Samba文件服务器详细配置步骤
准备安装
环境:CentOS 6.3_x64bit
安装:Minimal(最小)
1、配置IP地址
2、挂载:[root@localhost ~]# mount -t iso9660 /dev/cdrom /etc/mnt
3、安装YUM
4、查看Samba软件包
[root@localhost ~]# rpm -qa | grep samba*
package samba-3.0.33-3.7.el5.i386.rpm is not installed //samba服务器的所有文件
package samba-client-3.0.33-3.7.el5.i386.rpm is not installed //samba客户机的所有文件
package samba-common-3.0.33-3.7.el5.i386.rpm is not installed //服务器和客户机都需要的公共文件夹
package samba-swat-3.0.33-3.7.el5.i386.rpm is not installed //redhat公司为图形界面编辑的文件
安装 Samba(方法一)#yum install samba (推荐使用)
安装 Samba(方法二)使用RPM包安装
#rpm -ivh samba-3.0.33-3.7.el5.i386.rpm //samba服务器安装的所有文件
#rpm -ivh samba-client-3.0.33-3.7.el5.i386.rpm //samba客户机安装的所有文件
5、创建共享文件夹:#mkdir /data/share/public caiwu yanfa jishu
#chmod 777 public caiwu yanfa jishu
6、创建三个用户组:
#groupadd caiwu yangfa jishi
创建用户:(添加到相应的组里)
#useradd user1 -g caiwu
#smbpasswd -a user1
小提示:
smbpasswd -a 添加 user
-x 删除
-e 启用
-d 禁用
7、备份Samba 配置文件
备份:cp /etc/samba/smb.conf /etc/samba/smb.confbak
恢复:cp /etc/samba/smb.confbak /etc/samba/smb.conf
8、配置vi /etc/samba/smb.conf
======================= Global Settings =====================================
[global] //设置samba服务整体环境
workgroup = WORKGROUP //设置工作组名
server string = Samba Server //服务器名说明
hosts allow = 192.168.1. 192.168.2. 127. //限制可访问此服务的IP范围,默认是全部允许的,要是想设设置去掉前面的";"
printcap name = /etc/printcap //打印机配置文件
load printers = yes //是否共享打印机
# bsd, sysv, plp, lprng, aix, hpux, qnx, cups
printing = cups //打印机的类型.标准打印机类型包括以上几种.
guest account = pcguest //pcguest为用户名.可改去掉前边的";"让用户以
pcguest身份匿名登录,但保证/etc/passwd中有此人.
log file = /var/log/samba/%m.log //为登录服务器的用户建立不同的日志文件.
max log size = 0 //日志文件的大小,"0"代表无限制
//以下是smb.conf文件对服务器安全级别的设置
security = user //安全性的级别共四种.share:不验证(不推荐)、user:验证用户名和密码 (推荐)、server:服务器验证、domain:windows域验证
password server = 密码验证服务器.
password level = 8 //密码级别
username level = 8
encrypt passwords = yes //用户密码加密,当然也可以不加密
smb passwd file = /etc/samba/smbpasswd //将密码服务器设置为samba server.需要这个东东来指定验证文件.这个是文件的路径,如果samba server是指定的winserver这个不需要
ssl CA certFile = /usr/share/ssl/certs/ca-bundle.crt
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n
*passwd:*all*authentication*tokens*updated*successfully*
pam password change = yes
username map = /etc/samba/smbusers //如果每个windows用户在samba服务器中有帐户这个可以不设
include = /etc/samba/smb.conf.%m
obey pam restrictions = yes
interfaces = 192.168.12.2/24 192.168.13.2/24 如果多网段要在这里列出
remote announce = 192.168.1.255 192.168.2.44
local master = no
os level = 33
domain master = yes
preferred master = yes
domain logons = yes
logon script = %m.bat
logon script = %U.bat
logon path =
\\%L\Profiles\%U
wins support = yes //wins server支持
wins server = w.x.y.z
wins proxy = yes //wins 代理设置
dns proxy = no //dns代理设置
preserve case = no
short preserve case = no
default case = lower
case sensitive = no
#============================ Share Definitions ===========================
[public] //设置共享文件夹名称
comment = public //注释
path = /data/share/public //samba服务器共享目录路径
public = yes //所有人公开共享
write list = yanghw //可写用户或组
create mode = 0777 //建立文件时所给的权限
directory mode = 0777 //建立文件时所给的权限
[技术部] //设置共享文件夹名称
comment = 技术部资料 //注释
path = /data/share/jishu //samba服务器共享目录路径
public = no //禁止共享,指定的用户共享
valid users = @jisji,user2 //设定只有此名单内的用户才能访问共享资源(拒绝优先)(用户名/@组名
write list = @jishu //可写用户或组
create mode = 0775 //建立文件时所给的权限
directory mode = 0775 //建立目录时所给的权限
注释说明:
#============================== Share Definitions =============================
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
使用者本身的"家"目录,当使用者以samba使用者身份登入samba server 后,
samba server 底下会看到自己的家目录,目录名称是使用者自己的帐号
[分享的资源名称]
<指令1>; = (参数)
<指令2>; = (参数)
..........................
要提供分享资源时,须先把欲分享的资源以 [ ] 符号括住,底下通常会带指令和参数来表示此资源的设定和存取权限等,详情如下:
[ ] --------- 共享文件夹名称
Comment = XXX---------注释说明
Path = /data/share/public------------分享资源的完整路径名称,除了路径要正确外,目录的权限也要设对
Browseable = ------是yes/否no在浏览资源中显示共享目录,若为否则必须指定共享路径才能存取
Printable = -------是yes/否no允许打印
hide dot ftles = --是yes/否no隐藏隐藏文件
Public = ----------是yes/否no公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用)
guest ok = --------是yes/否no公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用)
read only = -------是yes/否no以只读方式共享当与writable发生冲突时也writable为准
Writable = --------是yes/否no不以只读方式共享当与read only发生冲突时,无视read only
vaild users = -----设定只有此名单内的用户才能访问共享资源(拒绝优先)(用户名/@组名)
invalid users = ---设定只有此名单内的用户不能访问共享资源(拒绝优先)(用户名/@组名)
read list = -------设定此名单内的成员为只读(用户名/@组名)
write list = ------若设定为只读时,则只有此设定的名单内的成员才可作写入动作(用户名/@组名)
create mask = -----建立文件时所给的权限
directory mask = --建立目录时所给的权限
force group = -----指定存取资源时须以此设定的群组使用者进入才能存取(用户名/@组名)
force use = r------指定存取资源时须以此设定的使用者进入才能存取(用户名/@组名)
allow hosts = -----设定只有此网段/IP的用户才能访问共享资源
allwo hosts = 网段 except IP
deny hosts = ------设定只有此网段/IP的用户不能访问共享资源
allow hosts = 本网段指定IP指定IP
deny hosts = 指定IP本网段指定IP
9、重启:
#chkconfig smb on //设置 Samba开机自动启动
#service smb restart //启动 重启 停止samba服务器
#service nmb restart
#testparm //测试smb.conf文件是否有语法错误
10、关闭防火墙
#iptables -F
11、开启Samba 端口:
# vim /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
# service iptables restart
iptables:清除防火墙规则: [确定]
iptables:将链设置为政策 ACCEPT:filter [确定]
iptables:正在卸载模块: [确定]
iptables:应用防火墙规则: [确定]
12、XP访问:
\\0.0.0.0
Samba如何隐藏用户目录
如下(前面添加注释“;”):
#============================ Share Definitions ==============================
;[homes]
; comment = Home Directories
; browseable = no
; writable = yes
; valid users = %S
; valid users = MYDOMAIN\%S
注意:
SELinux关闭
1 永久方法 – 需要重启服务器
修改/etc/selinux/config文件中设置SELINUX=disabled ,然后重启服务器。
2 临时方法 – 设置系统参数
使用命令setenforce 0
LINUX关闭防火墙
1 重启后永久性生效:
开启:chkconfig iptables on
关闭:chkconfig iptables off
2 即时生效,重启后失效:
开启:service iptables start
关闭:service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
#配置防火墙开启端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
service iptables restart 重启防火墙,使规则生效
或者:
/etc/init.d/iptables status 会得到一系列信息,说明防火墙开着。
/etc/rc.d/init.d/iptables stop 关闭防火墙
最后:
在根用户下输入setup,进入一个图形界面,选择Firewall configuration,进入下一界面,选择Security Level为Disabled,保存。重启即可。
(2)、server 身份验证 samba帐号库(其他服务器)
举例
共享名 物理路径 权限
public /abc 任何人 ro
smbzs /zouyunxia zouyunxia rw
smbls /lisi lisi rw
[root@zyx ~]# vim /etc/samba/smb.conf
root@zyx ~]# service smb restart //重启服务
[root@zyx ~]# mkdir /abc /zouyunxia /lisi //建立文件目录
[root@zyx ~]# ll -d /abc /zouyunxia /lisi //查看文件目录
[root@zyx ~]# useradd zouyunxia //建立帐号zouyunxia
[root@zyx ~]# useradd lisi //建立帐号lisi
[root@zyx ~]# chown zouyunxia.zouyunxia /zouyunxia/ //修改文件所属组
[root@zyx ~]# chown lisi.lisi /lisi/ //修改文件所属组
[root@zyx ~]# ll -d /abc /zouyunxia /lisi //查看文件目录
注:为了区分三个文件目录,在三个文件目录下分别各建一个文件
[root@zyx ~]# cd /abc/
[root@zyx abc]# touch f1.public
[root@zyx abc]# cd /zouyunxia/
[root@zyx zouyunxia]# touch f1.zouyunxia
[root@zyx zouyunxia]# cd /lisi/
[root@zyx lisi]# touch f1.lisi
[root@zyx lisi]# smbpasswd -a zouyunxia //给帐号设置密码
New SMB password:
Retype new SMB password:
Added user zouyunxia.
[root@zyx lisi]# smbpasswd -a lisi //给帐号设置密码
New SMB password:
Retype new SMB password:
Added user lisi.
root@zyx ~]# service smb restart //重启服务
访问服务器
用账号zouyunxia登录
成功登录到服务器
打开zouyunxia的文件目录
新建文件夹
给文件重命名
删除文件
从服务器上下载文件
用帐号李四登录到服务器
http://www.linuxidc.com/Linux/2012-10/72584p6.htm
.t位 粘作位
操作对象:目录的权限是777
作用:在一个公共的文件夹内自己只能删除自己的东西
chmod o+t /tmp
chmod 1777 /tmp
#samba用户信息查询 ##条件:必须在穿件用户前 修改 /etc/samba/smb.conf 文件 #将注释掉 passwdb backend = tdbsam //backen 阻碍 #添加一行新的代码 smb password file = /etc/samba/smbpasswd
###查看方式。进入文件 smbpasswd 查询或者用命令 pdbedit —L查询
