Linux笔记34-samba的搭建

samba的搭建

一、samba配置
1.samba服务类似于windows上的共享功能,实现linux上共享文件,linux、windows上访问,是一种在局域网上共享文件和打印机的一种通信协议,为局域网的不同计算机之间提供文件及打印机等资源的共享服务。
2.安装配置samba
(1)yum install -y samba samba-client
编辑配置文件
vi /etc/samba/smb.conf

[global]    //表示全局配置
workgroup = MYGROUP   //工作组
server string = Samba Server Version %v  //服务器名
log file = /var/log/samba/log.%m
max log size =50                   //日志切割
security = user                    //samba安全等级,share表示不需要验证,user表示需要提供用户名和密码,server表示用户认证有另一台服务器负责,domain指定windows服务器来验证用户信息
passdb backend = tdbsam           //用户后台,有三种smbpasswd、tdbsam、ldapsam
load printers = yes
cups options = raw
[homes]            //用户家目录
    comment = Home Directories
    browseable = no
    writable = yes
[printers]          //打印机相关
    comment = All Printers
    path = /var/spool/samba
    browseable = no
    guest ok = no
    printable = yes

load printers 和cups options用来设置打印机相关。
netbios name = MYSERVER  设置出现在网上邻居中的主机名
hosts allow = 127. 192.168.12. 192.168.13. 172.16.  设置允许的主机,如果被注释掉,表示允许所有主机
[homes]该部分内容共享用户自己的家目录,当用户登录到samba服务器时,实际是进入了该用户的家目录,用户登录后,共享名是homes,而是用户自己的标识符,一般可以注释掉这个部分
[printers] 设置打印机共享

(2)案例一
要求共享一个目录,任何人都可以访问,要求只读;
修改smb.conf:
workgroup = WORKGRUOP
security = share
添加模块share
[share]
comment = share all
path = /tmp/samba
browseable = yes
public = yes
writeable = no                  //控制是否可写
Linux笔记34-samba的搭建_第1张图片

service smb start            //启动samba服务
在windows,使用资源管理器,输入\\192.168.1.119就可以访问了:
Linux笔记34-samba的搭建_第2张图片

在linux下,需要安装smbclient:
smbclient //192.168.1.119/share192.168.1.119
linux还可以挂载samba目录,需要安装cifs套件:
mount -t cifs //192.168.1.119/share192.168.1.119 /mnt/

CentOS-7中,配置为share模式后,无法正常启动服务,上述配置无效。

(3)案例二
共享一个目录,要求需要用户认证,要求可以读写

[global]
workgroup = WORKGROUP
server string = Samba Server Version %v
security = user
passdb backend =tdbsam


加入模块:

 

[myshare]
comment = share for users
path = /tmp/samba
browseable = yes
writable = yes
public = no

Linux笔记34-samba的搭建_第3张图片

创建用户信息:
老版本使用smbpasswd创建用户信息,新版本使用pdbedit
smbpasswd -a user1  为用户user1创建登录信息
pdbedit -a user1  为用户user1创建登录信息
pdbedit -x username  删除samba账户
pdbedit -L           列出Samba用户,读取passdb.tdb数据库文件
pdbedit -Lv           列出Samba用户详细信息
pdbedit -c “[D]” -u username   暂停该Samba用户帐号
pdbedit -c ”[]” -u username    恢复该Samba用户帐号


ldapsam:基于LDAP账户管理方式验证用户,先要建立LDAP服务,设置”passdb backend = ldapsam:ldap://LDAPServe”
使用user1身份登录:

smbclient -Uuser1 //192.168.1.119/myshare

Linux笔记34-samba的搭建_第4张图片
要注意,此时客户端是在用服务器用户user1的身份进行操作,可以看到新建一个目录aaa的属主属组就是user1

Linux笔记34-samba的搭建_第5张图片
在windows下使用资源浏览器访问\\192.168.1.119,会提示输入用户信息:
Linux笔记34-samba的搭建_第6张图片


此时在linux下挂载,需要加入用户信息参数:

mount -t cifs -ousername=user1,password=123456 //192.168.1.119/myshare /mnt


Linux笔记34-samba的搭建_第7张图片

(4)案例三
共享两个目录,一个目录为公用目录,匿名登录访问该目录
另一个目录则必须也要用户认证 
[gloabl]部分新加:

map to guest =bad user
guest account = nobody


匿名访问的目录:

[public]
comment = public
path = /data/pub/public
browseable = yes
guest ok = yes
writeable = yes
printable = no
create mask = 0644
directory mask = 0755


用户认证的目录:

[public]
comment = project
path = /data/pub/project
browseable = yes
guest ok = no
writeable = yes
force user = root
printable = no
create mask = 0644
directory mask = 0755

samba的用户对应了系统的实际用户,当用户登录samba后,就是以登陆时的账号对Linux的磁盘进行操作,能否创建和修改文件不仅取决于samba本身的设置,更直接取决于账号本身在Linux的权限,所以可以通过对系统账户本身的权限设置来满足samba的权限管理需求

你可能感兴趣的:(linux笔记备存)