samba服务器配置及window网络磁盘映射
1、 Samba服务器工作原理
客户端向Samba服务器发起请求,请求访问共享目录,Samba服务器接收请求,查询smb.conf文件,查看共享目录是否存在,以及来访者的访问权限,如果来访者具有相应的权限,则允许客户端访问,最后将访问过程中系统的信息以及采集的用户访问行为信息存放到日志文件中。
2、smb.conf配置文件概述
Samba的配置文件一般就放在/etc/samba目录中,主配置文件名为smb.conf,该文件中记录着大量的规则和共享信息,samba服务器的搭建大部分是对该文件进行操作。一般情况下配置文件有3个标准节和若干个用户自定义的共享节组成。其中[global]、[homes]、[printers]为3个标准节。
[global] 节定义samba服务的全局变量
[homes]节定义共享用户主目录
[ printers]节定义打印机共享
3、smb.conf文件配置
第一步:
# ----------------------- Standalone Server Options ------------------------
#
# Scurity can be set to user, share(deprecated) or server(deprecated)
#
# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for backwards
# compatibility. tdbsam requires no further configuration.
security = share
passdb backend = tdbsam
这一栏中的security默认(user)用户级别,如果是window与虚拟机中的Linux共享的话, 设置为share即可。
安全级别解析:
1) share模式:不用进行权限匹配检查即可访问共享资源,安全性比较差;
2) user模式:需要对用户名和密码进行验证,通过后才能访问共享资源,具有一定的安全性;
3) server模式:通过指定的服务器对用户名和密码进行验证,如果不通过,客户端会用user级别访问;
4) domain模式:domain级别的Samba服务器只作为域的成员客户端加入Windows域中,由Windows域控制器来完成对用户名和密码的验证;
5) ads模式:如果Samba服务器以ads方式加入Windows域中,将具备domian级别的所有功能,并且可以完成对用户名和密码的验证工作。
第二步:
手工设置Samba的共享文件路径、访问规则等,在/etc/samba/smb.conf文件尾添加如下自定义节:
[OPT]
path = /opt
comment = directory for tq2440 SDK
writable = yes
browseable = yes
其中:[OPT]为共享目录名,共享资源发布以后,存放共享资源的目录成为共享目录,必须为共享目录定义一个共享名;“comment”为共享资源的描述,“path”为共享文件存放的绝对路径(linux中),writable设置为"yes"表示可以读写,设置为"no"表示只读; "browseable"设置samba服务器上的共享资源名是否在客户端主机上显示,当该值为"yes"时显示,该值为"no"时不显示。
第三步:
设置访问用户(share安全级别不需要),对于访问Samba服务器的帐号,需要首先在系统中建立同名系统帐号,如想要建立一个名为“xxxx”的Samba帐号,需首先在系统中建立名为“xxxx”的普通用户。建立Samba帐号的命令为“smbpasswd -a 用户名”。输入命令之后,还需要设置Samba帐号密码,Samba帐号密码与系统帐号密码可以不一致。如 smbpasswd -a xxxx
第四步:
使用命令service smb start 或 /etc/rc.d/init.d/smb start开启Samba服务
第五步:
window+R打开运行窗口,在运行窗口输入如下命令:\\ip地址 (当前安装有samba服务器的ip地址),即可打开samba 的共享目录
第六步:
在window端建立网络磁盘映射,以window7 为例: 点击 我的电脑--->映射网络驱动器 得到下图所示的窗口
选择相应的驱动器,其实就是选择盘符号,文件夹一栏中其实就是输入共享文件的路径(\\ip地址\共享文件),完成后,
确定即可。在我的电脑中将增加一个网络磁盘。