Samba服務搭建
Samba(服務消息塊)
SMB協(xié)議
Server Message Block��,服務消息塊
CIFS協(xié)議
Common Internet File System����,通用互聯(lián)網文件系統(tǒng)
Samba項目
http://www.samba.org
作用:
分享檔案與打印機服務;
可以提供用戶登入 SAMBA 主機時的身份認證
可以進行 Windows 網絡上的主機名解析 (NetBIOS name)
Samba服務器的主要程序
smbd:提供對服務器中文件���、打印資源的共享訪問 139 445
nmbd:提供基于NetBIOS主機名稱的解析 137 138
Samba的服務腳本
/etc/init.d/smb
Samba的配置目錄及文件
/etc/samba/
/etc/samba/smb.conf
配置文件檢查工具:testparm
常用配置項:
workgroup= 工作組
security = 認證方式
share 匿名
user 本地SAMBA用戶
server 由其他服務器提供認證
domain 由域控制器提供認證(PDC)
comment = 描述信息
path = 共享的路徑
guest ok = 允許所有人訪問�,等同于public
public = yes 作用等同于guest
read only = 所有人只讀
writable = 所有人可寫
write list = 擁有寫權限的用戶列表
browseable = 是否 瀏覽 可見
username map = /etc/samba/smbusers
valid users = 允許訪問該共享資源的用戶(用戶�,用戶,@用戶組)
invalid users = 禁止訪問該共享資源的用戶
hosts allow = 允許訪問的IP網段
hosts allow = 192.168.115.0 EXCEPT 192.168.115.114
允許192.168.115.0網段的所有主機訪問�����,但是除了114
Samba添加用戶命令:
smbpasswd:
-a:添加一個smb賬戶
-d:禁用某個Samba賬戶而不是刪除
-x:從sabpasswd文件中刪除賬號
-e:恢復某個Samba賬戶
-n:將賬戶的口令設置為空
舉例:
Groupadd sdcet
Useradd -G sdcet lcg
Pdbedit -a -u lcg / smbpasswd -a lcg
pdbedit:
-L:查看賬號信息
-a | -x -u 賬號 :添加/刪除賬號
smbclient :
-L:列出遠程服務器上共享的所有資源
-N:禁止smbclient提示輸入用戶名和密碼
-I:指定要訪問的計算機IP地址
-U:指定要訪問遠程服務器時使用的用戶名
實驗環(huán)境:兩臺虛擬機(同網段)一臺作為服務器����,一臺客戶端�,服務器端(搭建Samba服務器)��、客戶端安裝samba客戶端工具(smbclient)
無驗證共享實驗:
服務器端:
安裝軟件:
修改配置文件:
客戶端驗證:
查看分享:
smbclient -L //192.168.115.178
匿名登錄:
smbclient //192.168.115.178/share
測試上傳���、下載
用戶驗證登錄實驗:
服務器端修改配合文件:
創(chuàng)建Samba用戶:
客戶端驗證:
smbclient //192.168.115.178/auth -U cwy
注意:
當配置文件將全局配置global中修改security = user時
此時����,在局部目錄分享配置文件中添加:
public = yes 時 匿名用戶也可登錄
public = no時 需要使用Samba特定用戶登錄使用
當配置文件將全局配置global中修改security = share時
此時�����,在局部目錄分享配置文件中添加:
public = yes時 匿名可以訪問
public = no時 目錄無消(訪問失效)
訪問(權限)限制實驗:
修改配置文件:
客戶端驗證:
由于客戶機的IP地址為192.168.115.179��,這時修改配置文件:允許192.168.115.0網段的客戶機訪問���,但是不允許179這臺客戶機訪問:
客戶端驗證:
此時179客戶機則無法登陸:
但是同網段的其他電腦則能正常訪問:
將Samba服務器共享目錄掛載到客戶端本地使用:
需要安裝支持的文件系統(tǒng)類型(cifs-utils)
永久掛載開啟:
修改/etc/fstab文件:
別名測試:
配置文件修改:
圖形化權限設置管理:
安裝軟件包:
修改/etc/xinetd.d/swat
啟動服務:service xinetd start
