LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 636|回复: 3

烦人的防火墙

[复制链接]
发表于 2009-3-26 12:42:39 | 显示全部楼层 |阅读模式
启用服务器salckware samba [home] 共享,用F10客户机联接如下: $smbclient //192.168.0.165/syc -U syc%123  成功以用户syc登录,进入却发现没有写的权限,百思不得其解,就怀疑服务器的防火墙有关系。如此又产生一个新的问题:
slackware的防火墙怎么让它停止?怎么知道它有没在运行?
我知道这些都是最初级的问题,当我搜索了半天也找不到答案,只好在这发贴了!
找了一个比较像答案的:cd /etc/init.d
                                    ./ipchans stop
                                    ./iptablse stop
却无法执行。烦。。。
查找进程应该是:ps -e  |grep iptables 吧?查询没有任何结果,它进程名不是iptablse吗? 烦。。。
$iptables -list 可以执行,可看出三条链都是默认accepted (slackware太不安全了吧?),如此返回第一个问题的话,smb共享就应该跟防火墙无关啊,那又会什么原因呢?
烦。。。烦。。。烦。。。
发表于 2009-3-26 14:06:15 | 显示全部楼层
看一下你的samba是怎么配置的,再看一下那个目录是不是只读的
应该跟防火墙没有关系
回复 支持 反对

使用道具 举报

 楼主| 发表于 2009-3-26 14:48:13 | 显示全部楼层

d

comment = Home Directories
   browseable = yes
   writable = yes

最简单的设置了啊。

root@fire:/etc/init.d# ls -l /home
total 16
drwxr-xr-x  2 root   root  4096 2006-08-07 09:50 ftp/
drwx--x--x 13 swayme users 4096 2009-03-25 15:21 swayme/
drwx--x--x  2 syc    users 4096 2009-03-20 11:39 syc/
drwxr-xr-x  2 root   root  4096 2009-03-25 11:47 test/

看,syc目录属于syc没错啊

[root@localhost linux]# smbclient //192.168.0.165/syc -U syc%123
Domain=[FIRE] OS=[Unix] Server=[Samba 3.0.28a]
smb: \> mkdir test
NT_STATUS_MEDIA_WRITE_PROTECTED making remote directory \test
smb: \>

你看,写保护了
如下是服务器,执行testparm
root@fire:/etc/init.d# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
        workgroup = GROUP
        server string = Samba Server
        dns proxy = No

[homes]
        comment = Home Directories
root@fire:/etc/init.d#
回复 支持 反对

使用道具 举报

 楼主| 发表于 2009-3-26 17:09:14 | 显示全部楼层

solved

经过差不多半个下午的测试,终于解决,总结如下:
关键问题有二个:
1:当你只启动[home]字段共享时,正常连接时默认用户不在可写列表。
     当你同时启动[home]字段及除此另的另一个共享,默认就会在可写列表。(为什么这样?)
2 :我漏掉了一个关键词:wite list = u@g ,这是我在[home]另建立一个共享,而没有修改任何[home]设置,后解决了[home]共享不能写入的问题,但同时也发现我新建立的另一个共享(如下)反而不能写入。
path = /home/test
writeable = yes
browseable = yes
valid user = @users
create mask = 0664
directory mask = 0755
后来我加入wite list 后问题解决,为什么网上配置好多没有说到这个参数呢?是不是因为slackware默认有些不同?
另外我发现wirteable 与writable 一样有效果,开始我还以为拼写错误,但发现不影响结果!

最后说下,slackwaer的防火墙,我还是没有找到解决办法,有没人可以告诉下我,么以善小而不为呀!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表