溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Linux之Samba文件共享

發(fā)布時間:2020-08-31 01:51:24 來源:網(wǎng)絡(luò) 閱讀:374 作者:zengwj1949 欄目:建站服務(wù)器

    Samba可以實現(xiàn)Linux和Windows之間的文件共享,主要包括服務(wù)端軟件Samba、客戶端軟件Samba-client、用于提供服務(wù)端和客戶端程序的公共組件Samba-common。在CentOS中大部分軟件包已經(jīng)默認(rèn)安裝好了。Samba服務(wù)器提供smbd、nmbd兩個服務(wù)程序,分別完成不同的功能。其中,smbd負(fù)責(zé)為客戶端提供服務(wù)器中共享資源(目錄和文件等)的訪問;nmbd負(fù)責(zé)提供基于NetBIOS協(xié)議的主機(jī)名稱解析,以便為Windows網(wǎng)絡(luò)中的主機(jī)進(jìn)行查詢服務(wù)。

示例:

ABC是一家網(wǎng)站設(shè)計公司,公司下面有設(shè)計部、開發(fā)部、運維部等多個部門,公司決定部署一臺Samba服務(wù)器,滿足各個部門間快速共享數(shù)據(jù)的需求。

設(shè)計部共享目錄:/ABC/design

開發(fā)部共享目錄:/ABC/develop

運維部共享目錄:/ABC/ops

公共共享目錄:/ABC/share

每個目錄設(shè)置兩個用戶,部門主管具有讀寫的權(quán)限,其它人僅有讀的權(quán)限,以運維部為例:主管的用戶名為:opsadmin(密碼和用戶名一致),其它人:ops1(密碼與用戶名一致)。公共共享目錄:administrator(密碼和用戶名一致)具有讀寫權(quán)限,其它所有人僅有讀的權(quán)限。

1 關(guān)閉防火墻和Selinux:

[root@localhost ~]# service iptables stop

[root@localhost ~]# vim /etc/selinux/config

SELINUX=disabled

[root@localhost ~]# setenforce 0


2 配置Samba服務(wù)器:

安裝程序組件

[root@localhost ~]# rpm -qa | grep 'samba'

samba-common-3.6.23-33.el6.i686

samba-client-3.6.23-33.el6.i686

samba-winbind-3.6.23-33.el6.i686

samba4-libs-4.2.10-6.el6_7.i686

samba-winbind-clients-3.6.23-33.el6.i686

[root@localhost ~]# yum -y install samba


建立共享目錄和測試文件

[root@localhost ~]# mkdir -pv /ABC/{design,develop,ops,share}

[root@localhost ABC]# echo "This is design" >> /ABC/design/de.txt

[root@localhost ABC]# echo "This is develop" >> /ABC/develop/deve.txt

[root@localhost ABC]# echo "This is ops" >> /ABC/ops/ops.txt

[root@localhost ABC]# echo "This is share" >> /ABC/share/share.txt

[root@localhost ABC]# tree /ABC/

/ABC/

├── design

│   └── de.txt

├── develop

│   └── deve.txt

├── ops

│   └── ops.txt

└── share

    └── share.txt


4 directories, 4 files


建立賬戶:Samba服務(wù)器使用獨立的共享賬號數(shù)據(jù)庫文件,其中的賬號必須有與它同名的系統(tǒng)用戶相對應(yīng),以便主機(jī)對共享訪問的讀寫權(quán)限進(jìn)行控制;但共享用戶的密碼是額外設(shè)置的,可以和系統(tǒng)用戶的密碼不一樣。

[root@localhost ~]# useradd -s /sbin/nologin opsadmin         #先增加系統(tǒng)用戶

[root@localhost ~]# pdbedit -a -u opsadmin                 #再添加共享用戶

[root@localhost ~]# useradd -s /sbin/nologin ops1

[root@localhost ~]# pdbedit -a -u ops1

[root@localhost ~]# useradd -s /sbin/nologin administrator

[root@localhost ~]# pdbedit -a -u administrator

[root@localhost ~]# pdbedit -L                         #列出所有用戶

opsadmin:501:

administrator:503:

ops1:502:

[root@localhost ~]# pdbedit -x -u vina                   #刪除某個用戶

[root@localhost ~]# pdbedit -vL ops1                     #顯示用戶詳細(xì)信息

Unix username:        ops1

NT username:          

Account Flags:        [U          ]

User SID:             S-1-5-21-2138872188-2142312678-3225965792-1001

Primary Group SID:    S-1-5-21-2138872188-2142312678-3225965792-513

Full Name:            

Home Directory:       \\localhost\ops1

HomeDir Drive:        

Logon Script:         

Profile Path:         \\localhost\ops1\profile

Domain:               LOCALHOST

Account desc:         

Workstations:         

Munged dial:          

Logon time:           0

Logoff time:          never

Kickoff time:         never

Password last set:    Tue, 30 May 2017 12:04:49 CST

Password can change:  Tue, 30 May 2017 12:04:49 CST

Password must change: never

Last bad password   : 0

Bad password count  : 0

Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF


備注:修改密碼需要用到如下命令:

smbpasswd username


修改配置文件

[root@localhost ABC]# vim /etc/samba/smb.conf 

[global]

security = user

[share]

path = /ABC/share

public = yes

browseable = yes

read only = yes

write list = administrator


[ops]

path = /ABC/ops

browseable = yes

public = no

write list = opsadmin

valid users = ops1,opsadmin

[root@localhost ABC]# testparm                          #檢查配置文件

[root@localhost ABC]# chmod -R 777 /ABC/{design,develop,ops,share}


開啟服務(wù)

[root@localhost ABC]# service smb start

[root@localhost ABC]# service nmb start

修改配置文件后,需要重新載入配置文件

[root@localhost ABC]# service smb reload

    

附:Samba配置文件常用參數(shù)詳解:

1)security = user | share:

share:不需要提供用戶名和密碼;

user:共享目錄只能被授權(quán)的用戶訪問,并且驗證賬號和密碼的正確性;

2)path = /ABC/ops:共享目錄的路徑;

3)browseable = no | yes:該目錄是否可以被瀏覽,no意味隱藏目錄;

4)valid users = ops1,opsadmin:允許訪問該共享的用戶;

5)invalid users = **,**:禁止訪問該共享的用戶;

6)write list = ops1:允許寫入該共享的用戶;

7)public = no | yes:是否允許匿名訪問,同 guest ok

8)  directory mask = 0755:上傳目錄的默認(rèn)權(quán)限;

9)  create mask = 0644:上傳文件的默認(rèn)權(quán)限;


向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI