samba基本共享

Samba基本共享

1、 Samba服务基础

★主要软件包

[root@localhost ~]# yum -y install samba-*

[root@localhost ~]# rpm -qa |grep samba

samba-swat-3.0.33-3.39.el5_8        //web管理后台

samba-client-3.0.33-3.39.el5_8        //客户端程序

samba-3.0.33-3.39.el5_8              //服务端程序

samba-common-3.0.33-3.39.el5_8      //公共程序

★主要程序

smbd：提供对文件/打印资源的共享访问

      监听端口：TCP 139、TCP 445

nmbd：提供基于NetBIOS协议的主机名解析

      监听端口：UDP 137、UPD 138

★系统服务脚本

/etc/init.d/smb

★配置目录及主配置文件

/etc/samba

/etc/samba/smb.conf

配置文件检查工具

testparm

2、 smb.conf配置解析

★配置组成

[global]：全局设置

[homes]：用户目录共享设置

[printers]：打印机共享设置

[myshare]：自定义的共享目录设置

★辅助配置内容

注释行：“#”          配置样例行：“；”

[root@localhost ~]# vim  /etc/samba/smb.conf

57 [global]

……

74         workgroup = MYGROUP                  //工作组

75         server string = Samba Server Version %v     //工作器描述

101         security = user                       //安全级别

102         passdb backend = tdbsam

…..

248 [homes]

250         browseable = no

251         writable = yes

255 [printers]

256         comment = All Printers

261         printable = yes

★smb.conf配置解析

（1） 常见的全局配置项

Workgroup：工作组

Server string：服务器描述

Security：默认使用的安全级别

Share：匿名、user：用户认证

server：指定服务器认证、domain：windows域认证

log  file：日志路径，%m对应客户机地址

max log size：日志最大容量（KB）

passwd backend：共享账户文件类型

（2） 常见的共享目录配置项

comment：对此共享目录的说明文字

path：共享目录的实际位置

browseable：是否可见，no为隐藏共享

public：是否所有人可见，等效于guest ok

writable：是否可写，与read only作用相反

3、 访问共享

Windows：UNC路径：\\服务器地址\共享名

Linux：smbclient  -L 服务器地址

Smbclient  //服务器地址/共享名

使用mount将共享目录挂载到本地

mount  [-t  cifs]  //服务器地址/共享名   挂载点

               Samba访问控制

1、 Samba的用户验证

共享账号

  新建共享账号时，必须现有同名的系统账号

  共享账号的密码是独立的

  访问共享时以共享账号/密码登录、权限取决于对应的系统账号

账号数据库文件

默认使用TDB数据格式

存放位置：/etc/samba/passdb.tdb

2、 共享账号管理

Pdbedit工具

格式：pdbedit  [选项]   [共享账户名]

常用管理选项

  -a：将制定的系统用户添加为共享账号

  -L：查看共享账号信息

  -x：删除指定的共享账号

★添加一个名为vina的共享账号

[root@localhost ~]# useradd vina      //建同名系统用户

[root@localhost ~]# pdbedit -a vina     //添加共享账号

new password:                     //设置密码

retype new password:                 //确认密码

[root@localhost ~]# pdbedit -vL vina       //查看vina账号信息

3、 共享目录的认证配置

设置共享访问权限：

valid  user = 共享账号列表

write  list = 共享账号列表

上传文档的默认权限：

directory = 0755

create mask = 0644

4、 访问到用户认证的共享

[root@localhost ~]# smbclient�CU vina //192.168.10.253/tools

使用mount挂载

[root@localhost~]#mount  -o username=vina //192.168.10.253/tools /mnt/smb

5、 共享账号的别名

启用别名映射文件

Username  map  = 别名文件路径

[root@localhost ~]# vim /etc/samba/smb.conf

use rname  map  =  /etc/samba/smbusers     //默认的别名记录文件

配置别名

[root@localhost ~]# vim /etc/samba/smbusers

vina = hivina

6、 访问地址限制

多用在[global]全局配置

hosts  allow  = 客户机地址

hosts  deny  = 客户机地址