Samba文件服務(wù)器

本章結(jié)構(gòu)

服務(wù)簡介

SMB協(xié)議

Server Message Block,服務(wù)消息塊

CIFS協(xié)議

Common Internet File System，通用互聯(lián)網(wǎng)文件系統(tǒng)

Samba項目

http://www.samba.org

作用：

分享檔案與打印機服務(wù)；

可以提供用戶登入SAMBA主機時的身份認證；

可以進行Windows網(wǎng)絡(luò)上的主機名解析（NetBIOS name）

SAMBA軟件包

samba服務(wù)器的主要程序

smbd:提供對服務(wù)器中文件、打印資源的共享訪問，打開的端口為139和445

nmbd:提供基于NetBIOS主機名的解析，打開端口為137和138

Samba的服務(wù)腳本：/etc/init.d/smb

Samba的配置目錄及文件

/etc/samba/

/etc/samba/smb.conf

配置文件檢查工具：testparm

常見配置

smb.conf文件的配置內(nèi)容：

[global]:全局配置

[homes]:用戶目錄共享設(shè)置

[printers]:打印機共享設(shè)置

[myshare]:自定義名稱的共享目錄設(shè)置，名字可以自定義，但是最好見名知意

輔助配置內(nèi)容：

注釋行：以#號開頭的行

配置樣例行：以；號開頭的行

結(jié)合grep命令可以提取有效配置行

grep –v "^#" smb.conf | grep –v "^;" | grep –v ^$

常見全局配置項的含義：

workgroup:所在工作組名稱

server string:服務(wù)器描述信息

security:安全級別，可用值如下：

share、user、server、domain

log file:日志文件位置，"%m"變量表示客戶機地址

max log size:日志文件的最大容量。單位為KB

passwd backend:設(shè)置共享賬戶文件的類型

常見共享目錄配置項的含義：

comment = some string:對共享目錄的注釋、說明信息

path = pathname:共享目錄在服務(wù)器中對應(yīng)的實際路徑

load printers = yes/no:是否加載打印機

browseable = yes/no:該目錄在"網(wǎng)上鄰居"中是否可見

guest ok = yes/no:是否允許所有人訪問，等效于"public"

public = yes/no:是否允許所有人訪問

writable:是否可寫，與read only的作用相反

printable = yes/no:是否允許打印

read only = yes:只讀

share modes = yes/no:是否開啟共享模式

valid users = username1,username2，@groupname:

#指定合法用戶或組，只有寫在這里的才可以登陸

write list = username1,username2,@groupname:

#只有寫在這里用戶或組才具有寫權(quán)限，組名前要加@符號

其他設(shè)置

端口映射與地址訪問限制：

hosts allow = 192.168.1. EXPECT 192.168.1.15

#設(shè)置允許訪問的主機IP，可以使用EXPECT排除某個IP

username map = /etc/samba/smbusers

格式為：原名 = 別名

#別名映射，別名文件為smbusers

linux自動掛載

#vim /etc/fstab

//192.168.10.2/share /mnt cifs defaults,username=zhangsan,password=123456

注意：samba共享目錄，除了服務(wù)自身設(shè)置外，還要注意設(shè)置目錄權(quán)限

客戶端訪問

Linux客戶端

# yum -y install samba-client #安裝SAMBA客戶端

#useradd admin #添加本地用戶

#加入samba服務(wù)的用戶家目錄其實就是系統(tǒng)用戶的家目錄

#smbpasswd -a admin #為用戶添加密碼

#smbclient –U username //主機IP/sharedir

#以某用戶登陸SAMBA

#smbclient [-U username] -L IP地址

#列出某samba服務(wù)器共享的目錄信息

smb: \> get 文件名 #下載文件

smb: \> put 文件名 #上傳文件

smb: \> ls #列出共享的文件

Windows客戶端

\\IP地址\sharedir （unc路徑：Universal Naming Convention 通用命名規(guī)則，也稱通用命名規(guī)范、通用命名約定）

在CMD下可以使用：net use * /del #刪除本機所有映射和IPC#$(空連接)連接

#如果想每次都不用做上述操作，那么可以將其映射到本機，即在windows里面，點擊"計算機—映射網(wǎng)絡(luò)驅(qū)動器" 填寫好相關(guān)信息

試驗一

創(chuàng)建3個文檔目錄：

/var/share/public，存放公共數(shù)據(jù)

/var/share/training，存放技術(shù)培訓(xùn)資料

/var/share/devel，存放項目開發(fā)資料

1、將/var/share/public目錄共享為public

所有員工可匿名訪問，但是只能讀取文件，不能寫入

2、將/var/share/training目錄共享為peixun

只允許管理員admin及技術(shù)部的員工只讀訪問

3、將/var/share/devel/目錄共享為kaifa

技術(shù)部的員工都可以讀取該目錄中的文件

但是只有管理員admin及xdl項目組的員工有寫入權(quán)限

首先記得關(guān)閉防火墻和SELINUX

#yum –y install samba

#vim /etc/samba/smb.conf

[global]

workgroup = WORKGROUP

server string = Samba Server Version %

log file = /var/log/samba/log.%m

max log size = 50

security = user

passdb backend = tdbsam

load printers = yes

cups options = raw

[homes]

comment = Home Directories

browseable = no

writable = yes

; valid users = %S

; valid users = MYDOMAIN\%S

[printers]

comment = All Printers

path = /var/spool/samba

browseable = no

guest ok = no

writable = no

printable = yes

[public]

comment = public

path = /var/share/public

browseable = yes

guest ok = yes

read only = yes

[peixun]

comment = peixun

path = /var/share/training

valid user = admin,@tech

read only = yes

[kaifa]

comment = kaifa

path = /var/share/devel

writable = yes

write list = admin,@xdl

#service smb start

#useradd admin #添加本地用戶

#smbpasswd -a admin #為用戶添加密碼

#chmod 775 /var/share/public #可根據(jù)系統(tǒng)用戶、組、其他人進行設(shè)置

#chmod 770 /var/share/training

#chmod 770 /var/share/devel

添加用戶組進行測試：

#groupadd xdl

#groupadd tech

#useradd –G xdl user1

#useradd –G xdl user2

#useradd –G xdl user3

#useradd –G tech tech1

#useradd –G tech tech2

#setfacl -m u:admin:rx /var/share/training

#setfacl -m g:tech:rx /var/share/training

#setfacl -m g:tech:rx /var/share/devel

#setfacl -m g:xdl:rwx /var/share/devel

#setfacl -m u:admin:rwx /var/share/devel

#smbpasswd -a user1

#smbpasswd –a user2

#smbpasswd –a user3

#smbpasswd –a tech1

#smbpasswd –a tech2

Linux測試機：

#yum –y install samba-client

#smbclient -U admin //192.168.131.129/kaifa #測試結(jié)果可讀寫

#mkdir /samba

永久掛載

# vim /etc/fstab

//192.168.131.129/kaifa /samba cifs defaults,username=admin,password=123 0 0

#mount –a

#mount

臨時掛載

#mount -t cifs -o defaults,username=admin,password=123 //192.168.131.129/kaifa /samba/

轉(zhuǎn)載于:https://www.cnblogs.com/fengyutech/p/4918252.html

總結(jié)

以上是生活随笔為你收集整理的Samba服务详解的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。