Linux 配置samba服務器

時間 2019-11-12

原文原文鏈接

之前咱們在windows上共享文件的話，只需右擊要共享的文件夾而後選擇共享相關的選項 設置便可。然而如何實現windows和linux的文件共享呢？這就涉及到了samba服務了，這 個軟件配置起來也不難，使用也很是簡單。 samba配置文件smb.conf】 通常你裝系統的時候會默認安裝samba，若是沒有安裝，只須要運行這個命令安裝(CentOS)： yum install -y samba samba-client Samba的配置文件爲/etc/samba/smb.conf，經過修改這個配置文件來完成咱們的各類需求。 打開這個配置文件，你會發現不少內容都用」#」或者」;」注視掉了。先看一下未被註釋掉的部 分： [global]         workgroup=MYGROUP         server string=Samba Server Version%v         security=user         passdb backend=tdbsam         load printers=yes         cups options=raw [homes]         comment=Home Directories          browseable=no         writable=yes [printers]          comment=AllPrinters          path=/var/spool/samba          browseable=no          guestok=no          writable=no          printable=yes 主要有以上三個部分：[global],[homes],[printers]。 [global] 定義全局的配置，」workgroup」用來定義工做組，相信若是你安裝過windows的系統， 你會對這個workgroup不陌生。通常狀況下，須要咱們把這裏的」MYGROUP」改 成」WORKGROUP」（windows默認的工做組名字）。 security=user#這裏指定samba的安全等級。關於安全等級有四種： share：用戶不須要帳戶及密碼便可登陸samba服務器 user：由提供服務的samba服務器負責檢查帳戶及密碼（默認） server：檢查帳戶及密碼的工做由另外一臺windows或samba服務器負責 domain：指定windows域控制服務器來驗證用戶的帳戶及密碼。 passdbbackend=tdbsam #passdbbackend （用戶後臺），samba有三種用戶後臺： smbpasswd,tdbsam和ldapsam. smbpasswd：該方式是使用smb工具smbpasswd給系統用戶（真實用戶或者虛擬用戶）設 置一個Samba 密碼，客戶端就用此密碼訪問Samba資源。smbpasswd在/etc/samba中，有 時須要手工建立該文件。 tdbsam：使用數據庫文件建立用戶數據庫。數據庫文件叫passdb.tdb，在/etc/samba中。 passdb.tdb用戶數據庫可以使用smbpasswd –a建立Samba用戶，要建立的Samba用戶必須 先是系統用戶。也可以使用pdbedit建立Samba帳戶。pdbedit參數不少，列出幾個主要的： pdbedit–ausername：新建Samba帳戶。 pdbedit–xusername：刪除Samba帳戶。 pdbedit–L：列出Samba用戶列表，讀取passdb.tdb數據庫文件。 pdbedit–Lv：列出Samba用戶列表詳細信息。 pdbedit–c 「[D]」–uusername：暫停該Samba用戶帳號。 pdbedit–c 「[]」–uusername：恢復該Samba用戶帳號。 ldapsam：基於LDAP帳戶管理方式驗證用戶。首先要創建LDAP服務，設置「passdbbackend =ldapsam:ldap://LDAPServer」 loadprinters和cupsoptions兩個參數用來設置打印機相關。 除了這些參數外，還有幾個參數須要你瞭解： netbiosname=MYSERVER #設置出如今「網上鄰居」中的主機名 hostsallow=127. 192.168.12. 192.168.13.#用來設置容許的主機，若是在前面加」;」則表 示容許全部主機 logfile=/var/log/samba/%m.log#定義samba的日誌，這裏的%m是上面的netbiosname maxlog size=50#指定日誌的最大容量，單位是K   [homes] 該部份內容共享用戶本身的家目錄，也就是說，當用戶登陸到samba服務器上時 其實是進入到了該用戶的家目錄，用戶登錄後，共享名不是homes而是用戶本身的標識 符，對於單純的文件共享的環境來講，這部分能夠注視掉。   [printers] 該部份內容設置打印機共享。   【samba實踐】 注意：在試驗以前，請先檢測selinux是否關閉，不然可能會試驗不成功 【linux的防火牆】 1.selinux Selinux是Redhat/CentOS系統特有的安全機制。不過由於這個東西限制太多，配置也特別繁 瑣因此幾乎沒有人去真正應用它。因此裝完系統，咱們通常都要把selinux關閉，以避免引發 沒必要要的麻煩。關閉selinux的方法爲： <a href="http://static.oschina.net/uploads/img/201212/19143018_jgtP.png"><img style="background-image: none; border-right-width: 0px; padding-left: 0px; padding-right: 0px; display: inline; border-top-width: 0px; border-bottom-width: 0px; border-left-width: 0px; padding-top: 0px" title="image" border="0" alt="image" src="http://static.oschina.net/uploads/img/201212/19143018_5cMA.png" width="576" height="271" /></a> 把’SELINUX=enforcing’改爲’SELINUX=disabled’，而後重啓機器。臨時關閉selinux的命令爲 <a href="http://static.oschina.net/uploads/img/201212/19143019_gteC.png"><img style="background-image: none; border-right-width: 0px; padding-left: 0px; padding-right: 0px; display: inline; border-top-width: 0px; border-bottom-width: 0px; border-left-width: 0px; padding-top: 0px" title="image" border="0" alt="image" src="http://static.oschina.net/uploads/img/201212/19143019_lHtC.png" width="336" height="94" /></a> getenforce命令能夠獲得selinux的狀態，其中有兩種（Enforcing|Permissive），前者表示開放， 後者表示關閉，可是會發出警告。setenforce用來設置selinux的狀態，後面跟0則設置成 Permissive後面跟1設置成Enforcing。關閉selinux的命令爲setenforce0，可是這只是臨時 關閉，重啓後恢復，想要永久生效，請更改配置文件/etc/selinux/config。 1.共享一個目錄，任何人均可以訪問，即不用輸入密碼便可訪問，要求只讀。 打開samba的配置文件/etc/samba/smb.conf [global]部分 把」MYGROUP」改爲」WORKGROUP」 把」security=user」修改成「security=share」 而後在文件的最末尾處加入如下內容： [share]      comment=shareall      path=/tmp/samba      browseable=yes        public=yes        writable=no   mkdir/tmp/samba chmod 777 /tmp/samba 啓動samba服務 /etc/init.d/smb start   測試： 首先測試你配置的smb.conf是否正確，用下面的命令 testparm 若是沒有錯誤，則在你的windows機器上的瀏覽器中輸入file://IP/share 看是否能訪問   2.共享一個目錄，使用用戶名和密碼登陸後才能夠訪問，要求能夠讀寫 打開samba的配置文件/etc/samba/smb.conf [global] 部份內容以下： [global]      workgroup=WORKGROUP     serverstring=SambaServerVersion%v     security=user      passdbbackend=tdbsam     loadprinters=yes     cupsoptions=raw 而後加入如下內容： [myshare] comment=shareforusers path=/samba browseable=yes writable=yes public=no   保存配置文件，建立目錄： mkdir/samba chmod777/samba 而後添加用戶。由於在[globa]中」passdbbackend=tdbsam」，因此要使用」pdbedit」來增長 用戶，注意添加的用戶必須在系統中存在。 useradd user1user2 pdbedit-auser1 #添加user1帳號，並定義其密碼 pdbedit-auser2 pdbedit-L#列出全部的帳號 測試： 打開IE瀏覽器輸入file://IP/myshare/ 而後輸入用戶名和密碼   3.使用linux訪問samba服務器 Samba服務在linux下一樣能夠訪問。前提是你的linux安裝了samba-client軟件包。安裝完 後就可使用smbclient命令了。 smbclient//IP/共享名-U 用戶名 如：[root@localhost]#smbclient//10.0.4.67/myshare/-Uuser1 Password: Domain=[LOCALHOST]OS=[Unix]Server=[Samba3.0.33-3.29.el5_6.2] smb:\> 出現如上所示的界面。能夠打一個」?」列出全部可使用的命令。經常使用的有cd,ls, rm,pwd,tar, mkdir,chown,get,put等等，使用help+命令能夠打印該命令如何使用，其中get是下載， put是上傳。 另外的方式就是經過mount掛載了： 如： mount –t cifs//10.0.4.67/myshare/mnt-ousername=user1,password=123456 格式就是這樣，要指定-tcifs//IP/共享名本地掛載點-o後面跟username和password 掛載完後就能夠像使用本地的目錄同樣使用共享的目錄了。linux