RHCE心得5----Samba架设心得

1 、Samba相关软件包：

Samba 基于NETBIOS协议不能跨越子网通讯。

Samba   samba-common  samba-client

可通过rpm -qa | grep samba查看已安装的samba相关包

2 、使用端口：UDP(137  138)  TCP(139  445)

3 、配置文件所在位置：  /etc/samba/*    主配置文件：/etc/samba/smb.conf

4 、主配置文件说明：

**************************************************

[global]

        workgroup = WORKGROUP   // 工作组名字，要和Windows网络相同

        server string = Samba Server Version %v  //Smb 服务器一般描述

;      username map = /etc/samba/smbusers  // 启用别名登陆模式

# ----------------------- Standalone Server Options ------------------------

        security = user  // 设置用户验证方法，user需要用户名密码；share：登陆Samba服务器不需要用户名密码就可以访问。

        passdb backend = tdbsam

;       hosts allow = 127. 192.168.12. 192.168.13.  // 设置那些网段可以访问该Smb服务器，如果是deny，设置那些不允许访问Smb服务器

#================ Share Definitions====================

[homes]

        comment = Home Directories

        browseable = no

        writable = yes

;       valid users = %S

;       valid users = MYDOMAIN\%S

[public]   // 设置共享名

       comment = Public Stuff  // 说明备注信息

       path = /home/samba   // 要共享的目录的实际路径

       public = yes    // 是否允许匿名访问，yes允许匿名访问，no不允许

       writable = no  // 是否具有写权限，yes可以写，no不可以写

        printable = no  // 资源是否是打印机，no表示不是打印机

       write list = @saff  // 审核具有写入权限的用户或者组

       hosts deny =192.168.0.

       hosts allow =192.168.0.58

        valid users= 用户名(@组名）  //审核要访问的用户或者组@XX,yy允许XX组成员和yy用户访问

**************************************************************

5 、samba用户管理：

    smbpasswd -a <username)  添加新用户（该用户必须已经是系统中的用户）

    备注： -x  删除用户

           -d  禁用用户

           -e  启用用户

    smbpasswd <username> 修改用户密码

    * 用户相关文件密码： /etc/samba/smbpasswd

    如果文件不存在：

    注销： passdb backend = tdbsam

    添加：smb passwd file = /etc/samba/smbpasswd

    * 当启用用 usernmae map = /etc/samba/smbusers时：

    编辑 /etc/samba/smbusers

***************************************************

# Unix_name = SMB_name1 SMB_name2 ...

root = administrator admin

nobody = guest pcguest smbguest

sam 账号 = 虚拟别名

***************************************************

6 、host allow与host deny

    如果设置在共享目录中则只是对目标目录有效果，如果放在[global]中则对所有共享目录都有效；

7 、samba用户日志：

    /var/log/samba/smbd.log

8 、selinux的相关设置：

    cd /selinux/booleans

    getsebool -a |grep samba

***********************************************

[root@server booleans]# getsebool -a | grep samba

samba_domain_controller --> off

samba_enable_home_dirs --> on  / 用户是否可以对自己的家目录进行操作

samba_export_all_ro --> off  //设置为on 则只能只读方式访问。

samba_export_all_rw --> off  //设置为 on 可以写入数据。

samba_share_nfs --> off

use_samba_home_dirs --> off   //用户家目录是否可以

virt_use_samba --> off

[root@server booleans]# getsebool -a |grep smb

allow_smbd_anon_write --> on  // 对目录进行写操作   绿色的两个部分同时设置好，并调整目录 type 类型才可对目录写操作

chcon -t public_content_rw_t 共享目录名字

smbd_disable_trans --> off

***********************************************

9 、iptables相关设置：

**********************************************

..... 前面省略

-A RH-Firewall-1-INPUT -p udp ―dport 137 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp ―dport 138 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp --dport 139 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp --dport 445 -j ACCEPT

************************************************

 

10、使用WindwosXP客户端进行测试：第二次测试前CMD 界面输入 net use * /del

11、smbclient

    1）Linux下查看samba共享列表的命令

    格式： smbclient -U username%password -L 服务器IP地址。

          smbclient -U redhat%123456 -L 192.168.1.88

    2）Linux下进入samba共享目录

    格式： smbclient -U username%passwd //samba服务器IP/共享目录

         smbclient -U redhat%123456 //192.168.1.88/public

12、Linux下挂载samba的共享目录：

    mount -t cifs //samba服务器IP/共享目录名  挂载点  -o  username=使用的用户名

    mount -t cifs //192.168.1.88/public /mnt -o username=redhat