samba
分类: LINUX
第一部分:基础知识
windows的网上邻居是windows主机间彼此共享文件的一种方式,它所用到的协议有两个:smb和cifs协议当
然还包括windows的netbios协议
SMB:service message block
cifs:common internet filesystem
NETBIOS:实现windows间主机名解析的服务(监听udp的137,138和tcp的139端口)
linux之间文件共享通常使用的是nfs协议,所以在以前windows主机和linux主机之间实现文件共享是不可
能的,后来一个澳大利亚的一个计算机高手通过软件(自己开发的samba)的形式,在linux主机上讲nfs模
拟出了smb/cifs 和 netbios协议,这样在两者之间实现共享的时候linux主机就可以模仿成一台windows
主机和windows主机间实现文件共享
在linux主机上安装完samba后有两个主要进程:nmbd 和 smbd
nmbd就是为了提供netbios名称解析,监听udp的137,138和tcp的139端口
smbd就是为了实现文件共享,监听tcp的445端口
第二部分:安装samba
yum list all samba* #查看相关的包
samba-client.i386
samba-common.i386
samba.i386
samba-swat.i386
samba-common.i386
samba.i386
samba-swat.i386
1),yum install samba
2),cd /etc/samba
vim smb.conf
global(全局配置),
home(用于配置用户是否可以通过samba访问自己家目录)
printer(用于定义打印机)
custom(定义每个用户自己的共享)
global选项中有以下内容比较重要:
workgroup = MYGROP #定义组
server string = Samba Server Version %v #就是一些说明信息
security = user #定义安全级别
share : 任何人都可以共享文件
user : 必须提供账号密码才能使用
domain: 把用户的账号密码通过第三方来认证
passdb backend = tdbsam #以哪种方式存放密码(账号都是系统账号
home(用于配置用户是否可以通过samba访问自己家目录)
printer(用于定义打印机)
custom(定义每个用户自己的共享)
global选项中有以下内容比较重要:
workgroup = MYGROP #定义组
server string = Samba Server Version %v #就是一些说明信息
security = user #定义安全级别
share : 任何人都可以共享文件
user : 必须提供账号密码才能使用
domain: 把用户的账号密码通过第三方来认证
passdb backend = tdbsam #以哪种方式存放密码(账号都是系统账号
,但是密码却不是系统中账号的密码,而且密码不是放在/etc/passwd下)
load prienters = yes #是否启用打印机
cups options = raw #定义打印机的执行方式
load prienters = yes #是否启用打印机
cups options = raw #定义打印机的执行方式
samba常用的级别。
http://yuanbin.blog.51cto.com/363003/115761/
【security = user
说明:设置用户访问Samba
Server的验证方式,一共有四种验证方式。
1. share:用户访问Samba Server不需要提供用户名和口令,
安全性能较低。
2. user:Samba
Server共享目录只能被授权的用户访问,由Samba
Server负责检查账号和密码的正确性。账号和密码要在本Samba
Server中建立。
3. server:依靠其他Windows
NT/2000或Samba
Server来验证用户的账号和密码,是一种代理验证。此种安全模式下,系统管理员可以把所有的Windows用户和口令集中到一个NT系统上,使用Windows
NT进行Samba认证,
远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代的方式。
4.
domain:域安全级别,使用主域控制器(PDC)来完成认证。
passdb backend = tdbsam
说明:passdb
backend就是用户后台的意思。目前有三种后台:smbpasswd、tdbsam和ldapsam。sam应该是security account
manager(安全账户管理)的简写。
1.smbpasswd:该方式是使用smb自己的工具smbpasswd来给系统用户(真实
用户或者虚拟用户)设置一个Samba密码,客户端就用这个密码来访问Samba的资源。smbpasswd文件默认在/etc/samba目录下,不过有时候要手工建立该文件。
2.tdbsam:该方式则是使用一个数据库文件来建立用户数据库。数据库文件叫passdb.tdb,默认在/etc/samba目录下。passdb.tdb用户数据库可以使用smbpasswd
–a来建立Samba用户,不过要建立的Samba用户必须先是系统用户。我们也可以使用pdbedit命令来建立Samba账户。pdbedit命令的参数很多,我们列出几个主要的。
pdbedit –a username:新建Samba账户。
pdbedit –x username:删除Samba账户。
pdbedit –L:列出Samba用户列表,读取passdb.tdb数据库文件。
pdbedit –Lv:列出Samba用户列表的详细信息。
pdbedit –c “[D]” –u username:暂停该Samba用户的账号。
pdbedit –c “[]” –u username:恢复该Samba用户的账号。
3.ldapsam:该方式则是基于LDAP的账户管理方式来验证用户。首先要建立LDAP服务,然后设置“passdb
backend = ldapsam:ldap://LDAP Server”
】
grep -v "^[[:space:]]*#" smb.conf | grep -v "^$" |
grep -v "^:" #小技巧,只显示对我们有用的配置选项
共享文件的格式如下:
[tools]
comment = my tools
path = /share
browseable = yes/no
guest ok = yes/no
writable = yes/no (这里是否可写还要取决目录是否具有可写权限)
[tools]
comment = my tools
path = /share
browseable = yes/no
guest ok = yes/no
writable = yes/no (这里是否可写还要取决目录是否具有可写权限)
3),testparm #使用testparm检查是否有语法错误
4), service smb start
5),netstat -nutl
6),useradd gentoo
7), smbpasswd -a gentoo #把它加入到samba里面来,给gentoo 用户一个密码(不是系统账户的
7), smbpasswd -a gentoo #把它加入到samba里面来,给gentoo 用户一个密码(不是系统账户的
密码)
8),通过windows的网上邻居来验证
setfacl -m u:gentoo:rwx /share #仅仅增加gentoo 用户对/share目录有rwx权限
..............................................................................................
如何在linux上查看对方共享的资源:
smbclient :一个专门用于访问共享资源的客户端工具
smbclient //HOST/share -U
smb>
smb>
smb>
smb>
登录之后就可以像使用ftp一样上传和下载文件
通过组的方法让几个用户同时对一个目录具有写权限:
groupadd mygrp
useradd -a -G mygrp gentoo
useradd -a -G mygrp centos
vim /etc/samba/smb.conf [tools]栏内加入:
write list = +gentoo #当加入组的时候“+”必须有
write list = +gentoo #当加入组的时候“+”必须有
service smb restart
............................................................................................
如何设定才能使只允许某个网段的用户共享自己的资源:
表明只允许某个网段来访问
我们也可以通过挂载的方式来访问共享的资源,挂载命令如下:
mount -t cifs //172.16.100.1/tools /mnt -o
username=gentoo
