SAMBA配置文件全過程
TCP 139端口、 445端口
UDP 137、138端口
二、服務器搭建
1、安裝SAMBA
yum install samba -y
2、配置SAMBA
備份SAMBA配置文件
cp /etc/samba/smb.conf .
過濾SAMBA配置文件
cat smb.conf |grep -v "#"|grep -v ";"|grep -v "^$">123
vim 123
[global] 全局配置
workgroup = workgroup 工作組
server string = Samba Server Version %v 服務器描述
user 認證用戶
share 匿名用戶
domain DC認證
server 獨立服務器認證
[mp3] 共享名
comment = beyond mp3 描述
path = /opt/share 路徑
browseable = yes 網上鄰居中是否可以查看共享名
guest ok = yes 是否允許所有人訪問
writable = no 是否可寫
3、啟動服務
cp 123 /etc/samba/smb.conf
service smb start
4、認證用戶訪問
[global]
workgroup = workgroup
server string = Samba Server Version %v
security = user
[mp3]
comment = my mp3
path = /opt/share
browseable = yes
guest ok = no
writable = yes
SAMBA用戶是基於本地用戶,用smbpasswd把本地用戶轉化為SAMBA用戶
smbpasswd命令的主要選項:
-h:顯示smbpasswd命令的幫助信息
-a:添加指定的Samba用戶帳號
-d:禁用指定的用戶帳號
-e:啟用指定的用戶帳號
不使用任何命令選項時可以用於修改Samba用戶的密碼
smbpasswd -a wcg
寫入SAMBA共享
chmod o+w share/
5、SAMBA的訪問控制
a、基於用戶的訪控
security = user
public = no
valid users = wcg @root(組)
b、基於IP的訪控
一般用在全局配置[global]部分
hosts allow配置項:僅允許特定的客戶機
hosts deny配置項:僅拒絕特定的客戶機
allow和deny不能同時存在
客戶機地址表示形式:
以空格分隔多個地址
主機名或IP地址,例如: 192.168.168.11 或者 prtsvr
網絡地址,例如:173.17. 或者 173.17.0.0/255.255.0.0
[global]
workgroup = workgroup
server string = Samba Server Version %v
security = user
hosts allow = 192.168.100.200
#hosts deny = 192.168.100.200
4、默認權限
directory mask = 0700
create mask = 0600
5、LINUX訪問WINDOWS共享
查看共享:
smbclient -U wcg -L //192.168.100.200
訪問共享:
smbclient -U wcg //192.168.100.200/mp4
自動掛載
vim /etc/fstab
//192.168.100.200/mp4 /mnt/winxp cifs defaults,username=wcg 0 0
SAMBA配置文件全過程