Samba文件共享服务

dfdh

Samba文件共享服务一、Samba软件包安装
samba-3.0.33-3.28.e15.i386.rpm //服务包
samba-client-3.0.33-3.28.e15.i386.rpm //客户端包
samba-common-3.0.33-3.28.e15.i386.rpm //公共包
samba-swat-3.0.33-3.28.e15.i386.rpm //web 包
注：先查看下当前是否安装有以上软件包，如果缺少那个包就安装。
[iyunv@localhost~]# rpm –qa | grep “^samba”
二、Samba服务的程序组件
注：Samba服务器提供smbd,nmdb 两个服务程序，不同的功能。
smbd---负责为客户机提供服务中的共享资源（目录和文件等）的访问；
nmbd---负责提供基于NetBLOS协议的主机名称解析，以便为windows主机查询服
[iyunv@localhost~]# service smb start //启动Samba服务
[iyunv@localhost~]# netstat -natup | grep “mbd” //查询服务端口
三、主配置文件smb.conf
注：Samba服务器的常见配置项及说明。
workgroup 设置服务器所在的改革作组名称
server string 设置服务器的说明文字，描述等。
security 设置服务器的安全级别，可设为以下四个中的一个：share (可匿名
访问)，user（需由本服务器验证用户名及密码），server（需指定另
一台服务器来验证用户名及密码），domain（由windows域控制器
验证用户名及密码）
log file 设置Samba服务器的日志文件，默认设为 /var/log/samba/%m.log
按每个客户机建立一个日志文件其中%m 变量表示客户机名或ip
comment 设置对应共享目录的注释，说明信息
path 设置对应共享目录在服务器中的文件路径
browseable 设置该共享目录在“网上邻居”中是否可见，设置为No时隐藏目录
guest ok 设置是否所有人都可以访问共享目录，与public配置项作用相同
writable 设置该共享目录是否可写，与read only配置项作用相反

构建文件共享服务器
（一）、可匿名访问的共享
注：可匿名访问的共享适用于公开的资源分享，一般只建议提供只读访问。
设置匿名共享时，在主配置文件smb.conf 中主要调整两个地方即可，
其一：将默认级别修改为share；其二：添加一段共享目录配置
#如将本地挂载的光盘目录/media/cdrom/发布为共享，共享名为rhel5
[iyunv@localhost~]# mount /dev/cdrom /media/cdrom/ //挂载光盘
[iyunv@localhost~]# vim /etc/samba/smb.conf
[global]
workgroup =WORKGROUP //使用windows主机默认工作组
security = share //默认允许匿名访问
…..//其他根据要求修改
[rhel5]
comment = RHEL 5.5 DVDdirectory //描述
path =/media/cdrom //共享目录路径
public = yes //所有人都可访问
read only = yes //只读权限
[iyunv@localhost~]# service smb restart

(二)、需用户验证的共享
注：设置用户验证的共享文件时，在主配置文件smb.conf 中同样需要
调整两个地方；其一：将默认的安全级别修改为user; 其二：添加
共享目录配置，指定用户权限。在此之前，还需先创建授权共享
帐户。
1. 设置用户访问授权
#创建共享用户 vina lisi 确认共享目录
[iyunv@localhost~]# useradd vina //创建系统用户vina
[iyunv@localhost~]# useradd lisi //创建系统用户lisi
[iyunv@localhost~]# pdbedit -a -u vina //再添加共享用户vina
[iyunv@localhost~]# pdbedit -a -u lisi //再添加共享用户 lisi
[iyunv@localhost~]# mkdir /abc/ //新建本地测试目录

#修改smb.conf配置文件，添加名为 [abc]的共享目录配置段
[iyunv@localhost~]# vim/etc/samba/smb.conf
[global]
security = user
….//
[abc]
comment = abc //描述
path = /abc/ //共享目录路径
read only =no // 不可写
public = no //不是所有人都可访问
valid users =vina, lisi //有效用户或组@组名
write list =lisi //可写用户
[iyunv@localhost~]# service smb restart
2.确定目录访问授权
[iyunv@localhost~]# chmod 777 /abc/
注：有了用户授权之外，和还需要设置上传的文件，创建子目录的
默认权限，
[iyunv@localhost~]# vim /etc/samba/smb.conf
[abc]
directory mask= 0755 //上传目录权限
create mask =0644 //文件默认权限
[iyunv@localhost~]# service smb restart

[iyunv@localhost~]#pdbedit -L //列出所有Samba共享用户
[iyunv@localhost~]#pdbedit -x -u vina //删除Samba用户
用户映射及访问地址限制
一、共享帐号映射（别名）
注：Samba共享帐户的映射文件位于/etc/samba/smbusers , 在文件后面添加记录即可。
格式：共享用户名 = 别名1 别名2 ….
[iyunv@localhost~]# vim /etc/samba/smbusers

注：配置好别名记录后，需要修改主配置文件，
添加 [global]
username map = /etc/samba/smbusers
[iyunv@localhost~]# servi ce smb restart
二、访问地址限制
针对访问Samba服务器的客户机可以通过“hosts allow ”,”hosts deny” 配置项进行
访问限制，一般应用于[global]全局配置部分，也可应用于某个共享配置段中。限制对象可以使主机名，IP地址或者网络段地址(省去主机部分），多个地址之间以逗号或空格隔开。
[iyunv@localhost~]#vim /etc/samba/smb.conf
[global]
hosts allow = 192.168.1. //允许这个网络段地址
[iyunv@localhost~]# service smb restart

访问共享文件夹一、使用smbclient访问共享文件
1）. 查询目标主机的共享资源列表
[iyunv@localhost~]#smbclient -L 192.168.1.1 //查询这个ip主机上的共享资源
2）. 匿名访问的文件夹登陆方式
[iyunv@localhost~]# smbclient //192.168.1.1/abc //登陆可以匿名访问的文件夹
3）.用户验证文件夹的登陆方式
[iyunv@localhost~]# smbclient -U 用户名 //192.168.1.1/toot
smb: > pwd //察看当前工作路径
smb: > ls //列出当前目录下的内容
smb: > lcd /root/ //将本地目录切换到/root/
smb: > cd abc/ //切换到共享目录的abc子目录
smb: abc> mget test.txt //下载test.txt文件
smb: abc> quit //退出共享目录
[iyunv@localhost~]# ls /root/test.txt //确认下载的文件
4）. 使用mount 挂载共享文件夹
注：smbclinet 工具可以方便的登陆到samba服务器，但是只由下载到本地以后
才能查看文件内容。而使用mount 工具将共享文件挂载到本地，则通过本
地的挂载点目录即可直接使用共享文件夹的内容。
[iyunv@localhost~]# mount –o username=用户名 //192.168.1.1/toot /mnt
[iyunv@localhost~]# cd /mnt //进里面直接操作

hzsjtj

※ 执子之手 拖去喂狗丶