samba基本共享

Samba基本共享

1、 Samba服務基礎

★主要軟件包

[root@localhost ~]# yum -y install samba-*

[root@localhost ~]# rpm -qa |grep samba

samba-swat-3.0.33-3.39.el5_8        //web管理後臺

samba-client-3.0.33-3.39.el5_8        //客戶端程序

samba-3.0.33-3.39.el5_8              //服務端程序

samba-common-3.0.33-3.39.el5_8      //公共程序

★主要程序

smbd：提供對文件/打印資源的共享訪問

      監聽端口：TCP 139、TCP 445

nmbd：提供基於NetBIOS協議的主機名解析

      監聽端口：UDP 137、UPD 138

★系統服務腳本

/etc/init.d/smb

★配置目錄及主配置文件

/etc/samba

/etc/samba/smb.conf

配置文件檢查工具

testparm

2、 smb.conf配置解析

★配置組成

[global]：全局設置

[homes]：用戶目錄共享設置

[printers]：打印機共享設置

[myshare]：自定義的共享目錄設置

★輔助配置內容

註釋行：“#”          配置樣例行：“；”

[root@localhost ~]# vim  /etc/samba/smb.conf

57 [global]

……

74         workgroup = MYGROUP                  //工作組

75         server string = Samba Server Version %v     //工作器描述

101         security = user                       //安全級別

102         passdb backend = tdbsam

…..

248 [homes]

250         browseable = no

251         writable = yes

255 [printers]

256         comment = All Printers

261         printable = yes

★smb.conf配置解析

（1） 常見的全局配置項

Workgroup：工作組

Server string：服務器描述

Security：默認使用的安全級別

Share：匿名、user：用戶認證

server：指定服務器認證、domain：windows域認證

log  file：日誌路徑，%m對應客戶機地址

max log size：日誌最大容量（KB）

passwd backend：共享賬戶文件類型

（2） 常見的共享目錄配置項

comment：對此共享目錄的說明文字

path：共享目錄的實際位置

browseable：是否可見，no爲隱藏共享

public：是否所有人可見，等效於guest ok

writable：是否可寫，與read only作用相反

3、 訪問共享

Windows：UNC路徑：\\服務器地址\共享名

Linux：smbclient  -L 服務器地址

Smbclient  //服務器地址/共享名

使用mount將共享目錄掛載到本地

mount  [-t  cifs]  //服務器地址/共享名   掛載點

               Samba訪問控制

1、 Samba的用戶驗證

共享賬號

  新建共享賬號時，必須現有同名的系統賬號

  共享賬號的密碼是獨立的

  訪問共享時以共享賬號/密碼登錄、權限取決於對應的系統賬號

賬號數據庫文件

默認使用TDB數據格式

存放位置：/etc/samba/passdb.tdb

2、 共享賬號管理

Pdbedit工具

格式：pdbedit  [選項]   [共享賬戶名]

常用管理選項

  -a：將制定的系統用戶添加爲共享賬號

  -L：查看共享賬號信息

  -x：刪除指定的共享賬號

★添加一個名爲vina的共享賬號

[root@localhost ~]# useradd vina      //建同名系統用戶

[root@localhost ~]# pdbedit -a vina     //添加共享賬號

new password:                     //設置密碼

retype new password:                 //確認密碼

[root@localhost ~]# pdbedit -vL vina       //查看vina賬號信息

3、 共享目錄的認證配置

設置共享訪問權限：

valid  user = 共享賬號列表

write  list = 共享賬號列表

上傳文檔的默認權限：

directory = 0755

create mask = 0644

4、 訪問到用戶認證的共享

[root@localhost ~]# smbclient–U vina //192.168.10.253/tools

使用mount掛載

[root@localhost~]#mount  -o username=vina //192.168.10.253/tools /mnt/smb

5、 共享賬號的別名

啓用別名映射文件

Username  map  = 別名文件路徑

[root@localhost ~]# vim /etc/samba/smb.conf

use rname  map  =  /etc/samba/smbusers     //默認的別名記錄文件

配置別名

[root@localhost ~]# vim /etc/samba/smbusers

vina = hivina

6、 訪問地址限制

多用在[global]全局配置

hosts  allow  = 客戶機地址

hosts  deny  = 客戶機地址