samba
smbclient -L //192.168.0.200 -U user # 查看
smbclient --user SambaUser //192.168.0.200 # 使用
1、装包
samba-3.0.25.....rpm
2、修改配置文件
vim /etc/samba/smb.conf
加上你的共享定义
[共享名]
comment = 描述
path = /localdir
===========================共享的建立============================
[share]/[share$] --共享名,后面一个是设置隐藏共享
comment =comment --共享描述
path = /pg --共享文件位置,是本机的存在的目录
allow hosts = host(subnet) --允许共享访问的设置,同[global]中设置方法
deny hosts = host(subnet) --不允许访问共享的限制,方法同上
writable = yes|no --共享是否可以写入
valid users = user(@group) --允许访问的用户和组.多个用户用空格分隔,帐号一定要在smbpasswd文件中存在
invalid users = user(@group) --不允许访问的用户和组
read list = user(@group) --只允许读取的用户和组
write list = user(@group) --总是允许读写的用户和组
guest ok = yes|no --是否允许游客访问,即无需密码访问
guest account = nobody --游客访问帐号,必须在/etc/passwd中存在
create mode = 0755 --新建立的文件的属性,一般是0755
directory mode = 0755 --新建立的目录的属性,一般是0755
sync always = yes|no --对该共享资源进行写操作后是否进行同步操作
directory mode = 0755 --新建立的目录的属性,一般是0755
sync always = yes|no --对该共享资源进行写操作后是否进行同步操作
force user = pg
如果一个目录,让guest可以写,那么guest就可以删除,如果用force user= pg强制建立文件的属主是pg,
同时限制create mask = 0755,这样guest就不能删除了。
read only = yes|no --共享为只读方式
==========================
如果一个目录,让guest可以写,那么guest就可以删除,如果用force user= pg强制建立文件的属主是pg,
同时限制create mask = 0755,这样guest就不能删除了。
read only = yes|no --共享为只读方式
==========================
[homes]
comment = Home Directories
read only = No
browseable = No
comment = Home Directories
read only = No
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
[test]
comment = my samba test
path = /var/ftp/pub/1
read only = No
guest ok = Yes
comment = my samba test
path = /var/ftp/pub/1
read only = No
guest ok = Yes
3、testparm
检查你的配置文件
useradd sambauser
smbpasswd -a sambauser添加用户(此用户必须首先是一个本地帐号)
smbpasswd -x sambauser删除用户
4、service smb start
客户端
samba-common....rpm
samba-client....rpm
smbclient -L //sambaserver_ip -U username
mount.cifs //sambaserver/dir /mnt -o username=username,password=password
检查你的配置文件
useradd sambauser
smbpasswd -a sambauser添加用户(此用户必须首先是一个本地帐号)
smbpasswd -x sambauser删除用户
4、service smb start
客户端
samba-common....rpm
samba-client....rpm
smbclient -L //sambaserver_ip -U username
mount.cifs //sambaserver/dir /mnt -o username=username,password=password
smbcacls smbcontrol smbd smbpasswd smbspool smbtar
smbclient smbcquotas smbget smbprint smbstatus smbtree
smbclient smbcquotas smbget smbprint smbstatus smbtree
安全设置与调优:
#------------------------------------------------------------------
guest ok = yes
guest only = yes # 只有上面的才起作用
deadtime = 15 # 防止C占用大量空闲进程 (C都会自动重连)
hosts allow # first
hosts deny # second
hosts deny # second
Example 1: 允许150.203.*.* 中除了一台机器之外的所有IP访问
hosts allow = 150.203. EXCEPT 150.203.6.66
Example 2: 允许满足给定的子网号/子网掩码的IP访问
hosts allow = 150.203.15.0/255.255.255.0
Example 3: 允许一系列主机访问
hosts allow = lapland, arvidsjaur
Example 4: 允许NIS网络组"foonet"访问,但是禁止其中的一台主机
hosts allow = @foonet
Example 4: hosts deny = 150.203.4. badhost.mynet.edu.au
#------------------------------------------------------------------
#------------------------------------------------------------------