samba使用的端口:一般开启139、445
Port 137(UDP)-NetBIOS 名字服务;nmbd
Port 138(UDP)-NetBIOS 数据报服务
Port 139(TCP)-文件和打印共享;smbd(基于SMB(Server Message Block)协议,主要在局域网中使用,文件共享协议)
Port 389(TCP)-用于LDAP(Active Directory Mode)
Port 445(TCP)-NetBIOS服务在windows2000及以后版本使用此端口,(Common Internet File System,CIFS,它是SMB协议扩展到Internet后,实现Internet文件共享)
Port 901(TCP)-用于SWAT,用于网页管理samba
passdb backend = tdbsam 后台用户存储模式使用db数据库。
在CentOS6.8系统中默认的数据库文件存储位置在/var/lib/samba/中。
可使用pdbedit命令来操作。
pdbedit -? //帮助
pdbedit -L //显示samba用户列表
pdbedit -Lv user //显示用户详细信息
pdbedit -a user //添加用户,tdbsam模式下user需为系统中已存在的用户
pdbedit -c "[D]" user //使用户失效
pdbedit -c "[]" user //启用用户
[共享]
comment = 共享
path = /opt/共享
browseable = yes
guest ok = no
writable = yes
create mask = 0760 //创建文件时的权限
directory mask = 0770 //创建目录时的权限
; valid users = admin,@group //有效用户
访问samba共享文件需要同时满足配置文件访问权限与系统访问权限。
对于群组权限继承可使用 chmod g+s 共享文件夹,也就是对目录设置SGID。
对于启用facl模式的分区也可使用facl对共享目录进行权限控制,如:
setfacl -m d:u:user:rwx directory
setfacl -m u:user:rwx directory
getfacl directory
