一Samba文件共享服務
一.Rpm包
服務器:samba 主包 和 samba-common通用包
客戶端:samba-client包 和 samba-common通用包
二.Samba服務基礎
Samba服務器的主要程序
Smbd:提供對服務器中文件和打印資源的共享訪問。 Tcp端口 139和445
Nmbd:提供基於netbios主機名稱的解析。 Udp端口 137和138
Smaba的服務腳本
/etc/samba
Samba的配置目錄及文件
/etc/samba
/etc/samba/smb.conf
配置文件檢索工具:testparm
三.Security(全局配置下):安全級別,可用值如下:
Share:可匿名訪問
User:需由本服務器驗證用戶名和密碼
Server:需由另一臺服務器來驗證用戶名和密碼
Domain:由windows域控制器驗證用戶和密碼
四.常見共享目錄配置項的含義
Path:共享目錄在服務器中對應的實際路徑。
Guest ok:是否允許所有人訪問,等效於“public”
共享權限:read only 只讀
Writable 可寫
Comment:對共享目錄的註釋、說明信息。
注:改完主配文件要重啓服務。
匿名登錄時使用的是程序用戶nobody
五.匿名訪問的共享
(1) 將security=share(此行可用/查找)
(2) 自定義共享
[共享名(隨意)]
Path=/路徑
Public=yes
Read only=yes (或writable=yes)
(3) 修改目錄本身的權限
六.構建本地用戶驗證的共享
(1) 創建用戶並將用戶加入到Samba用戶中 pdbedit –a -u 用戶名
(2) 修改主配(在全局配置下)
security=user
(3) 自定義共享
[共享名(隨意)]
Path=/路徑
Valid user=用戶1,用戶2,@組1,@組2(基本組或附加組都可,定義哪些用戶和組合法)
write list=用戶1,@組1 (合法用戶和組中哪些有可寫權限,沒有此行,默認只有可讀權限)
(4) 修改共享目錄的權限
注:net use * /del 清空訪問記錄
上傳的文件默認權限爲744 create mask 表示文件
上傳的目錄默認權限爲755 directory mask 表示目錄
六.使用別名
1.在/etc/samba/smbusers 別名文件中添加一行 用戶名 = 別名1 別名2
2.在主配文件(全局配置下)添加一行 username map =/etc/samba/smbusers
七.訪問共享文件夾
方法一:
1.查詢目標主機的共享資源列表
Smbclient -L 服務器ip
2.登錄並訪問共享文件夾
Smbclient //服務器ip/共享目錄名
如果訪問的是需要用戶驗證的共享文件夾則使用
Smbclient -U 用戶名 //服務器ip/共享目錄名
方法二:
使用mount掛載共享文件夾
mount -o username=用戶名 //服務器ip/共享目錄名 /掛載點