Samba使用和管理详细指南
Samba使用和管理详细指南
出处:
http://61.132.47.12/work/RedHat-lin...cf%b8%bd%cc.htm
Samba使用和管理详细指南
Windows 最令人感到方便的特色莫过于『网上邻居』的档案分享功能,有了这项功能后,使得局域网络里资料的传递与分享得以落实。以往在Linux 的世界里其实也有NFS 可以在Unix Like 的操作系统下做档案分享,但是与Windows 作业环境的整合还是缺乏沟通的桥梁。
Samba Server 建立了Linux 与Windows 环境的沟通管道,也可以做为Print Server提供Wi ndows 远程联机打印;若是使用Samba Server 搭配Apache Web Server,可在Windows 环境下藉由『网上邻居』登入Linux 主机里使用者的个人帐号放置网页目录(当然是在局域网络内才行),有了这项功能,编辑个人网页就如同在本机操作一般方便。除此之外,Samba Server 也可以完全取代NT/ 2000 PDC(Primary Domain Controler)成为NT/2000 网域主控者管理NT/2000 网域机群,当然,Samba 也可以将目录、档案分享给其它Unix Like、Mac、OS/2 的机器使用,应用层面可以说是相当广阔,更令人惊讶的是Samba Server 也可做为WINS Server,若配合DHCP Server 更可以管理大型NT/2000 网域,想想!这个集合众多优点的服务器,是不是会对不同机种的操作系统工作环境在整合上有着极大的助益呢?
Samba 可以定位为一套功能极为强大的档案服务器软件,所谓档案服务器就是将档案伺服主机上的目录分享出来,让您可以透过网络对分享出来的目录里的档案,做执行、读取、写入等动作。基本上NT/ 2000 的网域是使用NetBEUI 做计算机命名服务,使用广播封包来侦测网络上有哪些计算机、哪些目录提供资源共享,而Samba 与UNIX主机间的沟通(如目录、档案分享)是透过TCP/IP 协议达成任务,Samba 若要与NT网域做沟通,透过TCP/IP当然是行不通的,只好使用NetBIOS 对NT网域做广播,让Windows 机器能够认识它,进而成为NT网域成员;因此Samba 是使用smbd Daemon 透过T CP/IP 联系Unix Like 主机,而使用nmbd Daemon 透过NetBIOS 对NT/2000 网域做联系,也就是说Samba 使用两种机制达成资源共享的目的。
注:smbd Daemon主要用来处理档案分享和打印分享服务;nmbd Daemon则用来处理WINS 名称解析服务及NT Browser Service(即网上邻居)。
要使用Samba Server 相当容易,在安装好Redhat 后,只要设定好工作群组,激活Samba Se rver 后就可以正常运作,您可以立即在Windows 下的『网上邻居』里看到执行Samba服务的Linux 主机名称。
samba-2.0.7-21ssl
samba-common-2.0.7-21ssl
samba-client-2.0.7-21ssl(samba 所需要的套件,请随时更新!!)
想让开机自动激活samba 吗?
#chkconfig --level 345 smb on
或是手动激活
#/etc/rc.d/init.d/smb start
以上是samba 的简单设定,接着介绍samba 的设定及其它应用
当安装完samba 套件后,也立即拥有以下的samba 工具:
smbclient:利用这个工具可连接其它Unix like 的Samba Server,或是连接Windows 机器,以取得档案分享服务。
testparm :这个工具可让您测试smb.conf 组态档定义是否正确。
testprns :这个工具可让您测试定义在printcap 档里的列表机。
smbstatus:这个工具可用来显示目前client 端连接到Samba Server 的联机状况。
nmblookup:这个工具可使用NT/2000 网域内的主机名称查询出对应的IP 地址。
smbpasswd:这个工具可用来建立、变更登入到Samba server 的加密密码。
swat:这个工具让您可使用web接口(如:IE、Netscape)对Samba Server做组态设定。
先确定在/etc/services 档案里面这些句子没有被批注掉﹕
netbios-dgm 138/tcp # NETBIOS Datagram Service
netbios-dgm 138/udp
netbios-ssn 139/tcp # NETBIOS session service
netbios-ssn 139/udp
然后是建立/etc/lmhosts 档案(如果它不存在的话)﹐建立起各主机的对应。我们只需将MS Winn dows 主机对应建立起来则可﹐但一定要包括作为SAMBA 服务器的Linux 主机本身﹕
vi /etc/lmhosts
192.168.0.17 redhat52
192.168.0.15 PII266
192.168.0.12 nt4ser2
192.168.0.22 redhat62
192.168.0.16 w2000ad
然后是修改/etc/samba/smb.conf 这个档案
########################################################
设定Samba的组态档最基本可分为三个阶段:Server基本设定、使用者home目录的设定、目录分享设定。至于「共享列表机设定」则是当您有需要时再做设定。若是在Samba 的组态设定档/etc/smb.co nf档里做设定,则是针对[global]、[homes]、[分享目录]三大项目做设定。
vi /etc/samba/smb.conf
若是在etc/smb.conf档里做设定,则是在[global]项目里设定如下:
[global]
workgroup = MYGROUP ;不分大小写
unix password sync = Yes
设定Linux 与samba 使用相同的密码
domain master = yes
设定samba 成为PDC (网域主控者),注意:若是将Samba设定为独立服务器,则无须设定此项。
client code page = 950
如果想使用者能看到中文文件名称﹐可以将这行加进[global] 设定中
[homes]
browseable = yes
writable = yes
public = yes
write list = @staff
samba 内定帐号拥有者可对帐号目录做读写动作,若想让某些使用者也有权利对此目录做写入动作时,请在「Users」卷标的「write list」字段里输入其它使用者名称,如:abc、test、working。
所谓的使用者home目录是指,以使用者帐号登入Samba Server 后个人所拥有的帐号目录,如:以帐号root 登入后,内定的个人目录是/root。一般而言,对「使用者home目录的设定」着重于是否将此个人目录分享出来及设定存取的权限,其余项目大抵上是无需设定。
注意:若您选择了「Public access」、「Writable」两个选项,并不代表所有的使用者皆有权利对您所分享的home目录下的档案具有写入权,还得视档案原来在Linux下的权限设定,例如,档案权限为rwxr-xr-x(chmod 755),表示只有拥有者具可写入权,此点务必留意。
[works]
comment = share works
browseable = yes
path = /works
public = yes
writable = yes
目录分享设定
使用Samba 最大的用途当然是将特定的目录分享出去,分享目录的原则不外乎是读写权限及分享对象,把握此原则就可很迅速的设定好分享目录
用testparm 来测试一下smb.conf的语法是否正确,或是使用smbclient -L (computer_name)
重新激活SAMBA
/etc/rc.d/init.d/smb restart
######################################################## 3
将Samba 做为WINS Server
Samba 最大的功用除了做file Server 外,还可以做WINS Server。Wins Server最大的好处是可在NT/2000 网域内做名称解析,传统上在Internet 上做FQDN(Full Quality Domain Name)与IP address 之间的转换是藉由DNS 做解析,但在局域网络里尤其是NT/2000 网域,当您使用N T/2000 的WINS Server 与NT/2000 的DNS 做配搭时,假设有一台主机名称叫做abc,所属领域是https://www.wendangku.net/doc/a51885670.html,,IP地址是192.168.0.229,目前此部主机尚未在DNS 上注册,但是在DNS 上激活正反查都可藉由WINS 解析,当您使用nslookup 查询abc 主机时,您会发现可解析出192.168.0. 229,并且观察DNS 上正查区域内,DNS自动将abc 以A资源纪录指定IP 192.168.0.229,而反查区域内,DNS 自动将229.0.168.192.in-addr.arpa 指到https://www.wendangku.net/doc/a51885670.html,,这就是WINS 的好处。
以往在NT/2000 网域内使用DNS+WINS Server 可免去在DNS 上登录主机记录,若再搭配DHCP Server 那么连Client 端主机的IP 也免输入,一切由DHCP Server分配动态IP ,再由DN S+WINS Server 自动登录主机FQDN 与IP 解析关系,这个简单、易用组织网域的方法,如今也可以由DNS+Linux下的Samba+Linux下的DHCP来取代,因为Samba 可担任WINS Server 或指定WINS Server做网域名称解析。假设目前欲做WINS + DHCP 的Linux主机IP为192.168.0.22 9,其设定方式如下:
首先确定已激活DNS Server,并且在DNS 里启用正、反查皆可透过WINS 做解析。
以下设定Samba为Wins Server
wins server = 192.168.0.229
设定完成后,可使用nmblookup 查询名称解析,假设目前有一主机其名称为abc,使用动态分配IP 联机,所配得的IP地址是192.168.0.100,那么当您使用nmblookup asp做名称查询时,则出现下列画面:
[root@abc testing]# nmblookup abc
192.168.1.100 abc<00>
当然,使用DNS + DHCP + WINS 除了可分配动态IP 外,『网上邻居』、区域内主机FQDN 与IP 的对应关系皆可正常运作。
Samba 除了可做为File Server、Wins Server 外,还可做为Printer Server,设定方法其为简单:
首先使用Redhat 的print tool,列表机类型设定使用本机列表机。
# linuxconf。
按一下「Config」、「Networking」、「Server tasks」。
按一下「Samba file server」、「Default setup for printers」。
选择[X] This share is enable选项,可做打印分享。
若选择[X] Public access选项,任何人皆可使用此部Printer Server,不限定只有拥有登入Sa mba帐号使用者。
接下来设定win95/98/NT Client端
在桌面上按两下「我的计算机」、「打印机」、「新增打印机」。
选择「网络打印机」、「下一步」。
出现「网络队列或路径名称」对话窗后,请使用「浏览」钮挑选Samba Server所分享出来的打印服务,如:\\abc\lp。
接着设定列表机的驱动程序后,即可大功告成。
您会发现有了Samba 后,NT/2000 所具备的优点似乎皆被取代了!
######################################################## ###########
Samba存取控制
NT/2000 对分享出的目录可针对特定群组、使用者做权限管理,同样的,Samba 也能做到,并且能够更精细的权限管理。在Samba 里对于目录的管理可区分为『使用者帐号目录』与『共享目录』,『使用者帐号目录』是在Samba 的「Defaults」项目里做设定,『共享目录』则是在Samba的「Disk s hares」项目里做设定,其设定方式是不一样的。
首先就以「Defaults」项目为例,说明如何做Samba存取控制:
若要针对登入Samba 的来源主机做允许登入Samba主机,请在Allow hosts栏里输入来源主机,如:
192.168.0.0/255.255.255.0 ;表示允许192.168.0. class C登入Samba。
abc,test,working ;表示允许此三部主机登入Samba。
@mygroup ;表示允许mygroup群组内的成员登入Samba。
若要针对登入Samba 的来源主机做不允许登入Samba 主机,请在Deny hosts栏里输入来源主机,如:
192.168.0.25 ;表示不允许此部主机登入Samba。
cracker,badboy ;表示不允许此两部主机登入Samba。
@mygroup ;表示不允许这个工作群组成员登入Samba。
再以「Disk shares」项目为例,说明如何做Samba 存取控制:
Allow hosts栏、Deny hosts栏的设定方式与上述相同。
「User list」栏可用来设定哪些使用者可使用分享目录,例如:
aaa,bbb,ccc,ddd,root ;表示此五个帐号可使用分享目录。
@cracker ;表示属于cracker 群组的帐号可使用分享目录。
@cracker,abc ;表示cracker 群组成员及abc 可使用分享目录。
「Write list」栏可用来设定哪些使用者具有写入权,例如:
aaa,bbb,root ;表示此三个帐号具有写入权。
@cracker ;表示属于cracker 群组的帐号具有写入权。
@cracker,abc ;表示cracker 群组成员及abc 具有写入权。
「Valid users」栏可用来设定哪些使用者可登入Samba,例如:
aaa,bbb,root ;表示此三个帐号登入Samba。
@cracker ;表示属于cracker 群组的帐号登入Samba。
@cracker,abc ;表示cracker 群组成员及abc 登入Samba。
「Max. connections」栏可用来设定此分享目录的最大联机数量,例如:10。内定值是0,表示没有联机限制。
mba Client
Samba 除了提供Server 方面的服务外,也可以充当Samba Client 端登入其它Samba Serve r 或Windows 所分享出来的目录,要享用这些网络上的分享资源并不难,用法如下:
mount -t smbfs -o username=test,password=test //abc/test /data/test
######################################################## #########
结果就跟网络芳邻一样,别人(//abc/test)的目录就如同是本机的(/data/test)!!
网络芳邻linux 版-- LinNeighborhood
上述指令是利用文字模式下mount 指令达成的,那么在XWindow 下是否可以像网络芳邻一样的操作呢??当然可以,这里介绍LinNeighborhood
原始网站: http://www.bnro.de/~schmidjo/
下载网址: http://milkyway.thn.htu.se/~ds98rito/
下载之后就直接安装
rpm -ivh LinNeighborhood-0.6.3-1.i386.rpm
若是GNOME ,则按左下角的大脚--> "程序" --> "应用程序" --> "LinNeighborhood" 或者是从xterm (终端窗口模式下) 执行LinNeighborhood & (有分大小写)
第一次执行的话要先设定"Options" --> "Preferences" ,设定要登入的Windows 工作群组
######################################################## ########
然后在本机的图标上按鼠标右键,执行"rescan group",重新搜寻工作群组
然后找到其它Windows 的机器名称,按鼠标右键,执行"mount"
设定要mount 到Linux 上的path ,就大功告成了!!
检测
若想要知道目前Samba 的联机状态,可以使用smbstatus 工具
[root@vm_cle samba]# smbstatus
Samba version 2.0.7
Service uid gid pid machine
----------------------------------------------
abc1234 abc1234 abc1234 1240 abcedf (192.168.0.229) Sun May 6 17:01:09 2001 No locked files
Share mode memory usage (bytes):
1048464(99%) free + 56(0%) used + 56(0%) overhead = 1048576(100%) total 另外要注意/etc/hosts 里,是否有加入以下内容:
IP hosts_name
如果没有加入上面那一行, /etc/rc.d/init.d/smb start 时都是[ OK ] ,但是其实都没激活,可以
检查/var/log/samba/* ,看看log 讯息就知道了!!
######################################################## #########
Samba 的Client 端设定
若设定使用「Linux 主机的帐号与密码做为登入Samba Server 的帐号与密码」时,由于win95 OSR2 之前版本及NT SP3 之前版本的密码机制是不加密的纯文字密码,当登入Samba Server 时可传送不加密的纯文字密码给Samba,因而轻易认证登入。
而win98 及NT SP3之后版本及WIn2000 的密码机制是属于加过密的密码,当登入Samba S erver 时所传送的是加密的密码给Samba,因而无法认证登入,此时,必须为需要登入Samba Serv er 的使用者帐号,利用smbpasswd 这个工具程序建立登入Samba 的密码,当windows Client 端登入Samba 时,就可接受加过密的密码做为认证,不过此时就无需使用「Linux主机的帐号与密码做为登入Samba Server的帐号与密码」,因为已经为使用者建立属于登入Samba 的密码。必须注意的是:登入Samba 的使用者帐号必须是已存在于/etc/passwd 文件内的Linux系统帐号,唯有如此,才能确保能使用个人帐号目录。
不加密的联机
由于Samba 内定的接受密码机制属于纯文字密码,当设定好Samba Server 端后,此时若Clien t 端是Windows 95 OSR2之前的版本或是Win NT SP3 之前的版本,在登入本机时(假设使用ab c 帐号),直接使用『网上邻居』即可看「home」、「abc」、「works」三个分享目录,这是因为Cl ient 传送纯文字密码到Server端做为认证。
若Client 端是Windows 95 OSR2以后的版本或是Win NT SP3以后或是Win2000 的版本,因为Client 传送加密码到Samba Server 端做为认证,则需设定为纯文字密码才可以与Samba Ser ver 联机。您必须使用『登入记录编辑器』(regedit)对联机密码形式做设定:
Windows 95/98 ==> samba_9x.reg
REGEDIT4
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
"EnablePlainTextPassword"=dword:00000001
Windows NT ==> samba_nt.reg
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]
"EnablePlainTextPassword"=dword:00000001
Windows 2000 ==>samba_2000.reg
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Par ameters]
"EnablePlainTextPassword"=dword:00000001
你可以手动用regedit 改,也可以存成*.reg 直接执行!!
######################################################## #############
使用纯文字密码登入Samba 的好处是:可享用现成的Linux 帐号与密码,但却失去了安全性,此时可采用加密的密码登入Samba。为了让Samba 能对加密的密码做认证,除了在基本设定里需选择「Enc rypted password required」外,还需要使用smbpasswd 为每一帐号建立samba密码,其步骤如下:
vi /etc/samba/smb.conf
[global]项目设定加密,如下所示:
encrypt passwords = yes
#smbpasswd -a abc
如上设定后,Client 端是Windows 95 OSR2以后的版本或是Win NT SP3以后的版本或是wi ndows 2000,则不需要对registry 的密码项目做纯文字密码设定,直接就可登入Samba Server。
注意:使用smbpasswd -a username之前,请先确定/etc/passwd 档里存在username帐号。
smbpasswd -d username:停用username帐号
smbpasswd -e username:启用username帐号
相信您对Samba 应该有了一些概念,Samba 是个相当强悍的Server,在组织网域内的机群时,别忘了Samba + DHCP + DNS 可帮您有效、快速的完成任务。
用Browser 管理Samba
必须安装套件-- samba-swat-xxx.rpm ,安装完之后记得restart smb 才会生效(当然也可以用Webmin 透过browser 管理samba !!)
/etc/rc.d/init.d/smb restart
1.先使用browser 联机, port 901
为何会error 呢??这是小编要提醒您的,透过Browser 方式管理固然方便,但是security 可不要
忘记,可以利用/etc/samba/smb.conf 里面的hosts allow 来设定开放给谁使用Browser 管理!! (千万不要对internet 全部开放,太危险了!!)
2.输入ID , password (会依据不同user 的权限出现不同的menu )
######################################################
3.这是Anderson 这位user 的menu !!
4.另外使用root 登入
5.有些root 才有的权限才会出现!!
一样,用了Browser 并不表示不需要学samba 的conf ,它只是个"更"方便的工具,对于samba 的设定还是要熟悉才会操作!!
samba配置详解
samba配置详解:Samba配置文件常用参数详解 疯狂代码 https://www.wendangku.net/doc/a51885670.html,/ ?: http:/https://www.wendangku.net/doc/a51885670.html,/IntegrativeServer/Article65311.html Samba配置文件常用参数详解 Samba主配置文件叫smb.conf默认在/etc/samba/目录下 smb.conf含有多个段每个段由段名开始直到下个段名每个段名放在方括号中间每段参数格式是:名称=指配置文件中行个段名和参数段名和参数名不分大小写 除了[global]段外所有段都可以看作是个共享资源段名是该共享资源名字段里参数是该共享资源属性 Samba安装好后使用testparm命令可以测试smb.conf配置是否正确使用testparm –v命令可以详细列出smb.conf支持配置参数 全局参数: Global Settings = [global] config file = /usr/local/samba/lib/smb.conf.%m 介绍说明:config file可以让你使用另个配置文件来覆盖缺省配置文件如果文件 不存在则该项无效这个参数很有用可以使得samba配置更灵活可以让台samba服务器模拟多台区别配置服务器比如你想让PC1(主机名)这台电脑在访问Samba Server时使用它自己配置文件那么先在/etc/samba/host/下为PC1配置个名为 smb.conf.pc1文件然后在smb.conf中加入:config file = /etc/samba/host/smb.conf.%m这样当PC1请求连接Samba Server时smb.conf.%m就被替换成smb.conf.pc1这样对于PC1来说它所使用Samba服务就是由smb.conf.pc1定义而其他机器访问Samba Server则还是应用smb.conf workgroup = WORKGROUP 介绍说明:设定 Samba Server 所要加入工作组或者域 server = Samba Server Version %v 介绍说明:设定 Samba Server 注释可以是任何串也可以不填宏%v表示显示Samba版本号 netbios name = smbserver 介绍说明:设置Samba ServerNetBIOS名称如果不填则默认会使用该服务器DNS名称第部分netbios name和workgroup名字不要设置成样了
Samba 安装及简单配置、windows访问linux的简单例子
Samba 安装及简单配置、windows访问linux的简单例子 2008-01-21 15:30 由于在安装rhel5的时候没哟安装到好Samba,现在只能从新安装了。郁闷啊!(在init.d中没有发现smb和nmb这两个文件) 还好在安装盘里能够找到安装文件。这里就不说了(一堆samba开头的文件。一阵狂点就行了。呵呵……) 1.查看系统默认的Linux samba版本号 登录FEDORA10后,使用 1[root@localhost ~] whereis samba 2samba: /etc/samba /usr/lib/samba /usr/share/man/man7/samba.7.gz 3[root@localhost ~] rpm qa samba 4samba3.2.40.22.fc10.i386 5[root@localhost ~] 已经安装了Linux samba3.2.4版本,不需要再手工安装,这是系统默认装的,可以用service smb start启动samba服务; 查找samba是否安装好 rpm -qa|grep samba,如果有安装会出现 samba-common-2.2.7a-7.9.0 samba-client-2.2.7a-7.9.0 samba-2.2.7a-7.9.0 没有安装的话,可以: Yum -y install samba 安装了所需的Samba服务器软件后就可以启动Samba服务了。在命令行中输入service smb start命令即可重启Samba服务,如图7-4所示。它同时启动了两项服务:SMB服务(也就是Samba服务)和NMB(NetBIOS Message Block,NetBIOS消息块)服务。SMB服务是Samba 的主要服务,它让其他机器能知道此机器共享了什么;NMB服务可以通过主机名代替IP地址来访问局域网里的主机,就是把这台Linux机器所共享的工作组及在此工作组下的NetBIOS name解析出来。如果不打开NMB服务器,则只能通过IP来访问。
Samba详细配置
Red Hat Enterprise Linux 5下安装配置Samba服务 2010-09-28 23:34:25| 分类:Linux Samba | 标签:linux samba f服务器配置安装|字号大中小订阅环境: Red Hat Enterprise Linux 5 samba-3.0.25b-0.el5.4 samba-common-3.0.25b-0.el5.4 samba-client-3.0.25b-0.el5.4 system-config-samba-1.2.39-1.el5 一、安装 1、检查是否已经安装Samba服务器(默认只是安装了Samba的客户端) #rpm -qa | grep samba 若显示: samba-common-3.0.25b-0.el5.4 samba-client-3.0.25b-0.el5.4 则表示还没有安装Samba服务器端,只是安装了Samba客户端 2、开始安装 1)放入Red Hat Enterprise Linux 5安装光盘,并挂载好 #mount /dev/cdrom /mnt/cdrom 2)可使用:命令查看其安装文件 # ls /mnt/cdrom/Server/ | grep samba samba-3.0.25b-0.el5.4.i386.rpm samba-client-3.0.25b-0.el5.4.i386.rpm samba-common-3.0.25b-0.el5.4.i386.rpm samba-swat-3.0.25b-0.el5.4.i386.rpm sblim-cmpi-samba-0.2.3-29.EL5.i386.rpm sblim-cmpi-samba-devel-1-29.EL5.i386.rpm sblim-cmpi-samba-test-1-29.EL5.i386.rpm system-config-samba-1.2.39-1.el5.noarch.rpm 再进行安装 # rpm -ivh /mnt/cdrom/Server/samba-3.0.25b-0.el5.4.i386.rpm(samba服务器) # rpm -ivh /mnt/cdrom/Server/system-config-samba-1.2.39-1.el5.noarch.rpm(图形化配置程序) # rpm -ivh /mnt/cdrom/Server/samba-swat-3.0.25b-0.el5.4.i386.rpm(基于HTTP的配置工具,可不安装) 二、配置 1、配置文件:/etc/samba/smb.conf(其中“#”号开头是注释语句,“;”开头是示范语句) 可使用如下语句修改它: # vi /etc/samba/smb.conf 配置完后可使用如下语句检查配置文件 #testparm smb.conf文件的整体结构: [global]
samba配置文件说明
检查本机是否安装samba:rpm -qa | grep samba 文件位置:文件在光盘1中:redhat/rpm中 如需WEB配置工具:光盘3中:redhat/rpm中 安装samba:rpm -ivh (file name) //安装所有以samba开头的包,加上-aid参数 [root@linux RPMS]# rpm -ivh samba* -aid 配置及使用: 开启samba服务: shell提示符下:service smb start (or) restart 启动系统自动启动服务:shell提示符下:"ntsysv"(选中所需服务) 配置samba:文件所在目录:/etc/samba/smb.conf 用vi编辑器打开smb.conf 配置,如查看配置文件则用cat命令 Samba配置文件内容: 参数详解: Global Settings------------------------------------------------------------ ---------------------------------------- workgroup = workgroup //定义该Samba服务器所在的工作组或者域(如果下面的security=domain的话) server string = MY Samba Server //服务器描述,通过网络邻居访问时可以在备注里面看见该内容,并且可以使用samba设定的变量: %S = 当前服务名 %P = 当前服务的根目录 %u = 当前服务的用户名 %g = 当前用户所在的主工作组 %U = 当前对话的用户名 %G = 当前对话的用户的主工作组 %H = 当前服务的用户的Home目录 %v = Samba服务的版本号。 %h = 运行Samba服务机器的主机名 %m = 客户机的NETBIOS名称 %L = 服务器的NETBIOS名称 %M = 客户机的主机名 %N = NIS服务器名 %p = NIS服务的Home目录 %d = 当前服务进程的ID %I = 客户机的IP %T = 当前日期和时间 %R = 说采用的协议等级(值可以是CORE, COREPLUS, LANMAN1, LANMAN2,NT1) %a = 客户机的结构(只能识别几项:Samba,WfWg,WinNT,Win95) hosts allow= * //限制可访问此服务器的IP范围例:host allow = 192.168.1. 0(网络注意后面加”.”号, 各个项目间用空格隔开,本机也加进 去:IP127.0.0.1)
Samba服务器配置与管理1
实训项目15 Samba服务器配置与管理 一、实训目的 ●掌握Linux与Windows的资源共享和互访方法。 ●掌握Samba服务器的安装和配置方法。 ●了解使用Samba共享用户认证和文件系统。 二、项目背景 1.公司现有一个工作组workgroup,需要添加一台samba服务器作为文件服务器。并发布共享目录/share,共享名为public.此共享目录允许所有员工访问. 2.员工可以在公司内流动办公,无论在任何一台机器上工作,都能把自己的文件放到服务器里,同时不能使用服务器上的SHELL。(注解:SMB中有关于用户家目录的默共享设置,我们只要设置USER级别,然后再增加用户和指定不可用的SHELL) 3.建立共享目录student,它的本机路径为“/home/student”,只有teachers组的用户可以读写该目录,students用户组只能读取。(注解:这个关键是不同组对同一个目录的权限设置,student这个目录属于students 用户组,并设置他的OTHER 权限为7,我们通过这个OTHER权限来实现teachers组对student目录的访问,通过SMB的配置文件来限制用户访问) 三、实训内容 练习Linux系统Samba服务器配置与访问方法。 四、实训步骤 项目1. 操作步骤: 1.Workgroup=workgrop 2.更改安全级别security=share 3.添加共享目录[public] [public] Path= /share Public=yes 4.建立共享目录/share 5.重启服务并测试
子项目2. smb.conf配置文件更改的内容如下 security = user [homes] comment = Home Directories browseable = no writable = yes valid users = %S 配置好后,就重新启动SMB服务 # useradd user -s /dev/null # smbpasswd -a user 子项目3. # mkdir /home/student # groupadd students # groupadd teachers # useradd -g students user # useradd -g teachers user
课程Linux环境下samba服务器配置与实现(参考模板)
课程设计说明书 课程名称:网络操作系统课程设计设计题目:samba服务器的配置 学院:信息科学与工程学院 姓名: 学号:
一.课程设计的目的 《操作系统》课程设计是在完成理论课程学习之后安排的综合实践训练,通过一周的综合课程设计,在学生掌握Linux的基本知识及常用的操作命令基础上,提高学生对所学知识的应用能力,特别是:煅炼学生搜集有关Linux资料,在资料文档的帮助下,运用Linux 的基本知识及常用的操作命令来解决问题的能力. 二.课程设计的基本要求 通过一周的综合课程设计,要求能完成给定的任务,并写出相应的课程设计总结报告 1、根据合理的进度安排,按照程序的流程及方法,踏实地开展课程设计活动。 2、课程设计过程中,在设计各环节中撰写相关的技术文档,最后要求提交详细的课程设计报告。 3、配置网络服务器,通过上机测试。 三.课程设计的主要内容 一)设计题目 Linux环境下samba服务器配置与实现 一个公司有五个部门,分别是linuxsir,sir01,sir02,sir03,sir04。我们想为这家公司设计一个比较安全的共享文件模型。每个用户都有自己的网络磁盘,sir01到sir04还有共用的网络硬盘;所有用户(包括匿名用户)有一个共享资料库,此库为了安全是只读的;所有的用户(包括匿名用户)要有一个临时文件终转的文件夹... .... 二)设计步骤与方法: 1进行需求分析:samba的功能很简单,就是为了使linux和windows之间能够实现共享。并且利用samba搭建文件服务器,不仅比windows功能强大,而且访问速度快、安全。随着计算机网络尤其是Internet的飞速发展,计算机之间的信息共享达到了一个前所未有的程度。Samba为在各种系统平台之间,如Windows与Linux(UNIX)之间实现信息共享提供了桥梁。可以将其方便地配置成文件服务器、打印服务器,并可作为登录服务器、域控制器等。作为开放源码的自由软件,
Samba加入域设置
Samba加入域设置 版权声明:本文由网友IT小亚马原创。QQ:1401232840 。 最近我想学习Samba加入域的服务,我在网上找了很多教程。但是很多教程实际上是有错误的,不是加入域不行就是登录提示密码错误。研究了差不多两天,终于搞成功了。现在我就把我自己的方法分享给那些想学samba域的人。其中的不足请高人指出。 1.首先打开krb5.conf文件。 #vim /etc/krb5.conf 把文件改成如下所示。域名改成自己的域名,注意大小写。 [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = https://www.wendangku.net/doc/a51885670.html, dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h forwardable = yes [realms] https://www.wendangku.net/doc/a51885670.html, = { kdc = 192.168.5.5:88 #域控的ip。 admin_server = 192.168.5.5:749 default_domain = https://www.wendangku.net/doc/a51885670.html, } [domain_realm] https://www.wendangku.net/doc/a51885670.html, = https://www.wendangku.net/doc/a51885670.html, https://www.wendangku.net/doc/a51885670.html, = https://www.wendangku.net/doc/a51885670.html, [appdefaults] pam = { debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false
详细讲解CentOS Samba 服务器的配置
详细讲解CentOS Samba 服务器的配置 时间:2010-04-20 11:24来源:未知作者:admin 点击:次 刚刚学习完CentOS Samba 服务器的安装方法之后,我们来继续学习CentOS Samba 服务器的配置方法。希望能到底通过CentOS Samba 我们也可以让一台CentOS 主机来兼容 Windows 网络,实现同样的功能 刚刚学习完CentOS Samba 服务器的安装方法之后,我们来继续学习CentOS Samba 服务器的配置方法。希望能到底通过CentOS Samba 我们也可以让一台CentOS 主机来兼容 Windows 网络,实现同样的功能,进而充分发挥 CentOS 主机的可用性。 配置 CentOS Samba 通过编辑 /etc/samba/smb.conf ,根据需求配置 CentOS Samba。在这里,本文的原则是只将文件共享应用于内网,并让将要被共享的目录拥有充分的读写权限属性。 [root@sample ~]# vi /etc/samba/smb.conf ← 编辑 Samba 的配置文件 1.#======================= Global Settings ====================== =============== 2.[global] ←找到这一行(全局设置标签),在此行下面添加如下行: 3.dos charset = GB2312 ←将 Windows 客户端的文字编码设置为简体 中文 GB2312 4.unix charset = GB2312 ←指定 CentOS Samba所在的 CentOS 服务 端新建文件或目录时的编码为 GB2312 5.display charset = GB2312 ←指定使用 SWAT(一种通过浏览器控制 Samba的工具)时页面的默认文字编码 6.directory mask = 0777 ←指定新建目录的属性(以下4行) 7.force directory mode = 0777 8.directory security mask = 0777 9.force directory security mode = 0777 10.create mask = 0777 ←指定新建文件的属性(以下4行) 11.force create mode = 0777 12.security mask = 0777 13.force security mode = 0777 14. workgroup = MYGROUP ← 找到此行,将工作组名称改为 Windows 网络所定义的工作组名 workgroup = WORKGROUP ← 变为此状态,这里以 Windows XP 默认的“WORKGROUP”为例 ; hosts allow = 192.168.1. 192.168.2. 127. ← 找到此行,去掉行首的“;”,并制定访问限制
Samba之文件共享配置实例word资料8页
Samba之文件共享配置实例 本例实现了不同的用户访问同一个共享目录具有不同的权限,便于管理和维护。基本上能满足一些企业用户的需求。 一.需求 1. 某公司有5个大部门,分别为:人事行政部、财务部、技术部、市场部、生产部。 2. 各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放工具的文件夹和存放各部门共享文件的文件夹。 5. 对于各部门自己的文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。本部门用户(包括管理员和普通用户)在访问其他部门共享文件夹时,只能查看不能修改删除新建。对于存放工具的文件夹,只有管理员有权限,其他用户只能访问。 二.规划 根据公司需求情况,现做出如下规划: 1. 在系统分区时单独分一个Company的区,在该区下有以下几个文件夹:HR、 CaiWu、J iShu、ShiChang、ShengChan和Share。在Share下又有以下几个文件夹:HR、CaiWu、Ji
Shu、ShiChang、ShengChan和Tools。 2. 各部门对应的文件夹由各部门自己管理,Tools文件夹由管理员维护。 3. HR管理员账号:hradmin;普通用户账号:hruser。 CaiWu管理员账号:caiwuadmin;普通用户账号:caiwuuser。 JiShu管理员账号:jishuadmin;普通用户账号:jishuuser。 ShiChang管理员账号:shichangadmin;普通用户账号:shichanguser。 ShengChan管理员账号:shengchanadmin;普通用户账号:shengchanuser。 Tools管理员账号:admin。 文件夹之间的关系请见下图: 三.SAMBA RPM安装和启动 在系统中使用rpm –qa |grep samba和rpm –qa |grep smb来查看系统有没有安装该软件,如果没有安装则挂载系统盘,找到samba软件包,使用rpm –ivh samba*和rpm –i vh smb*即可安装。 使用RPM包安装后,samba的配置文件smb.conf默认在/etc/samba/下。 使用service smb start启动samba。 使用chkconfig --level 35 smb on,可以使samba随系统一起启动。 在/etc/selinux/config中将“SELINUX”项关闭,SELINUX=disabled。 四.新建用户 使用useradd命令新建系统账户,然后再使用smbpasswd –a建立SMB账户。 [root@Samba /]#useradd –s /sbin/nologin jishuadmin [root@Samba /]#useradd –g jishuadmin –s /sbin/nologin jishuuser [root@Samba /]#useradd –s /sbin/nologin shichangadmin [root@Samba /]#useradd –g shichangadmin –s /sbin/nologin shichanguser
实验十三 Samba服务器配置及访问Samba共享
实验十三、Samba服务器配置及访问Samba共享 一、实验目的: 1.掌握Linux与Windows的资源共享和互访方法; 2.掌握Samba服务器的安装和配置方法; 3.使用samba共享用户认证和文件系统。 二. 实验内容: 1.利用rpm命令安装软件包; 2.安装、配置Samba服务器并启动; 3.从Linux访问Windows资源; 4.从Windows访问Linux的资源。 三、实验练习: 数据包过滤设定为无效状态。在本次试验开始之前,请确保主机上的所有包过滤已被关闭。缺省的安装将会有一个文件叫做“/etc/sysconfig/iptables”,该文件配置了iptable的功能。运行“chkconfig iptables off”。为了去除所有的规则,运行“service iptables stop”。配置虚拟机网络,使得虚拟机和主机能互通。 任务一、Samba的用户连接的配置 1、用命令检查一下samba套件是否已经被安装。#rpm –qa|grep samba。如果出现samba-common-2.2.7a-7.9.0 samba-client-2.2.7a-7.9.0 samba-2.2.7a-7.9.0 那么恭喜你,你已经安装好了samba,如果没有以上那些东西,请安装。安装方法很简单,redhat linux 9.0第一张光盘里就有//cdrom/RedHat/RPMS/
2. 把第一张光盘放进光驱,他会自动挂接的,省得自己动手mount了 #cd /mnt/cdrom/RedHat/RPMS(注意大小写字母,否则会出错的) #rpm -ivh samba-common-2.2.7a-7.9.0 (这个要先安装,安装的时候不一定要把后面的 samba-common-2.2.7a-7.9.0全部写完,比如写到samba-c的时候,多按几次Tab键即可) #rpm -ivh samba-2.2.7a-7.9.0 #rpm -ivh samba-client-2.2.7a-7.9.0(客户端) 安装了以上的东西之后,基本上就可以了,但为了配置的方便以及利用REDHAT LINUX9.0新特性,我建议再安装以下两个东西redhat-config-samba-1.0.4-1,samba-swat-2.2.7a- 7.9.0。光盘里都有,其中redhat-config-samba-1.0.4-1在第一张光盘里,samba-swat-2.2.7a-7.9.0 在第二张光盘里,安装方法和上面的一样。 #rpm -qa|grep samba redhat-config-samba-1.0.4-1 samba-common-2.2.7a-7.9.0 samba-client-2.2.7a-7.9.0 samba-swat-2.2.7a-7.9.0 samba-2.2.7a-7.9.0 OK,安装成功!(建议,以上东西最好自己安装一次,系统上如果装的有,还是先卸载,这样, 才能加深印象,如果卸载以后,安装出问题,可能是你没有完全卸载,解决方法要不继续查找卸载, 要不强制安装) 任务二、图形化配置 Samba 服务器 默认的配置文件(/etc/samba/smb.conf)允许用户作为 Samba 共享来查看他们的 Red Hat Linux 主目录。它还把为 Red Hat Linux 配置的打印机作为 Samba 共享打印机来共享。换一句话说,你可以在你的 Red Hat Linux 系统上连接打印机,然后从网络上的 Windows 机器来打印。
Samba服务简单基本配置
Redhat Enterprise Linux 6.2 samba服务配置 虚拟机打开后,添加rehl-server-6.2镜像文件,以便后续安装samba服务准备 第一步, 第二步:
一、安装前准备 1、使用Samba服务器需要防火墙开放以下端口 UDP 137 UDP 138 TCP 139 TCP 445 #配置防火墙端口 命令如下: [root@roothomes ~] vi /etc/sysconfig/iptables 添加以下配置(紧跟在-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT这句后面添加文件,否则将无法生效) -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT #重启防火墙,使规则生效 [root@roothomes ~] /etc/rc.d/init.d/iptables restart 2、关闭CentOS6系统的 SELinux(初学者最好关闭此项,否则将不会成功) [root@roothomes ~] vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 #:wq 保存。 #重启系统 [root@roothomes ~] shutdown -r now 或者reboot或者 init 6 二、安装Samba 1、检查Samba服务包是否已安装 [root@roothomes ~] rpm -qa | grep samba 前面挂载系统镜像文件后,依次输入以下命令 [root@roothomes ~] cd /media [root@ media ~] cd RHEL_6.2\ i386\ Disc\ 1/ (输入一个大写的R后,可按Tab键自动补全) [root@ RHEL_6.2\ i386\ Disc\ 1 ~]cd Packages/ [root@ Packages ~]ls samba* samba-3.5.10-114.el6.i686.rpm samba-common-3.5.10-114.el6.i686.rpm samba-client-3.5.10-114.el6.i686.rpm
配置samba服务器-梁玉锋
配置samba服务器 用以下命令查看samba的安装情况。 [root@localhost linux-2.6.18_pro500]# rpm -qa |grep samba samba-common-3.4.7-58.fc12.i686 samba-3.4.7-58.fc12.i686 samba-winbind-clients-3.4.2-47.fc12.i686 samba-client-3.4.7-58.fc12.i686 samba服务器安装完成后,几个重要的文件分布如下: /etc/pam.d/samba:samba的PAM认证配置。 /etc/rc.d/init.d/smb:samba的启动脚本。 /etc/samba/smbusers:samba服务器用户与操作系统用户映射文件。 /usr/bin/mksmbpasswd.sh:创建samba用户的脚本。 /usr/bin/smbcontrol:控制samba服务器运行的工具。 /usr/bin/smbstatus:列出samba服务器的连接状态。 /usr/sbin/nmbd:samba服务器的nmbd进程的命令文件。 /usr/sbin/smbd:samba服务器的smbd进程的命令文件。 用以下命令启动samba服务器。 [root@localhost linux-2.6.18_pro500]# /etc/rc.d/init.d/smb start 启动SMB 服务:[确定] [root@localhost linux-2.6.18_pro500]# /etc/rc.d/init.d/nmb start 启动NMB 服务:[确定] [root@localhost linux-2.6.18_pro500]# ps -eaf |grep smbd root 17528 1 0 20:51 ? 00:00:00 smbd -D root 17530 17528 0 20:51 ? 00:00:00 smbd -D root 17540 1925 0 20:51 pts/0 00:00:00 grep smbd [root@localhost linux-2.6.18_pro500]# ps -eaf |grep nmbd root 17537 1 0 20:51 ? 00:00:00 nmbd -D root 17542 1925 0 20:52 pts/0 00:00:00 grep nmbd 默认时,samba服务器启动了两个smbd进程和一个bmbd进程,均以root用户的身份运行。其中,smbd进程主要负责处理对文件和打印机的服务请求;而nmbd进程主要负责处理Netbios名称服务并提供网络浏览功能。 可以用一下命令查看以下这两个进程监听的网络端口。 [root@localhost linux-2.6.18_pro500]# netstat -anp|grep smbd tcp 0 0 :::139 :::* LISTEN 17657/smbd tcp 0 0 :::445 :::* LISTEN 17657/smbd tcp 0 0 ::ffff:192.168.1.101:445 ::ffff:192.168.1.106:4429 ESTABLISHED 17693/smbd unix 2 [ ] DGRAM 42228 17657/smbd
Samba配置整理
Samba Samba 宣称自己为“Linux 和 UNIX 程序的标准 Windows 互操作性套件”。尽管 Linux 和 UNIX 风格渗透到装载 SMB 文件共享的其他方法中,但更贴近Samba 的功能的说法是,Samba 既是客户端又是服务器,或者更进一步,Samba 是进入 Windows 网络的一个集成点。 Samba 包含几个在后台运行并提供服务的守护进程和几个用于与 Windows 或Samba 服务交互的命令行工具。本文章系列将详细讨论这些守护进程和工具,但其中一些需要特别注意的二进制文件是: ?smbd。这个守护进程充当 SMB 文件和打印服务器。 ?nmbd。这个守护进程提供 NetBIOS 命名服务。 ?mount.cifs。这个工具将一个远程 SMB 文件系统装载到本地 UNIX 文件系统上,很像一个本地磁盘或 NFS 共享。 ?smblient。这个工具提供对 SMB 资源的命令行访问,很像一个 FTP 客户端。它还能列示远程服务器上的共享并浏览网络。 ?smb.conf。这不是一个工具,而是所有工具的配置文件,因此值得在二进制文件上下文中指出。 ?Samba 服务器套件由几个守护程序组成,包括smbd、nmbd和winbindd。swat 程序是另外一个Samba 服务器,但是其通常都是从一个超级服务器运行,因此在 技术上不是守护程序。 smbd smbd 程序提供 Samba 的大部分核心功能。其职责包括: ?提供文件和打印机共享。此功能可以说是一个最重要的Samba 职责,smbd执行此功能。 ?验证用户。smbd针对本地数据库验证用户或传递验证请求到另一台计算机。如果您的Samba 服务器被配置为域控制器,则smbd还可从其他计算机响应验证请求。 (在设置您的安全模式中将描述工作组和域配置)。 ?提供时间服务。Samba 可以告诉其他计算机当前的时间;smbd可处理此细节。 默认情况下,smbd 守护程序绑定到 TCP 端口 139 和 445。SMB 协议通过 TCP 上的 NetBIOS 使用端口 139,它是许多旧客户端使用 SMB/CIFS 的方式。端口445 在 TCP 服务上提供简单的 SMB,它是访问 Samba 服务器的新客户端数。 由于这些职责的关键性质(尤其是,提供文件和打印机共享及验证),smbd 可视为是 Samba 的核心。实际上,可以使用诸如 Samba 自己的 smbclient 等的
samba权限设置
samba权限设置 2009-06-09 11:46 本来使用samba没有太大的要求,就是方便windows下能共享linux下的代码,好利用sourceinsight来编辑源代码,在linux编译。可前不久发现自己的共享目录里多了好多东西,查看log文件才知道好多人在我的共享目录里进进出出。“公共厕所嚒,想进就进,想出就出”,于是,不得不研究一下samba 的权限管理,让共享即方便自己,也安全自己。 之前我是把每个目录允许guest访问,并将guest设置成我的linux登陆用户,并开启可写,因为我要在windows下对linux下的文件进行编辑,这样一来,共享目录权限完全开启,十分危险。 以下是一个linux下samba服务器的搭建实例,对理解samba的配置有很好的帮助。做点补充: 1.介绍的方法主要是命令行设置和对samba脚本进行配置,一些图形化的软件也可以实现类似功能。 2.测试smb.conf的命令为testparm 3.设置读写权限的一个简便方法是在每个目录配置中添加write list 和read list,如: [home] path =/home comment = .... write list = user1 read list = user1 user2 当然前提是要有user1,user2 4.linux中用smbclient登陆和windows中输入路径\\ip\path来登录有些不一样,我在这里绕了好久。windows中好像一次登录后就记录了用户名和密码,好像就不能改了,除非关机重启(这个现象我也不明白为什么,希望大牛们能指点一二), 比如:有两个共享目录dir1,dir2.而dir1设置成只允许user1登录,dir2只允许user2登录;我现在用user1来登录dir1,再登陆dir2就不成功了,重启用user2登录dir2可以,再登陆dir1就不行了,不知能否是一个bug还是可以设置? 5.smbclient,smbtree,smbstatus等一些小工具也是挺好用的,哈哈。 6.还有很多具体的设置可以man,默认的conf里都有注释的,也很值得一
Samba升级指南
一.升级需知 1.备份最重要:在samba升级之前,请一定做好相关文件的备份。CentOS默认samba 的密码文件、配置都保存在/etc/samba目录。 相关命令 samba密码文件:passdb.tdb、schannel_store.tdb、secrets.tdb samba配置文件:smb.conf 2.在升级前,请先仔细参考相关的升级文档。如果对新版本一无所知,那么你为何要去升级它呢?下面是Samba 3.4版本的一些变化: Major enhancements in Samba 3.4.0 include:
3.samba的一些说明 1)Samba配置文件 samba的配置文件是smb.conf,这个文件通常位于/etc/samba/smb.conf 或 /usr/local/samba/lib/smb.conf 你可以通过#testparm /etc/samba/smb.conf命令来验证配置文件是否有错。2)Samba密码文件 Samba-3默认使用tdbsam方式来存储密码,使用下面的命令来确认: #grep passdb /etc/samba/smb.conf 存储samba密码等敏感信息的tdb数据库文件位置默认是:/etc/samba/,可以通过下面的命令确认: 相关命令
samba安装目录的相关参数,其它请参考./configure –help 相关参数
Samba编译的时候默认提供了Active Directory支持。如果不需要此功能,可以手工编辑include/config.h ,把下面两行的1修改为0. 相关命令
Samba 基础命令配置
在我的博客里面,曾经写过一篇关于Samba文件共享服务的安装配置教程,地 址:https://www.wendangku.net/doc/a51885670.html,/blog/static/448194812009421101148415/,里面介绍了图形化的samba服务配置服务,并进行了实际运用。这次,我来带领大家抛开任何的图形界面配置工具,用纯命令,完全在终端下进行Samba服务的配置。 声明: 1.本次教程里面提到的全部操作,都可以完全100%脱离任何桌面环境; 2.请新人事先学习Linux纯命令行下的文本编辑器:vi的使用,本文提到的vim编辑器,使用方法和它完全相同。学习地址:https://www.wendangku.net/doc/a51885670.html,/ICdandan/92091/message.aspx 一. Samba的安装,启动等操作说明 1.安装命令:sudo apt-get install samba 2.启动服务:sudo /etc/init.d/samba start 3.关闭服务:sudo /etc/init.d/samba stop 4.重启服务:sudo /etc/init.d/samba restart 二.配置匿名方式的samba共享 1.建立共享文件夹,为了有效的避免Linux的权限带来的位置问题,我个人建议大家尽可能的把共享文件夹设置在自己的“家”目录下面。比如,我在自己的家目录下,建立共享文件夹,名为:share (注:solar是我的用户名字,自己根据实际情况更换~) 命令:mkdir /home/solar/share
2.修改share文件夹权限,使得其他人(匿名用户)也具有读写权限 命令:sudo chmod 777 -R /home/solar/share 注释:777,实际上是对该文件夹给予“全部权限”,包括拥有者的读写执行,所在组成员的读写执行,还有其他用户的读写执行。它是Linux下最高的权限了。当然你也可以根据自己实际需要来修改,不一定非用777. 3.编辑samba服务配置文件 Samba服务安装后,自动创建其配置文件,位于:/etc/samba文件夹下,名叫:smb.conf。因为这次的教程是“完全脱离图形化界面”的,所以我这里用vim来编辑它 命令:sudo vim /etc/samba/smb.conf Samba自带的配置文件,非常详细。在修改它之前,我个人建议大家先备份出一份,因为我下面要把它改成”超级最精简模式“ 备份原有smb.conf文件:sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.backup 现在我们来用vim这个基于VI的终端下的文本编辑器打开它。 注:ubuntu默认只有vi,没有vim,但因为ubuntu下的vi,默认不支持”高亮显示“功能,因此很多人都用vim,来代替。如果你没装,就直接sudo apt-get install vim,装上吧~ 编辑smb.conf文件:sudo vim /etc/samba/smb.conf
samba配置文件解释
四、配置文件的结构 1、主配置文件smb.conf。 在配置参数有以下几个共性。 (1)参数配置基本采用“参数” = “值”的方式,如果参数有多个值时,多个参数之间用空格分隔。 (2)当使用用户和组作为参数时,值为组时需在组名前加@字符。 (3)以“;”或“#”开始的是注释行。 (4)方括号标识表示为标志,比如[global]为全局配置标识。 (5)一般当全局配置与某个共享资源配置发生冲突时,共享资源配置优先。(6)关键字对大小写不敏感。 配置文件/usr/local/samba/etc/smb.conf或/etc/samba/smb.conf内容结构 ==================== Global Settings =============== ===== #以[global]开始,该部分主要涉及Samba服务的全局配置。
[global] -----------Network Related Options---------- workgroup = MYGROUP 设置Samba服务所在工作组或域的名称,默认为MYGROUP。 server string = Samba Server Version %v 设置Samba服务器的描述信息,默认为Samba Server Version %v。可以使用Samba设定的变量。netbios name =Samba Server 设置Samba服务器NetBIOS名称,默认使用该服务器的DNS名称的第一部分。 interfaces = lo eth0 192.168.10.1/24 设置服务器监听本地网络接口(网卡),使用该参数时,推荐保留lo(本地回环地址),参数设置:网络接口名(eth0/1);IP地址。 hosts allow = 127. 192.168.10. 192.168.10.1 except 192.168.10.100 允许连接到Samba服务器的客户端;对应是hosts deny参数。 use sendfile =no 当设置为yes时,将直接由 kernel 读取数据后发给客户端,大大提高效率;默认no。 getwd cache =yes 是否启用cache功能。默认yes。 max connectons =0 允许连接到服务器的最大连接数,0表示无限制
- Samba服务器配置与管理1
- CentOS08Samba服务器的配置与管理
- 第三章samba配置命令
- Linux下Samba的安全配置
- Samba详细配置
- 配置与管理Samba服务器(2)
- Linux网络操作系统项目教程项目十 配置与管理Samba服务器
- Samba详细配置
- 11Samba服务器的配置与管理-参考答案
- Samba服务器的配置与管理
- 项目15 Samba服务器配置与管理
- Samba之文件共享配置实例word资料8页
- 新Linux系统与网络管理 教学课件 赵尔丹 项目7讲义 Samba服务器的配置与管理
- Linux Samba服务器配置与管理
- samba配置详解
- Samba配置整理
- SWAT—Samba WEB管理工具
- Linux网络操作系统项目教程实训项目 配置与管理samba服务器
- 课程Linux环境下samba服务器配置与实现(参考模板)
- 实验11 配置与管理Samba服务器 (参考)