Samba服务笔记
一,samba服务主要提供文件、打印共享的服务,面向linux、unix、window平台。本次笔记的环境是 rhel65.x86_64
二,安装包 samba4 samba4-client samba4-common 这几个基本包
[root@linuxasamba]# yum install samba4 samba4-common samba4-client -y
[root@linuxasamba]# rpm -qa |grep samba
samba4-4.0.0-58.el6.rc4.x86_64
samba4-common-4.0.0-58.el6.rc4.x86_64
samba4-client-4.0.0-58.el6.rc4.x86_64
samba4-libs-4.0.0-58.el6.rc4.x86_64
三,防火墙环境
[root@linuxa samba]# setenforce 0
[root@linuxa samba]# service iptables stop
或者在/etc/sysconfig/iptables加入如下字段
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-AINPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-AINPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-AINPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
实验一、实现匿名访问
配置samba主要配置文件:/etc/samba/smb.conf ;这个文件里面分为两个部分global settings和share definitions
Global settings:针对的是samba服务的全局的设置
Share definitions:共享目录的个别设置,只对当前目录生效
Samba Server的验证方式:
share:匿名访问共享,不需要提供用户名和口令, 安全性能较低。
user:共享目录只能被授权的用户访问,由Samba Server负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。
server:依靠其他Windows Server或Samba Server来验证用户的账号和密码,是一种代理验证。此种安全模式下,系统管理员可以把所有的Windows用户和口令集中到一个Server系统上,使用 Windows Server进行Samba认证, 远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代的方式。
domain:域安全级别,使用主域控制器(PDC)来完成认证。
注意:在samba4中share 和 server验证方式已被弃用
需将:security = share
改为:
security = user
map to guest = Bad User
方可!!!
----------------------------------------配置命令如下-----------------------------------------------------------------
vim /etc/samba/smb.conf
workgroup=SZCLOU.COM ----我的window客户端是加域的电脑,这个是域名
security=user
map to guest=Bad User
[public]
comment=pulic_file
path=/home/public
public=yes
writable=yes
---------------------------------
mkdir /home/public
chmod o+w /home/public
实验二、实现匿名和用户认证同时运行
本文出自 “菜鸟初学linux” 博客,谢绝转载!