Samba共享服務的配置

1，功能：解決跨平台的共享,

2，主要軟體包：samba-client

           samba    

           samba-common

3，主要程式

   -smbd：提供對檔案/列印資源的共享通路，監聽tcp端口139,445

   -nmbd：提供基于NetBIOS協定的主機名解析，監聽UDP端口137.138

4，系統服務腳本

    -/etc/init.d/smb

5,配置目錄即主要配置檔案

   -/etc/samba/

   -/etc/samba/smb.conf

6,配置檔案檢查工具

   testparm

7，smb.conf 配置檔案解析

   -[global]:全局配置

   -[homes]:使用者目錄共享設定

   -[printers]:列印機共享設定

   -[myshare]:使用者自定義的共享目錄設定

   注釋行：以#開始的行

   配置樣例行：以；開始的行

基礎知識已經介紹的差不多了，下面我們就來看看操作問題：

1.檢視系統是否安裝samba所需軟體

rpm -qa |grep samba*

2,沒有安裝的自行安裝，下面我們把samba的主配置檔案貼出來進行介紹

   samba安全級别

       share   匿名共享，不需要使用者名密碼

       user    需要使用者名密碼，預設由samba伺服器檢查  

       server    由指定的伺服器認證

       domain     由域控制器驗證

   常見共享目錄配置項    

       path=    共享的絕對路徑

       writable=yes/no    是否可寫

       browseable=no    是否可見，no為隐藏共享

       read only=yes    是否為隻讀

       public=yes    是否允許guest通路，  與guest ok=yes完全相同

       comment=    描述，說明共享資訊

       read list=user，user1，@group..隻讀使用者通路清單，使用者間用，好隔開，組的話前面加@

       write list= ....同read list，讀寫使用者通路清單

       valid users=user，@group》...允許使用服務的使用者清單

       directory mask=0755 建立目錄的預設權限

       create mask=0644    建立檔案的預設權限

       deadtime = 10 10分鐘不對伺服器操作就中斷連接配接

       client code page = 936 用戶端支援中文    

用戶端通路

windows

\\伺服器位址\共享名

Linux

#smbclient -L 伺服器ip位址 顯示指定samba伺服器共享清單

#smbclient //ip/tools 進入共享Linux目錄

    進入之後可以使用get/mget ,put/mput進行下載下傳上傳

#mount -t cifs -o username=administrator //ip/public/mnt/smbfs

#smbstatus      顯示目前伺服器的連接配接狀況資訊(server上面)

#umount //ip/tools /mnt/smbfs也可以挂載之後來進行使用

上面可以自己自行測試下。下面來介紹samba的通路控制。

二、Samba共享的通路控制

1,samba帳号：

samba賬号必須系統真實存在/etc/passwd下存在

samba賬号密碼獨立的，和系統密碼沒關系

#pdbedit -a smb01 添加samba賬号賬号添加密碼

-L smb01 檢視共享賬戶資訊

-x smb01 删除帳号

#smbpasswd smb01  重設密碼

smbclient -U username //ip/共享目錄（對需要認證的共享檔案進行通路）

mount -o username=... //ip/共享目錄  挂載點（對需要認證的共享檔案進行挂載通路）

共享目錄的認證配置

valid users = 共享賬号清單，多個用逗号隔開，如果是組要在組前+@，（隻讀權限）

write list = 共享賬号清單，同上（具有寫權限）

上傳文檔的預設權限：

directory mask = 0755（目錄的預設權限）

create mask = 0644（文檔的預設權限）

2,别名映射（給samba使用者一個别名，即是加的名字）

在配置檔案中加入[global]中username map = /etc/samba/smbusers

  /etc/samba/smbusers格式

（真實名字）共享賬戶 = 别名1 别名2 ..（修改之後可以不用重新開機smb服務，不行的話可以重新開機下）

3,通路位址限制

寫在global中全局限制，寫在局部配置檔案中，對局部生效

hosts allow = 用戶端位址

hosts deny = 用戶端位址

hosts allow和hosts deny 寫一個即可

用戶端位址格式

以空格分隔多個位址

主機名或IP位址

網絡位址 192.168.10. 或者192.168.10.0/255.255.255.0，注意與NFS的差別

大功告成。