构建Samba文件共享服务器
1、概念
windows文件共享 SMB/CIFS 服务信息块
linux文件共享 NFS FTP SAMBA
windows与linux SAMBA(文件共享,打印服务1991年澳大利亚)
2、进程
smbd 处理到来的数据包,为客户提供服务共享资源的访问 139 445 tcp
nmbd 提供netbios主机名称解析 137 138 udp
3、使用端口
udp 137 netbios 名称服务
udp 138 netbios 数据包服务
tcp 139 netbios 会话服务
tcp 445
4、samba服务器配置
安装
samba-common
samba
samba-client
samba-swat (提供web页面配置samba)
配置文件
/etc/samba/smb.conf 主配置文件
/etc/samba/lmhost
/etc/samba/smbuser
#grep -v "^#" /etc/samba/smb.conf | grep -v "^;" | more
samba主配置文件默认设置
[global] samba全局设置,对整个samba有效
[homes] 设置了用户共享目录属性,不包括全局
[printers] 打印机共享
samba安全级别
security share 不需要用户名密码
user 要用户名和密码,由samba服务器检查(默认)
server 由windows服务器检查
domain 域控制器来验证
参数属性
path=/共享路径
writable=yes 共享路径是否可写
browseable=no 共享路径是否可浏览(默认可以)
read only=yes 是否只读
public=yes 是否允许guest访问 =guest ok=yes
guest only=yes 是否只允许guest访问
comment=public 描述,说明
read list=tom,@gr 设置只读用户访问列表
write list=tom,@gr 设置读写用户访问列表
valid users=tom,@gr 指定允许使用服务的用户列表
invalid users=tom,@gr 指定不允许使用服务的用户列表
directory mask=0755 用户在共享目录中所创建目录的默认权限
create mask=0644 用户在共享目录中所创建文件的默认权限
服务优化
Deadtime = 10 10分钟不对服务器操作就中断连接
client code page = 936 客户端支持中文
samba帐号
#useradd smb01
#passwd smb01
#smbpasswd -a smb01 添加密码
-d smb01 禁用帐号
-e smb01 启动帐号
-x smb01 删除帐号
samba账号原则:
a,samba账号必须系统真实存在(必须是系统用户账号)
b,samba账号密码是smbpasswd自己设置的密码(不是系统账号的密码)
启动服务
#service smb start
5、客户端
#testparm 测试命令(server上面)
#smbstatus 显示当前服务器的连接状况信息(server上面)
#smbclient -L 服务器 显示指定samba服务器共享列表(client上面)
#mount -t smbfs -o username=administrator //ip/public /media/cdrom //将共享的samba目录挂载过来
#umount /media/cdrom
net use * /del (windows客户端删除连接信息)