课件文稿linux第五天samba

1、Samba序Windows 文件共享Windows 主机之间使用 SMB/CIFS 网络协议实现文件和打印资源的共享Windows 无法与 UNIX/Linux 主机之间实现资源共享Samba 服务器Samba 服务器在 UNIX 系统中实现了 SMB/CIFS 协议通过 Samba 服务可以实现 UNIX/Linux 主机与 Windows 主机之间的资源互访特点:必须是系统用户，但使用独立默认安装 samba 并添加用户(smbpasswd -a 用户名)，即可自己的宿主目录(可读写)。一、samba 的安装查看是否安装了 samba rpm -q samba查到 samba-3.0.33

2、-3.28.el5 说明已安装默认安装了客户端:rpm -qa | grep sambasamba-cnt-3.0.33-3.28.el5mon-3.0.33-3.28.el5安装yum -y install samba启动服务/etc/rc.d/init.d/smb start或servimb start两个进程:smbd nmbd- tcp 139用户验证和文件共享-udp 137138浏览共享和计算机名ps -le | grep smbdps -le | grep nmbd一、用户管理1.首先必须是系统用户，添加 Linux 系统用户useradd 用户名passwd 用户名#添加用户

3、#设置2.然后设置 samba 的（samba 自带的用户管理工具）smbpasswd -a 用户名smbpasswd 用户名#加用户 #改 smbroot 可以使用管理命令（系统自动的 samba 用户数据库管理工具）pdbedit -a username：新建 Samba 账户。pdbedit -x username：删除 Samba 账户。pdbedit -L：列出 Samba 用户列表，sdb.tdb 数据库文件。/etc/sambpdbedit -Lv：列出 Samba 用户列表的详细信息。立 samba 连接为了安全，root 设为 samba 用户重启服务servimb rest

4、artWindows 中如何连接：服务器地址192.168.88.88可以网络驱动器net usenet use * /del /ynet use 192.168.88.88 password /user:your_user查看有哪些客户端连接smbsus查看日志cat /var/log/samba如果不能:iptables -L查看iptables -F清空规则，拆除即时生效，重启后复原service iptables stop性生效，重启后不会复原chkconfig iptables offSELinux允许setsebool -P samba_enable_home_dirs on或完全

5、禁用 SELinux：vi /etc/selinux/config 改为 SELINUX=disabled三、配置文件如果查找配置文件在哪里rpm -qlmon | grep smb.conf编辑配置文件vi /etc/samba/smb.confglobal 全局环境选项 workgroup工作组或域 server string描述信息security 安全模式，有如下选项share不验证权限，直接共享user 缺省，server第第，由 Linux Samba 服务器做验证主机验证主机验证(必须是 Windows 域控制器)hosts allow哪些主机可以(如果没有配置，全部主机都可以)

6、如果是 ip 直接写上，如果是 ip 段只写网段部份，多个用空格分隔如: 192.168.1. 192.168.2.哪些主机不允许，hosts deny 一般不和 hosts allow 同时使用log file日志文件(最好启用日志)只要有这个配置段，用户默认就可以通过自己的用户名，自己的宿主目录homescomment描述 browseable=no无权限 writable=yes 可写的目录，不显示出来自定义的共享 1自定义的共享 2四、samba 实例需求：配置/software 目录的共享,允许 user1 user2 两个用户完全创建目录mkdir /software添加用户use

7、radd user1 passwd user1 useradd user2 passwd user2添加 sambapdbedit -a user1pdbedit -a user2编辑配置文件vi /etc/samba/smb.conf建议写在配置文件尾 softwarepath = /software共享名，不能有特殊符号，一般是字母或数字组成共享目录,只能是一个目录valid users = user1 user2多个用空格分开。如果没配置此项，所有用户都可以写权限 yesnowritable = yesSamba 服务器配置检测命令testparm如果配置文件写错，例 valid use

8、rs=user1 写成了 valid user=user1 将提示重启服务/etc/rc.d/init.d/smb restart设置目录权限直接改为 777，但这样不安全 od -R 777 /software创建一个用户组，改变目录所属组，对组groupadd softadminusermod -aG softadmin user1 usermod -aG softadmin user2 chgrp softadmin /software，然后从新连接就可以了od g+w /software用 acl setfacl -R setfacl -R setfacl -Rsetfacl -R-m u:user1:rwx /software#让 user1 有 rwx 权限 (已有目录或文件)-m d:u:user1:rwx /software #让以后新创建的文件或目录，user1 也有 rwx 权限-m u:user2:rwx /software-m d:u:user2:rwx /softwarewindows 下，重新连接net use * /del /ynet use 192.168.88.88 password /user:your_user提供一个共享目录，所有有户都能使用，却不能删除别人的文件testpath = /test wrieable=ye