SMB協議
Server Message Block,服務消息塊
CIFS協議
Common Internet File System,通用互聯網文件系統
Samba軟件包構成
samba
samba-common
samba-client
samba-swa
Samba服務器的主要程序
smbd:提供對服務器中文件、打印資源的共享訪問,端口(TCP:139,445)
nmbd:提供基於NetBIOS主機名稱的解析,端口(UDP:137,138)
Samba的服務腳本
/etc/init.d/smb
Samba的配置目錄及文件
/etc/samba/
/etc/samba/smb.conf
配置文件檢查工具:testparm
smb.conf文件的配置內容
[global]:全局設置
[homes]:用戶目錄共享設置
[printers]:打印機共享設置
[myshare]:自定義名稱的共享目錄設置
輔助配置內容
註釋行:以 # 號開頭的行
配置樣例行:以 ; 號開頭的行
結合grep命令可以提取有效配置行: grep -v "^#" smb.conf | grep -v "^;" | grep -v ^$
常見全局配置項的含義
workgroup:所在工作組名稱
server string:服務器描述信息
security:安全級別,可用值如下:share、user、server、domain
log file:日誌文件位置,“%m”變量表示客戶機地址
max log size:日誌文件的最大容量,單位爲KB
passwd backend:設置共享賬戶文件的類型
常見共享目錄配置項的含義
comment:對共享目錄的註釋、說明信息
path:共享目錄在服務器中對應的實際路徑
browseable:該共享目錄在“網上鄰居”中是否可見
guest ok:是否允許所有人訪問,等效於“public”
writable:是否可寫,與read only的作用相反
訪問地址限制
一般用在全局配置[global]部分
hosts allow配置項:僅允許特定的客戶機
hosts deny配置項:僅拒絕特定的客戶機
客戶機地址表示形式:
以空格分隔多個地址
主機名或IP地址,例如: 192.168.168.11 或者 prtsvr
網絡地址,例如:173.17. 或者 173.17.0.0/255.255.0.0
實驗案例
需求描述
創建共享目錄public、training、devel
目錄public,所有員工都可以訪問,但只讀
目錄training目錄,存放公司的技術培訓資料
目錄devel存放項目開發數據
實現思路
創建共享目錄,並設置目錄權限
修改smb.conf,添加共享設置,並重啓服務
在客戶機以不同的用戶訪問共享文件夾
在/var/share/目錄中建立三個子目錄public,training,decal
建立用戶和組
修改devdl目錄的屬組和權限
添加刪除samba的共享用戶
pdbedit
-a 添加
-x 刪除
-u 指定用戶名
-L 列出所有samba用戶
修改smb.conf配置文件
啓動smb服務
在共享目錄中新建一點文件
檢查smb.conf文件
在其它客服機上驗證,先拿yua01用戶
能訪問public目錄
但是訪問其它目錄就拒絕訪問了
下面拿ben01用戶測試
所有共享目錄都能訪問
也能寫入
下面拿tec01用戶測試
能訪問所有共享目錄
但是沒有寫入的權限