samba學習

 samba學習

一、Samba用戶端工具

 1、smbtree（顯示區域網路中所有共享主機和目錄清單

   用法：smb [-b] [-D] [-U username%password](-b:廣播、-D:隻顯示共享組、-U：使用者）

    eg：＃smb -b -U netsword%xiaobai

 2、nmblookup（顯示一台主機其netbios主機名對應的IP位址）

    eg：＃nmblookup EDA-NETSWORD

        ＃nmblookup *

 3、smbclient（顯示/登陸區域網路中的共享檔案夾

    eg：smbclient -L 172.16.53.300 -U netsword

        smbclient //172.16.53.200/public -U netsword

 4、smbmount或mount（挂載共享檔案夾)

    eg：mount -t smbfs //172.16.53.200/public /mnt/pub -o username=netsowrd%xiaobai

    eg：smbmount //172.16.53.200/public /mnt/pub -o username=netsowrd%xiaobai

                                                （-o：smbmount選項）

 5、smbtar遠端備份網路上的芳鄰中的檔案（有時需要删除/usr/bin/smbtar中最後行中-N選項）

     用法：smbtar -s server -u user -p password -x sharename -t output

    eg：smbtar -s 172.16.53.200 -u netsword -p xiaobai -x public -t /var/pub.tar

 二、Samba伺服器

  1、samba使用者帳号

   1.1、共享目錄設定有效使用者

      [redhat]

        path = /var/redhat

        comment=redhat's files

        valid users = <username> <@groupname>

   1.2、建立samba使用者

      ＃useradd username

      ＃smbpasswd -a username  

   1.3、使用者帳号映射

       [global]

         username map = /etc/samba/smbusers

        修改/etc/samba/smbusers添加虛拟帳号

         eg：netsowrd ＝ tom xiaobai等

  2、Home目錄

    [homes]

      comment = Home Directory

      valid users = %S     #表示隻能使用者自己能通路自己家目錄

      browseable = no      #不可浏覽

      writable = yes       #使用者可寫：smb.conf中配置可寫＋本身目錄可寫

  3、samba使用者的權限

    [redhat]

       path = /var/redhat

       comment = redhat's files

       public = no                           #不允許匿名通路

       valid users = <username> <@groupname>

       write list = <username> <@groupname>  #允許誰可寫目錄

       create mask = 0660                    #預設建立檔案的權限 mask=mode

       directory mask = 0770                 #預設建立目錄的權限 mask=mode

  4、通路控制

   4.1、全局通路控制

     [global]

       hosts allow = 192.168.1.0/24 192.168.2.0/255.255.255.0 127.

       hosts deny = 192.168.40. 172.16.53.

   4.2、局部通路控制

     [redhat]

       hosts allow = 192.168.1. 192.168.2. 127.

       hosts deny = 192.168.40. 172.16.53

    注意：允許優先

  5、測試工具testparm

      eg:#testparm            #測試samba配置是否正确

      eg:#testparm /etc/samba/smb.conf EDA-NETSWORD 192.168.40.18

                                #測試192.168.40.18所能通路samba server的資源

  6、Samba配置檔案

    [global]

      workgroup = workgroup           #工作組或域

      netbiosname = redhat            #netbios名

      server string = samba server

      security = share/user/server    #share：不需密碼；user：密碼在本地檔案中；

                                       server：密碼在server上非本地                                               

      ；password server = <server>     #隻有在security=server時才有此項

      log file = /var/log/samba/log.%m #m%：客戶機的主機名 man smb.conf查更多選項

      encrypt passwords = yes          #是否使用加密密碼

      smb passwd file = /etc/samba/smbpasswd  #samba的密碼檔案

      include = /etc/samba/smb.conf.%m #根據不同的客戶機配置不同的smb.conf配置選項

      interfaces = 192.168.0.0/24      #samba伺服器為哪些網絡提供服務

      ；name resolve order = wins lmhosts bcast  #伺服器解析的順序

      ；wins support = yes             #是否做wins伺服器

      ；wins server = w.x.y.z          #與上面項不可同時使用

本文轉自netsword 51CTO部落格，原文連結:http://blog.51cto.com/netsword/492487