samba的安裝及配置

詳解linux系列之samba的安裝及配置

---

2009-04-16 12:28:38

　標籤： samba linux 詳解　　　 [ 推送到技術圈]

版權聲明：原創做品，容許轉載，轉載時請務必以超連接形式標明文章 原始出處 、做者信息和本聲明。不然將追究法律責任。 http://liuyonglei.blog.51cto.com/501877/150221

上篇博文中我介紹了FTP，今天咱們來介紹一下samba實現文件共享。 這個比FTP更好點，由於對用戶的權限能夠經過samba權限和系統權限交叉使用，取最嚴格的。可讓windows更容易的從linux系統上存取文件，還有samba也可讓linux上面的打印機成爲打印機服務器（printer  server），這個服務可讓你的linux瞬間成爲一個檔案服務器（file  server），FTP還有一個小小的問題，那就是沒法直接修改主機上面的檔案數據，只能從server上下載好之後才能修改，所以檔案在server與client端都會存在。而samba能夠解決這一問題。 那它爲何叫samba呢？這是由於這個服務的創始人的緣故，剛開始這我的在註冊的時候申請了SMB（server message block ），由於smb沒有真正的意義，這時候這我的就開始查找名詞當他看到samba這個詞正好包含了smb，又是熱情拉丁舞的名稱，因而就用samba作爲商標了。 好了廢話少說開始咱們今天的實驗。 實驗大體步驟： 一、安裝 二、配置並啓動服務 三、驗證 進入光盤安裝目錄，咱們須要安裝兩個rpm包，一個server與一個client包。 samba：這個主包中包含了samba的主要deamon檔案、samba的文件（document）、以及其它與samba相關的logrotate設定文件及開機預設選項檔案等： samba—client：這個包提供了當linux作爲samba  client端時，所須要的工具指令。 咱們先來安裝主包 主包安裝完成 安裝client包，顯示已經安裝過了，不用安裝了。O(∩_∩)O~ 仍是進入咱們要修改的配置文件，這個文件分爲兩部分。這個配置文件幾乎不用咱們修改什麼。 這個是全局設置，你們看一下 在全局設置裏包含了工做組、服務器版本等等。   這個事共享定義部分，裏面能夠經過修改來實現咱們對用戶的限制。 咱們來添加幾條記錄，來建兩個文件一個給最大權限（pub），一個給最小權限（test），其中 path = /tmp/pub（指定上傳的目錄） browseable = yes（對其餘人是否可見） guest ok =  yes（容許匿名用戶） writable =  yes（容許用戶寫） public = yes（公開的） valid users  =  aa（指定這個目錄屬於哪一個用戶,這個目錄只容許aa用戶訪問） 咱們在上一步中指定的那兩個目錄是不存在的須要咱們手工創建的，建好這兩個目錄後來建立samba用戶，這的用戶必須是系統已經存在的，先來建立系統用戶aa  、bb。可是samba用戶的密碼與系統的密碼是不一樣的，爲何不同呢？ 你們想一下samba是共享的是容許匿名訪問的，當別人訪問你的samba服務器時若是密碼同樣那樣你的系統很容易被***。 咱們來給aa這個用戶設置一個密碼，密碼要求用足夠的複雜度，否則會報下面錯誤 咱們給aa  、 bb都設置了samba密碼。記住密碼必定要複雜點啊。 咱們來從新啓動一下服務，看到FAILED沒事，那是在中止服務，由於咱們的samba尚未啓動，因此會失敗的，看到後兩個ok就好了。 咱們來修改一下系統的權限，把pub目錄設置成最大權限777，把test這個目錄的屬組和屬主都改成aa並把這個目錄的權限改成700 好了一切準備就緒等待咱們的訪問，在windows系統上雙擊網上鄰居，搜索輸入咱們要訪問主機的ip，看到驗證窗口後輸入咱們建立的用戶aa點擊肯定。 好了能夠正常訪問並能夠在文件夾中建立/刪除文件，你們看到打印機和傳真了吧，這就是samba的好處能夠共享打印機。 咱們退出來，清除一下緩存，讓bb登錄，由於test這個目錄是屬於aa這個用戶的，當bb這個用戶訪問時它會給你要用戶名與密碼，限制成功。 test訪問不了，可是pub這個目錄是能夠訪問的由於他的權限是最大的容許任何人訪問的，咱們雙擊這個目錄也是能夠在裏面建立/刪除文件的。 注意：samba用戶的密碼能夠與系統密碼同樣，但必須符合複製性，可是不建議你們這樣作，由於這樣作是不安全的。