與smaba服務器相關的協議:
CIFS:Common Internet File System(通用互聯網文件系統)
SMB:Server Message Block(服務信息塊)
NETBIOS:Network Basic Input Output System(網絡基本輸入輸出系統,主要用於在windows上解析主機名)
windows中通過UNC (Universal Naming Convention,通用命名規則),訪問服務器共享文件,格式爲:
\\IP\sharefile_name
\\IP\sharefile_name
在服務器端如果想要共享多個文件,需要使用不同的共享名稱
smaba使用的端口號:
137/udp,138/udp,139/tcp主要用於netbios服務(nmbd)
445/tcp主要用於共享文件(smbd)
samba受selinux控制,因此運行此服務時,最好先將selinux關閉
samba server 配置爲需要驗證賬號和密碼時,賬號是系統上的用戶,密碼是將該用戶加入samba用戶列表中時設定的密碼
文件共享權限:取決於共享權限和文件系統權限
smaba使用的端口號:
137/udp,138/udp,139/tcp主要用於netbios服務(nmbd)
445/tcp主要用於共享文件(smbd)
samba受selinux控制,因此運行此服務時,最好先將selinux關閉
samba server 配置爲需要驗證賬號和密碼時,賬號是系統上的用戶,密碼是將該用戶加入samba用戶列表中時設定的密碼
文件共享權限:取決於共享權限和文件系統權限
samba配置和安裝
yum install samba3x-client samba3x-common samba3x sambax-swat
samba3x-client:客戶端工具
samba3x-common:客戶端和服務器端通用軟件
samba3x:服務器端
samba3x-swat:可通過瀏覽器圖形界面配置samba
samba3x-swat:可通過瀏覽器圖形界面配置samba
服務啓動腳本
/etc/rc.d/init.d/smb 該腳本控制nmbd smbd兩個服務
/etc/samba/smb.conf smaba主配置文件
/etc/samba/smbusers:將linux上用戶映射爲windows用戶
/etc/rc.d/init.d/smb 該腳本控制nmbd smbd兩個服務
/etc/samba/smb.conf smaba主配置文件
/etc/samba/smbusers:將linux上用戶映射爲windows用戶
共享文件時,在配置文件中添加以下內容即可:
[shared_name] 共享名稱
comment = 註釋
path = 共享文件路徑
browseable = 是否可以被瀏覽
public = 是否允許匿名訪問(相當於guest ok)
read only | writable = 是否只讀
[shared_name] 共享名稱
comment = 註釋
path = 共享文件路徑
browseable = 是否可以被瀏覽
public = 是否允許匿名訪問(相當於guest ok)
read only | writable = 是否只讀
testparm 測試配置文件是否有錯誤
service smb start 啓動服務
smbpasswd
-a 添加系統用戶爲smaba上的用戶
-x 刪除smaba上的用戶
-d 禁用smaba上的用戶
-e 啓用smaba上禁用的用戶
smbpasswd -a hadoop添加系統賬號爲samba賬號
setfacl -m u:hadoop:rwx /share/test 設定hadoop用戶對共享文件具有讀寫可執行權限
-e 啓用smaba上禁用的用戶
smbpasswd -a hadoop添加系統賬號爲samba賬號
setfacl -m u:hadoop:rwx /share/test 設定hadoop用戶對共享文件具有讀寫可執行權限
客戶端命令
smbclient
-L NetBIOS_Name 指定訪問的主機
-U username指定用戶名
smbclient
-L NetBIOS_Name 指定訪問的主機
-U username指定用戶名
用法示例:
smbclient -L 192.168.0.6 匿名訪問192.168.0.6主機上的共享文件
smbclient -L 192.168.0.6 -U hadoop 以hadoop用戶的身份訪問共享文件
smbclient //192.168.0.66/test -U usrname
lcd 切換到本地目錄(!cd)
smbclient //192.168.0.66/test -U usrname
lcd 切換到本地目錄(!cd)
pwd:顯示共享文件路徑
!pwd:顯示本地路徑
將共享文件掛載到本地
mount -t cifs //192.168.0.66/tools /mnt -o username=hadoop
將共享文件掛載到本地
mount -t cifs //192.168.0.66/tools /mnt -o username=hadoop
-t指定文件系統 -o指定用戶
開機自動掛載
開機自動掛載
編輯/etc/fstab,添加一項內容
//192.168.0.66/tools /mnt cifs credentials=/etc/samba/passwd 0 0
創建文件/etc/samba/passwd,寫入用戶名和密碼,如下所示
//192.168.0.66/tools /mnt cifs credentials=/etc/samba/passwd 0 0
創建文件/etc/samba/passwd,寫入用戶名和密碼,如下所示
username=hadoop
password=redhat
password=redhat
修改文件權限
chmod og=--- /etc/samba/cred.passwd
即可實現自動掛載
samba的訪問控制
chmod og=--- /etc/samba/cred.passwd
即可實現自動掛載
samba的訪問控制
基於iptables的訪問控制
根據實際需要開放或關閉137、138、139、445端口即可
修改samba配置文件,實現訪問控制
修改samba配置文件,實現訪問控制
hosts allow =
samba-swat 基於web的圖形配置界面
守護進程:
standalone獨立守護進程
transient,短暫(瞬時守護進程
xinetd 超級守護進程
守護進程:
standalone獨立守護進程
transient,短暫(瞬時守護進程
xinetd 超級守護進程
啓用swat服務(配置文件/etc/xinetd.d/swat):
chconfig swat on
service xinetd restart
配置文件/etc/xinetd.d/swat
chconfig swat on
service xinetd restart
配置文件/etc/xinetd.d/swat
等過瀏覽器登錄http://IP:901即可實現圖形界面配置samba