|NO.Z.00032|——————————|LinuxNetwork|——|Linux&Samba服务.V05|

附录一：

一、常见配置参数解释

### --- [global]用于定义samba服务器的总体特性，其配置对所有共享资源生效

workgroup = WORKGROUP
#设定Samba Server 所要加入的工作组或者域
server string = Samba Server Version %v
#设定Samba Server的注释，可以是任何字符串，也可以不填，宏%v表示显示Samba的版本号。
interfaces - lo eth0 192.168.12.2/24
#设置Samba Server监听那些网卡，可以写网卡名，也可以卸载网卡的IP地址
hosts allow = 127.192.168.1 192.168.10.1
#表示允许连接到Samba Server的客户端，多个参数以空格隔开，可以用一个IP表示，也可以用一个网段表示。hosts deny 与hosts allow刚好相反（二选一）

### --- 例如：

      hosts allow=172.17.2. EXCEPT172.17.2.50
//    表示容许来自172.17.2.*.*的主机连接，但排除172.17.2.50
      hosts allow=172.17.2.0/255.255.0.0
//    表示容许来自172.17.2.0/255.255.0.0子网中的所有主机连接
      log file = /var/log/samba/log.%m
#设置Samba Server日志文件的存储位置以及日志文件名称，在文件名后加个宏%m(主机名)，表示对每台访问Samba Server的机器都单独记录一个日志文件。
max log size = 50
#设置Samba Server日志文件的最大容量，单位为kB，0代表不限制
security = user
#设置用户访问Samba Server的验证方式。
passdb backend = tdbsam
load printers = yes/no
#设置是否在启动Samba时就共享打印机

### --- [homes]用于设置用户宿主目录的共享属性(特殊共享)
[homes]                                                      // 共享名(特殊共享,泛指每个用户对应的家目录)
comment = Home Directories                                   // 共享描述
browseable = no                                              // 共享是否可被查看
writable = yes                                               // 共享是否可写
;valid users = %S                                            // 允许访问该共享的用户

~~~     例如：valid users = bob, @bob    (多个用户或者组中间用逗号隔开，如果要加入一个组就用"@组名"表示。)
~~~     [printers]用于设置打印机共享资源的属性(特殊共享，共享打印设备，现在基本不用)
[printers]                                                   // 共享名
comment = All Printer                                        // 共享描述
path = /var/spool/samba                                      // 共享路径
browseable =no                                               // 共享是否被查看
guesk ok = no                                                // 是否可以匿名访问，类似于publib
writable = yes                                               // 是否可以打印

### --- [自定义]自定义共享区域
[自定义]                                                     // 共享名
comment = the share is xbz                                   // 共享描述
path = /share/zdy                                            // 共享路径
public = yes                                                 // 是否可以匿名访问，类似于guest ok
browseable = yes                                             // 共享是否可被查看
writable = yes                                               // 是否可写(同时设置目录的W）

### --- 配置文件检查工具：
~~~     testparm：若显示“Loaded services file OK."信息表示配置文件的语法是正确的
~~~     -v：显示samba所支持的所有选项。

二、访问控制：

### --- 访问控制：
~~~     写入权限的控制方式（类似于vsftp的限制方式）；
~~~     配置文件开启，文件系统严格控制（尽量采用这种）

writable = yes
setfacl 或 chmod 777

~~~     文件系统开启，配置文件严格控制

chmod 777 /dir
read  only = yes
write  list = 用户，@组

三、访问启动管理

### --- 访问启动管理

~~~     启动、停止、重启和重新加载Samba服务
service smb start|stop|restart|reload
~~~     开机自动启动samba服务
chkconfig --level 2345 smb on|off

四、客户端登录方式

### --- 客户端登录方式

~~~     Linux端：
    smbclient   -U 用户名 -L //服务器IP                      // 查看服务器共享
    smbclient   -U 用户名 /服务器IP/共享名                   // 登录服务器共享
~~~     window端
    \\服务器IP\共享名
    net use * /del                                          // 清空登录缓存

---

附录二：samba部署与实验

一、部署samba服务

### --- 部署samba服务
~~~     注：先关闭服务器和客户机上的防火墙和SElinux
### --- 部署流程：
### --- 服务端安装samba

yum -y install samba

### --- 确认客户端和相关命令软件包是否安装（默认是安装的）

rpm -q samba-client
rpm -q samba-common

### --- 创建共享区域

~~~     备份主配置文件
~~~     创建独立的共享区间（仿照模板编写）

### --- 启动smb服务并查看默认共享区域

service smb start
smbclient -U 用户名 -L smbserverIP

二、本地验证（登录/上传/下载）

### --- 本地验证（登录/上传/下载）
~~~     修改配置文件（添加自定义共享）

[自定义]
comment = the share is xbz
path = /share/zdy
public = yes
browseable = yes
writable = yes

~~~     创建共享目录并给定相应权限
mkdir /share/zdy
chmod 777 /share/zdy                                            // 最好使用ACL权限

~~~     测试配置文件并重启服务
testparm
service smb restart

~~~     首先，创建linux用户
useradd -s /sbin/nologin zhangsan
passwd  zhangsan                                                // 不需要创建系统密码

~~~     转换为samba用户
pdbedit -a zhangsan

~~~     客户端查看共享文件夹并登录测试
~~~     注：由于未设置上传文件的默认权限，指定用户上传的文件只有自己能修改和覆盖。

smbcient -U zhangsan -L IP地址
smbclient -U zhangsan                                           // IP地址/共享名

三、访问控制—通过配置限制

### --- 访问控制—通过配置限制
valid users                                                 // 仅允许部分用户访问共享局域
### --- 注：前提条件是指定目录权限给到最大，通过修改配置文件来实现实验结果
### --- 部分用户登录samba服务器

~~~     修改/etc/samba/smb.conf中自定义的共享区域
~~~     添加：设置合法用户列表
valid users = 用户,@组（多个逗号分隔）

### --- 部分用户对共享区域有写权限
~~~     修改/etc/samba/smb.conf中自定义的共享区域
~~~     添加：开启只读，设置可写列表

read only = yes
write list = lisi

~~~     设置上传文件的默认权限
create mask                                                  // 文件的默认权限
directory mask                                               // 目录的默认权限

~~~     修改配置文件自定义的共享区域
~~~     添加：
create mask = 666
directory mask = 777

四、用户别名（虚拟用户）

### --- 用户别名（虚拟用户）
### --- 添加别名（/etc/samba/smbusers)

~~~     添加：
zhangsan = zs

### --- 启用别名（修改注配置文件）
vim /etc/samba/smb.conf
~~~     添加：
username map = /etc/samba/smbusers

### --- 测试：
smbclient -U 别名                                             // 服务器IP/共享名

五、映射网络驱动器（挂载）

### --- 映射网络驱动器（挂载）

### --- Linux下：
### --- 临时挂载：
mount -t cifs -o username=xxx,password=xxx                   // 服务器IP/服务器共享/本地挂载目录

### --- 永久挂载：/etc/fstab
~~~     服务器IP/服务器共享   /本地挂载目录cifs  defaults，username=xxx，password=xxx 0 0

### --- windows下：

~~~     我的电脑、计算机、此电脑、这台电脑等右键映射网络驱动器【注意是反斜杠\】

六、图形化web管理界面

### --- 图形化web管理界面
### --- 安装（导入程序包）

~~~     使用yum -y install * 安装所欲上传的rpm包

### --- 修改/etc/xinetd.d/swat
~~~     添加：
only_from = 登录来源IP
disable = no

### --- 重启xinetd服务
service xinetd restart
### --- 测试
~~~     浏览器：IP：901                                        // 登录时注意端口号

---

 

 

 

 

 

 

 

 

 

---

Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of life.It sinks, and I am ready to depart

                                                                                                                                                   ——W.S.Landor

---