samba学习
一、Samba客户端工具
1、smbtree(显示局域网中所有共享主机和目录列表
用法:smb [-b] [-D] [-U username%password](-b:广播、-D:只显示共享组、-U:用户)
eg:#smb -b -U netsword%xiaobai
2、nmblookup(显示一台主机其netbios主机名对应的IP地址)
eg:#nmblookup EDA-NETSWORD
#nmblookup *
3、smbclient(显示/登陆局域网中的共享文件夹
eg:smbclient -L 172.16.53.300 -U netsword
smbclient //172.16.53.200/public -U netsword
4、smbmount或mount(挂载共享文件夹)
eg:mount -t smbfs //172.16.53.200/public /mnt/pub -o username=netsowrd%xiaobai
eg:smbmount //172.16.53.200/public /mnt/pub -o username=netsowrd%xiaobai
(-o:smbmount选项)
5、smbtar远程备份网上邻居中的文件(有时需要删除/usr/bin/smbtar中最后行中-N选项)
用法:smbtar -s server -u user -p password -x sharename -t output
eg:smbtar -s 172.16.53.200 -u netsword -p xiaobai -x public -t /var/pub.tar
二、Samba服务器
1、samba用户帐号
1.1、共享目录设置有效用户
[redhat]
path = /var/redhat
comment=redhat's files
valid users = <username> <@groupname>
1.2、新建samba用户
#useradd username
#smbpasswd -a username
1.3、用户帐号映射
[global]
username map = /etc/samba/smbusers
修改/etc/samba/smbusers添加虚拟帐号
eg:netsowrd = tom xiaobai等
2、Home目录
[homes]
comment = Home Directory
valid users = %S #表示只能用户自己能访问自己家目录
browseable = no #不可浏览
writable = yes #用户可写:smb.conf中配置可写+本身目录可写
3、samba用户的权限
[redhat]
path = /var/redhat
comment = redhat's files
public = no #不允许匿名访问
valid users = <username> <@groupname>
write list = <username> <@groupname> #允许谁可写目录
create mask = 0660 #默认创建文件的权限 mask=mode
directory mask = 0770 #默认创建目录的权限 mask=mode
4、访问控制
4.1、全局访问控制
[global]
hosts allow = 192.168.1.0/24 192.168.2.0/255.255.255.0 127.
hosts deny = 192.168.40. 172.16.53.
4.2、局部访问控制
[redhat]
hosts allow = 192.168.1. 192.168.2. 127.
hosts deny = 192.168.40. 172.16.53
注意:允许优先
5、测试工具testparm
eg:#testparm #测试samba配置是否正确
eg:#testparm /etc/samba/smb.conf EDA-NETSWORD 192.168.40.18
#测试192.168.40.18所能访问samba server的资源
6、Samba配置文件
[global]
workgroup = workgroup #工作组或域
netbiosname = redhat #netbios名
server string = samba server
security = share/user/server #share:不需密码;user:密码在本地文件中;
server:密码在server上非本地
;password server = <server> #只有在security=server时才有此项
log file = /var/log/samba/log.%m #m%:客户机的主机名 man smb.conf查更多选项
encrypt passwords = yes #是否使用加密密码
smb passwd file = /etc/samba/smbpasswd #samba的密码文件
include = /etc/samba/smb.conf.%m #根据不同的客户机配置不同的smb.conf配置选项
interfaces = 192.168.0.0/24 #samba服务器为哪些网络提供服务
;name resolve order = wins lmhosts bcast #服务器解析的顺序
;wins support = yes #是否做wins服务器
;wins server = w.x.y.z #与上面项不可同时使用