Samba文件共享服务设置
SMB的主程序
smbd:SMB-TCP139,CIFS-TCP445
nmbd:NetBios-UDP137,138
SMB主程序对应的两个服务
/etc/init.d/smb
/etc/init.d/nmb
smb的主配置文件/etc/samba/smb.conf
语法校验工具testparm
[共享名]
共享目录的本地位置
哪些人可以来访问
访问共享时的权限是什么
匿名访问实验
将/benet/s2t117共享,共享名为s2t117-share,任何人都可以访问,访问权限为可写
全局配置配置中修改访问安全级别
security = share
[s2t117-share]——共享名
path=/benet/s2t117——共享文件本地路径
guest ok=yes或者public=yes——是否所有人可见
writable = yes 或者 read only = no——访问权限
本地用户访问实验
要求公司有一个目录/benet/zhongyao/,现在需要将目录共享,共享名为s2t117-zhongyao,访问权限为zhangsan,lisi和root组可以读取,zhangsan个人可以写入。
准备工作
创建/benet/zhongyao
mkdir /benet/zhongyao
touch /benet/zhongyao/jimi.txt
修改目录本地权限
chmod 777 /benet/zhongyao
创建用户zhangsan,lisi
useradd zhangsan
useradd lisi
赋予zhangsan和lisi,samba密码
pdbedit -a -u zhangsan
pdbedit -a -u lisi
vim /etc/samba/smb.conf
全局配置配置中修改访问安全级别
security = user
再注册新的共享信息
[s2t117-zhongyao]
path=/benet/zhongyao
public=no
read only=yes
valid users = zhangsan,lisi,@root——哪些对象可读
write list = zhangsan——哪些对象可写
希望zhangsan上传的文件权限是644,上传的目录时755
directory mask = 0755
create mask = 0644
别名:
vim /etc/samba/smbusers
root = nihao 将root另起别名为nihao
[global]全局
username map = /etc/samba/smbusers
重启服务生效 service smb restart
希望仅允许来自192.168.4.0/24 173.17.0.0网段的客户机访问Samba服务器可以
vim /etc/samba/smb.conf
hosts allow = 192.168.4. 173.17.
重启服务生效 service smb restart
客户机UNC路径登录共享,注意使用net use * /del 清空缓存,切换登录