Samba服务设置

抄来的,呵呵,来自http://os.51cto.com/art/200709/56846.htm

为了能够让windows下的用户通过以太网访问Linux下的共享文件,需要开启Samba服务器,Samba服务器详细配置步骤如下:

◆1.打开samba的配置文件

vim /etc/samba/smb.conf

◆2.其中存在如下几个域

[global](全局参数的设置,它对samba的功能具有很大的影响,主要用来设置整个系统规则。

workgroup= 这是你在windows中的域。

server string= 这是在windows中看到你的samba的解释。

netbios name =最好是你的机器名,如果把改句注消,默认的是你LINUX机器名,不过,最好还是自己填上

dos charset=cp936

unix charset=cp936 加上这二句就可以正确显示中文了。

hosts allow 允许登录的linux-samba的主机名单,用IP地址给出,多个IP地址用空格分开,不在名单中的主机将不能得到samba提供的服务,这也是网络安全的一个方面。

printcap name 指定printcap文件地址,通常为/etc/printcap,包含了linux打印机的配置信息。

load printers 允许使用共享打印机时,默认值为yes。

printing 如果使用的打印机是非标准的,那么应该指出打印机系统类型。

log file = /usr/local/samba/var/log.%m

max log size = 0

上面这两行则是Samba日志的相关定义。其记录文件的位置是放在/var/log/samba/%m.log,安装目录不一样,日志可不一样,后面的一条是定义日志记录文件的大小,单位是KB,如果是0的话就不限大小。

guest acount 来宾帐户,表示用哪一个Linux用户作为所要的客户连接,定义Samba缺省的用户账号,这个账号必须在/etc/passwd中。

security 指定安全模式。大多数用户使用user级的安全模式,samba用本地linux口令文件验证。

security = security_level

定义Samba的安全级别,按从低到高分为四级:share,user,server,domain。它们对应的验证方式如下:

share:没有安全性的级别,任何用户都可以不要用户名和口令访问服务器上的资源。

user:samba的默认配置,要求用户在访问共享资源之前资源必须先提供用户名和密码进行验证。

server:和user安全级别类似,但用户名和密码是递交到另外一个服务器去验证,比如递交给一台NT服务器。如果递交失败,就退到user安全级。

domain:这个安全级别要求网络上存在一台Windows的主域控制器,samba把用户名和密码递交给它去验证。

后面三种安全级都要求用户在本linux机器上也要系统帐户。否则是不能访问的。

主要修改和添加的域如下:

2.1列出允许访问的主机ip

hosts allow = 192.168.0.1 192.168.0.88

2.2安全模式

security = share

2.4指定共享文件名称和共享文件

[glx_linux]

comment = This is Glx Linux #备注说明

path = /mnt/e_win

guest ok = yes

writable = yes

2.4创建Samba专用用户

创建用户gliet_linux

addusr gliet_linux

passwd gliet_linux

之后将该用户添加到samba中

/etc/samba/smbpasswd -a gliet_linux

2.5清除ip链

service iptables stop

清除所有链: [ 确定 ]

删除用户定义的链: [ 确定 ]

将内建链重设为默认的“ACCEPT”策略: [ 确定 ]

2.6重启网卡

service network restart

正在关闭接口 eth0: [ 确定 ]
关闭环回接口: [ 确定 ]
设置网络参数: [ 确定 ]
弹出环回接口: [ 确定 ]
弹出界面 eth0: [ 确定 ]

◆3.重启Samba

/etc/rc.d/init.d/smb restart (重启samba)

◆4.好了,在win_xp下登录

//192.168.0.5

输入用户名:gliet_linux和密码后,就可以看到目录glx_linux,该目录是可以被windows用户修改的。

哈哈,windows可以对linux进行操作了,以下是我的一个配置文件:

security = user
[glx_linux_write_win_share]
comment = This is Write test
path = /home/gliet/win
guest ok = yes
writable = yes
[glx_linux_read_win_tar_share]
comment = This is Read test
path = /home/gliet/tar
guest ok = yes
read only = yes

posted on 2011-02-23 21:40  resound  阅读(593)  评论(0编辑  收藏  举报

导航