linux中samba服務器的全配置操做

1、配置匿名訪問samba共享文件。

2、配置用戶以身份驗證的方式訪問samba共享文件。

3、在samba的主配置文件中設置訪問地址限制。

4、配置linux爲samba客戶端訪問別人的共享文件。

首先介紹一下實驗環境：開啓兩臺虛擬機，linux-1做爲samba共享服務器使用，win 7-1做爲客戶機使用來訪問服務器上的共享文件，而且要有寫入權限。

首先是掛載光盤文件，而後使用rpm命令安裝做爲samba服務器端的安裝包。

此時能夠先關閉IPtables防火牆服務，以及SElinux策略。

安裝完成以後可使用rpm -qc samba查看samba服務的安裝目錄。切換到配置文件/etc/samba/目錄下，mv先修改其中的主配置文件名稱，而後在過濾掉以#開頭的註釋行，並重定向爲配置文件，而後就能夠編輯主配置文件了，這樣就算是編輯錯了，也有個備份文件。

進入samba主配置文件，首先修改security爲share表示能夠匿名訪問。

而後按「G」跳轉到行未，添加下列配置文件參數。Benet爲共享文件名稱。

配置文件設置完成以後，在上面指定的共享路徑中建立共享目錄。而且設置目錄權限。設置完成以後就能夠開啓samba共享服務了。

此時打開win7虛擬機，配置網卡確保兩臺虛擬機可以互聯互通，而後在運行裏面輸入samba服務器的IP地址進行訪問。

由於前面設置了能夠寫入的權限，因此任何用戶在此目錄下均可以寫入文件。

回到linux上面使用「ls -l 文件目錄」能夠看到剛纔建立的文件的權限，以及屬主和屬組爲nobody，查看ID號爲99。

下面開始作用戶身份驗證，一樣要先配置security參數配置爲user。

而後到行未配置共享文件的參數，共享名稱爲accp，在這裏須要指定valid users可以容許訪問的用戶。

配置文件配置完成以後，首先要建立用戶，若是隻是爲了共享建議不要設置用戶密碼，能夠直接使用「smbpasswd -a 加用戶名」設置用戶的samba服務密碼，而後是建立共享目錄並設置權限。

配置完成此時須要從新啓動samba服務，注意是重啓。

win 7上面一樣須要清空剛纔訪問的數據，以防有緩存做怪。

此時再使用一樣的IP地址進行訪問，提示你輸入用戶名和密碼，輸入剛纔建立的用戶名zhangsan以及samba密碼進行訪問。

此時不只能夠看到共享文件目錄，還能夠看到本身的家目錄，並且accp目錄是能夠寫入的（在accp裏面建立了一個文件222.txt）。

回到samba服務器的主配置文件中，刪除writable表明全部用戶均可以寫入的參數，在下面添加一條只容許lisi進行寫入的條目。

（重啓linux的samba服務，清空win 7的緩存以後再進行登錄）此時再使用剛纔登錄的zhangsan用戶，在accp目錄下建立文件表示已經沒有權限了。

（重啓samba服務，清空緩存以後再進行登錄）然而使用lisi用戶登錄依然能夠有寫入權限。

下面編輯/etc/samba/smbusers文件，作samba用戶的別名機制。

直接在下面添加「用戶名 = 別名」就OK了。

再編輯samba的主配置文件，在全局配置中添加「username map =別名路徑」應用別名機制。

又要重啓samba服務，清空緩存以後再進行登錄。

此時使用別名進行登錄，跟直接使用lisi用戶登錄是一個效果。

一樣能夠建立文件，並且建立出來的文件的屬主和屬組都是lisi。

另外還能夠在samba服務的主配置文件中作地址限制，有點像ACL，其中「hosts deny」表示拒絕，「hosts allow」表示容許。

此時在win7上不管是用什麼用戶都不可以訪問samba服務，可是能夠ping通。

下面是在linux上安裝samba的客戶端軟件，安裝完成以後使用「smbclient -L 加對方IP」就能夠訪問win 7上面的共享文件了。

經驗總結：安裝samba服務的軟件包時注意不要錯了。Samba主配置文件中的各類配置參數須要清楚，匿名訪問和身份驗證訪問的參數別搞混了。還有就是權限問題，有時不能寫入就要檢查權限設置了。謝謝你們！ 真的很辛苦的，支持一下了。