samba相关配置练习
samba
一:Samba匿名共享
工作组为Tarena
将目录/usr/src 共享给所有人
共享名设为tools
允许所有人访问、无需密码验证
访问权限为只读
1、安装软件包
[root@localhost ~]# rpm -q samba-client sambasamba-common
package samba-client is not installed
package samba is not installed
package samba-common is not installed
[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# cp rhel-debuginfo.reporhel- server.repo
[root@localhost yum.repos.d]# cat rhel-server.repo
[rhel-server]
name=Red Hat Enterprise Linux Server
baseurl=file:///misc/cd/Server
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
//放入rhel5.9 iso
[root@localhost yum.repos.d]# yum clean all (如yum源更换就更新)
[root@localhost yum.repos.d]# yum -y install sambasamba-client samba-common
2、修改主配置文件
[root@localhost ~]# cd /etc/samba/
[root@localhost samba]# cp smb.conf smb.conf.bak
[root@localhost samba]# vim /etc/samba/smb.conf
...
74 workgroup = Testgroup 工作组
75 server string = Win File Ser 显示服务器
...
89 log file = /var/log/samba/%m.log 日志文件
...
91 max log size = 50 日志最大文件大小 轮转
...
101 security = share 使用的安全级别默认为user(server domain)
...
221 loadprinters = no //屏蔽共享时看到的打印图标
...
289 [tools]
290 comment= Tools Public 描述信息
291 path =/usr/src //路径
292 public= yes //是否所有人可见,no为隐藏
293 readonly = yes //只读 writable可写
3、启动服务
[root@localhost ~]# testparm 用处不大啊
[root@localhost ~]# service smb restart
[root@localhost ~]# chkconfig smb on
[root@localhost ~]# netstat -anptu | grep mbd 验证端口滴
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 7008/smbd
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 7008/smbd
udp 0 0192.168.10.10:137 0.0.0.0:* 7011/nmbd
udp 0 00.0.0.0:137 0.0.0.0:* 7011/nmbd
udp 0 0192.168.10.10:138 0.0.0.0:* 7011/nmbd
udp 0 00.0.0.0:138 0.0.0.0:* 7011/nmbd
4、客户端测试:
Windown:
UNC路径\\192.168.10.10
Linux:
[root@localhost ~]# yum -yinstall samba-client
[root@localhost ~]# smbclient -L 192.168.10.253(linux和window都行)
[root@localhost ~]# smbclient //192.168.10.253/tools 命令行模式下
[root@localhost ~]# mkdir -p/data/smb
[root@localhost ~]# mount -t cifs //192.168.10.253/tools/data/smb/
[root@localhost ~]# grep smb/etc/fstab 开机自动挂载
//192.168.10.253/tools /data/smb cifs defaults 0 0
试验二 Samba用户验证
修改原有的 [tools] 匿名共享设置
不再允许所有人访问
只允许nick读取、tom写入
拒绝其他用户或匿名访问
上传目录的权限为755
上传文件的权限为644
1、新建相应账户与samba密码
[root@localhost ~]# useradd nick
[root@localhost ~]# useradd tom
[root@localhost ~]# echo "redhat" | passwd--stdin nick
[root@localhost ~]# echo "redhat" | passwd--stdin tom
[root@localhost ~]# pdbedit -a nick
[root@localhost ~]# pdbedit -a tom
smbpasswd 密码 重设密码
2、修改主配置文件
[root@localhost ~]# vim /etc/samba/smb.conf
...
101 security = user
...
289 [tools]
290 comment= Tools Public
291 path =/usr/src
292 public= no
293 validusers = nick,tom //用户列表
294 writelist = tom //允许tom读写
295 readonly = yes //只读
296 directory mask = 0755 //上传目录权限
297 createmask = 0644 //上传文件权限
...
[root@localhost ~]# setfacl -m u:tom:rwx /usr/src/ //给tom相应权限
3、启动服务
[root@localhost ~]# service smb restart
4、客户端测试
[root@localhost ~]# smbclient -U (指定用户)nick //192.168.10.10/tools
[root@localhost ~]# mount �Ct cifs �Co(指定用户) username=nick//192.168.10.10/tools /data/smb
试验三 Samba账户别名与访问地址控制
把普通帐户nick设置别名为jim
设置只允许192.168.10.5地址访问
1、修改Samba用户别名文件
[root@localhost ~]# vim /etc/samba/smbusers
# Unix_name = SMB_name1 SMB_name2 ...
root = administrator admin
nobody = guest pcguest smbguest
nick = jim
2、修改主配置文件
[root@localhost ~]# vim /etc/samba/smb.conf
...76 username map = /etc/samba/smbusers //指定系统从这读用户信息
...
289 [tools]
290 comment= Tools Public
291 path =/usr/src
292 public = no
293 validusers = nick,tom
294 writelist = tom
295 readonly = yes
296 directory mask = 0755
297 create mask = 0644
298 hosts allow = 192.168.10.5
3、客户端测试