1. 程式人生 > >SAMBA配置文件全過程

SAMBA配置文件全過程

SAMBA

一、SAMBA基礎

TCP 139端口、 445端口
UDP 137、138端口

二、服務器搭建

1、安裝SAMBA

yum install samba -y

2、配置SAMBA

備份SAMBA配置文件

cp /etc/samba/smb.conf .

過濾SAMBA配置文件

cat smb.conf |grep -v "#"|grep -v ";"|grep -v "^$">123

vim 123

[global] 全局配置
workgroup = workgroup 工作組
server string = Samba Server Version %v 服務器描述

security = user share domain server 認證方法

user 認證用戶
share 匿名用戶
domain DC認證
server 獨立服務器認證

[mp3] 共享名
comment = beyond mp3 描述
path = /opt/share 路徑
browseable = yes 網上鄰居中是否可以查看共享名
guest ok = yes 是否允許所有人訪問
writable = no 是否可寫

3、啟動服務
cp 123 /etc/samba/smb.conf

service smb start

chkconfig smb on

4、認證用戶訪問

[global]
workgroup = workgroup
server string = Samba Server Version %v
security = user
[mp3]
comment = my mp3
path = /opt/share
browseable = yes
guest ok = no
writable = yes

SAMBA用戶是基於本地用戶,用smbpasswd把本地用戶轉化為SAMBA用戶

smbpasswd命令的主要選項:
-h:顯示smbpasswd命令的幫助信息
-a:添加指定的Samba用戶帳號
-d:禁用指定的用戶帳號
-e:啟用指定的用戶帳號

-x:刪除指定的用戶帳號
不使用任何命令選項時可以用於修改Samba用戶的密碼

smbpasswd -a wcg

寫入SAMBA共享

chmod o+w share/

5、SAMBA的訪問控制

a、基於用戶的訪控

security = user
public = no
valid users = wcg @root(組)

b、基於IP的訪控

一般用在全局配置[global]部分
hosts allow配置項:僅允許特定的客戶機
hosts deny配置項:僅拒絕特定的客戶機

allow和deny不能同時存在

客戶機地址表示形式:

以空格分隔多個地址

主機名或IP地址,例如: 192.168.168.11 或者 prtsvr

網絡地址,例如:173.17. 或者 173.17.0.0/255.255.0.0

[global]
workgroup = workgroup
server string = Samba Server Version %v
security = user
hosts allow = 192.168.100.200
#hosts deny = 192.168.100.200

4、默認權限

directory mask = 0700

create mask = 0600

5、LINUX訪問WINDOWS共享

查看共享:

smbclient -U wcg -L //192.168.100.200

訪問共享:

smbclient -U wcg //192.168.100.200/mp4

自動掛載

vim /etc/fstab

//192.168.100.200/mp4 /mnt/winxp cifs defaults,username=wcg 0 0

SAMBA配置文件全過程