samba服务器的配置

SMB 服务器： service message block

       smb/cifs common internet filesystem 微软的

       实现文件和打印共享服务 ，实现 window 和 linux 分区资源互访，进行异机之间的资源共享

       samba ：

              文件共享服务： smbd

              名称解析服务： nmbd

       winbindd ：将 linux 加入 window 域中的进程  

 

       类型：

              server     

              share 匿名登陆的

              user  提供账号密码的

              domain 集中认证的

       端口：      udp: 137 138

                 udp tcp: 139 445

              window 监听 138 137 udp 名称解析的  

                        139 445 tcp 文件共享

              netstat -an

       windows ：网上邻居 基于 netbios nbt 协议

 

       软件包： samba samba-client samba-common

              samba-swat web 接口的第三方插件

      

       配置文件： /etc/samba/smb.conf

                     [global] 全局生效的

                     [homes]  用户家目录的

                     [printers] 打印的

                    

       服务脚本： /etc/init.d/smb

       testparm 检查语法的

       配置 smb 服务：

                     yum install samba

                     vim /etc/samba/smb.conf # 号注释信息 ; 可启用的

                        workgroup = MYGROUP linux 与 window 工作时输入它的哪个工作组

                        server string = 服务器的说明信息

                        interface = 监听的接口地址

                        hosts allow = 允许那些主机访问

                        log file = /var/log/samba/%m.log 日志文件  

                        security = user samba 共享级别 默认 user

                        comment = 提供共享信息的

                        bowerable = yes 其他用户可浏览 no 只有属主可看

                        path = 共享目录路径

                        public = yes ===guest ok 每个人都能访问

                        writeable = yes 可写 selinux 也要开启写功能 ====read only = no

              配置共享：

                     vim /etc/samba.smb.conf 添加

                     [tools]

                            comment = public file

                            path = /share

                            public yes

                            blowerable = yes

                            writeable = no

                     useradd terra

                     echo "redhat" | password --stdin terra

                     smbpasswd -a terra  添加 smb 服务器账号 一般和系统账号不一样 123456

                            参数：   -a 添加账号

                                   -x 删除账号

                                   -d 停用账号

                                   -e 启用账号

                     service smb restart

                     测试：在 windows 中输入 \\192.168.0.124 即可

                            开放共享目录的写权限

                               writeable = yes

                            setfacl -m u:terra:rwx /share

                     只对一个组有写权限           

                            write list = terra jing 只有 terra 和 jing 有写权限

                            write list = @develop  或 +develop 只有 develop 组有写权限

                            groupadd develop

                            useradd -a -G develop terra

                            useradd -G develop sara

                            setfacl -m g:develop:rwx  /share

                            service smb restart

              开启 selinux 时有写权限配置：

                            setenforce 1

                            chcon -R  -t samba_share_t /share

                            setsebool -P samba_enable_home_dirs 1 打开家目录的 bool 值

通过 linux 访问 linux 主机共享的资源：

                     smbclient -L 192.168.0.124 查看对方的共享 对方要匿名公开的

                     smbclient -L 192.168.0.124 -U terra 以用户登陆查看

                     smbclient -L 192.168.0.124 -U terra%123456

                     smbclient //192.168.0.124/tools

                            put 上传   get 下载   lcd 切换   help 查看命令

 

通过 linux 访问 windows 主机共享的资源：

                            windows 创建共享目录 test

                            smbclient -L 192.168.0.234 windows 的 ip  查看共享资源

                            smbclient -L 192.168.0.234/test

 

对方共享的资源最为本地文件系统使用：

                     在 192.168.0.65 上挂载

                     mount -t cifs //192.168.0.124/tools /mnt -o username=terra  对方 ip 为 124

                     开机自动挂载：

                     vim /etc/fatab

                       //192.168.0.124/tools   /mnt  cifs   credentials=/etc/samba/cred 账号密码   0 0

                     vim /etc/samba/cred

                       username=terra

                       password=123456

                     chmod 600 /etc/samba/cred

                     mount -a

额外的工具管理 samba ：

              samba-swat 图形管理的

              进程为非独立守护进程

              port ： 901

              配置 ：

                            yum install samba-swat

                            vim /etc/xinetd.d/swat

                              only_form = 192.168.0.234

                            service xinetd restart

                            netstat -ntlp | grep 901

                            测试： 192.168.0.124:901

samba 的访问控制：

                     仅允许 192.168.0.234 访问 samba

                     hosts allow = 127. 192.168.0. 仅允许 127 和 192.168.0.0 网段访问该服务

                                      192.168.0.234 仅允许 234 访问

                     或者用 iptables  次序很重要先允许后拒绝

       iptables -t filter -A INPUT -s 192.168.0.234 -d 192.168.0.124 -p tcp -m multiport --dports 139,445 -j ACCEPT

       iptables -t filter -A INPUT -s 192.168.0.234 -d 192.168.0.124 -p udp -m multiport --dports 137,138 -j ACCEPT

       iptables -A INPUT -s 0.0.0 .0/0.0.0.0 -d 192.168.124 -p tcp -m multiport --dports 139,445 -j REJECT

       iptables -A INPUT -s 0.0.0 .0/0.0.0.0 -d 192.168.124 -p udp -m multiport --dports 137,138 -j REJECT

       iptables -L -n -v

       service iptables save