一、samba軟體包安裝
samba-3.0.33-3.28.e15.i386.rpm //服務包
samba-client-3.0.33-3.28.e15.i386.rpm //用戶端包
samba-common-3.0.33-3.28.e15.i386.rpm //公共包
samba-swat-3.0.33-3.28.e15.i386.rpm //web 包
注:先檢視下目前是否安裝有以上軟體包,如果缺少那個包就安裝。
[root@localhost~]# rpm –qa | grep “^samba”
二、samba服務的程式元件
注:samba伺服器提供smbd,nmdb 兩個服務程式,不同的功能。
smbd---負責為客戶機提供服務中的共享資源(目錄和檔案等)的通路;
nmbd---負責提供基于netblos協定的主機名稱解析,以便為windows主機查詢服
[root@localhost~]# service smb start //啟動samba服務
[root@localhost~]# netstat -natup | grep “mbd” //查詢服務端口
三、主配置檔案smb.conf
注:samba伺服器的常見配置項及說明。
workgroup 設定伺服器所在的改革作組名稱
server string 設定伺服器的說明文字,描述等。
security 設定伺服器的安全級别,可設為以下四個中的一個:share (可匿名
通路),user(需由本伺服器驗證使用者名及密碼),server(需指定另
一台伺服器來驗證使用者名及密碼),domain(由windows域控制器
驗證使用者名及密碼)
log file 設定samba伺服器的日志檔案,預設設為 /var/log/samba/%m.log
按每個客戶機建立一個日志檔案其中%m 變量表示客戶機名或ip
comment 設定對應共享目錄的注釋,說明資訊
path 設定對應共享目錄在伺服器中的檔案路徑
browseable 設定該共享目錄在“網路上的芳鄰”中是否可見,設定為no時隐藏目錄
guest ok 設定是否所有人都可以通路共享目錄,與public配置項作用相同
writable 設定該共享目錄是否可寫,與read only配置項作用相反
建構檔案共享伺服器
(一)、可匿名通路的共享
注:可匿名通路的共享适用于公開的資源分享,一般隻建議提供隻讀通路。
設定匿名共享時,在主配置檔案smb.conf 中主要調整兩個地方即可,
其一:将預設級别修改為share;其二:添加一段共享目錄配置
#如将本地挂載的CD光牒目錄/media/cdrom/釋出為共享,共享名為rhel5
[root@localhost~]# mount /dev/cdrom /media/cdrom/ //挂載CD光牒
[root@localhost~]# vim /etc/samba/smb.conf
[global]
workgroup =workgroup //使用windows主機預設工作組
security = share //預設允許匿名通路
…..//其他根據要求修改
[rhel5]
comment = rhel 5.5 dvddirectory //描述
path =/media/cdrom //共享目錄路徑
public = yes //所有人都可通路
read only = yes //隻讀權限
[root@localhost~]# service smb restart
(二)、需使用者驗證的共享
注:設定使用者驗證的共享檔案時,在主配置檔案smb.conf 中同樣需要
調整兩個地方;其一:将預設的安全級别修改為user; 其二:添加
共享目錄配置,指定使用者權限。在此之前,還需先建立授權共享
帳戶。
1. 設定使用者通路授權
#建立共享使用者 vina lisi 确認共享目錄
[root@localhost~]# useradd vina //建立系統使用者vina
[root@localhost~]# useradd lisi //建立系統使用者lisi
[root@localhost~]# pdbedit -a -u vina //再添加共享使用者vina
[root@localhost~]# pdbedit -a -u lisi //再添加共享使用者 lisi
[root@localhost~]# mkdir /abc/ //建立本地測試目錄
#修改smb.conf配置檔案,添加名為 [abc]的共享目錄配置段
[root@localhost~]# vim/etc/samba/smb.conf
security = user
….//
[abc]
comment = abc //描述
path = /abc/ //共享目錄路徑
read only =no // 不可寫
public = no //不是所有人都可通路
valid users =vina, lisi //有效使用者或組@組名
write list =lisi //可寫使用者
2.确定目錄通路授權
[root@localhost~]# chmod 777 /abc/
注:有了使用者授權之外,和還需要設定上傳的檔案,建立子目錄的
預設權限,
directory mask= 0755 //上傳目錄權限
create mask =0644 //檔案預設權限
[root@localhost~]#pdbedit -l //列出所有samba共享使用者
[root@localhost~]#pdbedit -x -u vina //删除samba使用者
使用者映射及通路位址限制
一、共享帳号映射(别名)
注:samba共享帳戶的映射檔案位于/etc/samba/smbusers , 在檔案後面添加記錄即可。
格式:共享使用者名 = 别名1 别名2 ….
[root@localhost~]# vim /etc/samba/smbusers
注:配置好别名記錄後,需要修改主配置檔案,
添加 [global]
username map = /etc/samba/smbusers
[root@localhost~]# servi ce smb restart
二、通路位址限制
針對通路samba伺服器的客戶機可以通過“hosts allow ”,”hosts deny” 配置項進行
通路限制,一般應用于[global]全局配置部分,也可應用于某個共享配置段中。限制對象可以使主機名,ip位址或者網絡段位址(省去主機部分),多個位址之間以逗号或空格隔開。
[root@localhost~]#vim /etc/samba/smb.conf
hosts allow = 192.168.1. //允許這個網絡段位址
一、使用smbclient通路共享檔案
1). 查詢目标主機的共享資源清單
[root@localhost~]#smbclient -l 192.168.1.1 //查詢這個ip主機上的共享資源
2). 匿名通路的檔案夾登陸方式
[root@localhost~]# smbclient //192.168.1.1/abc //登陸可以匿名通路的檔案夾
3).使用者驗證檔案夾的登陸方式
[root@localhost~]# smbclient -u 使用者名 //192.168.1.1/toot
smb: \> pwd //察看目前工作路徑
smb: \> ls //列出目前目錄下的内容
smb: \> lcd /root/ //将本地目錄切換到/root/
smb: \> cd abc/ //切換到共享目錄的abc子目錄
smb: \abc\> mget test.txt //下載下傳test.txt檔案
smb: \abc\> quit //退出共享目錄
[root@localhost~]# ls /root/test.txt //确認下載下傳的檔案
4). 使用mount 挂載共享檔案夾
注:smbclinet 工具可以友善的登陸到samba伺服器,但是隻由下載下傳到本地以後
才能檢視檔案内容。而使用mount 工具将共享檔案挂載到本地,則通過本
地的挂載點目錄即可直接使用共享檔案夾的内容。
[root@localhost~]# mount –o username=使用者名 //192.168.1.1/toot /mnt
[root@localhost~]# cd /mnt //進裡面直接操作