首页 > 代码库 > samba服务器的搭建

samba服务器的搭建

工作组为Tarena

         将目录 /usr/src 共享给所有人

         共享名设为 tools

         允许所有人访问、无需密码验证

         访问权限为只读

 

1、安装软件包

[root@localhost ~]# rpm-q samba-client samba samba-common    //查看软件是否安装

package samba-client is not installed

package samba is not installed

package samba-common is not installed

[root@localhost ~]# cd /etc/yum.repos.d/yum

[root@localhost yum.repos.d]# cprhel-debuginfo.repo rhel-server.repo

[root@localhost yum.repos.d]# catrhel-server.repo

[rhel-server]

name=Red Hat Enterprise Linux Server

baseurl=file:///misc/cd/Server

enabled=1

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

//放入rhel5.9 iso

[root@localhost yum.repos.d]# yum clean all

[root@localhost yum.repos.d]# yum -yinstall samba samba-client samba-common  安装软件

2、修改主配置文件

[root@localhost ~]# cd /etc/samba/

[root@localhost samba]# cp smb.confsmb.conf.bak备份

[root@localhost samba]# vim/etc/samba/smb.conf

...

 74        workgroup = Tarena 工作组名

 75        server string = Win File Ser 服务器名称

...

 89        log file = /var/log/samba/%m.log  日志路径

...

 91        max log size = 50日志最大容量

...

101        security = share共享账户文件的类型 share密名共享

...

221        load printers = no      //屏蔽共享时看到的打印图标

...

289 [tools]

290        comment = Tools Public 对此目录的说明文件

291        path = /usr/src  共享目录的实际位置

292        public = yes  是否所有人可用

293        read only = yes 默认权限为只读

3、启动服务

[root@localhost ~]# testparm

[root@localhost ~]# service smb restart 启动服务

[root@localhost ~]# chkconfig smb on开机自动开启

[root@localhost ~]# netstat -anptu | grepmbd  查看端口号

tcp   0  0 0.0.0.0:139    0.0.0.0:*      LISTEN      7008/smbd   

tcp   0  0 0.0.0.0:445    0.0.0.0:*      LISTEN      7008/smbd   

udp   0  0 192.168.10.10:137     0.0.0.0:*           7011/nmbd   

udp   0  0 0.0.0.0:137           0.0.0.0:*           7011/nmbd   

udp   0  0 192.168.10.10:138     0.0.0.0:*           7011/nmbd   

udp   0  0 0.0.0.0:138           0.0.0.0:*            7011/nmbd  

4、客户端测试:

Windown:

         UNC路径 \\192.168.10.253

Linux:

[root@localhost ~]#yum -y install samba-client   安装客户端程序

[root@localhost ~]# smbclient -L192.168.10.253    查看SMB  服务器有哪些共享文件夹

[root@localhost ~]# smbclient//192.168.10.253/tools   直接到SMB服务器共享文件夹

[root@localhost ~]# mkdir -p /data/smb

[root@localhost ~]# mount -t cifs//192.168.10.253/tools /data/smb/  挂载共享文件夹

[root@localhost ~]# grep smb /etc/fstab 开机自动挂载

//192.168.10.253/tools   /data/smb   cifs   defaults  0  0

        

试验二 Samba用户验证

         修改原有的 [tools] 匿名共享设置

         不再允许所有人访问

         只允许nick读取、tom写入

         拒绝其他用户或匿名访问

         上传目录的权限为755

         上传文件的权限为644

1、新建相应账户与samba密码

[root@localhost ~]# useradd nick    新建用户

[root@localhost ~]# useradd tom

[root@localhost ~]# echo "redhat"| passwd --stdin nick

[root@localhost ~]# echo "redhat"| passwd --stdin tom

[root@localhost ~]# pdbedit -a nick    将制定用户添加为共享用户设置密码登录密码为共享密码

[root@localhost ~]# pdbedit -a tom

2、修改主配置文件

[root@localhost ~]# vim /etc/samba/smb.conf

...

101        security = user    用户认证

...

289 [tools]

290        comment = Tools Public对此目录的说明文件

291        path = /usr/src共享目录的实际位置

292        public = no是否所有人可用

293        valid users = nick,tom共享账户列表制定合法用户

294        write list = tom用户tom可读可写

295        read only = yes默认权限为只读

296        directory mask = 0755 上传的目录权限

297        create mask = 0644 上传的文件权限

...

[root@localhost ~]# setfacl -m u:tom:rwx/usr/src/  TOM对文件夹写的权

3、启动服务

[root@localhost ~]# service smb restart 重启服务

4、客户端测试

[root@localhost ~]# smbclient -U nick//192.168.10.10/tools   查看文件夹权限

[root@localhost ~]# mount -o username=nick//192.168.10.10/tools /data/smb 挂载文件夹

 

试验三 Samba账户别名与访问地址控制

         把普通帐户nick设置别名为jim

         设置只允许192.168.10.20地址访问

 

1、修改Samba用户别名文件

[root@localhost ~]# vim/etc/samba/smbusers        默认别名的记录文件

 

# Unix_name = SMB_name1 SMB_name2 ...

root = administrator admin

nobody = guest pcguest smbguest

nick = jim      jim假名用着个名登录密码还是nick的密码

2、修改主配置文件

[root@localhost ~]# vim /etc/samba/smb.conf

...

 76        username map = /etc/samba/smbusers      设置别名登录主配置文件添加

...

289 [tools]

290        comment = Tools Public

291        path = /usr/src

292        public = no

293        valid users = nick,tom

294        write list = tom

295        read only = yes

296        directory mask = 0755

297        create mask = 0644

298        hosts allow = 192.168.10.5 仅允许这个ip地址登录

3、客户端测试