一。Samba 服務器介紹以安裝
1.samba-~~.rpm
此包包括主程序包及相關文件
2.samba-common-~~.rpm
此包提供了服務器和客戶端都需要的公共文件
3.samba-client-.~~.rpm
此包提供了客戶端程序文件
4.system-config-samba
軟件包用於提供圖形界面管理程序(需要在X圖形環境中使用),
5.samba-swat
軟件包是一個Web方式的管理工具
二。配置文件介紹
服務腳本:/etc/rc.d/init.d/smb
主配置文件目錄 :/etc/samba
主配置文件: /etc/samba/smb.conf
lmhosts:提供主機名稱與IP地址的對應數據,格式:IP netbios名稱
smbusers :samba 用戶別名, 需要在住配置文件smb.conf文件中的全局配置中加入:username map = /etc/Samba/smbusers
smb.conf 提供了全局配置【global】【home】【printe】【public】等配置:
【global】:全局配置,對整個服務器生效
【home】:用戶共享目錄,用戶進來後在用戶家目錄中
【printe】打印共享
【public】公共共享,一定要設置好權限哦。
測試查看smb.conf文件
[root@localhost samba]# testparm smb.conf
Load smb config files from smb.conf
Processing section "[homes]"
Processing section "[printers]"
Processing section "[lp0]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
[global]
workgroup = MYGROUP
server string = Samba Server
log file = /var/log/samba/%m.log
max log size = 50
dns proxy = No
cups options = raw
[homes]
comment = Home Directories
read only = No
browseable = No
[printers]
comment = All Printers
path = /usr/spool/samba
printable = Yes
browseable = No
[lp0]
comment = xmald_printers
path = /rallel:/dev/lp0
guest ok = Yes
printable = Yes
browseable = Yes
[root@localhost samba]#
三.建立可匿名訪問的文件共享
1.主配置文件配置:smb.conf
常見全局配置項的含義
workgroup:所在工作組名稱
server string:服務器描述信息
security:安全級別,可用值如下:
share: 可匿名訪問
user:由本服務器驗證用戶名和密碼:
server: 由另一臺服務器驗證用戶名及密碼
domain: 由Windows域控制器驗證用戶名及密碼
log file:日誌文件位置,“%m”變量表示客戶機地址
max log size:日誌文件的最大容量,單KB常見共享目錄配置項的含義
comment:對共享目錄的註釋、說明
path:共享目錄在服務器中對應的實際路徑
browseable:該共享目錄在網上鄰居”中是否可見
guest ok:是否允許所有人訪問,類似於“public”
writable:是否可寫,與read only的作用相反
valid users = lzy,@abc :表示用戶lzy和abc組可以訪問
write list = lzy,@abc :表示用戶lzy和abc組可以寫入
建立可匿名訪問的文件共享其他不變:
security = share
public = yes
四。建立授權訪問的文件共享
1.首先建立samba帳戶
samba帳戶和系統帳戶相關聯,然後用smbpasswd建立samba帳戶即可,帳戶保存在/etc/samba/smbpasswd文件中,如果沒有看到smbpasswd文件可以通過修改配置文件,將
passdb backend = tdbsam 修改爲 smb passwd file = /etc/samba/smbpasswd 即可
[root@localhost ~]# useradd lzy
[root@localhost ~]# smbpasswd -a lzy
New SMB password:
Retype new SMB password:
Added user lzy.
•smbpasswd命令的主要選項
-h:顯示smbpasswd命令的幫助信息
-a:添加指定的Samba用戶帳號
-d:禁用指定的用戶帳號
-e:啓用指定的用戶
-x:刪除指定的用戶帳號
不使用任何命令選項時可以用於修改Samba用戶的密碼
主配置文件smb.conf中的配置[global]
workgroup = WORKGROUP
security = user
[public]
path=/tmp/linux
public=yes
[share]
comment = linux share server
path=/tmp/share
public=no
write list=lzy \\允許寫入的用戶列表
valid users=lzy,wh,@abc \\允許訪問的用戶列表,組的話要加@符號
invalid users=wh \\拒絕訪問的用戶列表,優先級比上面高
create mode = 640 \\很有用的參數,用戶創建的文件默認權限
五。客戶機訪問
1.windows:網上鄰居,UNC路徑
2.linux:smbclient命令。mount掛載
[root@localhost samba]# smbclient -U wh //192.168.1.7/public \\訪問samba共享
Password:
Domain=[LOCALHOST] OS=[Unix] Server=[Samba 3.0.23c-2]
smb: \> ls
. D 0 Thu Dec 10 23:05:04 2009
.. D 0 Thu Dec 10 22:49:19 2009
public D 0 Thu Dec 10 23:05:04 2009 57930 blocks of size 131072. 44966 blocks available
smb: \> cd public
smb: \public\>
smbclient -L 192.168.1.7 -U lzy \\查看samba共享
[root@localhost samba]# mount -o username=lzy //192.168.1.7/share /mnt \\掛載
Password:
六。samba服務對客戶端IP地址或域名限制
1.smb.conf文件
hosts allow配置項: 僅允許特定的客戶機,hosts deny :拒絕特定的客戶機,如果定義在global全局選項中,針對這個SAMBA服務生效;如果定義在某一個共享目錄中,則只對這個共享目錄生效
實例1:hosts deny = ALL
hosts allow = 192.168.122. 192.168.2. 127. 只允許192.168.122.0/24,192.168.2.0/24和本機進行訪問
實例2:hosts deny = ALL
hosts allow = 192.168.122. EXCEPT 192.168.122.10 192.168.122.11 只允許除了192.168.122.10和11之外的192.168.122.0/24訪問
六.Samba WEB管理工具
首先得安裝xinetd包
[root@localhost /]# rpm -ivh /mnt/Server/xinetd-2.3.14-10.el5.i386.rpm
[root@localhost /]# rpm -ivh /mnt/Server/xinetd-2.3.14-10.el5.i386.rpm
修改:/etc/xinetd.d/swat文件
service swat
{
disable = no
port = 901 //WEB訪問端口號
socket_type = stream
wait = no
only_from = 192.168.1.80 //改成客戶機可以訪問的IP地址
user = root
server = /usr/sbin/swat
log_on_failure += USERID
}
啓動服務:chkconfig swat on
service xinetd restart~
客戶機訪問:http://192.1168.1.7:901