1、Samba 服务器的主要程序
smbd:提供对服务器中文件、打印资源的共享访问(端口:139 445)
nmbd:提供基于 NetBIOS 主机名称的解析 (端口:137 138)
常见全局配置项的含义
workgroup:所在工作组名称
server string:服务器描述信息
security:安全级别,可用值如下:share、user、server、domain
log file:日志文件位置,“%m” 变量表示客户机地址
max log size:日志文件的最大容量,单位为 KB
passwd backend:设置共享账户文件的类型
常见共享目录配置项的含义
comment:对共享目录的注释、说明信息
path:共享目录在服务器中对应的实际路径
browseable:该共享目录在“网上邻居”中是否可见
guest ok:是否允许所有人访问,等效于“public”
writable:是否可写,与 read only 的作用相反
2、可匿名访问的共享
(只需修改如下配置文件内容)
①修改配置文件
vim /etc/samba/smb.conf
[global]
workgroup=WORKGROUP //使用Windows主机的默认工作组
security=share //默认允许匿名访问
[rhel6] //共享文件名(需新建)
comment=123414 //注示(可不写)
path=/media/cdrom //共享文件目录
public=yes //公共的
read only=yes //是只读的
②重启服务
service smb restart
chmod 777 -R /medir/cdrom
3、需用户验证的共享
①建立Sabma用户数据库
useradd benet //添加系统用户
pdbedit -a -u benet //添加共享用户
pdbedit -L //列出所有Samba共享用户
pdbedit -vl benet //只列出Sabma中的benet用户,输出详细信息
pdbedit -x -u benet //删除Sabma中的benet用户
②设置用户访问授权
vim /etc/samba/smb.conf
[global]
security=user //只允许系统用户访问
[tools] //共享名
comment=111111 //注示(可不写)
path=/var //共享目录
public=no //不是公共的
read only=yes //可读
valid users=root,benet,@t282 //共享对象为root benet和t282组的用户
write list=root //只有root可以写
directory mask=0755 //用户访问共享文件tools时上传的目录默认权限为755
create mask=0644 //文件的默认权限为644
③重启服务
service smb restart
chmod 777 -R /var
4、用户映射(别名)及访问地址限制
①指定用户别名
vim /etc/samba/smbusers
root=r ba //用户root别名为”r”和”ba”
②向主配置文件中添加别名文件
vim /etc/samba/smb.conf
[global]
username map = /etc/samba/smbusers
③重启服务
service smb restart
④访问地址限制
vim /etc/samba/smb.conf
[global]
hosts allow = 192.168.4. 10.0.0.1 //只允许192.168.4.0关段和10.0.0.1地址访问
hosts deny = 192.168.4.2 //阻止192.168.4.2访问
5、访问共享文件夹
①smbclient -L 192.168.4.11 -U root //查询目标主机共享资源列表
②smbclient //192.168.4.11/tools //匿名访问目标共享文件
③smbclient -U r //192.168.4.11/tools -U root //用root访问共享资源
④或:smbclient //192.168.4.11/tools -U root //访问root共享资源
⑤mount -o username=root //192.168.4.11/tools /media //用root身份把共享目录挂载到本地