12px com var ddb 檢查 family size amba ldap

Samba簡介

　　Samba服務類似於windows上的共享功能，可以實現linux上共享文件，windows上訪問，當然在linux上可以訪問到。是一種在局域網上共享文件和打印機的一種通信協議，它為局域網內的不同計算機等資源的共享服務。

---

Samba安裝

Samba服務端安裝

• 安裝samba服務端：yum -y install samba.i686 0:3.6.9-164.el6
• 安裝samba客戶端：yum -y install samba-client.i686 0:3.6.9-164.el6

Samba客戶端安裝

• Linux安裝samba客戶端：samba-client.i686 0:3.6.9-164.el6
• Linux安裝samba掛載客戶端：cifs-utils-4.8.1-19.el6.i686

---

Samba配置文件說明

Samba主配置文件：vim /etc/samba/smb.conf

# 工作組
workgroup = MYGROUP
# 作為一個標記
server string = Samba Server Version %v
# 定義日誌文件
log file = /var/log/samba/log.%m
# 切割日誌最大50kb
max log size = 50
# 指定samba的安全等級(默認user)
ssecurity = user
# 以那種形式去存用戶名與密碼(用戶後臺)
 

passdb backend = tdbsam
# 兩個參數用來設置打印機相關。
load printers 和 cups options 
# 設置出現在網上鄰居中的主機名
netbios name = MYSERVER 
# 用來設置允許的主機，如果在前面加 ”;” 則表示允許所有主機
hosts allow = 127. 192.168.12. 192.168.13.
#定義samba的日誌，這裏的%m是上面的netbios name
log file = /var/log/samba/%m.log 
# 指定日誌的最大容量，單位是K
max log size = 50

主配置文件說明

[homes] 該部分內容共享用戶自己的家目錄，也就是說，當用戶登錄到samba服務器上時實際上是進入到了該用戶的家目錄，用戶登陸後，共享名不是homes而是用戶自己的標識符，對於單純的文件共享的環境來說，這部分可以註視掉。
[printers] 該部分內容設置打印機共享。
 

[homes]與[printers]

share：用戶不需要賬戶及密碼即可登陸samba服務器
user：由於=提供服務的samba服務器負責檢查賬戶及密碼(默認)
server：檢查賬戶及密碼的工作由另一臺windows或samba服務器負責
domain：指定windows域控制服務器來驗證用戶的賬戶及密碼。

安全等級四種參數

#smbpasswd#
該方式是使用smb工具smbpasswd給系統用戶(用真實用戶或者虛擬用戶)設置一個samba密碼，客戶端就用密碼訪問samba資源。smbpasswd在/etc/samba中，有事需要手工創建該文件。

#tdbsam#
使用數據庫文件創建用戶數據庫。數據庫文件叫passdb.tdb.在/etc/samba中。passdb.tdb用戶數據庫中使用smbpasswd -a 創建samba用戶，要創建的samba用戶必須顯示系統用戶。也可使用pdbedit創建samba賬戶。pdbedit參數多，列出幾個主要的：
pdbedit -a username：創建samba賬戶。
pdbedit -x username：刪除samba賬戶。
pdbedit -L ：列出samba用戶列表，讀取passdb.tdb數據庫文件。
pdbedit -Lv：列出samba用戶列表詳細信息。
pdbedit -c “[D]”-uusername：暫停samba用戶賬號。
pdbedit -c “[]” -u username：恢復該Samba用戶賬號。

#dapsam#
基於LDAP賬戶管理方式驗證用戶。首先要建立LDAP服務，設置“passdb backend = ldapsam：ldap：//LDAP Sserver”

用戶後臺三種參數

---

Samba服務端配置

• 需求1：共享一個目錄，任何人都可以訪問，既不用輸入密碼即可訪問，要求只讀

1、主配置文件內修改 vim /etc/samba/smb.conf

# 模式修改為share
security = share
 
# 共享名
[share]
# 描述信息
comment = share all
# 共享目錄
path = /tmp/samba
# 是否可讀
browseable = yes
# 是否可寫
writable =no
# 是否允許無賬戶用戶訪問
public = yes

主配置文件下修改、添加 2、創建共享目錄，添加權限

mkdir /tmp/samba
chmod 777 /tmp/samba

3、重啟samba服務器

/etc/init.d/smb restart

• 需求2：共享一個目錄，使用用戶名和密碼登陸後才可以訪問，要求可以讀寫

1、主配置文件內修改 vim /etc/samba/smb.conf

# 模式修改為user 
security = user

# 共享名
[myshare]
# 描述信息
comment = share for users
# 共享目錄
path = /samba
# 是否可讀
browseable = yes
# 是否可寫
writable =yes
# 是否允許無賬戶用戶訪問
public = no

主配置文件內修改、添加 2、創建共享目錄，添加權限

mkdir /samba
chmod 777 /samba

3、創建系統賬號user1、user2

useradd user1
useradd user2

4、添加user1、user2映射為samba賬戶

pdbedit -a user1
pdbedit -a user2

5、重啟samba服務器

/etc/init.d/smb restart

6、查詢操作

pdbedit -L

查看添加映射的samba賬戶

---

vsftp客戶端測試

• 自帶文件所屬主需要加入執行x權限,才可寫入

Windos測試

• 測試：windos機器瀏覽器輸入 file://192.168.1.107/myshare/
• 運行欄輸入：\\192.168.1.107

Linux測試

1、登陸vsftp端測試

命令格式：smbclient //IP/共享名 -U 用戶名
如：smbclient //127.0.0.1/share 如果是匿名訪問可以省略掉-U

使用命令：？ 查詢
put 上傳命令
get 下載命令

常用命令

2、掛載vsftp端測試

# 掛載samba目錄
mount -t cifs //192.168.1.107/myshare/ /samba/ -o username=user1,password=123123

df -h

//192.168.1.107/myshare/       18G  4.0G   13G  24% /samba

查看掛載信息

vim /etc/rc.local

mount -t cifs //192.168.1.107/myshare/ /samba/ -o username=user1,password=123123

配置開機自動掛載

Samba 安裝、管理