samba依賴的兩個協議
SMB協議,服務消息塊
CIFB協議,通用互聯網文件系統
以下是客戶端的軟件包,客戶機默認存在
以下是服務端軟件包,集成在光盤裏,需要手動安裝
運行samba服務以後會提供兩個程序
smbd //共享 監聽TCP的139端口(SMB協議)、445端口(CIFC協議)
nmbd //解析主機名,監聽UDP的137和138端口(NetBIOS協議)
主配置文件: /etc/samba/smb.conf
配置本地yum源
cd /etc/yum.repos.d/ //cd到這個目錄下
rm – rf * //將該目錄下的所有文件刪除
vim a.repo //創建並編輯一個後綴爲repo的文件,文件名隨意
[a] //文件名
name=a //name=文件名
baseurl=file:///mnt // dile:// 這是一個格式,後面接的是光盤掛載地址
gpgcheck=1 //檢測
enable=1 //啓動
導入公鑰
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 //導入公鑰
yum clean all //清空源
yum list //列出源軟件庫裏的所有文件
yum -y install samba // -y確認 install安裝 確認安裝samba服務
yum remove 服務名 //卸載某個服務,選y
啓動:
systemctl start smb //啓動smb共享服務
systemctl start nmb //啓動nmb解析主機名服務
netstat -anpt | grep smb //查看smb服務的網絡狀態
主配置文件: /etc/samba/smb.conf 中的參數
[global] //全局配置參數,在此區域裏的參數在所有共享中都生效
security = user //用戶驗證=本地用戶
[homes] //用戶家目錄共享參數,默認共享
[printers] //打印機共享參數,默認共享
[abc]
comment = abc //這個共享的描述
path = /abc //共享目錄的路徑
public = no //是否允許所有人訪問?
read only = yes //是否可讀?
valid users = user1,user2,@grout1 //可以訪問的用戶合組,用,分隔,@組
write list = user1 //允許那個用戶有寫入權限
directory mask = 0775 //寫入文件夾的默認權限
create mask = 0644 //寫入文件的默認權限
browseable = YES //是否可以備搜索到
pdbedit -a -u user1 //添加用戶爲共享用戶
pdbedit -L //查看共享用戶
setenforce 0 //關閉安全防護。
systemctl stop firewalld //關閉防火牆
systemctl restaet smb //重啓smb服務
chmod 777 /abc //給文件夾本身賦權
testparm //檢測配置文件
客戶端:
smbclient -L 192.168.10.5 -U user1 //查看共享文件夾
smbclient -U user1 //192.168.10.5/abc //訪問共享文件夾
爲共享用戶映射別名
vim /etc/samba/username //創建一個名叫username的文件
user1 = xiaoming //文件內容 用戶名=別名
vim /etc/samba/smb.conf //更改smb配置文件
[global] //全局配置
Username map = /etc/samba/username //添加一條這樣的內容 別名=路徑
訪問地址限制,一般在全局配置裏。(可以限制地址、網段、主機等)(限制網段省略最後的0)
hosts allow = 192.168.1.1 //僅允許該用戶訪問,多個地址之間用逗號或空格分隔
hosts deny = 192.168.1.1 //不允許該用戶訪問,多個地址之間用逗號或空格分隔
samba服務器有三個級別:一個是需要驗證的user,一個是不需要驗證的匿名share,另一個是將驗證交給另一個服務器的serves