Samba服务器实现共享
实验01:Samba匿名共享
实验拓扑
Linux Client
-----RHEL5.9(vmnet1)----------(vmnet1)
Win7 Client
实验目标
工作组为Tarena
将目录 /usr/src 共享给所有人
共享名设为 tools
允许所有人访问、无需密码验证
访问权限为只读
实验步骤
一、环境准备
1. 检查安装软件包
[root@dhcpser~]#rpm -q samba-client samba samba-common
packagesamba-client is not installed
package sambais not installed
packagesamba-common is not installed
[root@dhcpser~]# cd /etc/yum.repos.d/
[[email protected]]# cp rhel-debuginfo.repo rhel-server.repo
[[email protected]]# vim rhel-server.repo
[rhel-server]
name=Red HatEnterprise Linux Server
baseurl=file:///misc/cd/Server
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
//放入rhel5.9 iso
[[email protected]]# yum clean all
[[email protected]]# yum -y install samba samba-client samba-common
[[email protected]]# make clean
2. 修改配置文件
[root@dhcpser~]# vim /etc/samba/smb.conf
289 [tools]
...
74 workgroup = Tarena //工作组名
75 server string = Win File Ser //服务器描述
...
89 log file = /var/log/samba/%m.log //日志路径
...
91 max log size = 50 //最大日志容量
...
101 security = share/ user //匿名共享/用户认证
...
221 load printers = no //屏蔽共享时看到的打印图标
...
290 comment = Tools Public //对此文件夹的说明字
291 path = /usr/src //共享目录的实际位置
292 public = yes //是否所有人可用
293 read only = yes //权限为只读
browseable = on/yes //为隐藏共享
writable = on //是否可写
.. ..
3. 确认修改
[root@dhcpser~]# testparm
[root@dhcpser~]# service smb restart
[root@dhcpser~]# chkconfig smb on
结果验证
一、基于客户端修改
1. Win7页面测试
\\192.168.10.253
2. Linux页面测试
[root@localhost~]# yum -y install samba-client
[root@localhost~]# smbclient -L 192.168.10.253 //查询共享
[root@localhost~]# smbclient //192.168.10.253/tools //基于命令行
[root@localhost~]# mkdir -p /data/smb
[root@localhost~]# mount -t cifs //192.168.10.253/tools /data/smb/ //使用mount将共享目录挂载到本地
[root@localhost~]# vim /etc/fstab
//192.168.10.253/tools /data/smb cifs defaults 0 0
[root@localhost~]# grep smb /etc/fstab
实验02:Samba用户验证
实验拓扑
Linux Client
-----RHEL5.9(vmnet1)----------(vmnet1)
Win7 Client
实验目标
修改原有的 [tools] 匿名共享设置
不再允许所有人访问
只允许nick读取、tom写入
拒绝其他用户或匿名访问
上传目录的权限为755
上传文件的权限为644
实验步骤
一、环境准备
1. 新建相应账户与samba的密码
[root@localhost~]# useradd nick
[root@localhost~]# useradd tom
[root@localhost~]# echo "redhat" | passwd --stdin nick
[root@localhost~]# echo "redhat" | passwd --stdin tom
[root@localhost~]# pdbedit -a nick //将指定的系统用户添加为共享帐号
[root@localhost~]# pdbedit -a tom
注:pdbedit -L nick 查看共享帐号信息
pdbedit -x nick 删除指定的共享帐号
若要冲设密码,可执行smbpasswd 用户名
2. 修改主配置文件
[root@dhcpser~]# vim /etc/samba/smb.conf
...
101 security = user //启用用户认证
...
289 [tools]
290 comment = Tools Public
291 path = /usr/src //指定共享路径
292 public = no //不对所有人开放
293 valid users = nick,tom //共享帐号列表,指定合法用户
294 write list = tom //tom用户可读可写
295 read only = yes //默认的权限为只读
296 directory mask = 0755 //上传目录的权限
297 create mask = 0644 //上传文件的权限
...
[root@localhost~]# setfacl -m u:tom:rwx /usr/src/
3. 启动服务
[root@dhcpser ~]#service smb restart
结果验证
一、客户端测试
[root@localhost~]# smbclient -U nick //192.168.10.10/tools
[root@localhost~]# mount -o username=nick //192.168.10.10/tools /data/smb
实验03:Samba账户别名与访问地址控制
实验拓扑
Linux Client
-----RHEL5.9(vmnet1)----------(vmnet1)
Win7 Client
实验目标
Samba账户别名与访问地址控制
把普通帐户nick设置别名为jim
设置只允许192.168.10.20地址访问
实验步骤
一、环境准备
1. 修改Samba用户别名文件
[root@localhost~]# vim /etc/samba/smbusers
# Unix_name =SMB_name1 SMB_name2 ...
root =administrator admin
nobody = guestpcguest smbguest
nick = jim
2. 修改主配置文件
[root@dhcpser~]# vim /etc/samba/smb.conf
...
76 username map = /etc/samba/smbusers
...
289 [tools]
290 comment = Tools Public
291 path = /usr/src
292 public = no
293 valid users = nick,tom
294 write list = tom
295 read only = yes
296 directory mask = 0755
297 create mask = 0644
298 hosts allow = 192.168.10.5
3. 启动服务
[root@dhcpser ~]#service smb restart
结果验证
一、客户端测试
[root@localhost~]# smbclient -U nick //192.168.10.10/tools
[root@localhost~]# mount -o username=nick //192.168.10.10/tools /data/smb
问题和经验总结
故障现象:……
解决办法:……
故障现象:……
解决办法:……