附加篇 linux环境配置:ubuntu和centOS配置samba并映射windows网络磁盘
一、简介
Samba最大的功能就是可以用于Linux与windows系统直接的文件共享和打印共享,Samba既可以用于windows与Linux之间的文件共享,也可以用于Linux与Linux之间的资源共享,由于NFS(网络文件系统)可以很好的完成Linux与Linux之间的数据共享,因而 Samba较多的用在了Linux与windows之间的数据共享上面。SMB是基于客户机/服务器型的协议,因而一台Samba服务器既可以充当文件共享服务器,也可以充当一个Samba的客户端
二、参数含义
Samba的主配置文件为/etc/samba/smb.conf
#==================Global Settings ===================
[global]
workgroup = WORKGROUP
说明:设定 Samba Server 所要加入的工作组或者域。
server string = Samba Server Version %v
说明:设定 Samba Server 的注释,可以是任何字符串,也可以不填。宏%v表示显示Samba的版本号。
netbios name = smbserver
说明:设置Samba Server的NetBIOS名称。如果不填,则默认会使用该服务器的DNS名称的第一部分。netbios name和workgroup名字不要设置成一样了。
interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
说明:设置Samba Server监听哪些网卡,可以写网卡名,也可以写该网卡的IP地址。
hosts allow = 127. 192.168.1. 192.168.10.1
说明:表示允许连接到Samba Server的客户端,多个参数以空格隔开。可以用一个IP表示,也可以用一个网段表示。hosts deny 与hosts allow 刚好相反。
例如:hosts allow=172.17.2.EXCEPT172.17.2.50
max connections = 0
说明:max connections用来指定连接Samba Server的最大连接数目。如果超出连接数目,则新的连接请求将被拒绝。0表示不限制。
log file = /var/log/samba/log.%m
说明:设置Samba Server日志文件的存储位置以及日志文件名称。在文件名后加个宏%m(主机名),表示对每台访问Samba Server的机器都单独记录一个日志文件。如果pc1、pc2访问过Samba Server,就会在/var/log/samba目录下留下log.pc1和log.pc2两个日志文件。
security = user
说明:设置用户访问Samba Server的验证方式,一共有四种验证方式。
- share:用户访问Samba Server不需要提供用户名和口令, 安全性能较低。
- user:Samba Server共享目录只能被授权的用户访问,由Samba Server负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。
passdb backend = tdbsam
说明:passdb backend就是用户后台的意思。目前有三种后台:smbpasswd、tdbsam和ldapsam。sam应该是security account manager(安全账户管理)的简写。
1.smbpasswd:该方式是使用smb自己的工具smbpasswd来给系统用户(真实用户或者虚拟用户)设置一个Samba密码,客户端就用这个密码来访问Samba的资源。smbpasswd文件默认在/etc/samba目录下,不过有时候要手工建立该文件。
2.tdbsam: 该方式则是使用一个数据库文件来建立用户数据库。数据库文件叫passdb.tdb,默认在/etc/samba目录下。passdb.tdb用户数据库 可以使用smbpasswd –a来建立Samba用户,不过要建立的Samba用户必须先是系统用户。我们也可以使用pdbedit命令来建立Samba账户。pdbedit命令的 参数很多,我们列出几个主要的。
pdbedit –a username:新建Samba账户。
pdbedit –x username:删除Samba账户。
pdbedit –L:列出Samba用户列表,读取passdb.tdb数据库文件。
pdbedit –Lv:列出Samba用户列表的详细信息。
pdbedit –c “[D]” –u username:暂停该Samba用户的账号。
pdbedit –c “[]” –u username:恢复该Samba用户的账号。
encrypt passwords = yes/no
说明:是否将认证密码加密。因为现在windows操作系统都是使用加密密码,所以一般要开启此项。不过配置文件默认已开启。
smb passwd file = /etc/samba/smbpasswd
说明:用来定义samba用户的密码文件。smbpasswd文件如果没有那就要手工新建。
username map = /etc/samba/smbusers
说明:用来定义用户名映射,比如可以将root换成administrator、admin等。不过要事先在smbusers文件中定义好。比如:root = administrator admin,这样就可以用administrator或admin这两个用户来代替root登陆Samba Server,更贴近windows用户的习惯。
guest account = nobody
说明:用来设置guest用户名。
共享参数:
#================== Share Definitions ==================
[共享名]
comment = 任意字符串
说明:comment是对该共享的描述,可以是任意字符串。
path = 共享目录路径
说 明:path用来指定共享目录的路径。共享目录为share,就写完整目录/home/share
browseable = yes/no
说明:browseable用来指定该共享是否可以浏览。
writable = yes/no
说明:writable用来指定该共享路径是否可写。
available = yes/no
说明:available用来指定该共享资源是否可用。
admin users = 该共享的管理者
说明:admin users用来指定该共享的管理员(对该共享具有完全控制权限)。在samba 3.0中,如果用户验证方式设置成“security=share”时,此项无效。
例如:admin users =david,sandy(多个用户中间用逗号隔开)。
valid users = 允许访问该共享的用户
说明:valid users用来指定允许访问该共享资源的用户。
例如:valid users = david,@dave,@tech(多个用户或者组中间用逗号隔开,如果要加入一个组就用“@组名”表示。)
invalid users = 禁止访问该共享的用户
说明:invalid users用来指定不允许访问该共享资源的用户。
例如:invalid users = root,@bob(多个用户或者组中间用逗号隔开。)
write list = 允许写入该共享的用户
说明:write list用来指定可以在该共享下写入文件的用户。
例如:write list = david,@dave
public = yes/no
说明:public用来指定该共享是否允许guest账户访问。
guest ok = yes/no
说明:意义同“public”。
Samba安装好后,使用testparm命令可以测试smb.conf配置是否正确。
将需要映射的路径的用户和属组必须和配置文件中的用户一致;
useradd twx #创建用户
chmod -R 777 /home/share #为share下所有的文件加上权限
chown -R twx:twx /home/share #用share下的所有文件用户和属组改为twx
三、unbuntu安装并映射
1.安装
sudo apt-get install samb
2.修改配置文件:vi /etc/samba/smb.conf
[share]
comment = Share Folder require password
browseable = yes
path = /home/share //Linux下共享文件夹的路径
valid users = root //在windows下通过root账户登录
public = yes
writable = yes
available = yes
保存退出
3.添加用户到smb,也就是配置文件中valid users的用户,也必须是linux内的用户
sudo smbpasswd -a root //将sc添加到samba用户
sudo smbpasswd -e root //使能sc用户
查看samba服务器中已拥有哪些用户:
pdbedit -L
查看Linux中所有用户:
cat /etc/passwd
查看Linux中所有组:
cat /etc/group
4.重启smb
service smbd start
service smbd stop
service smbd restart
service smbd status
5.在windos界面映射网络磁盘,并可以使用
登录的账号为设置的smb的用户和密码
四、centOS安装并完成映射
1.yum安装smb
yum install samba samba-client samba-swat
2.关闭防火墙及关闭防火墙开机自启
[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
3.永久关闭SeLinux,需要重启机器
修改配置文件/etc/selinux/config,将SELINU置为disabled
重启后,查看SeLinux状态
[root@localhost ~]# sestatus
SELinux status: disabled
4.修改配置文件/etc/samba/smb.conf
[share]
comment = Share Folder require password
browseable = yes
path = /home/share //Linux下共享文件夹的路径
valid users = root //在windows下通过root账户登录
public = yes
writable = yes
available = yes
5.添加用户到smb
sudo smbpasswd -a root //将sc添加到samba用户
sudo smbpasswd -e root //使能sc用户
6.重启smb
systemctl start smb
systemctl stop smb
systemctl restartsmb
systemctl status smb
systemctl enable smb #设置开机自启动
7.映射到windos
映射方法与unbuntu一致
例1 共享文件夹配置:
#======================= Global Settings =====================================
[global] //该设置与Samba服务整体运行环境有关,它的设置项目针对所有共享资源
# ----------------------- Network Related Options -------------------------
workgroup = WORKGROUP //定义工作组,也就是windows中的工作组概念
server string = WZQ Samba Server Version %v //定义Samba服务器的简要说明
netbios name = WZQSamba //定义windows中显示出来的计算机名称
# --------------------------- Logging Options -----------------------------
log file = /var/log/samba/log.%m //定义Samba用户的日志文件,%m代表客户端主机名
//Samba服务器会在指定的目录中为每个登陆主机建立不同的日志文件
# ----------------------- Standalone Server Options ------------------------
security = user
map to guest = Bad User //共享级别,用户不需要账号和密码即可访问
#============================ Share Definitions ==============================
[public] //设置针对的是共享目录个别的设置,只对当前的共享资源起作用
comment = Public Stuff //对共享目录的说明文件,自己可以定义说明信息
path = /share //用来指定共享的目录,必选项
public = yes //所有人可查看,等效于guest ok = yes
例2 特有的用户才可以登入
#======================= Global Settings =====================================
[global]
# ----------------------- Network Related Options -------------------------
workgroup = WORKGROUP
server string = David Samba Server Version %v
netbios name = DavidSamba
# --------------------------- Logging Options -----------------------------
log file = /var/log/samba/log.%m
# ----------------------- Standalone Server Options ------------------------
#
# Scurity can be set to user, share(deprecated) or server(deprecated)
security = user //用户级别,由提供服务的Samba服务器负责检查账户和密码
#============================ Share Definitions ==============================
[public]
comment = Public Stuff
path = /share
public = yes
[ts] //ts 组目录,只允许ts组成员访问
comment = TS
path = /ts
valid users = @ts #将ts属组的用户加入