一、Samba使用的是smb協定
由于作業系統的多樣化,為了實作資訊共享,出現了smb【服務資訊塊】-->改進成cifs
Smb 伺服器/用戶端架構
Tcp udp 137 138 139 445端口
Smbd服務139端口tcp 資源共享【連接配接控制】
Nmbd服務 137 138端口udp 宣告資源
二、Samba的安全級别:
1、share 匿名可以通路;
2、user 需要身份驗證,需要samba帳号庫(本地使用者);
3、server 通過其他伺服器進行身份驗證;
4、domain 活動目錄資料庫【ads】 身份驗證
三、Samba權限:
Samba受到本地權限,網絡權限的共同制約;
1、網絡權限是在samba配置檔案中的目錄權限;
2、本地權限是實體目錄的權限;
四、Samba服務的搭建:
1、挂載CD光牒:
# mkdir /mnt/cdrom
# mount /dev/cdrom /mnt/cdrom
# cd /mnt/cdrom/Server/
2、安裝samba服務:
# rpm -ivh perl-Convert-ASN1-0.20-1.1.noarch.rpm
# rpm -ivh samba-3.0.33-3.14.el5.i386.rpm
3、編輯samba配置檔案:
# vim /etc/samba/smb.conf
<a href="http://cexpert.blog.51cto.com/attachment/201209/16/5251990_1347798809ZwU0.png"></a>
//綁定samba服務的位址
<a href="http://cexpert.blog.51cto.com/attachment/201209/16/5251990_13477988108O8K.png"></a>
//開啟samba服務的位址綁定
<a href="http://cexpert.blog.51cto.com/attachment/201209/16/5251990_1347798810WqYD.png"></a>
//隻允許192.168.10.0網段的主機通路samba服務
4、建立本地帳号:
# useradd user1
# passwd user1
5、建立samba帳号:必須先有本地帳号,才可以産生相應的samba帳号;
# smbpasswd -a user1
6、定義共享目錄:
# mkdir /smb_test //建立一個要共享的目錄
<a href="http://cexpert.blog.51cto.com/attachment/201209/16/5251990_1347798813ECNS.png"></a>
//隻允許user1登入該目錄,可讀、可寫,對應實體目錄為/smb_test
7、更改共享目錄的權限:
# chown user1.user1 /smb_test
五、在用戶端上測試能否通路samba資源:
# smbclient //192.168.10.100/smbuser1 -U user1
<a href="http://cexpert.blog.51cto.com/attachment/201209/16/5251990_1347798814j8n4.png"></a>
六、在用戶端配置samba的自動挂載:
1、建立samba共享檔案的挂載點:
# mkdir /mnt/smb
2、編輯自動挂載檔案:
# vim /etc/auto.master
<a href="http://cexpert.blog.51cto.com/attachment/201209/16/5251990_1347798814A884.png"></a>
3、建立并編輯samba共享檔案挂載點的監控檔案:
# cp -p /etc/auto.misc /etc/auto.smbuser1
<a href="http://cexpert.blog.51cto.com/attachment/201209/16/5251990_1347798818sn5P.png"></a>
4、重新開機autofs服務:
# service autofs restart
5、檢視沒有使用/mnt/smb是的挂載情況:
<a href="http://cexpert.blog.51cto.com/attachment/201209/16/5251990_1347798818v40Z.png"></a>
6、當通路/mnt/nfs時:
# cd /mnt/smb/smbuser1
7、再次檢視挂載情況:
<a href="http://cexpert.blog.51cto.com/attachment/201209/16/5251990_1347798818Ga2H.png"></a>
成功!!
七、NFS服務的搭建:
1、NFS服務是預設安裝的,使用時直接啟動即可;
# service nfs start
2、建立一個共享檔案:
# mkdir /public
3、編寫共享清單:
# vim /etc/exports
<a href="http://cexpert.blog.51cto.com/attachment/201209/16/5251990_1347798820r8jL.png"></a>
4、導出共享清單:
# exportfs -rv
exporting 192.168.10.0/24:/public
-r 導出;
-v 詳細資訊;
八、在用戶端上測試是否能通路到nfs的資源:
# showmount -e 192.168.10.100
Export list for 192.168.10.100:
/public 192.168.10.0/24
通路成功!!
九、在用戶端上配置NFS的自動挂載:
1、建立nfs共享檔案的挂載點:
# mkdir /mnt/nfs
<a href="http://cexpert.blog.51cto.com/attachment/201209/16/5251990_1347798820Dxc6.png"></a>
3、建立并編輯nfs共享檔案挂載點的監控檔案:
# cp -p /etc/auto.misc /etc/auto.nfs
# vim /etc/auto.nfs
<a href="http://cexpert.blog.51cto.com/attachment/201209/16/5251990_1347798820xIyh.png"></a>
5、檢視沒有使用/mnt/nfs是的挂載情況:
<a href="http://cexpert.blog.51cto.com/attachment/201209/16/5251990_1347798821qGvf.png"></a>
# cd /mnt/nfs/nfsdir
<a href="http://cexpert.blog.51cto.com/attachment/201209/16/5251990_1347798821OHhJ.png"></a>
<a href="http://cexpert.blog.51cto.com/attachment/201209/16/5251990_1347798822f3rF.png"></a>
本文轉自 cexpert 51CTO部落格,原文連結:http://blog.51cto.com/cexpert/993002
![測試基礎第一課[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)