linux
samba
安装yum -y install samba 启动服务/etc/rc.d/init.d/smb start或service smb start 两个进程:smbd ---> tcp 139 用户验证和文件共享nmbd --->udp 137 138 浏览共享和计算机名解析 ps -le | grep smbdps -le | grep nmbd
一 用户管理1.首先必须是系统用户,添加Linux系统用户useradd 用户名 #添加用户passwd 用户名 #设置密码 2.然后设置samba的密码(samba自带的用户管理工具)smbpasswd -a 用户名 #加用户smbpasswd 用户名 #改smb密码 root可以使用管理命令(系统自动的samba用户数据库管理工具)pdbedit -a username:新建Samba账户。pdbedit -x username:删除Samba账户。pdbedit -L:列出Samba用户列表,读取/etc/samba/passdb.tdb数据库文件。pdbedit -Lv:列出Samba用户列表的详细信息。
二.建立samba连接为了安全,不要把root设为samba用户 重启服务service smb restart Windows中如何连接: \\服务器地址\\192.168.88.88可以映射网络驱动器 net usenet use * /del /ynet use \\192.168.88.88 'password' /user:your_user 查看有哪些客户端连接smbstatus 查看日志cat /var/log/samba ------------------------------如果不能访问:防火墙iptables -L 查看iptables -F 清空防火墙规则,拆除防火墙即时生效,重启后复原 service iptables stop 永久性生效,重启后不会复原chkconfig iptables off SELinux允许访问setsebool -P samba_enable_home_dirs on或完全禁用SELinux:vi /etc/selinux/config 改为SELINUX=disabled
三、配置文件如果查找配置文件在哪里rpm -ql samba-common | grep smb.conf 编辑配置文件vi /etc/samba/smb.conf [global] 全局环境选项workgroup 工作组或域server string 描述信息security 安全模式,有如下选项share 不验证权限,直接共享user 缺省,推荐,由Linux Samba服务器做验证server 第三方主机验证domain 第三方主机验证(必须是Windows 域控制器)hosts allow 哪些主机可以访问(如果没有配置,全部主机都可以)如果是ip直接写上,如果是ip段只写网段部份,多个用空格分隔 如: 192.168.1. 192.168.2.哪些主机不允许访问,hosts deny 一般不和hosts allow同时使用log file 日志文件(最好启用日志) [homes] 只要有这个配置段,用户默认就可以通过自己的用户名,访问自己的宿主目录comment 描述browseable=no 无权限访问的目录,不显示出来writable=yes 可写
四、samba实例需求:配置/software目录的共享,允许user1 user2两个用户完全访问 创建目录mkdir /software 添加用户useradd user1passwd user1useradd user2passwd user2添加samba密码pdbedit -a user1pdbedit -a user2 编辑配置文件vi /etc/samba/smb.conf建议写在配置文件尾[software] 共享名,不能有特殊符号,一般是字母或数字组成path = /software 共享目录,只能是一个目录valid users = user1 user2 多个用空格分开。如果没配置此项,所有用户都可以访问writable = yes 写权限 yes no Samba服务器配置检测命令testparm如果配置文件写错,例valid users=user1 写成了valid user=user1 将提示 重启服务/etc/rc.d/init.d/smb restart设置目录权限 直接改为777,但这样不安全chmod -R 777 /software 创建一个用户组,改变目录所属组,对组授权,然后从新连接就可以了groupadd softadminusermod -aG softadmin user1usermod -aG softadmin user2chgrp softadmin /softwarechmod g+w /software推荐用aclsetfacl -R -m u:user1:rwx /software #让user1有rwx权限 (已有目录或文件)setfacl -R -m d:u:user1:rwx /software #让以后新创建的文件或目录,user1也有rwx权限setfacl -R -m u:user2:rwx /softwaresetfacl -R -m d:u:user2:rwx /software windows 下,重新连接net use * /del /ynet use \\192.168.88.88 'password' /user:your_user 提供一个共享目录,所有有户都能使用,却不能删除别人的文件[test]path = /testwrieable=yes然后,设置目录为 chmod 1777 /test
五、扩展Linux之间使用samba问题:如何在linux中使用SAMBA服务器的共享目录?解答:mount //192.168.88.88/software /mnt/software -o username=your_user>输入密码