最后的web管理参考xjzhujunjie,非常感谢。
samba是跨平台的文件共享服务,非常适用于复杂的网络环境。
和samba有关的软件包有5个 :samba 服务器程序 samba-client 客户端程序 samba-common提供了客户端和服务端公用文件 system-config-samba 提供图形见面的管理 samba-swat是一个web方式管理工具 一般有前3个就可以实现samba了
samba有两个服务器程序:smbd 为客户机提供服务器中共享资源的访问
nmbd 基于Netbios主机名解析 为windows网络主机进行域名解析
/st/init.d/smb 用于提供启动和结束的脚本
监听端口 : TCP 139(SMB) ,445 (CIFS) UDP 137 ,138 (NetBIOS)
主配置文件:/etc/samba/smb.conf 里面包括三层
[global] 全局配置 [homes] 用户目录共享设置 [printers] 打印机共享设置
testparm 命令用于检查文件的语法
匿名访问的文件共享:
将 /var/public/movies 发布 共享名是 movie
1:建好相应的目录;
2:编辑主配置文件
[global]
workgroup = WORKGROUP //设置工作组 看具体环境
security = share //安全级别
[movie] //共享名
comment = aaaaaaaaaaa //描述
path = /var/public/movies
public = yes
read only = yes
之后重启服务 ok!!!!
配置文件语法检测工具:testparm
状态查看工具:smbstatus
带用户验证的共享:
1:建立samba用户数据库
之前必须保证有相应的系统用户 , 数据文件是/etc/samba/smbpasswd
#smbpasswd -a chunchun
(-h 显示帮助 -a 添加指定samba用户 -d 禁用指定samba用户 -e 启用用户 -x删除用户 不使用任何选项时修改密码)
/etc/samba/smbusers 是用户名映射文件
格式:samba用户 = 虚拟用户 (虚拟用户是真正用户去登录所输入的用户名 密码是samba的用户密码 只是用户名唤了一下 安全嘛)
设置完后我们得去改 vi /etc/smaba/smb.conf
username map = /etc/samba/smbusers //在全局配置中指定用户名映射的文件
2:添加用户授权设置
vi /etc/samba/smb.conf
[global]
workgroup = WORKGROUP
security = user //改安全级别为user
[movie]
comment = aaaaaaaaa
path = /var/public/movies
read only = no
valid users = chunchun, @root //合法的访问用户chunchun 和 root组 注意不要用别名 ,号隔开
write list = root
directory mask = 0744 //建子目录的权限
create mask = 0600 //建文件的默认权限
完事 重启服务 ok!!!
如需指定登录地址 在全局中加上 hosts allow = 192.168.168. 173.17.0. //注意这是指定的网段
【注:valid users 指定访问用户 逗号隔开 组用@引导,保证组内用户有对应的samba用户 writable = yes 所有人可写 要想写入必须samba用户对应的系统用户对文件夹有写的权限】
客户端的使用:
查看服务的共享资源列表 : smbclient -L 192.168.168.1 密码直接回车
登录服务器 : smbclient -U 用户 //192.168.168.1/movie 输密码进入
挂载:mount -o username=用户 //192.168.168.1/movie /meidia 输密码
/etc/fstab开机自动挂载
//192.168.10.1/共享名 /mnt/smb cifs username=test,password=test 0 0
samba主配置文件常见选项:
workgroup 工作组
server string 描述samba服务器
security 安全级别 (share 匿名 user 用户验证 server 由另一台服务器验证 domain 由windows域控验证)
log file 日志文件 默认为 /var/log/samba/%m.log 表示日志保存到/var/log/samba ,%m表示客户端主机
max log size 日志文件最大容量 默认50 单位kb
writable 是否可写 和read only 相反
guest ok 是否所有人都可以访问 与public一样
browseable 在网上邻居是否可见 是否可以被浏览。
图形化管理samba 须安装samba-swat包 完后设成开机自动启动 它是靠超级守护进程管理的 配置文件在/etc/xinetd/swat 中 修改only_from = ip
之后web登录(加端口访问,901 root登录)