samba搭建

本次为centos系统samba的搭建

关闭selinux,关闭或者放开iptables中samba使用的端口(TCP 139、445,UDP 137、138)

使用yum安装samba服务的相关组件

yum -y install samba*

rpm -qa |grep samba

1、配置无需密码任何人可直接访问的samba服务

先备份samba原配置文件,然后再修改配置文件

vi /etc/samba/smb.conf

    [global] 全局配置

    workgroup = LINUXSIR Windows中显示的工作组

    netbios name = LinuxSir01 Windows中显示出来的计算机名

    server string = Linux Samba Server TestServer Samba服务器说明

    security = share 验证和登录方式,使用share模式便可不用输入用户名和密码

    [linuxsir] 在windows中显示出的共享目录

    path = /opt/linuxsir 共享目录路径

    writeable = yes 是否可写

    browseable = yes 是否可以浏览

    guest ok = yes 匿名用户以guest身份登录

再创建共享目录,并修改该目录的权限

mkdir /opt/linuxsir

chmod -R 777 /opt/linuxsir

启动samba服务

service smb start

2、配置需用户名和密码登录的samba服务(不使用samba虚拟用户)

创建系统用户并设置密码

useradd test1

useradd test2

passwd test1

passwd test2

将创建的系统用户添加为samba用户,同时设置密码(此密码为使用连接samba时所用密码)

smbpasswd -a test1

smbpasswd -a test2

pdbedit -L 查看samba用户

修改配置文件内容

vi /etc/samba/smb.conf

    [global] 全局配置

    workgroup = LINUXSIR Windows中显示的工作组

    netbios name = LinuxSir01 Windows中显示出来的计算机名

    server string = Linux Samba Server TestServer Samba服务器说明

    security = user 验证和登录方式,使用user模式需输入用户名和密码

    [linuxsir] 在windows中显示出的共享目录

    path = /opt/linuxsir 共享目录路径

    writeable = yes 是否可写

    browseable = yes 是否可以浏览

    valid users = test1,test2 设置允许访问的用户

创建共享目录并开设权限

启动samba服务

3、在windows和linux系统中访问samba的方式

windows中,打开我的电脑-映射网络驱动器,按照步骤输入samba服务器的ip地址,选择共享文件夹

linux中,客户端需安装samba-client

yum -y install samba-client

yum -y install cifs-utils

smbclient -L 192.168.137.2 查看samba服务器的共享目录

mount -t cifs //192.168.137.2/linuxsir /mnt 注意挂载时samba服务器ip后跟共享目录的名字而非路径

mount.cifs //192.168.93.128/www /mnt -o username=smb,password=wang123

附:samba的软件结构及配置文件中其他选项的功能

/etc/samba/smb.conf    samba服务的主要配置文件

/etc/samba/lmhosts       samba服务的域名设定,主要设置IP地址对应的域名,类似linux系统的/etc/hosts

/etc/samba/smbusers       samba服务设置samba虚拟用户的配置文件

/var/log/samba           samba服务存放日志文件

/var/lib/samba/private/{passdb.tdb,secrets.tdb}    存放samba的用户账号和密码数据库文档

    [global]

    workgroup = WORKGROUP      工作组名称

    server string = Samba Server Version %v    主机的简易说明

    netbios name = MYSERVER      主机的netBIOS名称,如果不填写则默认服务器DNS的一部分,workgroup和netbios name名字不要设置成一样

    interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24    设置samba服务器监听网卡,可以写网卡名称或IP地址,默认注释

    hosts allow = 127. 192.168.12. 192.168.13.      设置允许连接到samba服务器的客户端,默认注释

    hosts deny =192.168.12.0/255.255.255.0          设置不允许连接到samba服务器的客户端,默认注释

    log level =1                                    日志文件安全级别,0~10级别,默认0

    log file = /var/log/samba/%m           产生日志文件的命名,默认以访问者IP地址命名

    max log size = 50                日志文件最大容量50,默认50,单位为KB,0表示不限制

    security = share    设置用户访问samba服务器的验证方式 ,一共四种验证方式:

1、share:用户访问Samba Server不需要提供用户名和口令, 安全性能较低。

2、user:Samba Server共享目录只能被授权的用户访问,由Samba Server负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。

3、server:依靠其他Windows NT/2000或Samba Server来验证用户的账号和密码,是一种代理验证。此种安全模式下,系统管理员可以把所有的Windows用户

和口令集中到一个NT系统上,使用Windows NT进行Samba认证, 远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代的方式。

4、domain:域安全级别,使用主域控制器(PDC)来完成认证。

    passdb backend = tdbsam       定义用户后台类型

1、smbpasswd:使用SMB服务的smbpasswd命令给系统用户设置SMB密码

2、tdbsam:创建数据库文件并使用pdbedit建立SMB独立用户,smbpasswd –a username建立samba用户并设置密码,不过建立samba用户必须先建立系统用户,也可以使用pdbedit命令来建立samba用户:

pdbedit –a username:新建Samba账户。

pdbedit –x username:删除Samba账户。

pdbedit –L:列出Samba用户列表,读取passdb.tdb数据库文件。

pdbedit –Lv:列出Samba用户列表的详细信息。

pdbedit –c “[D]” –u username:暂停该Samba用户的账号。

pdbedit –c “[]” –u username:恢复该Samba用户的账号。

3、ldapsam:基于LDAP服务进行账户验证

username map = /etc/samba/smbusers  配合/etc/samba/smbusers文件设置虚拟用户

load printers = no        关闭打印共享功能

[share]      自定义共享名称

comment =  This is share software      共享描述

path  =  /home/testfile                共享目录路径

browseable  =  yes/no                  设置共享是否可浏览,如果no就表示隐藏,需要通过IP+共享名称进行访问

writable  =  yes/no           设置共享是否具有可写权限

read only  =  yes/no           设置共享是否具有只读权限

admin users  =  root          设置共享的管理员,如果security =share 时,该项无效,多用户中间使用逗号隔开,例如admin users = root,user1,user2

valid users  =  username         设置允许访问共享的用户,例如valid users = user1,user2,@group1,@group2(多用户或组使用逗号隔开,@group表示group用户组)

invalid users  =  username        设置不允许访问共享的用户

write list  =  username         设置在共享具有写入权限的用户,例如例如write list  = user1,user2,@group1,@group2(多用户或组使用逗号隔开,@group表示group用户组)

public  =  yes/no            设置共享是否允许guest账户访问

guest  ok  =  yes/no           功能同public 一样

create mask = 0700                    创建的文件权限为700

directory mode = 0700                创建的文件目录为 700

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 205,132评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,802评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,566评论 0 338
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,858评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,867评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,695评论 1 282
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,064评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,705评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 42,915评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,677评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,796评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,432评论 4 322
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,041评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,992评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,223评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,185评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,535评论 2 343

推荐阅读更多精彩内容