CentOS7 安装 samba

1.安装:
yum install -y samba samba-client

2.配置说明:
配置文件: /etc/samba/smb.conf
在 “smb.conf ” 文件中存在三个特殊的配置段:
[ global ] :全局设置:这部分配置项的内容对整个Samba服务器都有效。
[ homes ] :用户宿主目录的共享设置:删掉没用
[ printers ]:打印机共享设置:删掉没用

Smb.conf文件中常见的配置项及含义说明:

常见全局配置项的含义
workgroup:所在工作组名称;
server string:服务器描述信息;
security:安全级别:User(本服务器验证连接)、server(指定另一台服务器验证)、ads(由Windows域控制器验证);
log file:日志文件位置,“%m” 变量表示客户机地址;
passwd backend:设置共享账户文件的类型;
comment:对共享目录的注释、说明信息;
path:共享目录在服务器中对应的实际路径;
browseable:该共享目录在“网上邻居”中是否可见;
guest ok:是否允许所有人访问,等效于“public” ;
writable:是否可写,与 read only 的作用相反;
public:是否所有人可以访问共享目录;
read only:是否只读,与 “writable” 作用相反;
valid users:允许哪些用户访问,也可授权一个组,用:“@组名” 的形式,但也需要为组内的每个系统用户创建对应的Samba共享用户;
write list:设置共享目录为 “只读” 后,也可以单独授予某些用户有写入的权限;

虚拟用户访问
编辑smbusers配置文件
vim /etc/samba/smbusers
//新增以下信息
zhangsan =stu01 stu02 stu03
在smb.conf配置文件中添加以下记录
vim /etc/samba/smb.conf
security=user
username map=/etc/samba/smbusers //虚拟用户文件的映射

免密码只读:
map to guest = Bad User
guest ok = yes

3. smb.conf 具体配置:

[global]
workgroup = WORKGROUP
security = user
passdb backend = tdbsam
printing = cups
printcap name = cups
load printers = yes
cups options = raw

[技术中心]
comment = technology
path = /smb/bss
create mask = 0664
directory mask = 0775
public = yes
#writable = yes
read only = yes
valid users=user1 user2
write list=root

[public]
comment = share
path = /snail/public
create mask = 0664
directory mask = 0775
public = yes
writable = yes
read only = no

##################################

samba配置检查:
testparm

4. 创建samba用户:
必须先建立系统用户,才能建立samaba用户

常用命令:
pdbedit -a username       //新建Samba账户
pdbedit -x username      //删除Samba账户
smbpasswd  username            //改用户密码
pdbedit -L            //列出Samba用户列表
pdbedit -Lv                               //列出Samba用户详细信息
pdbedit –c “[D]” –u username  //暂停该Samba用户的账号。
pdbedit –c “[]” –u username   //恢复该Samba用户的账号。

5.防火墙开放samba端口
firewall-cmd --permanent --zone=public --add-service=samba
firewall-cmd --reload
或:
firewall-cmd --zone=public --add-port=139/tcp --permanent
firewall-cmd --zone=public --add-port=445/tcp --permanent
firewall-cmd --zone=public --add-port=137/udp --permanent
firewall-cmd --zone=public --add-port=138/udp --permanent
firewall-cmd --reload

6. 远程访问:
windows: \\ip
linux: smbclient //IP/共享名 -U 用户名

7. 映射到本地硬盘
cmd下:
net use h: \\192.168.1.110\tools  /user:"用户名"  "密码"

8.切换samba用户
windows 下先断开已经连接的用户:
cmd下:
查看连接:
net  use
删除:
net use  \\192.168.1.100 /del  /y”  

9. win10无法访问samba
改注册表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
AllowInsecureGuestAuth   1

posted @ 2021-01-16 10:30  莫让年华付水流  阅读(273)  评论(0编辑  收藏  举报