Samba基本共享
Samba服务基础:
---smbd:提供端口TCP139、TCP445
---nmbd:提供基于NetBIOs协议的主机名解析
系统服务脚本:
---/etc/init.d/smb
配置目录及主要配置文件:
---/etc/samba/
---/etc/samba/smb.conf
配置文件检查工具:
---testparm
Smb.conf配置解析:
Linux访问共享
实验五:
将目录 /usr/src 共享给所有人
共享名设为 tools
允许所有人访问、无需密码验证
访问权限为只读
1、安装软件包
[root@localhost ~]# rpm -q samba-client samba samba-common//查看是否安装
package samba-client is not installed
package samba is not installed
package samba-common is not installed
[root@localhost ~]# cd /etc/yum.repos.d///配置yum
[root@localhost yum.repos.d]# cp rhel-debuginfo.repo rhel- server.repo
[root@localhost yum.repos.d]# cat rhel-server.repo
[rhel-server]
name=Red Hat Enterprise Linux Server
baseurl=file:///misc/cd/Server
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
[root@localhost yum.repos.d]# yum clean all
[root@localhost yum.repos.d]# yum -y install samba samba-clientsamba-common//安装samb,需要三个包
2、修改主配置文件
[root@ser1 ~]# vim /etc/samba/smb.conf
...
74workgroup = Tarena//工作组名称
75server string = Win File Ser//服务器描述
...
89log file = /var/log/samba/%m.log//日志路径
...
91max log size = 50//日志最大容量
...
101security = share//使用安全级别
221load printers = no//隐藏打印机
...
289 [tools]
290comment = Tools Public
291path = /usr/src//指定共享路径
292public = yes//是否所有人可用
293read only = yes //只读
3、启动服务
[root@ser1 ~]# testparm //配置文件检查工具
[root@ser1 ~]# service smb restart
[root@ser1 ~]# chkconfig smb on
[root@ser1 ~]# netstat -anptu | grep mbd
tcp00 0.0.0.0:1390.0.0.0:*LISTEN7008/smbd
tcp00 0.0.0.0:4450.0.0.0:*LISTEN7008/smbd
udp00 192.168.10.10:1370.0.0.0:*7011/nmbd
udp00 0.0.0.0:1370.0.0.0:*7011/nmbd
udp00 192.168.10.10:1380.0.0.0:*7011/nmbd
udp00 0.0.0.0:1380.0.0.0:*7011/nmbd
4、客户端测试:
Windown
UNC路径 \\192.168.10.253
Linux:
[root@localhost ~]# yum -y install samba-client/需要安装samba-client
[root@localhost ~]# smbclient -L 192.168.10.10
[root@localhost ~]# smbclient //192.168.10.10/tools//!pwd可以执行外部命令 lcd切换
[root@localhost ~]# mkdir -p /data/smb
[root@localhost ~]# mount -t cifs //192.168.10.10/tools /data/smb///可以挂载
[root@localhost ~]# grep smb /etc/fstab
//192.168.10.10/tools/data/smbcifs defaults00//可以设置开机自动挂载
试验二 Samba用户验证
修改原有的 [tools] 匿名共享设置
不再允许所有人访问
只允许nick读取、tom写入
拒绝其他用户或匿名访问
1、新建相应账户与samba密码
[root@localhost ~]# useradd nick
[root@localhost ~]# useradd tom
[root@localhost ~]# echo "123456" | passwd --stdin nick
Changing password for user nick.
passwd: all authentication tokens updated successfully.
[root@localhost ~]# echo "123456" | passwd --stdin tom//新建3个用户设置密码
Changing password for user tom.
passwd: all authentication tokens updated successfully.
[root@localhost ~]# pdbedit -a nick//设置samba密码(客户机登录samba密码)
[root@localhost ~]# pdbedit -a tom
2、修改主配置文件
[root@ser1 ~]# vim /etc/samba/smb.conf
...
101security = user用户认证
...
289 [tools]
290comment = Tools Public说明
291path = /usr/src共享目录的位置
292public = no是所有人可用
293valid users = nick,tom共享账号列表
294write list = tom可写帐户
295read only = yes只读
296directory mask = 0755
297create mask = 0644
...
[root@ser1 samba]# setfacl -m u:tom:rwx /usr/src/
3、启动服务
[root@ser1 ~]# service smb restart
关闭 SMB 服务:[确定]
关闭 NMB 服务:[确定]
启动 SMB 服务:[确定]
启动 NMB 服务:[确定]
4验证
试验三 Samba账户别名与访问地址控制
把普通帐户nick设置别名为kaka
设置只允许192.168.10.5地址访问
1、修改Samba用户别名文件
[root@localhost ~]# vim /etc/samba/smbusers
# Unix_name = SMB_name1 SMB_name2 ...
root = administrator admin
nobody = guest pcguest smbguest
nick = kaka
2、修改主配置文件
[root@localhost ~]# vim /etc/samba/smb.conf
...
76username map = /etc/samba/smbusers
...
289 [tools]
290comment = Tools Public
291path = /usr/src
292public = no
293valid users = nick,tom
294write list = tom
295read only = yes
296directory mask = 0755
297create mask = 0644
298hosts allow = 192.168.10.5