Linux服务器配置――SAMBA

 SAMBA配置

Samba，是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS（Server Message Block/Common Internet File System）网络协定做连结的自由软件。目前的版本（v3）不仅可存取及分享SMB的资料夹及打印机，本身还可以整合入Windows Server的网域，扮演为网域控制站（Domain Controller）以及加入Active Directory成员。简而言之，此软件在Windows与UNIX系列OS之间搭起一座桥梁，让两者的资源可互通有无。

准备samba相关软件包

所需samba软件包,可以从自带光盘中找，也可以从网上下载。

samba- 3.0.33 -3.14.el5.i386.rpm       ——此为samba服务端samba服务器的主要软件包

samba-client- 2. 2.7a -7.9.0.i386.rpm    ——此为samba的客户端软件包

samba-common- 2. 2.7a -7.9.0.i386.rpm  ——此为samba支持及协议包

安装并启用samba服务

一般安装系统后，就已自动将客户端和支持包安装好了，所以我们只需要安装服务端。

#rpm –qa |grep samba                    ——查看安装的所有samba包

# cd /tmp/                              ——切换到samba包所在位置。

#rpm –ivh samba- 3.0.33 -3.14.el5.i386.rpm    ——安装samba包

# service smb restart                      ——启动samba服务。

配置samba

修改samba配置文件，在修改配置文件之前先将初始配置文件备份，以便后用。

#cp /etc/samba/smb.conf /etc/samba/smb.conf.bak

#vi /etc/samba/smb.conf                     ——修改samba配置文件

修改全局配置

参数项目 = 设置内容

[global]

workgroup = WORKGROUP  ——工作组的名称,注意主机群要相同

server string = Samba Server  ——为samba服务器的描述，这个会在窗口的标题栏显示

netbios name = linux        ——netbios显示的名称，即在网上邻居中显示的计算机名

security = user             ——配置samba服务器的安全级别

1、user用户要用账户和密码才能登入samba服务器（是samba默认的安全等级）

2、share表示用户不需要账户及密码即可登入samba服务器

3、server表示检查账户及密码的指定由另一台windows服务器或samba服务器负责

4、domain表示由域控制服务器来验证用户的账户及密码

 配置共享目录

[public]

comment = 公用工具软件及技术资料       ——共享文件描述

path = /xunyou/public                     ——共享文件绝对路径

writable=yes

browseable=yes

valid users=@all

sync always=yes

[caiwu]

   comment = 财务部资料，仅对财务部开放    ——共享文件描述

   path = /xunyou/caiwu                       ——共享文件绝对路径

   create mask=0664                          ——指明新建立文件的属性

   directory mask=0775                       ——指明新建立目录的属性

   writable=yes                              ——是否有写的权限

valid users=caiwu,@all   ——指定能使用该资源的组和用户,caiwu用户,all组,要加符号@

browseable=yes         ——是否有浏览权限

syncalways=yes         ——对共享资源进行写操作后是否同步

通过testparm查阅smb.conf语法设置的正确性

#testparm               

参数-v：查阅完整的参数据设置，连同默认值也会显示出来

添加用户和组

先添加组all，再添加相应的用户并加入组中

#groupadd all

#useradd –G all caiwu

也可以添加用户后再加入组

#usermod –G groupname username

修改用户为没有登录LINUX系统的权限

vim /etc/passwd 将最后一个[:]后面的路径改为/sbin/nologin,检查一下/etc/shells下面是否有/sbin/nologin

在原来用户上加入samba的密码

#smbpasswd –a caiwu

New SMB password:

Retype new SMB password:

Added user caiwu.

建立相应的目录，并授权

mkdir /xunyou              建立相应的目录

cd /xunyou

midir caiwu public           建立相应的目录

chmod 770 caiwu            770为用户可读写执行，组可读写执行，其它用户及组没权限

chmod 775 public 

配置目录的所有者

chown caiwu.caiwu caiwu  目录所属用户\组为caiwu,只有用户caiwu才可以读写,其它用户没有权限。

chown root.all public      目录所有属组为all,属all组的用户都有读写权限。

重启samba服务，并开机启动

#service smb restart      重启samba服务

#chkconfig smb on       开机启动smb服务

#service smb status       查看启动情况

#chkconfig –list smb     

测试，用WINDOWS客户端访问共享目录

\\IP