Samba的核心
Samba的核心是兩個守護進程,即smbd和nmbd。服務器啓動到停止期間持續運行,smba監聽139TCP端口;nmbd監聽137和 138UDP端口。smbd和nmbd使用的全部配置信息保存在smb.conf文件中,smb.conf向smbd和nmbd兩個守護進程說明輸出什 麼,共享輸出給誰及如何輸出以便共享。smbd進程的作用是處理到來的SMB數據包,爲使用該數據包的資源與Linux協商;nmbd進程使其他主機(或 工作站)能瀏覽Linux服務器。
一:安裝配置Samba的RPM包(包名)
samba-common:包括Samba服務器和客戶端均需要的文件
samba:服務器端軟件
samba-client:客戶端軟件
system-config-samba:GUI配置工具
二:Samba配置文件
主配置文件: /etc/samba/smb.conf
1.主配置文件由兩部分構成
Global Settings (22-162行)
該設置都是與Samba服務整體運行環境有關的選項,它的設置項目是針對所有 共享資源的。
Share Definitions (163-尾行)
該設置針對的是共享目錄個別的設置,只對當前的共享資源起作用。
2.主配置文件一些常用全局參數
設置Samba服務器所屬的羣組名稱或Windows的域名。
workgroup = MYGROUP
設置Samba服務器的簡要說明。
server string = Samba Server
設置可訪問Samba服務器的主機、子網或域。
hosts allow = 192.168.1. 192.168.2. 127.
指定Samba服務器使用的安全等級:share,user,server,Domain
security = user
(share:共享級別,用戶不需要賬號和密碼即可訪問
user:用戶級別,由提供服務的Samba服務器負責檢查賬戶和密碼
server:服務器級別,檢查賬戶和密碼的工作由另一臺Windows2003和Samba服務器負責
Domain:域級別,由Windows域控制器負責檢查賬戶和密碼。Samba服務器不維持和密碼服務器的專用連接,只在需要時才連接到遠程的驗證服務器,平時斷開連接。)
3.測試Samba配置文件
#testparm
Samba密碼文件:/etc/samba/smbpasswd
1.批量添加Samba賬戶(訪問Samba服務器,用戶是系統賬戶,但是密碼驗證卻不是通過/etc/shadow文件驗證,而是用Samba密碼文件驗證,因此要添加Samba賬戶,並設定密碼)
#cat /etc/passwd | /usr/bin/mksmbpasswd.sh > /etc/samba/smbpasswd
#chown root.root /etc/samba
去掉一些無Shell 的賬號
#smbpasswd user1 再爲用戶設密碼
2.添加單個Samba賬號
#useradd user2
#passwd user2 本地密碼
#smbpasswd -a user2 添加Samba賬戶,並設密碼
三:SMB服務器以共享方式共享目錄
1、新建一個共享目錄/aaa,並設定權限。
2、編輯/etc/samba/smb.conf主配置文件。
3、在34行設置SMB服務器共享訪問方式。
4、在主配置文件增加下面幾行。
[shareaaa] //用戶看到的共享名稱
Comment = “This is test share dir” //描述信息,可任意指定
path = /aaa //指定實際共享目錄
public = yes //所有人可查看,等效於guest ok = yes
read only = yes //只讀
writable = yes //可寫,與read only矛盾時,以後者爲準
5、重啓SMB服務。
四、SMB服務器以用戶方式共享目錄
1. 編輯/etc/samba/smb.conf主配置文件。
2、在34行設置SMB服務器用戶訪問方式。
3、在主配置文件增加下面幾行。
4、新增smb的用戶和密碼。
5、重啓SMB服務。
五、查看Windows和Linux的共享目錄分別是
#smbclient -L \\windows的IP -U administrator
#smbclient -L \\192.168.1.100 -U smbuser (smbuser是SMB用戶)
掛載用smbmount命令。
謝謝 http://lonay.blog.51cto.com/872125/187332