本章重點:
在部署windows,Linux,UNIX混合平臺的企業環境時,選用samba可以很好地解決不同系統之間的文件互訪問題
1安裝samba服務時,同樣還是用到RedHat的系統光盤,samba軟件包有: 服務端軟件samba, 客戶端軟件samba-client, 用於服務端和客戶端程序的公共組件samba-common, 用於提供Web接口的圖形管理程序軟件samba-swat
1.先用rpm -qa | grep “samba”查看裝了關於samba的幾個包
2.smbd負責爲客戶機提供服務器中共享資源的訪問:監聽TCP的139號端口,445號端口
Nmbd 負責提供基於netBIOS協議的主機名稱解析;監聽UDP協議的137,138號端口
3.samba的主配置文件 /etc /samba/smb.conf
4.由於samba的主配置文件的註釋很多,所以我們可以使用grep來過濾該文件中的有效配置
Grep -v “#” /etc/samba/sam.conf | grep -v “^;” | grep -v “^$”
5.samba 主配置文件中security安全級別:share(可匿名訪問),user(需有本服務器驗證用戶名及密碼),server(指定由另一臺服務器來進行用戶名和密碼的驗證),domain(用域控制器來驗證用戶名和密碼);
6.設置可匿名訪問的samba文件共享訪問
在samba主配置文件中設置:security = share
Path :給一個共享的路徑
Public = yes
Read only = yes
啓動samba服務:service smb start
7.設置用戶驗證的共享
(1)建立samba用戶數據庫 (默認位於/etc/samba/passdb.tdb)
Useradd vina 添加系統用戶
Pdbedit -a -u vina 添加共享用戶
Password: 給共享用戶設密碼
注: 可以用pdbedit - L 列出所有samba 用戶
Pdbedit -x -u vina 刪除samba 用戶
(2.)設置用戶訪問權限
Path = /opt/mytools 訪問路徑
Public = no
Valid users = vina 只有vina有權訪問
Write list = vina 只有vina有寫入權限
(3.)確定目錄訪問權限
Chmod 777 /opt/mytools 對要訪問的路徑進行授權設置
注: 上傳的目錄的默認權限爲755,文件的默認權限爲644;
Directory mask = 0755
Create mask = 0644
重新加載samba服務即可
9. 用戶映射及訪問地址的限制
(1)將共享用戶映射成多個虛擬的不同用戶
例: Vi /etc/samba/smbusers
Vina = zhangsan lisi
修改完還需要在主配置文件/etc/samba/smb.conf中添加全局配置項 “username map = /etc/samba/smbusers”
重新加載即可
(2.)訪問地址限制
在全局配置中:hosts allow = 192.168.4. 173.17.
僅允許192.168.4.0/24 172.17.0.0/16 網段的主機來訪問samba服務器
注: 用Linux作客戶端來訪問samba服務的方法和過程在這裏就不做介紹了,大家可以參考課本p39- p42