Samba相關(guān)軟件包
Samba 提供smb服務(wù)
Samba-client 客戶端軟件
samba-common 通用軟件
cifs-utils smb 客戶端工具,,提供掛載Windows共享目錄功能
samba-winbind 和AD相關(guān)
掛載windows共享目錄
# vim /etc/fstab
//172.18.101.4/winshare /mnt cifs credentials=/etc/smbuser.txt 0 0
其中/etc/smbuser.txt為訪問(wèn)windows的用戶名和密碼,,這樣操作是為了更加安全
# vim /etc/smbuser.txt
username=guest
password=guest
# chmod 600 /etc/smbuser.txt
Samba用到的端口
smbd 提供smb(cifs)服務(wù) TCP:139,445
nmbd NetBIOS名稱解析 UDP:137,138
配置文件
/etc/samba/smb.conf
幫助:man smb.conf
smb.conf繼承了.ini文件的格式,,用[ ] 分成不同的部分
#和;開(kāi)頭的語(yǔ)句為注釋,,大小寫不敏感
其中;的行為指令,,去掉;后可以使用
全局設(shè)置
[global] 服務(wù)器通用或全局設(shè)置的部分
workgroup 指定工作組名稱
server string 主機(jī)注釋信息
netbios name 指定NetBIOS名
passdb backend = tdbsam 密碼數(shù)據(jù)庫(kù)格式
interfaces 指定服務(wù)偵聽(tīng)接口和IP
如:interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
hosts allow 允許指定主機(jī)訪問(wèn)。默認(rèn)允許所有的主機(jī),。可用“,” ,,空格,,或tab分隔列表
如:hosts allow = 127. 192.168.12. 192.168.13. 172.25.0.0/24 172.25.0.0/255.255.255.0 desktop.example.com .example.com 填寫網(wǎng)段的時(shí)候不要忘記那個(gè).
172.25.0.0/24(這種語(yǔ)法只在Centos 7支持)
hosts deny 拒絕指定主機(jī)訪問(wèn)
config file = /etc/samba/conf.d/%U 用戶獨(dú)立的配置文件
log file = /var/log/samba/log.%I 不同客戶機(jī)采用不同日志
log level=2 記錄日志級(jí)別,,數(shù)字越大越詳細(xì)
max log size = 50 日志文件達(dá)到50K, 將輪循rotate,單位KB
security = user 認(rèn)證方式
三種認(rèn)證方式
share: 匿名(CentOS7不再支持)
user: samba用戶(采用linux用戶,,samba的獨(dú)立口令)
domain: 使用DC(DOMAIN CONTROLLER)認(rèn)證
特定共享設(shè)置
[homes] 用戶的家目錄共享
[printers] 定義打印機(jī)資源和服務(wù)
[sharename] 自定義的共享目錄配置
宏定義
%m 客戶端主機(jī)的NetBIOS名
%M 客戶端主機(jī)的FQDN
%H 當(dāng)前用戶家目錄路徑
%U 當(dāng)前用戶用戶名
%g 當(dāng)前用戶所屬組
%h samba服務(wù)器的主機(jī)名
%L samba服務(wù)器的NetBIOS名
%I 客戶端主機(jī)的IP
%T 當(dāng)前日期和時(shí)間
%S 可登錄的用戶名
添加samba用戶
軟件包:samba-common-tools
samba用戶須是Linux用戶,,建議使用/sbin/nologin
samba用戶存放在
/var/lib/samba/private/secrets.tdb
samba用戶密碼存放在
/var/lib/samba/private/passdb.tdb
1.創(chuàng)建Linux系統(tǒng)賬號(hào)
# useradd -r -s /sbin/nologin hunk2
2.添加samba賬號(hào)
方法1:
# smbpasswd -a hunk2
New SMB password:
Retype new SMB password:
Added user hunk2.
方法2:
# pdbedit -a hunk3
new password:
retype new password:
Unix username: hunk3
NT username:
Account Flags: [U ]
User SID: S-1-5-21-1971519039-2121058063-1044659263-1001
Primary Group SID: S-1-5-21-1971519039-2121058063-1044659263-513
Full Name:
Home Directory: \\hunk-samba\hunk3
HomeDir Drive:
Logon Script:
Profile Path: \\hunk-samba\hunk3\profile
Domain: HUNK-SAMBA
3.查看數(shù)據(jù)庫(kù)中存在的samba用戶列表
# pdbedit –L –v
# pdbedit -L
hunk2:998:
hunk3:997:
修改用戶密碼
smbpasswd <user>
刪除用戶和密碼:
smbpasswd –x <user>
pdbedit –x –u <user>
查看samba服務(wù)器狀態(tài)
smbstatus
實(shí)例
配置目錄共享
語(yǔ)法:
[共享名稱] 遠(yuǎn)程網(wǎng)絡(luò)看到的共享名稱
comment 注釋信息
path 所共享的目錄路徑
public 能否被guest訪問(wèn)的共享,默認(rèn)no,,和guest ok 類似
browsable 是否允許所有用戶瀏覽此共享,默認(rèn)為yes,no為隱藏
writable=yes 可以被所有用戶讀寫,,默認(rèn)為no
read only=no 和writable=yes等價(jià),如與以上設(shè)置沖突,,放在后面的設(shè)置生效,,默認(rèn)只讀
write list 三種形式:用戶,@組名,,+組名, 用,,分隔
如write list = +staff write list = hunk,hunk2
valid users 特定用戶才能訪問(wèn)該共享,如為空,,將允許所有用戶,,用戶名之間用空格分隔
[smbshare]
comment = smb share
path = /app/share
public = yes
writable = yes
printable = no
write list = +staff
在Windows訪問(wèn)
|
