Linux系统samba搭建详细教程,linuxsamba搭建
Linux系统samba搭建详细教程,linuxsamba搭建
samba的搭建 一、samba配置1.samba服务类似于windows上的共享功能,实现linux上共享文件,linux、windows上访问,是一种在局域网上共享文件和打印机的一种通信协议,为局域网的不同计算机之间提供文件及打印机等资源的共享服务。
2.安装配置samba
(1)yum install -y samba samba-client
编辑配置文件
vi /etc/samba/smb.conf
[global] //表示全局配置
workgroup = MYGROUP //工作组
server string = Samba Server Version %v //服务器名
log file = /var/log/samba/log.%m
max log size =50 //日志切割
security = user //samba安全等级,share表示不需要验证,user表示需要提供用户名和密码,server表示用户认证有另一台服务器负责,domain指定windows服务器来验证用户信息
passdb backend = tdbsam //用户后台,有三种smbpasswd、tdbsam、ldapsam
load printers = yes
cups options = raw
[homes] //用户家目录
comment = Home Directories
browseable = no
writable = yes
[printers] //打印机相关
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
printable = yes
load printers 和cups options用来设置打印机相关。netbios name = MYSERVER 设置出现在网上邻居中的主机名
hosts allow = 127. 192.168.12. 192.168.13. 172.16. 设置允许的主机,如果被注释掉,表示允许所有主机
[homes]该部分内容共享用户自己的家目录,当用户登录到samba服务器时,实际是进入了该用户的家目录,用户登录后,共享名是homes,而是用户自己的标识符,一般可以注释掉这个部分
[printers] 设置打印机共享
(2)案例一
要求共享一个目录,任何人都可以访问,要求只读;
修改smb.conf:
workgroup = WORKGRUOP
security = share
添加模块share
[share]
comment = share all
path = /tmp/samba
browseable = yes
public = yes
writeable = no //控制是否可写
在windows,使用资源管理器,输入\\192.168.1.119就可以访问了:
在linux下,需要安装smbclient:
smbclient //192.168.1.119/share192.168.1.119
linux还可以挂载samba目录,需要安装cifs套件:
mount -t cifs //192.168.1.119/share192.168.1.119 /mnt/
(3)案例二
共享一个目录,要求需要用户认证,要求可以读写
[global] workgroup = WORKGROUP server string = Samba Server Version %v security = user passdb backend =tdbsam
加入模块:
[myshare] comment = share for users path = /tmp/samba browseable = yes writable = yes public = no
创建用户信息:
老版本使用smbpasswd创建用户信息,新版本使用pdbedit
smbpasswd -a user1 为用户user1创建登录信息
pdbedit -a user1 为用户user1创建登录信息
pdbedit -x username 删除samba账户
pdbedit -L 列出Samba用户,读取passdb.tdb数据库文件
pdbedit -Lv 列出Samba用户详细信息
pdbedit -c “[D]” -u username 暂停该Samba用户帐号
pdbedit -c ”[]” -u username 恢复该Samba用户帐号
ldapsam:基于LDAP账户管理方式验证用户,先要建立LDAP服务,设置”passdb backend = ldapsam:ldap://LDAPServe”
使用user1身份登录:
smbclient -Uuser1 //192.168.1.119/myshare
要注意,此时客户端是在用服务器用户user1的身份进行操作,可以看到新建一个目录aaa的属主属组就是user1
在windows下使用资源浏览器访问\\192.168.1.119,会提示输入用户信息:
此时在linux下挂载,需要加入用户信息参数:
mount -t cifs -ousername=user1,password=123456 //192.168.1.119/myshare /mnt
(4)案例三
共享两个目录,一个目录为公用目录,匿名登录访问该目录
另一个目录则必须也要用户认证
[gloabl]部分新加:
map to guest =bad user guest account = nobody encrypt passwd = yes smb passwd file = /etc/samba/smbpasswd
匿名访问的目录:
[public] comment = public path = /data/pub/public browseable = yes guest ok = yes writeable = yes printable = no create mask = 0644 directory mask = 0755
用户认证的目录:
[public] comment = project path = /data/pub/project browseable = yes guest ok = no writeable = yes force user = root printable = no create mask = 0644 directory mask = 0755
评论暂时关闭