30分鐘教你玩轉SAMBA

第一步:以最簡單的方式讓samba運行起來,並具備基本的安全功能.
步驟:
要關閉selinux,以免干擾.命令:setenforce 0
1.yum install samba
2.mkdir /share
3.useradd smbuser
4.smbpasswd -a smbuser
  定義密碼: smbuser
  確認密碼: smbuser
5.chown smbuser /share
6.vim /etc/samba
  把[global] 下
  "workgroup = "  後面改成" WORKGROUP".
  "netbios name = MYSERVER " 前面的分號" ;"去掉.
7.而後再配置文件後添加如下內容:
[tools]
    comment = My Tools
    path = /share
    browseable = yes
    guest ok = yes
    writable = yes

8.service smb start

  OK如今Windows裏打開網上鄰居(Win7裏爲網絡),找到名稱爲"MYSERVE"的主機.雙擊打開,以

smbuser用戶登陸.能夠看到"smbuser"的家目錄和一個"tools"的文件夾.進入以後能夠建立和下載文

件.是否是很簡單.

第二步: 解析步驟

1. 只要配置好yum源,神馬都是浮雲.
2. 建立共享目錄.
3. samba服務器登陸的用戶只能是系統中已經存在的用戶,但密碼不是該用戶"登陸系統"使用的密碼

.而是另外配置的samba服務密碼.由於samba傳輸時使用的是明文,因此使用系統登陸密碼是很是危險

的.
4. smbpasswd 命令是用來管理samba用戶的.
   經常使用參數有:
    -a  添加用戶(必須是系統存在的)
    -U  刪除已添加的用戶
    -d  將用戶臨時禁用
    -e  啓用被禁用的用戶
5. 讓smbuser用戶擁有對/share的讀寫權限.
6.7. 配置共享參數:
  [global]   全局配置段
   workgroup =  定義的是"工做組" 就是Windows裏的"工做組"
   netbios name = 定義的是主機名 " ; "表示此選項是能夠添加的選項 "#"表示就是註釋.
   writable = 定義是否可寫
   security =  安全級別定義 共有四個"1.share 可匿名登陸 2.user 須要帳號密碼(默認級別) 3.domain/server    4.ads
  [homes]    定義用戶登陸時是否能夠訪問本身的家目錄.
   commend    註釋信息
   browseable =    定義若是訪問者不是屬主的話,是否能夠訪問
  [printer]  可設置打印機共享.
  [tools]    自定義的共享文件夾名
   path = 定義共享文件夾的位置
   guest ok =  來賓帳號是否能夠訪問

  [注:grep -v "^[[:space:]]*#" smb.conf | grep -v "^$" | grep -v "^;"  -- 輕鬆查看已啓

用選項.（*@ο@*） 哇～]
8 啓動服務

第三步: 安全擴展
一.write list:
  
在新添加的[tools]段下添加
"write list = " 訪問列表
    後面可添加 用戶
  例:
   1.useradd   newuser
   2.setfacl -m  u:newuser:rwx /share   (以ACL方式給newuser /share 目錄的讀寫權限)
   3.smbpasswd -a newuser
     密碼: newuser
   4.以後使用newuser登陸.[注:此時使用Windows登陸的話將不用再彈出登陸界面]
    使用smbclient 命令: (在另外一個Linux主機上)
     格式:
     smbclient -L HOST/IP  -U USERNAME(可登陸的用戶,不填爲匿名用戶)  查看共享資源
     smbclient //HOST/share -U USERNAME                              訪問共享資源
     smb>   put 上傳 get 下載  help 查看可以使用的命令
   此時可使用 newuser登陸並具備讀寫權限
   5.添加以下內容:
   write list = smbuser
   6.serive smb reload
     此時 newuser 將不具備寫權限,雖然newuser對/share具備寫權限.

"write list = " 也能夠定義組用戶
   例:
    1.groupadd smbgrp
    2.usermod -aG smbgrp smbuser
      usermod -aG smbgrp newuser
    3.該 write list = +smbgrp (給smbgrp組共享寫權限)
   如今smbuser,newuser都具備/share的寫權限.

 

二. hosts allow
  
  host allow = 127. 172.16. 192.168.1
  表示只容許 127.0.0.0/8 網段的 和 172.16.0.0/16網段 和 192.168.1.0/24網段 的主機訪問.

第四步:掛載共享目錄
 命令格式:
  mount -t cifs //HOST/共享目錄  /掛載目錄 -o username=可登陸的用戶
 例:
  mount -t cifs //172.16.100.1/tools /mnt -o username=smbuser
  以smbuser用戶的身法將主機172.16.100.1 下的/tools 掛載到本機的/mnt目錄下
  

第五步:web管理軟件,使用901端口
 [注:samba-swat是一個非獨立守護進程,依賴於超級守護進程xinetd.配置文件位於/etc/xinetd.d/

下.其餘非獨立守護進程的配置文件也位於該目錄下.]
  1.安裝
    yum install samba-swat
  2.編輯配置文件
    vim /etc/xinetd.d/swat
顯示一下內容:
service swat
{
        port            = 901             //定義端口
        socket_type     = stream          //使用TCP的901端口
        wait            = no              //
        only_from       = 127.0.0.1       //swat的訪問控制列表,此處表示僅容許本機問.
[注:    only_from       = 172.16.0.0/16   //定義一個網段能夠訪問,只能使用短掩碼格式.]
        user            = root            //登陸用戶(系統中用戶)
        server          = /usr/sbin/swat  //
        log_on_failure  += USERID         //
        disable         = yes             //是否不啓用,默認不啓用."no"表示啓用
}

以後再瀏覽器中輸入: (本機IP:901)例: 127.0.0.1:901  , 便可訪問web管理界面.