CentOS7 安装 samba
1.安装:
yum install -y samba samba-client
2.配置说明:
配置文件: /etc/samba/smb.conf
在 “smb.conf ” 文件中存在三个特殊的配置段:
[ global ] :全局设置:这部分配置项的内容对整个Samba服务器都有效。
[ homes ] :用户宿主目录的共享设置:删掉没用
[ printers ]:打印机共享设置:删掉没用
Smb.conf文件中常见的配置项及含义说明:
常见全局配置项的含义
workgroup:所在工作组名称;
server string:服务器描述信息;
security:安全级别:User(本服务器验证连接)、server(指定另一台服务器验证)、ads(由Windows域控制器验证);
log file:日志文件位置,“%m” 变量表示客户机地址;
passwd backend:设置共享账户文件的类型;
comment:对共享目录的注释、说明信息;
path:共享目录在服务器中对应的实际路径;
browseable:该共享目录在“网上邻居”中是否可见;
guest ok:是否允许所有人访问,等效于“public” ;
writable:是否可写,与 read only 的作用相反;
public:是否所有人可以访问共享目录;
read only:是否只读,与 “writable” 作用相反;
valid users:允许哪些用户访问,也可授权一个组,用:“@组名” 的形式,但也需要为组内的每个系统用户创建对应的Samba共享用户;
write list:设置共享目录为 “只读” 后,也可以单独授予某些用户有写入的权限;
虚拟用户访问
编辑smbusers配置文件
vim /etc/samba/smbusers
//新增以下信息
zhangsan =stu01 stu02 stu03
在smb.conf配置文件中添加以下记录
vim /etc/samba/smb.conf
security=user
username map=/etc/samba/smbusers //虚拟用户文件的映射
免密码只读:
map to guest = Bad User
guest ok = yes
3. smb.conf 具体配置:
[global] workgroup = WORKGROUP security = user passdb backend = tdbsam printing = cups printcap name = cups load printers = yes cups options = raw [技术中心] comment = technology path = /smb/bss create mask = 0664 directory mask = 0775 public = yes #writable = yes read only = yes valid users=user1 user2 write list=root [public] comment = share path = /snail/public create mask = 0664 directory mask = 0775 public = yes writable = yes read only = no
##################################
samba配置检查:
testparm
4. 创建samba用户:
必须先建立系统用户,才能建立samaba用户
常用命令:
pdbedit -a username //新建Samba账户
pdbedit -x username //删除Samba账户
smbpasswd username //改用户密码
pdbedit -L //列出Samba用户列表
pdbedit -Lv //列出Samba用户详细信息
pdbedit –c “[D]” –u username //暂停该Samba用户的账号。
pdbedit –c “[]” –u username //恢复该Samba用户的账号。
5.防火墙开放samba端口
firewall-cmd --permanent --zone=public --add-service=samba
firewall-cmd --reload
或:
firewall-cmd --zone=public --add-port=139/tcp --permanent
firewall-cmd --zone=public --add-port=445/tcp --permanent
firewall-cmd --zone=public --add-port=137/udp --permanent
firewall-cmd --zone=public --add-port=138/udp --permanent
firewall-cmd --reload
6. 远程访问:
windows: \\ip
linux: smbclient //IP/共享名 -U 用户名
7. 映射到本地硬盘
cmd下:net use h: \\192.168.1.110\tools
/user
:
"用户名"
"密码"
8.切换samba用户
windows 下先断开已经连接的用户:
cmd下:
查看连接:
net use
删除:
net use \\192.168.1.100 /del /y”
9. win10无法访问samba
改注册表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
AllowInsecureGuestAuth 1