CentOS安装萨姆ba文件服务器,关于利用Samba作为文件服务器的装置与布署

By admin in 美高梅手机版4858 on 2019年4月21日

Samba

萨姆ba,是用来让Linux种类的操作系统与Windows操作系统的SMB/CIFS(Server
Message Block/Common Internet File
System)互联网协议做衔接的自由软件,最大的效果正是足以用于Linux与windows系统直接的文件共享和打字与印刷共享(Linux与Linux之间的财富共享越多用NFS落成)。
整合萨姆ba运转的有多少个劳务,四个是SMB,另多少个是NetBIOS。SMB是Samba的主导运营服务,首要承担建立Samba服务器与Samba客户机之间的对话,验证用户身份并提供对文件和打字与印刷系统的走访,监听13九TCP端口(巩固版SMB协议CIFS直接监听445端口,CIFS不供给NetBIOS协议);而NetBIOS服务是担任解析,提供浏览网络上的共享能源列表,监听UDP端口壹三七和13八。

CentOS安装Samba文件服务器

序言:文件服务器提供的服务在大部商厦或集团都会被用到,因为在此外的信用合作社或百货店都关乎分裂地点获取差异财富文件的事态,这就必要依附不一致岗位配置相关的两样权限,以保障相关能源文件的安全性和保密性。

一、Samba介绍:

Server Message
Block的缩写是SMB,即服务器消息块,SMB主借使作为Microsoft的网络通信协议。山姆ba将SMB通讯协议使用到了Linux系统上,使得Samba成为1款能让Linux系统应用Microsoft互连网通信协议的软件。萨姆ba最大的成效可用于Linux与windows系统间接的文件共享和打字与印刷共享,萨姆ba既可用以windows与Linux之间的文件共享,也可用于Linux与Linux之间的财富共享,由于NFS的产出,因此Samba更加多用在Linux与windows之间的数据共享方面。

  SMB是依据客户机/服务器型的合计,故壹台萨姆ba服务器既可当文件共享服务器,也可充Samba的客户端。Samba在windows下选拔的是NetBIOS协议,借使您要接纳Linux下共享出来的文件,请确认你的windows系统下是不是安装了NetBIOS协议。

  组成Samba运转的有七个劳务,贰个是SMB,另3个是NMB;SMB是Samba
的主导运转服务,首要担任建立Samba服务器与Samba客户机之间的对话,验证用户地方并提供对文件和打字与印刷系统的走访,只有SMB服务运行,本事落到实处文件的共享,监听13九TCP端口;而NMB服务是担任解析用的,类似与DNS完成的功用,NMB能够把Linux系统共享的职业组名称与其IP对应起来,要是NMB服务没有运维,就只可以通过IP来访问共享文件,监听壹三柒和138UDP端口。
Samba服务器可达成如下效果:

A、WINS和DNS服务;

B、网络浏览服务;

C、Linux和Windows域之间的说明和授权;

D、UNICODE字符集和域名映射;

E、满足CIFS协议的UNIX共享等。

二、情况打算:

1、CentOS 6.3版本(32位),主机名:samba;

2、IP地址:192.168.31.131;

3、虚拟机:VMware Workstation 9.0.0 build-812388;

4、samba软件:samba-3.6.9-167.el6_5.i686;

5、工作组:Lmzsamba。

3、安装软件:

A、安装前的备选干活:

SELINUX=disabled

关门防火墙:service iptables stop

B、执行如下命令安装samba:

[[email protected]
~]# yum install samba samba-client samba-swat

C、检查samba是不是安装成功:

[[email protected]
~]# rpm -qa | grep samba

要是呈现有如下一些新闻,则表明安装没有毛病:

samba-client-3.6.9-167.el6_5.i686

samba-3.6.9-167.el6_5.i686

samba-common-3.6.9-167.el6_5.i686

samba-winbind-3.6.9-167.el6_5.i686

samba-swat-3.6.9-167.el6_5.i686

samba-winbind-clients-3.6.9-167.el6_5.i686

D、运营samba服务及气象检查:

[[email protected]
~]# /etc/init.d/smb start

来得结果:

Starting SMB services: [ OK ]

场合检查:

[[email protected]
~]# service smb status

来得结果:

smbd (pid 2462) is running…

CentOS安装萨姆ba文件服务器,关于利用Samba作为文件服务器的装置与布署。E、设置开机自运维,并查阅是不是设置成功:

[[email protected]
~]# chkconfig –level 35 smb on

自笔者讨论是还是不是中标:

[[email protected]
~]# chkconfig –list | grep smb

结果显示如灰绿部分(在三、5品级上电动运维samba服务),则象征设置成功:

smb 0:off 1:off 2:off3:on 4:off5:on 6:off

四、服务配置:

Samba服务配置重即使指/etc/samba/smb.conf文件的安排。一般意况下,集团或集团关键分三种情景,即:

壹、公共佚名类共享目录的安插(即无名账户访问共同的目录可能文件);

A、配置文件:

[[email protected]
~]# vi /etc/samba/smb.conf

在文件中增加恐怕修改相关代码:

workgroup = WORAV4KGROUP//定义职业组,也正是windows中的职业组概念

server string = Lmz 萨姆ba Server Version %v//定义萨姆ba服务器的大约表明

netbios name = Lmz萨姆ba//定义windows中显得出来的微型Computer名称

//定义萨姆ba用户的日志文件,%m代表客户端主机名

//山姆ba服务器会在钦点的目录中为各类登录主机建立分化的日记文件

log file = /var/log/samba/log.%m

security = share//共享品级,用户不需求账号和密码就可以访问

[public]//设置针对的是共享目录个其他安装,只对当下的共享能源起成效

comment = Public Stuff//对共享目录的辨证文件,自个儿能够定义表明消息

path = /share//用来内定共享的目录,必选项

public = yes//全体人可查阅,等效于guest ok = yes

B、建立共享目录:

[[email protected]
~]# cd ..

[[email protected]
/]# mkdir share

[[email protected]
/]# cd share

[[email protected]
share]# touch samba.txt

[[email protected]
share]# touch aa.txt

[[email protected]
share]# ls -ls

来得结果:

total 0

0 -rw-r–r–. 1 root root 0 Mar 13 11:02 aa.txt

0 -rw-r–r–. 1 root root 0 Mar 13 11:02 samba.txt

为/share目录给佚名用户授权为nobody权限:

[[email protected]
/]# chown -R nobody:nobody share/

[[email protected]
/]# ll /share/

total 0

-rw-r–r–. 1 nobody nobody 0 Mar 13 11:02 aa.txt

-rw-r–r–. 1 nobody nobody 0 Mar 13 11:02 samba.txt

C、重启smb服务:

[[email protected]
/]# /etc/init.d/smb restart

Shutting down SMB services: [ OK ]

Starting SMB services: [ OK ]

[[email protected]
/]# /etc/init.d/nmb restart

Shutting down NMB services: [FAILED]

Starting NMB services: [ OK ]

D、测试smb.conf配置是还是不是准确:

[[email protected]
/]# testparm

突显结果:

Load smb config files from /etc/samba/smb.conf

rlimit_max: increasing rlimit_max (1024) to minimum Windows limit
(16384)

Processing section “[homes]”

Processing section “[printers]”

Processing section “[public]”

WARNING: The security=share option is deprecated

Loaded services file OK.

Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

[global]

netbios name = LMZSAMBA

server string = Lmz Samba Server Version %v

security = SHARE

log file = /var/log/samba/log.%m

max log size = 50

idmap config * : backend = tdb

cups options = raw

[homes]

comment = Home Directories

read only = No

browseable = No

[printers]

comment = All Printers

path = /var/spool/samba

printable = Yes

print ok = Yes

browseable = No

[public]

comment = Public Stuff

path = /share

guest ok = Yes

E、访问Samba服务器的共享文件:

E壹:CentOS系统下测试:

[[email protected]
/]# smbclient //127.0.0.1/public

体现结果:

WARNING: The security=share option is deprecated

Enter root’s password:

鉴于是佚名用户,没有设置密码,所以在此直接回车就可以:

Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.6.9-167.el6_5]

Server not using user level security and no password supplied.

smb: \>

在此输入 ls 命令,回车获得如下消息:

smb: \> ls

. D 0 Thu Mar 13 11:02:47 2014

.. DR 0 Thu Mar 13 11:13:53 2014

aa.txt 0 Thu Mar 13 11:02:47 2014

samba.txt 0 Thu Mar 13 11:02:37 2014

35755 blocks of size 524288. 29202 blocks available

smb: \>

在此输入q 命令,退出国访问问。

E二:window xp系统下测试,结果如图:

美高梅手机版4858 1

从图中得以见见,公共目录共享成功。

贰、根据权限对目录实行分组(即除国有共享目录外,各组访问各组的文件或目录,以本事单位TS为例);

A、增加TS部组和用户,并赋给用户密码:

[[email protected]
~]# groupadd ts

[[email protected]
~]# useradd -g ts zhangsan

[[email protected]
~]# useradd -g ts lisi

设置lisi的密码:

[[email protected]
~]# passwd lisi

展现结果:

Changing password for user lisi.

New password:

在此输入密码:12345陆,回车:

BAD PASSWORD: it is too short

BAD PASSWORD: is too simple

Retype new password:

双重输入密码:123456,回车:

passwd: all authentication tokens updatedsuccessfully.

设置zhangsan的密码:

[[email protected]
~]# passwd zhangsan

来得结果:

Changing password for user zhangsan.

New password:

在此输入密码:12345六,回车:

BAD PASSWORD: it is too short

BAD PASSWORD: is too simple

Retype new password:

再也输入密码:12345陆,回车:

passwd: all authentication tokens updatedsuccessfully.

B、在根目录下树立/ts 文件夹:

[[email protected]
~]# cd /

[[email protected]
/]# mkdir ts

[[email protected]
/]# cd ts

[[email protected]
ts]# touch ts.txt

[[email protected]
ts]# ls -ls

total 0

0 -rw-r–r– 1 root root 0 Mar 13 18:17 ts.txt

C、将确立的七个帐户(lisi、zhangsan)增多到samba的账户中:

[[email protected]
~]# smbpasswd -a zhangsan

New SMB password:

Retype new SMB password:

Added user zhangsan.

[[email protected]
~]# smbpasswd -a lisi

New SMB password:

Retype new SMB password:

Added user lisi.

D、修改主配置文件如下:

[[email protected]
~]# vi /etc/samba/smb.conf

修改security:

security = user//共享等级,用户不要求账号和密码就可以访问

增添音讯:

[ts]

comment = TS

path = /ts

valid users = @ts

E、重新加载samba服务:

[[email protected]
~]# service smb reload

体现结果:

Reloading smb.conf file: [ OK ]

F、在window xp下测试:

开辟笔者的管理器,在地方栏中输入\\1九2.16八.31.13一,弹出用户登录框,如图所示:

美高梅手机版4858 2

在图中输入用户名:lisi,密码:123456,登入成功后,能够看出相应的目录,包罗lisi自个儿的目录、无名氏公共目录、lisi与zhangsan共享的非佚名目录。如下图所示:

美高梅手机版4858 3

从图中得以旁观,到达大家相要的预期效果。

3、共享目录下的两样目录进行分组。

须要:1.
在系统一分配区时单身分1个Company的区,在该区下有以下几个文件夹:H奥德赛、
FM和Share。在Share下又有以下多少个文本夹:H兰德酷路泽、FM和Tools。

  1. 各机构呼应的文本夹由各单位和谐解和管理理,Tools文件夹由管理员维护。

三.
HRAV4运管理理员账号:hradmin;普通用户账号:hruser。FM助理馆员账号:fmadmin;普通用户账号:fmuser。

A、新建用户,并安装SMB账户密码:

加上用户:

[[email protected]
~]# useradd -s /sbin/nologin hradmin

[[email protected]
~]# useradd -g hradmin -s /sbin/nologin hruser

[[email protected]
~]# useradd -s /sbin/nologin fmadmin

[[email protected]
~]# useradd -g hradmin -s /sbin/nologin fmuser

[[email protected]
~]# useradd -s /sbin/nologin admin

安装密码:

[[email protected]
~]# smbpasswd -a hradmin

New SMB password:

Retype new SMB password:

Added user hradmin.

[[email protected]
~]# smbpasswd -a hruser

New SMB password:

Retype new SMB password:

Added user hruser.

[[email protected]
~]# smbpasswd -a fmadmin

New SMB password:

Retype new SMB password:

Added user fmadmin.

[[email protected]
~]# smbpasswd -a fmuser

New SMB password:

Retype new SMB password:

Added user fmuser.

[[email protected]
~]# smbpasswd -a admin

New SMB password:

Retype new SMB password:

Added user admin.

为了便利回想,在布署的时候,统一设置为:12345六。

B、新建目录:

[[email protected]
~]# cd /

[[email protected]
/]# mkdir company

[[email protected]
/]# cd company

[[email protected]
company]# mkdir HR FM Share

[[email protected]
company]# cd Share

[[email protected]
Share]# mkdir HR FM Tools

C、改造目录属性:

[[email protected]
company]# chown hradmin.hradmin HR

[[email protected]
company]# chown fmadmin.fmadmin FM

[[email protected]
company]# chown admin.admin Share

[[email protected]
company]# cd Share

[[email protected]
Share]# chown hradmin.hradmin HR

[[email protected]
Share]# chown fmadmin.fmadmin FM

[[email protected]
Share]# chown admin.admin Tools

[[email protected]
Share]# chmod 1775 HR FM

D、修改主配置文件如下:**

security = user

passdb backend = tdbsam

[HR]

comment = This is a directory of HR.

path = /company/HR/

public = no

admin users = hradmin

valid users = @hradmin

writable = yes

create mask = 0750

directory mask = 0750

[FM]

comment = This is a directory of FM.

path = /company/FM/

public = no

admin users = fmadmin

valid users = @fmadmin

writable = yes

create mask = 0750

directory mask = 0750

[Share]

comment = This is a share directory.

path = /company/Share/

public = no

valid users = admin,@hradmin,@fmadmin

writable = yes

create mask = 0755

directory mask = 0755

E、重新启航samba服务:

[[email protected]
Share]# /etc/init.d/smb restart

Shutting down SMB services: [ OK ]

Starting SMB services:[ OK ]

[[email protected]
Share]# /etc/init.d/nmb restart

Shutting down NMB services: [ OK ]

Starting NMB services:[ OK ]

F、在window xp系统下测试:

开发本人的计算机,在地方栏中输入\\1玖二.16八.3壹.13一,弹出用户登录框,如图所示:

美高梅手机版4858 4

在图中输入用户名:hradmin,密码:12345陆,能够见到相应的共享目录,如下图所示:

美高梅手机版4858 5

测试甘休。

4、设置互连网酷炫驱动器,能够在测算中增多三个近似盘符文件夹,那样就比较便于,如下图所示:

美高梅手机版4858 6

伍、若是互联网断不开,出现下边包车型大巴景色,如下图所示:

美高梅手机版4858 7

能够应用如下图的方式消除难题就可以:

美高梅手机版4858 8

配备落成,接待拍砖!

前言:文件服务器提供的劳务在多数铺面或市四都会被用到,因为在任何的小卖部或企业都关涉分裂岗位获取区别…

前言:文本服务器提供的劳动在大部集团或商号都会被用到,因为在其他的商铺或公司都关涉不一致岗位获取分裂财富文件的情形,这就必要依附不相同职位配置相关的分歧权限,以保险相关财富文件的安全性和保密性。

有荒唐请报告自身,笔者不想误人子弟!

实现Samba

  • 安装Samba:

    [root@smaba ~]# lsb_release -r
    Release: 7.2.1511
    [root@smaba ~]# yum -y install samba
    [root@smaba ~]# rpm -qi samba
    Name : samba
    Epoch : 0
    Version : 4.7.1
    Release : 6.el7
    Architecture: x86_64
    [root@smaba ~]# systemctl stop firewalld.service
    [root@smaba ~]# setenforce 0

  • Samba相关布置:

      主配置文件:/etc/samba/smb.conf
      主程序:nmbd(NetBIOS Name Server Daemon)、smbd(SMB/CIFS Daemon)
      Unit文件:smb.service和nmb.service

    其间/etc/samba/smb.conf文件常见参数:
      全局配置:
    [global]

    workgroup=MYGROUP  #工作组名
    server string=Samba Server Version %v  #服务器信息介绍
    netbios name=MYSERVER  #用netbios名来指定服务
    interfaces=[interface1 interface2...|address1 address2...]  #用于让samba服务监听多个网络接口或IP
    hosts allow=[address1 address2...]  #指定允许访问的主机IP
    log file=/var/log/samba/log.%m  #指定日志存放路径,%m为来访的主机名
    max log size=50  #定义日志文件最大容量为50K
    security=user  #设置samba服务的安全认证方式为user
    passdb backend=tdbsam  #定义用户后台的类型为tdbsam,其他类型还有smbpasswd、ldapsam
    load prints=yes  #设置是否共享打印机
    cups options=raw  #打印机选项
    

      其它配置:
    [homes]:为各类samba用户定义其是还是不是能够通过samba服务走访自身的家目录
    [printers]:定义打字与印刷服务
    [自定义共享目录]:定义共享的文件系统
      常用命令:
    comment=STBMWX叁ING:注释
    path=/PATH/TO/FILENAME:当前共享所映射的文件系统路线browseable=YES:是不是可浏览,指是还是不是可被有着用户查看
    pulibc=YES:是或不是同意无名氏访问
    browseable=No:是或不是公开目录
    writable=YES:是还是不是可写
    read only=no|yes:是还是不是为只读
    write list=/PATH/TO/user_list|USE奇骏NAME:具有写权限的用户列表
    directory mask=MASK:新建目录的权限值
    force directory mode=MASK:合营directory mask使用,使得目录权限值生效
    create mask=MASK:新建文件的权力值
    force create mode=MASK:合作create mask使用,使得文件权限值生效
      更加多参数可由此命令 man smb.conf 查看。

  • 自定义共享目录:

    [root@samba ~]# vim /etc/samba/smb.conf
    [shared_dir]

        comment=shared dir through samba
        path=/samba_dir
        writable=yes
    

    [root@samba ~]# mkdir /samba_dir #创造共享文件
    [root@samba ~]# testparm #校验/etc/samba/smb.conf文件的布局是或不是科学
    Load smb config files from /etc/samba/smb.conf
    rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
    Processing section “[homes]”
    Processing section “[printers]”
    Processing section “[print$]”
    Processing section “[shared_dir]”
    Loaded services file OK.
    Server role: ROLE_STANDALONE

  • samba服务私下认可的声明方式为user,由此供给创建samba用户数据库:

    samba帐号必须存在于Linux系统中(/etc/passwd),而其密码却须求单独维护。创制samba用户数据库有尤其的指令:pdbedit 和 smbpasswd。
      pdbedit [options] account
      options:
       -a USERNAME:创建samba用户
       -x:删除samba用户

      -L:列出samba用户列表
      -Lv:列出用户详细信息列表
    

      smbpasswd [options] USE奥迪Q7NAME
      options:
       -a:增添账号
       -x:删除账号
       -d:禁止使用账号
       -e:启用账号
    [root@samba ~]# useradd samba_user1
    [root@samba ~]# pdbedit -a samba_user1
    new password:
    retype new password:
    Unix username: samba_user1
    [root@samba ~]# useradd samba_user2
    [root@samba ~]# smbpasswd -a samba_user2
    New SMB password:
    Retype new SMB password:
    Added user samba_user2.

  •  windows主机测试:

    # 运维服务
    [root@samba ~]# systemctl start smb.service
    [root@samba ~]# systemctl start nmb.service

    # 客户端测试

  •  能够看到,用户登陆后不只怕在/samba_dir下制造目录,明明已经安装了
    writable=yes。那是因/samba_dir目录的属主和属组均为root,别的用户未有写权限。进行如下修改:

    [root@samba ~]# groupadd samba
    [root@samba ~]# usermod -G samba samba_user1
    [root@samba ~]# usermod -G samba samba_user2
    [root@samba ~]# id samba_user1
    uid=1005(samba_user1) gid=1005(samba_user1) groups=1005(samba_user1),1007(samba)
    [root@samba ~]# id samba_user2
    uid=1006(samba_user2) gid=1006(samba_user2) groups=1006(samba_user2),1007(samba)
    [root@samba ~]# ll -d /samba_dir
    drwxr-xr-x. 2 root root 6 Jun 29 17:19 /samba_dir
    [root@samba ~]# chown :samba /samba_dir
    [root@samba ~]# chmod g+w /samba_dir
    [root@samba ~]# ll -d /samba_dir
    drwxrwxr-x. 2 root samba 6 Jun 29 17:19 /samba_dir

  • windows主机重新测试:

美高梅手机版4858 9

linux主机进行测试:

# 挂载访问。注意,此处访问的是/shared_dir,配置文件/etc/samba/smb.conf中 [] 定义的名称。
[root@client ~]# mount -t cifs //192.168.4.119/shared_dir /mnt -o username=samba_user1
Password for samba_user1@//192.168.4.119/shared_dir:  ******
[root@client ~]# ls /mnt
hello.txt  test
[root@client ~]# touch /mnt/hello
[root@client ~]# ls /mnt
hello  hello.txt  test
# 使用smbclient客户端访问
[root@client ~]# yum install -y samba-client
[root@client ~]# smbclient //192.168.4.119/shared_dir -U samba_user2  #交互式访问
Enter SAMBA\samba_user2's password: 
Try "help" to get a list of possible commands.
smb: \> ls
  .                                   D        0  Tue Jul  3 17:07:35 2018
  ..                                 DR        0  Fri Jun 29 17:19:56 2018
  test                                D        0  Tue Jul  3 15:42:01 2018
  hello.txt                           A        0  Tue Jul  3 17:07:31 2018
  hello                               N        0  Tue Jul  3 17:07:35 2018

        121055488 blocks of size 1024. 116173648 blocks available
smb: \> 
[root@client ~]# smbclient -L //192.168.4.119/shared_dir -U samba_user1  #查看共享情况
Enter SAMBA\samba_user1's password: 

    Sharename       Type      Comment
    ---------       ----      -------
    print$          Disk      Printer Drivers
    shared_dir      Disk      shared dir through samba
    IPC$            IPC       IPC Service (Samba 4.7.1)
    samba_user1     Disk      Home Directories
Reconnecting with SMB1 for workgroup listing.

    Server               Comment
    ---------            -------

    Workgroup            Master
    ---------            -------
    SAMBA                HAPPINESS
    WORKGROUP            DESKTOP-L064DV0

 

一、Samba介绍:

熟习Linux的用户或者时时在Linux上安装Samba服务来促成与Windows系统的文件共享和打字与印刷机共享,他们之间的数量传输使用SMB(ServiceMessage
Block)协议.那是二个在传输层之上的协议,所以他得以扶助广大比不上异构系统的网络互联(举例,Linux,Solaris,Windows等),Samba之所以能够专门的工作,因为SMB协议模仿了Windows内核的文书和打字与印刷共享协议。微软曾经将SMB改名称叫公家因特网文件系统(CIFS,Common
Internet File System
),并筹算把它安顿为Internet的标准协议。那在自然水准上是出于它想与最初的基于NetBIOS的SMB保持自然的离开。NetBIOS是Windows
网络的三个高大的工具,Microsoft使用NetBIOS达成了二个互连网文件/打字与印刷服务系统,不过为LAN设计的它却注定了不可能路由。
Samba施行了SMB/CIFS的二个版本,这么些本子在极大程度上与大多数的Windows版本兼容。我们可以通过Windows的网络邻居来轻易访问安装了Samba的UNIX/Linux服务器。

Server Message
Block的缩写是SMB,即服务器新闻块,SMB首假如当做Microsoft的互联网通信协议。Samba将SMB通讯协议使用到了Linux系统上,使得萨姆ba成为一款能让Linux系统应用Microsoft网络通信协议的软件。萨姆ba最大的成效可用于Linux与windows系统直接的文件共享和打字与印刷共享,萨姆ba既可用来windows与Linux之间的文件共享,也可用以Linux与Linux之间的能源共享,由于NFS的出现,因此Samba越来越多用在Linux与windows之间的数目共享方面。

1.安装CentOS时在防火墙中展开文件共享服务,并选用安装文件共享服务器
2.启动 Samba 服务。
# chkconfig smb on  ← 设置 Samba 自启动
# service smb start      ← 启动Samba服务
Starting SMB services:       [ OK ]
Starting NMB services:       [ OK ]
# smbpasswd -a root  ← 将系统用户 root 参与到 Samba 用户数据库
New SMB password:  ← 输入该用户用于登入 萨姆ba 的密码
Retype new SMB password:  ← 再一次确认输入该密码
Added user centospub.
3.配置Samba
经过编写制定 /etc/samba/smb.conf
让将在被共享的目录具备丰硕的读写权限属性。
在smb.conf文件最终参加上边内容
[all file]    
   comment = centos all file
   path = /
   valid users = root
   public = no
   writable = yes
   printable = no
   create mask = 0777
   directory mask = 0777
# [all file] 是共享名
#comment = centos all file是注释
# path = /
分享财富的1体化路线名称,除了路线要科学外,目录的权限也要设对,作者设置了共享/全部文件
#valid users = root      valid users
表明:内定共享财富的有效率户,即允许访问该财富的用户
# public = no   设置public=no 表示在网络邻居看见但不可能进来
# writable = yes    writable = yes表示可写,writable = no代表只读
# printable——-是yes/否no允许打字与印刷
#create mask—–建立文件时所给的权能
#directory mask–建立目录时所给的权力
修改完smb.conf文件后决然要重启sam服务
# servcie smb restart   —重启smb服务
如上是本人敞开samba服务的进程

SMB是基于客户机/服务器型的协商,故①台Samba服务器既可当文件共享服务器,也可充Samba的客户端。Samba在windows下行使的是NetBIOS协议,如若您要采纳Linux下共享出来的文书,请确认你的windows系统下是还是不是安装了NetBIOS协议。

美高梅手机版4858 10

构成Samba运维的有多个劳务,二个是SMB,另1个是NMB;SMB是Samba
的骨干运转服务,主要承担建立萨姆ba服务器与萨姆ba客户机之间的对话,验证用户地方并提供对文本和打字与印刷系统的造访,唯有SMB服务运行,技术促成公文的共享,监听13九TCP端口;而NMB服务是肩负解析用的,类似与DNS完成的功效,NMB能够把Linux系统共享的职业组名称与其IP对应起来,要是NMB服务未有运营,就不得不通过IP来访问共享文件,监听一37和13八UDP端口。
萨姆ba服务器可达成如下效果:

A、WINS和DNS服务;

B、网络浏览服务;

C、Linux和Windows域之间的证实和授权;

D、UNICODE字符集和域名映射;

E、满足CIFS协议的UNIX共享等。

贰、意况计划:

1、CentOS 6.3版本(32位),主机名:samba;

2、IP地址:192.168.31.131;

3、虚拟机:VMware? Workstation 9.0.0 build-812388;

4、samba软件:samba-3.6.9-167.el6_5.i686;

5、工作组:Lmzsamba。

叁、安装软件:

A、安装前的预备职业:

SELINUX=disabled

关闭防火墙:service iptables stop

B、实践如下命令安装samba:

[[email protected]
~]# yum install samba samba-client samba-swat

C、检查samba是或不是安装成功:

[[email protected]
~]# rpm -qa | grep samba

要是展现有如下一些音信,则证实安装未有相当态:

samba-client-3.6.9-167.el6_5.i686

samba-3.6.9-167.el6_5.i686

samba-common-3.6.9-167.el6_5.i686

samba-winbind-3.6.9-167.el6_5.i686

samba-swat-3.6.9-167.el6_5.i686

samba-winbind-clients-3.6.9-167.el6_5.i686

D、运营samba服务及气象检查:

[[email protected]
~]# /etc/init.d/smb start

显示结果:

Starting SMB services: [ OK ]

事态检查:

[[email protected]
~]# service smb status

展现结果:

smbd (pid 2462) is running…

E、设置开机自运转,并查看是不是设置成功:

[[email protected]
~]# chkconfig –level 35 smb on

自己争辨是还是不是成功:

[[email protected]
~]# chkconfig –list | grep smb

结果显示如驼色部分(在三、伍等第上电动运营samba服务),则象征设置成功:

smb 0:off 1:off 2:off 3:on 4:off 5:on 6:off

四、服务配置:

Samba服务配置首若是指/etc/samba/smb.conf文件的布局。一般情状下,集团或商城首要分两种情形,即:

一、公共佚名类共享目录的布局(即无名氏账户访问共同的目录也许文件);

A、配置文件:

[[email protected]
~]# vi /etc/samba/smb.conf

在文件中加上大概涂改有关代码:

workgroup = WORAV4KGROUP //定义专业组,也便是windows中的职业组概念

server string = Lmz 萨姆ba Server Version %v //定义萨姆ba服务器的简要表明

netbios name = LmzSamba //定义windows中展现出来的管理器名称

//定义Samba用户的日记文件,%m代表客户端主机名

//Samba服务器会在内定的目录中为每一个登录主机建立分歧的日记文件

log file = /var/log/samba/log.%m

security = share //共享品级,用户不需求账号和密码就可以访问

[public] //设置针对的是共享目录个别的装置,只对目前的共享资源起作用

comment = Public Stuff //对共享目录的印证文件,本身能够定义表明音信

path = /share //用来内定共享的目录,必选项

public = yes //全体人可查看,等效于guest ok = yes

B、建立共享目录:

[[email protected]
~]# cd ..

[[email protected]
/]# mkdir share

[[email protected]
/]# cd share

[[email protected]
share]# touch samba.txt

[[email protected]
share]# touch aa.txt

[[email protected]
share]# ls -ls

显示结果:

total 0

0 -rw-r–r–. 1 root root 0 Mar 13 11:02 aa.txt

0 -rw-r–r–. 1 root root 0 Mar 13 11:02 samba.txt

为/share目录给无名氏用户授权为nobody权限:

[[email protected]
/]# chown -R nobody:nobody share/

[[email protected]
/]# ll /share/

total 0

-rw-r–r–. 1 nobody nobody 0 Mar 13 11:02 aa.txt

-rw-r–r–. 1 nobody nobody 0 Mar 13 11:02 samba.txt

C、重启smb服务:

[[email protected]
/]# /etc/init.d/smb restart

Shutting down SMB services: [ OK ]

Starting SMB services: [ OK ]

[[email protected]
/]# /etc/init.d/nmb restart

Shutting down NMB services: [FAILED]

Starting NMB services: [ OK ]

D、测试smb.conf配置是或不是科学:

[[email protected]
/]# testparm

显示结果:

Load smb config files from /etc/samba/smb.conf

rlimit_max: increasing rlimit_max (1024) to minimum Windows limit
(16384)

Processing section “[homes]”

Processing section “[printers]”

Processing section “[public]”

WARNING: The security=share option is deprecated

Loaded services file OK.

Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

[global]

netbios name = LMZSAMBA

server string = Lmz Samba Server Version %v

security = SHARE

log file = /var/log/samba/log.%m

max log size = 50

idmap config * : backend = tdb

cups options = raw

[homes]

comment = Home Directories

read only = No

browseable = No

[printers]

comment = All Printers

path = /var/spool/samba

printable = Yes

print ok = Yes

browseable = No

[public]

comment = Public Stuff

path = /share

guest ok = Yes

E、访问萨姆ba服务器的共享文件:

E一:CentOS系统下测试:

[[email protected]
/]# smbclient //127.0.0.1/public

呈现结果:

WARNING: The security=share option is deprecated

Enter root’s password:

出于是佚名用户,未有安装密码,所以在此直接回车就能够:

Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.6.9-167.el6_5]

Server not using user level security and no password supplied.

smb: \>

在此输入 ls 命令,回车获得如下消息:

smb: \> ls

. D 0 Thu Mar 13 11:02:47 2014

.. DR 0 Thu Mar 13 11:13:53 2014

aa.txt 0 Thu Mar 13 11:02:47 2014

samba.txt 0 Thu Mar 13 11:02:37 2014

35755 blocks of size 524288. 29202 blocks available

smb: \>

在此输入 q 命令,退出国访问问。

E贰:window xp系统下测试,结果如图:

美高梅手机版4858 11

从图中得以见见,公共目录共享成功。

二、依照权限对目录举办分组(即除公共共享目录外,各组访问各组的公文或目录,以能力单位TS为例);

A、增加TS部组和用户,并赋给用户密码:

[[email protected]
~]# groupadd ts

[[email protected]
~]# useradd -g ts zhangsan

[[email protected]
~]# useradd -g ts lisi

设置lisi的密码:

[[email protected]
~]# passwd lisi

来得结果:

Changing password for user lisi.

New password:

在此输入密码:12345六,回车:

BAD PASSWORD: it is too short

BAD PASSWORD: is too simple

Retype new password:

重新输入密码:12345陆,回车:

passwd: all authentication tokens updated successfully.

设置zhangsan的密码:

[[email protected]
~]# passwd zhangsan

呈现结果:

Changing password for user zhangsan.

New password:

在此输入密码:12345陆,回车:

BAD PASSWORD: it is too short

BAD PASSWORD: is too simple

Retype new password:

重复输入密码:12345陆,回车:

passwd: all authentication tokens updated successfully.

B、在根目录下建立/ts 文件夹:

[[email protected]
~]# cd /

[[email protected]
/]# mkdir ts

[[email protected]
/]# cd ts

[[email protected]
ts]# touch ts.txt

[[email protected]
ts]# ls -ls

total 0

0 -rw-r–r– 1 root root 0 Mar 13 18:17 ts.txt

C、将建立的三个帐户(lisi、zhangsan)增添到samba的账户中:

[[email protected]
~]# smbpasswd -a zhangsan

New SMB password:

Retype new SMB password:

Added user zhangsan.

[[email protected]
~]# smbpasswd -a lisi

New SMB password:

Retype new SMB password:

Added user lisi.

D、修改主配置文件如下:

[[email protected]
~]# vi /etc/samba/smb.conf

修改security:

security = user //共享等第,用户不需要账号和密码就能够访问

增加消息:

[ts]

comment = TS

path = /ts

valid users = @ts

E、重新加载samba服务:

[[email protected]
~]# service smb reload

来得结果:

Reloading smb.conf file: [ OK ]

F、在window xp下测试:

开荒小编的微机,在地方栏中输入\\192.16八.3一.13一,弹出用户登入框,如图所示:

美高梅手机版4858 12

在图中输入用户名:lisi,密码:123456,登录成功后,能够看来相应的目录,包蕴lisi自个儿的目录、无名公共目录、lisi与zhangsan共享的非佚名目录。如下图所示:

美高梅手机版4858 13

从图中得以见见,到达我们相要的意料效果。

三、共享目录下的差别目录举行分组。

供给:一.
在系统一分配区时独立分二个Company的区,在该区下有以下多少个文件夹:H奥迪Q三、
FM和Share。在Share下又有以下多少个公文夹:H汉兰达、FM和Tools。

  1. 各机关呼应的文书夹由各机构协和解和管理理,Tools文件夹由管理员维护。

三.
H奥迪Q7管理员账号:hradmin;普通用户账号:hruser。FM助理馆员账号:fmadmin;普通用户账号:fmuser。

A、新建用户,并设置SMB账户密码:

加上用户:

[[email protected]
~]# useradd -s /sbin/nologin hradmin

[[email protected]
~]#美高梅手机版4858, useradd -g hradmin -s /sbin/nologin hruser

[[email protected]
~]# useradd -s /sbin/nologin fmadmin

[[email protected]
~]# useradd -g hradmin -s /sbin/nologin fmuser

[[email protected]
~]# useradd -s /sbin/nologin admin

安装密码:

[[email protected]
~]# smbpasswd -a hradmin

New SMB password:

Retype new SMB password:

Added user hradmin.

[[email protected]
~]# smbpasswd -a hruser

New SMB password:

Retype new SMB password:

Added user hruser.

[[email protected]
~]# smbpasswd -a fmadmin

New SMB password:

Retype new SMB password:

Added user fmadmin.

[[email protected]
~]# smbpasswd -a fmuser

New SMB password:

Retype new SMB password:

Added user fmuser.

[[email protected]
~]# smbpasswd -a admin

New SMB password:

Retype new SMB password:

Added user admin.

为了便于记念,在配置的时候,统一设置为:123456。

B、新建目录:

[[email protected]
~]# cd /

[[email protected]
/]# mkdir company

[[email protected]
/]# cd company

[[email protected]
company]# mkdir HR FM Share

[[email protected]
company]# cd Share

[[email protected]
Share]# mkdir HR FM Tools

C、改动目录属性:

[[email protected]
company]# chown hradmin.hradmin HR

[[email protected]
company]# chown fmadmin.fmadmin FM

[[email protected]
company]# chown admin.admin Share

[[email protected]
company]# cd Share

[[email protected]
Share]# chown hradmin.hradmin HR

[[email protected]
Share]# chown fmadmin.fmadmin FM

[[email protected]
Share]# chown admin.admin Tools

[[email protected]
Share]# chmod 1775 HR FM

D、修改主配置文件如下

security = user

passdb backend = tdbsam

[HR]

comment = This is a directory of HR.

path = /company/HR/

public = no

admin users = hradmin

valid users = @hradmin

writable = yes

create mask = 0750

directory mask = 0750

[FM]

comment = This is a directory of FM.

path = /company/FM/

public = no

admin users = fmadmin

valid users = @fmadmin

writable = yes

create mask = 0750

directory mask = 0750

[Share]

comment = This is a share directory.

path = /company/Share/

public = no

valid users = admin,@hradmin,@fmadmin

writable = yes

create mask = 0755

directory mask = 0755

E、重新起动samba服务:

[[email protected]
Share]# /etc/init.d/smb restart

Shutting down SMB services: [ OK ]

Starting SMB services: [ OK ]

[[email protected]
Share]# /etc/init.d/nmb restart

Shutting down NMB services: [ OK ]

Starting NMB services: [ OK ]

F、在window xp系统下测试:

开辟作者的计算机,在地方栏中输入\\192.16捌.3一.13一,弹出用户登入框,如图所示:

美高梅手机版4858 14

在图中输入用户名:hradmin,密码:12345陆,能够看来相应的共享目录,如下图所示:

美高梅手机版4858 15

测试截止。

四、设置互连网绚烂驱动器,能够在总结中增加二个看似盘符文件夹,那样就相比方便,如下图所示:

美高梅手机版4858 16

5、假诺网络断不开,出现下边包车型大巴情事,如下图所示:

美高梅手机版4858 17

能够使用如下图的款型解决难题就可以:

美高梅手机版4858 18

配置完结,欢迎拍砖!

文件服务器提供的服务在大多铺面或商号都会被用到,因为在其它的集团或集团都关乎区别职责获取不一样资源文件的事态,那就需…

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图
Copyright @ 2010-2019 美高梅手机版4858 版权所有