samba服务器

linux和其他系统实现文件共享有事SMB和CIFS协议。
SMB:服务消息块       TCP的139端口
CIFS:通用互联网文件系统 tcp的445端口
Netbios (广播的方式) window使用137,138端口
samba的软件包:
samba
samba-client
samba-common
samba服务器主要进程:
smbd:提供对服务器中文件,打印资源的共享tcp445
nmbd:主机名称解析(模拟netbiOS)udp137 138 tcp139
samba的配置文件:
     /etc/samba/smb.conf(testparm可以测试是否有语法错误)
samba的配置文件有三段:【global】全局段 ,【home】定义用户是否可以访问其家目录,【printer】打印选项段
grep -v "^[[:space:]]*#" /etc/samba/smb.conf | grep -v "^;" | grep -v "^$"
[global]
       workgroup = MYGROUP(注意等号前后的空格)
       server string = Samba Server Version %v
       security = user
       passdb backend = tdbsam
       load printers = yes
       cups options = raw
[homes]
       comment = Home Directories
(如果用户不是这个目录的属主的话是不是可以浏览)

     browseable = no
     writable = yes

 [printers]

       comment = All Printers
       path = /var/spool/samba 打印池
       browseable = no
       guest ok = no
       writable = no
       printable = yes
samba安全级别: share user domain/server ads
samba的用户的是系统用户,但是密码不是系统密码,必须是samba的单独密码放在/etc/samba/
smbpasswd   -a表示给一个用户一个samba密码
             -x 用于删除一用户使用samba
             -d   禁用一用户能使用samba
             -e 启用某一被禁用的用户
用户也可以定义自己的共享如:
[tools]
          comment = my tools
          path =  /share
          browseable = no
          guest ok = no
          writable = no
smbclient :samba客服端的使用
          -L host   查看共享
          -U   用户
匿名查看
 
user级别查看和访问:
 
定义用户写权限的有:
writable  =
write list = +group,user
hosts allow = 网段    以访问控制列表的方式定义哪些主机可以访问。
 
把共享目录挂载到本地使用:
mount –t cifs //172.16.100.1 /mnt –o usermane=gentoo
 
selinux对应samba限制
chcon -t samba_share_t /share/ 实现共享
setsebool -P samba_enable_home_dirs on实现访问其家目录。
[root@server75 vsftpd]# getsebool -a | grep samba
samba_domain_controller --> off
--> off
samba_export_all_ro --> off
samba_export_all_rw --> off
samba_share_nfs --> off
use_samba_home_dirs --> off
virt_use_samba --> off
 

 

 

 

 

 

 

你可能感兴趣的:(职场,服务器,samba,休闲)