上篇博文中我介紹了FTP,今天我們來介紹一下samba實作檔案共享。
這個比FTP更好點,因為對使用者的權限可以通過samba權限和系統權限交叉使用,取最嚴格的。可以讓windows更容易的從linux系統上存取檔案,還有samba也可以讓linux上面的列印機成為列印機伺服器(printer server),這個服務可以讓你的linux瞬間成為一個檔案伺服器(file server),FTP還有一個小小的問題,那就是無法直接修改主機上面的檔案資料,隻能從server上下載下傳好以後才能修改,是以檔案在server與client端都會存在。而samba可以解決這一問題。
那它為什麼叫samba呢?這是因為這個服務的創始人的緣故,剛開始這個人在注冊的時候申請了SMB(server message block ),因為smb沒有真正的意義,這時候這個人就開始查找名詞當他看到samba這個詞正好包含了smb,又是熱情拉丁舞的名稱,于是就用samba做為商标了。
好了廢話少說開始我們今天的實驗。
實驗大緻步驟:
1、安裝
2、配置并啟動服務
3、驗證
進入CD光牒安裝目錄,我們需要安裝兩個rpm包,一個server與一個client包。
samba:這個主包中包含了samba的主要deamon檔案、samba的檔案(document)、以及其它與samba相關的logrotate設定檔案及開機預設選項檔案等:
samba—client:這個包提供了當linux做為samba client端時,所需要的工具指令。
我們先來安裝主包
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/16/501877_1239856077YDFb.jpg"></a>
主包安裝完成
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/16/501877_1239856078PzB7.jpg"></a>
安裝client包,顯示已經安裝過了,不用安裝了。O(∩_∩)O~
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/16/501877_1239856081MSUN.jpg"></a>
還是進入我們要修改的配置檔案,這個檔案分為兩部分。這個配置檔案幾乎不用我們修改什麼。
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/16/501877_1239856083Pwdb.jpg"></a>
這個是全局設定,大家看一下
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/16/501877_12398560878ZUd.jpg"></a>
在全局設定裡包含了工作組、伺服器版本等等。
這個事共享定義部分,裡面可以通過修改來實作我們對使用者的限制。
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/16/501877_12398560924GxJ.jpg"></a>
我們來添加幾條記錄,來建兩個檔案一個給最大權限(pub),一個給最小權限(test),其中
path = /tmp/pub(指定上傳的目錄)
browseable = yes(對其他人是否可見)
guest ok = yes(允許匿名使用者)
writable = yes(允許使用者寫)
public = yes(公開的)
valid users = aa(指定這個目錄屬于哪個使用者,這個目錄隻允許aa使用者通路)
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/16/501877_1239856094cOH9.jpg"></a>
我們在上一步中指定的那兩個目錄是不存在的需要我們手工建立的,建好這兩個目錄後來建立samba使用者,這的使用者必須是系統已經存在的,先來建立系統使用者aa 、bb。但是samba使用者的密碼與系統的密碼是不同的,為什麼不一樣呢?
大家想一下samba是共享的是允許匿名通路的,當别人通路你的samba伺服器時如果密碼一樣那樣你的系統很容易被攻擊。
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/16/501877_1239856097VFbr.jpg"></a>
我們來給aa這個使用者設定一個密碼,密碼要求用足夠的複雜度,不然會報下面錯誤
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/16/501877_1239856100nddx.jpg"></a>
我們給aa 、 bb都設定了samba密碼。記住密碼一定要複雜點啊。
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/16/501877_123985610355uk.jpg"></a>
我們來重新啟動一下服務,看到FAILED沒事,那是在停止服務,因為我們的samba還沒有啟動,是以會失敗的,看到後兩個ok就行了。
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/16/501877_1239856104x4xj.jpg"></a>
我們來修改一下系統的權限,把pub目錄設定成最大權限777,把test這個目錄的屬組和屬主都改為aa并把這個目錄的權限改為700
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/16/501877_1239856106kGQ0.jpg"></a>
好了一切準備就緒等待我們的通路,在windows系統上輕按兩下網路上的芳鄰,搜尋輸入我們要通路主機的ip,看到驗證視窗後輸入我們建立的使用者aa點選确定。
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/16/501877_1239856109iHU3.jpg"></a>
好了可以正常通路并可以在檔案夾中建立/删除檔案,大家看到列印機和傳真了吧,這就是samba的好處可以共享列印機。
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/16/501877_1239856111Mt8h.jpg"></a>
我們退出來,清除一下緩存,讓bb登陸,因為test這個目錄是屬于aa這個使用者的,當bb這個使用者通路時它會給你要使用者名與密碼,限制成功。
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/16/501877_12398561147jDm.jpg"></a>
test通路不了,但是pub這個目錄是可以通路的因為他的權限是最大的允許任何人通路的,我們輕按兩下這個目錄也是可以在裡面建立/删除檔案的。
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/16/501877_1239856116eekU.jpg"></a>
注意:samba使用者的密碼可以與系統密碼一樣,但必須符合複制性,但是不建議大家這樣做,因為這樣做是不安全的。
本文轉自 liuyonglei 51CTO部落格,原文連結:http://blog.51cto.com/liuyonglei/150221,如需轉載請自行聯系原作者
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)