上篇博文中我介紹了FTP,今天我們來介紹一下samba實現文件共享。
這個比FTP更好點,因爲對用戶的權限可以通過samba權限和系統權限交叉使用,取最嚴格的。可以讓windows更容易的從linux系統上存取文件,還有samba也可以讓linux上面的打印機成爲打印機服務器(printer server),這個服務可以讓你的linux瞬間成爲一個檔案服務器(file server),FTP還有一個小小的問題,那就是無法直接修改主機上面的檔案數據,只能從server上下載好以後才能修改,因此檔案在server與client端都會存在。而samba可以解決這一問題。
那它爲什麼叫samba呢?這是因爲這個服務的創始人的緣故,剛開始這個人在註冊的時候申請了SMB(server message block ),因爲smb沒有真正的意義,這時候這個人就開始查找名詞當他看到samba這個詞正好包含了smb,又是熱情拉丁舞的名稱,於是就用samba做爲商標了。
好了廢話少說開始我們今天的實驗。
實驗大致步驟:
1、安裝
2、配置並啓動服務
3、驗證
進入光盤安裝目錄,我們需要安裝兩個rpm包,一個server與一個client包。
samba:這個主包中包含了samba的主要deamon檔案、samba的文件(document)、以及其它與samba相關的logrotate設定文件及開機預設選項檔案等:
samba—client:這個包提供了當linux做爲samba client端時,所需要的工具指令。
我們先來安裝主包
主包安裝完成
安裝client包,顯示已經安裝過了,不用安裝了。O(∩_∩)O~
還是進入我們要修改的配置文件,這個文件分爲兩部分。這個配置文件幾乎不用我們修改什麼。
這個是全局設置,大家看一下
在全局設置裏包含了工作組、服務器版本等等。
這個事共享定義部分,裏面可以通過修改來實現我們對用戶的限制。
我們來添加幾條記錄,來建兩個文件一個給最大權限(pub),一個給最小權限(test),其中
path = /tmp/pub(指定上傳的目錄)
browseable = yes(對其他人是否可見)
guest ok = yes(允許匿名用戶)
writable = yes(允許用戶寫)
public = yes(公開的)
valid users = aa(指定這個目錄屬於哪個用戶,這個目錄只允許aa用戶訪問)
我們在上一步中指定的那兩個目錄是不存在的需要我們手工建立的,建好這兩個目錄後來創建samba用戶,這的用戶必須是系統已經存在的,先來創建系統用戶aa 、bb。但是samba用戶的密碼與系統的密碼是不同的,爲什麼不一樣呢?
大家想一下samba是共享的是允許匿名訪問的,當別人訪問你的samba服務器時如果密碼一樣那樣你的系統很容易被***。
我們來給aa這個用戶設置一個密碼,密碼要求用足夠的複雜度,不然會報下面錯誤
我們給aa 、 bb都設置了samba密碼。記住密碼一定要複雜點啊。
我們來重新啓動一下服務,看到FAILED沒事,那是在停止服務,因爲我們的samba還沒有啓動,所以會失敗的,看到後兩個ok就行了。
我們來修改一下系統的權限,把pub目錄設置成最大權限777,把test這個目錄的屬組和屬主都改爲aa並把這個目錄的權限改爲700
好了一切準備就緒等待我們的訪問,在windows系統上雙擊網上鄰居,搜索輸入我們要訪問主機的ip,看到驗證窗口後輸入我們創建的用戶aa點擊確定。
好了可以正常訪問並可以在文件夾中創建/刪除文件,大家看到打印機和傳真了吧,這就是samba的好處可以共享打印機。
我們退出來,清除一下緩存,讓bb登陸,因爲test這個目錄是屬於aa這個用戶的,當bb這個用戶訪問時它會給你要用戶名與密碼,限制成功。
test訪問不了,但是pub這個目錄是可以訪問的因爲他的權限是最大的允許任何人訪問的,我們雙擊這個目錄也是可以在裏面創建/刪除文件的。
注意:samba用戶的密碼可以與系統密碼一樣,但必須符合複製性,但是不建議大家這樣做,因爲這樣做是不安全的。