SAMBA配置
user
2 改变上传文件和文件夹的属主和属组
3 控制上传文件和文件夹的权限
4 实现允许部分用户可以访问
5 实现拒绝部分用户的访问
6 实现部分用户可以写入
7 隐藏共享
8 实现账户映射 username map = /etc/samba/smbusers
9 查端口
在特殊情况下可以提升nobody为SAMBA用户
比较FTP和SAMBA
writable = yes //可写,与read only矛盾时,以后者为准
• 1、服务运行日志
– /var/log/samba/smbd.log
– /var/log/samba/nmbd.log
• 2、客户端访问日志
– 客户端访问日志文件名字以访问端的主机名或IP地址与后缀“.log”组合而成
– /var/log/samba/ip.log
# smbclient -U root //smb-srv/myshare
smbclient \\ip\sharename -U username%password
Smbclient –L ip –U 用户名 列出目标主机的共享资源
# smbclient //localhost/share –N 代表不需要输入密码(无密码)
• smbclient
– help或? :显示命令的列表
– ! :执行本地命令
– ls :显示文件列表
– get :下载单个文件
– put :上传单个文件
– mget :批量下载文件(支持通配符)
– mput :批量上传文件(支持通配符)
– mkdir :建立目录
– rmdir :删除目录
– rm :删除文件
• mount
# mount //smb-srv/myshare /mnt/network –o username=root,password=123
#mount.cifs //smb-srv/myshare /mnt/network –o username=root
#mount.cifs //192.168.0.22/linux /mnt –o username=redhat%redhat
• testparm
• testparm | more
• 定制完smb.conf文件,可以运行testparm以设置有效的设置情况,按照提示按回车可以看到samba服务器的详细配置内容.
其它管理工具
• Smbstatus 显示当前的SAMBA服务器的连接状态
– –b 输出简要信息
– -d/ -S 输出详细信息 –S 无锁定的文件
– -L 只列出锁定的内容
• smbtree ip -U tm 列出主机的共享资源。可以用在服务端,也可以用在客户端。
• 共享段中常用的参数
– comment = Home Directories
– path = /mnt
– browseable = yes
– guest ok = no (public =no )
– read only = no
– guest only = yes 任何连接到这个目录的用户只有来宾用户的权限
– force user = tom (针对share和user都有效)
– force group = tom (针对share和user都有效)
– create mode = 664
– directory mode = 775
– valid users = tom jerry @dogs
– invalid users = tom jerry @dogs
– write list = tom @wnt
– write list= jerry
– hosts allow = 192.168.11.1 只允许这一个ip
– hosts deny = 192.168.11.1 只拒绝这一个ip
• 如果在全局段中设置了“security=user”,则还需要为Samba服务创建可供登录的用户账号
• 创建Samba用户使用smbpasswd命令
# smbpasswd -a jerry
New SMB password:
Retype new SMB password:
用linux实现帐户的映射
• 配置文件加入 username map = /etc/samba/smbusers
• vi /etc/samba/smbusers
– root = administrator admin
– nobody = guest pcguest smbguest
– qq = tm sneader 加入
• 用tm用户登录自动映射成linux下的qq用户,不需要输入密码,要求windows下的tm和linux下的qq的密码是相同的。
• smbusers里面的顺序是首次匹配(作administrator时要注意)
本人做的SAMBA实验的顺序
1 实现share级别的共享
本文出自 “上善若水威加海内” 博客,转载请与作者联系!