三個部門裏各有2個用戶,我們建用戶分別爲caiwu01,caiwu02,network01,network02,lingdao01,lingdao02
然後我們分別就公司的具體情況建立相應的目錄及訪問權限,通過以下的例子,希望大家能在平時的工作中靈活的應用samba的安全權限來設置你們的samba文件服務器。
1。首先服務器採用用戶驗證的方式,每個用戶可以訪問自己的宿主目錄,並且只有該用戶能訪問宿主目錄,並具有完全的權限,而其他人不能看到你的宿主目錄。
2。建立一個caiwu的文件夾,希望caiwu組和lingdao組的人能看到,network02也可以訪問,但只有caiwu01有寫的權限。
3。建立一個lindao的目錄,只有領導組的人可以訪問並讀寫,還有network02也可以訪問,但外人看不到那個目錄
4。建議一個文件交換目錄exchange,所有人都能讀寫,包括guest用戶,但每個人不能刪除別人的文件。
5。建議一個公共的只讀文件夾public,所有人只讀這個文件夾的內容。
好,我們先來前期的工作
#groupadd caiwu
#groupadd network
#groupadd lingdao
#useradd caiwu01 -g caiwu
#useradd caiwu02 -g caiwu
#useradd network01 -g network
#useradd network02 -g network
#useradd lingdao01 -g lingdao
#useradd lingdao02 -g lingdao
然後我們使用smbpasswd -a caiwu01的命令爲6個帳戶分別添加到samba用戶中
#mkdir /home/samba
#mkdir /home/samba/caiwu
#mkdir /home/samba/lingdao
#mkdir /home/samba/exchange
#mkdir /home/samba/public
我們爲了避免麻煩可以在這裏把上面所有的文件夾的權限都設置成777,我們通過samba靈活的權限管理來設置上面的5點要求。
以下是我的smb.conf的配置文件
[global]
workgroup = bmit
#我的網絡工作組
server string = Frank's Samba File Server
#我的服務器名描述
security = user
#使用用戶驗證機制
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
#使用加密密碼機制,在win95和winnt使用的是明文
其他的基本上可以按照默認的來。
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
#homes段滿足第1條件
[caiwu]
comment = caiwu
path = /home/samba/caiwu
public = no
valid users = @caiwu,@lingdao,network02
write list = caiwu01
printable = no
#caiwu段滿足我們的第2要求
[lingdao]
comment = lingdao
path = /home/samba/lingdao
public = no
browseable = no
valid users = @lingdao,network02
printable = no
#lingdao段能滿足我們的第3要求
[exchage]
comment = Exchange File Directory
path = /home/samba/exchange
public = yes
writable = yes
#exchange段基本能滿足我們的第4要求,但不能滿足每個人不能刪除別人的文件這個條件,即使裏設置了mask也是沒用,其實這個條件只要unix設置一個粘着位就行
chmod -R 1777 /home/samba/exchange
注意這裏權限是1777,類似的系統目錄/tmp也具有相同的權限,這個權限能實現每個人能自由寫文件,但不能刪除別人的文件這個要求
[public]
comment = Read Only Public
path = /home/samba/public
public = yes
read only = yes
#這個public段能滿足我們的第5要求。
到此爲止我們的設置已經能實現我們的共享文件要求,記得重啓服務哦
#/etc/rc.d/init.d/smb restart
如果大家沒有winodws,不妨先用samba的cilent端命令來測試一下
命令的用法我在這裏只舉幾個例子,具體的大家去試驗
smbclient -L 服務器ip -N
guest帳戶查詢你的服務器的samba共享情況,你可以檢驗一下是否lingdao目錄時候能被guest帳戶看到,應該是看不到的,當然你也可以以某個用戶的名義查看
smbclient -L 服務器ip -U caiwu01
系統會提示密碼,只要輸入smb密碼就行。
smbclient //服務器ip/caiwu -U caiwu01
#以caiwu01用戶的名義登錄caiwu目錄
smbmount //服務器ip/caiwu /mnt/caiwu -o username=caiwu01
#把服務器的財務目錄映射到本地的/mnt/caiwu目錄
Samba的概念和使用如下:
1 Samba 簡介
Samba(SMB是其縮寫) 是一個網絡服務器,用於Linux和Windows共享文件之用;Samba 即可以用於Windows和Linux之間的共享文件,也一樣用於Linux和Linux之間的共享文件;不過對於Linux和Linux之間共享文件有更好的網絡文件系統NFS,NFS也是需要架設服務器的;
大家知道在Windows 網絡中的每臺機器即可以是文件共享的服務器,也可以同是客戶機;Samba 也一樣能行,比如一臺Linux的機器,如果架了Samba Server 後,它能充當共享服務器,同時也能做爲客戶機來訪問其它網絡中的Windows共享文件系統,或其它Linux的Sabmba 服務器;
我們在Windows網絡中,看到共享文件功能知道,我們直接就可以把共享文件夾當做本地硬盤來使用。在Linux的中,就是通過Samba的向網絡中的機器提供共享文件系統,也可以把網絡中其它機器的共享掛載在本地機上使用;這在一定意義上說和FTP是不一樣的。
Samba 用的netbios協議,如果您用Samba 不成功,
Linux與Windows 、Linux 和 Linux
2 Samba 功能和應用範圍
Samba 應該範圍主要是Windows和Linux 系統共存的網絡中使用;如果一個網絡環境都是Linux或Unix類的系統,沒有必要用Samba,應該用NFS更好一點;
那Samba 能爲我們提供點什麼服務呢?主要是共享文件和共享打印機;
3 Samba 兩個服務器相關啓動程序、客戶端及服務器配置文件等;
3.1 Samba 有兩個服務器,一個是smb,另一個是nmb;
smb 是Samba 的主要啓動服務器,讓其它機器能知道此機器共享了什麼;如果不打開nmb服務器的話,只能通過IP來訪問,比如在Windows的IE瀏覽器上打入下面的一條來訪問;
//192.168.1.5/共享目錄
//192.168.1.5/opt
而nmb是解析用的,解析了什麼呢?就是把這臺Linux機器所共享的工作組及在此工作組下的netbios name解析出來;
一般的情況下,在RPM包的系統,如果是用RPM包安裝的Samba ,一般可以通過如下的方式來啓動Samba服務器;
[root@localhost ~]# /etc/init.d/smb start
啓動 SMB 服務: [ 確定 ]
啓動 NMB 服務: [ 確定 ]
如果停止呢?就在smb後面加stop ;重啓就是restart
[root@localhost ~]# /etc/init.d/smb stop
[root@localhost ~]# /etc/init.d/smb restart
對於所有系統來說,通用的辦法就是直接運行smb 和nmb;當然您要知道smb和nmb所在的目錄才行;如果是自己編譯的Samba ,您應該知道您把Samba放在哪裏了;
[root@localhost ~]# /usr/sbin/smbd
[root@localhost ~]# /usr/sbin/nmbd
查看服務器是否運行起來了,則用下面的命令;
[root@localhost ~]# pgrep smbd
[root@localhost ~]# pgrep nmbd
關掉Samba服務器,也可以用下面的辦法,大多是通用的;要root權限來執行;
[root@localhost ~]# pkill smbd
[root@localhost ~]# pkill nmbd
3.2 查看Samba 服務器的端口及防火牆;
查看這個有何用呢?有時你的防火牆可能會把smbd服務器的端口封掉,所以我們應該smbd服務器所佔用的端口;下面查看中,我們知道smbd所佔用的端口是139和445 ;
[root@localhost ~]# netstat -tlnp |grep smb
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 10639/smbd
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 10639/smbd
如果您有防火牆,一定要把這兩個端口打開。如果不知道怎麼打開。可能你和我一樣是新手,還是把防火牆規則清掉也行;
[root@localhost ~]# iptables -F
或
[root@localhost ~]# /sbin/iptables -F
3.3、查看Samba 服務器的配置文件;
如果我們是用Linux發行版自帶的Samba軟件包,一般情況下Samba服務器的配置文件都位於/etc/samba目錄中,服務器的主配置文件是smb.conf;也有有戶配置文件 smbpasswd、smbusers和lmhosts等(最好您查看一下這些文件的內容);還有一個文件是secrets.tdb,這個文件是 Samba 服務器啓動手自動生成的;我們慢慢根據教程的進度來適當地增加這些文件的說明吧;一下子都說出來,感覺內容太多;所以只能一點一點的來了;
3.4、Samba 在Linux 中的一些工具(服務器端和客戶端);
smbcacls smbcontrol smbencrypt smbmount smbprint smbstatus smbtree
smbclient smbcquotas smbmnt smbpasswd smbspool smbtar smbumount
smbd nmbd mount
其中服務器端的是smbd、nmbd、smbpasswd ;其它的大多是客戶端;這些並不是都需要一定要精通的,但至少得會用幾個;比如smbmount(也就是mount 加參數的用法),還用smbclient等;
3.5 在Linux 中的常用工具mount(smbmount)和smbclient;Windows查看Linux共享的方法;
3.5.1 在Linux系統中查看網絡中Windows共享文件及Linux中的Samba共享文件;
一般的情況下,我們要用到smbclient;常用的用法也無非是下面的;
[root@localhost ~]# smbclient -L //ip地址或計算機名
這個以後慢慢補充吧;
3.5.2 在Windows中訪問Linux Samba服務器共享文件的辦法;
這個簡單吧,在網上領居,查看工作組就能看得到,或者在瀏覽器上輸入如下的
//ip地址或計算機名
這樣就能看到這個機器上有什麼共享的了,點鼠標操作完成;如果訪問不了,不要忘記把Linux的防火牆規劃清掉,或讓相應的端口通過;
3.5.3 smbfs文件系統的掛載;
mount 的用法,加載網絡中的共享文件夾到本地機;mount就是用於掛載文件系統的,SMB做爲網絡文件系統的一種,也能用mount掛載;smbmount說到底也是用mount的一個變種;
mount 掛載smbfs的用法;
mount -t smbfs -o codepage=cp936,username=用戶名,password=密碼 , -l //ip地址/共享文件夾名 掛載點
或
mount -t smbfs -o codepage=cp936,username=用戶名,password=密碼 , -l //計算機名/共享文件夾名 掛載點
或
mount -t smbfs -o codepage=cp936 //ip地址或計算機名/共享文件夾名 掛載點
smbmount的用法:
smbmount -o username=用戶名,password=密碼 , -l //ip地址或計算機名/共享文件夾名掛載點
smbmount //ip地址或計算機名/共享文件夾名 掛載點
說明:
如果您的服務器是以share共享的,則無需用戶名和密碼就能掛載,如果出現要密碼的提示,直接回車就行;您也可以用smbmount 來掛載,這樣就無需用mount -t smbfs來指定文件系統的類型了;
對於掛載點,我們要自己建立一個文件夾,比如我們可以建在/opt/smbhd,這由您說的算吧;
在mount的命令中,我們發現有這樣的一個參數codepage=cp936,這是服務器端文件系統的編碼的指定,cp936 就是簡體中文,當然您可以用utf8等,嘗試一下吧。
如果您掛載了遠程的smbfs文件系統出現的是簡體中文亂碼,就要考慮掛載時要指定編碼了;
4、由最簡單的一個例子說起,匿名用戶可讀可寫的實現;
第一步: 更改smb.conf
我們來實現一個最簡單的功能,讓所有用戶可以讀寫一個Samba 服務器共享的一個文件夾;我們要改動一下smb.conf ;首先您要備份一下smb.conf文件;
[root@localhost ~]# cd /etc/samba
[root@localhost samba]# mv smb.conf smb.confBAK
然後我們來重新創建一個smb.conf文件;
[root@localhost samba]#touch smb.conf
然後我們把下面這段寫入smb.conf中;
[global]
workgroup = LinuxSir
netbios name = LinuxSir05
server string = Linux Samba Server TestServer
security = share
[linuxsir]
path = /opt/linuxsir
writeable = yes
browseable = yes
guest ok = yes
註解:
[global]這段是全局配置,是必段寫的。其中有如下的幾行;
workgroup 就是Windows中顯示的工作組;在這裏我設置的是LinuxSir
netbios name 就是在Windows中顯示出來的計算機名;
server string 就是Samba服務器說明,可以自己來定義;這個不是什麼重要的;
security 這是驗證和登錄方式,這裏我們用了share ;驗證方式有好多種,這是其中一種;另外一種常用的是user的驗證方式;如果用share呢,就是不用設置用戶和密碼了;
[linuxsir] 這個在Windows中顯示出來是共享的目錄;
path = 可以設置要共享的目錄放在哪裏;
writeable 是否可寫,這裏我設置爲可寫;
browseable 是否可以瀏覽,可以;
guest ok 匿名用戶以guest身份是登錄;
第二步:建立相應目錄並授權;
[root@localhost ~]# mkdir -p /opt/linuxsir
[root@localhost ~]# id nobody
uid=99(nobody) gid=99(nobody) groups=99(nobody)
[root@localhost ~]# chown -R nobody:nobody /opt/linuxsir
註釋:關於授權nobody,我們先用id命令查看了nobody用戶的信息,發現他的用戶組也是nobody,我們要以這個爲準。有些系統nobody用戶組並非是nobody ;
第三步:啓動smbd和nmbd服務器;
[root@localhost ~]# smbd
[root@localhost ~]# nmbd
第四步:查看smbd進程,確認Samba 服務器是否運行起來了;
[root@localhost ~]# pgrep smbd
13564
13568
第五步:訪問Samba 服務器的共享;
在Linux 中您可以用下面的命令來訪問;
[root@localhost ~]# smbclient -L //LinuxSir05
Password: 注:直接按回車
在Windows中,您可以用下面的辦法來訪問;
//LinuxSir05/