの設定内容は、/sbin/iptables -Lで見られる。
この内容は/etc/sysconfig/iptablesファイルに入っている。このファイルを直接書き換えるという手もある。
最近のコメント