首页 > 代码库 > samba服务器的搭建
samba服务器的搭建
工作组为Tarena
将目录 /usr/src 共享给所有人
共享名设为 tools
允许所有人访问、无需密码验证
访问权限为只读
1、安装软件包
[root@localhost ~]# rpm-q samba-client samba samba-common //查看软件是否安装
package samba-client is not installed
package samba is not installed
package samba-common is not installed
[root@localhost ~]# cd /etc/yum.repos.d/建yum库
[root@localhost yum.repos.d]# cprhel-debuginfo.repo rhel-server.repo
[root@localhost yum.repos.d]# catrhel-server.repo
[rhel-server]
name=Red Hat Enterprise Linux Server
baseurl=file:///misc/cd/Server
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
//放入rhel5.9 iso
[root@localhost yum.repos.d]# yum clean all
[root@localhost yum.repos.d]# yum -yinstall samba samba-client samba-common 安装软件
2、修改主配置文件
[root@localhost ~]# cd /etc/samba/
[root@localhost samba]# cp smb.confsmb.conf.bak备份
[root@localhost samba]# vim/etc/samba/smb.conf
...
74 workgroup = Tarena 工作组名称
75 server string = Win File Ser 服务器名称
...
89 log file = /var/log/samba/%m.log 日志路径
...
91 max log size = 50日志最大容量
...
101 security = share共享账户文件的类型 share密名共享
...
221 load printers = no //屏蔽共享时看到的打印图标
...
289 [tools]
290 comment = Tools Public 对此目录的说明文件
291 path = /usr/src 共享目录的实际位置
292 public = yes 是否所有人可用
293 read only = yes 默认权限为只读
3、启动服务
[root@localhost ~]# testparm
[root@localhost ~]# service smb restart 启动服务
[root@localhost ~]# chkconfig smb on开机自动开启
[root@localhost ~]# netstat -anptu | grepmbd 查看端口号
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 7008/smbd
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 7008/smbd
udp 0 0 192.168.10.10:137 0.0.0.0:* 7011/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 7011/nmbd
udp 0 0 192.168.10.10:138 0.0.0.0:* 7011/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 7011/nmbd
4、客户端测试:
Windown:
UNC路径 \\192.168.10.253
Linux:
[root@localhost ~]#yum -y install samba-client 安装客户端程序
[root@localhost ~]# smbclient -L192.168.10.253 查看SMB 服务器有哪些共享文件夹
[root@localhost ~]# smbclient//192.168.10.253/tools 直接到SMB服务器共享文件夹
[root@localhost ~]# mkdir -p /data/smb
[root@localhost ~]# mount -t cifs//192.168.10.253/tools /data/smb/ 挂载共享文件夹
[root@localhost ~]# grep smb /etc/fstab 开机自动挂载
//192.168.10.253/tools /data/smb cifs defaults 0 0
试验二 Samba用户验证
修改原有的 [tools] 匿名共享设置
不再允许所有人访问
只允许nick读取、tom写入
拒绝其他用户或匿名访问
上传目录的权限为755
上传文件的权限为644
1、新建相应账户与samba密码
[root@localhost ~]# useradd nick 新建用户
[root@localhost ~]# useradd tom
[root@localhost ~]# echo "redhat"| passwd --stdin nick
[root@localhost ~]# echo "redhat"| passwd --stdin tom
[root@localhost ~]# pdbedit -a nick 将制定用户添加为共享用户设置密码登录密码为共享密码
[root@localhost ~]# pdbedit -a tom
2、修改主配置文件
[root@localhost ~]# vim /etc/samba/smb.conf
...
101 security = user 用户认证
...
289 [tools]
290 comment = Tools Public对此目录的说明文件
291 path = /usr/src共享目录的实际位置
292 public = no是否所有人可用
293 valid users = nick,tom共享账户列表制定合法用户
294 write list = tom用户tom可读可写
295 read only = yes默认权限为只读
296 directory mask = 0755 上传的目录权限
297 create mask = 0644 上传的文件权限
...
[root@localhost ~]# setfacl -m u:tom:rwx/usr/src/ 给TOM对文件夹写的权限
3、启动服务
[root@localhost ~]# service smb restart 重启服务
4、客户端测试
[root@localhost ~]# smbclient -U nick//192.168.10.10/tools 查看文件夹权限
[root@localhost ~]# mount -o username=nick//192.168.10.10/tools /data/smb 挂载文件夹
试验三 Samba账户别名与访问地址控制
把普通帐户nick设置别名为jim
设置只允许192.168.10.20地址访问
1、修改Samba用户别名文件
[root@localhost ~]# vim/etc/samba/smbusers 默认别名的记录文件
# Unix_name = SMB_name1 SMB_name2 ...
root = administrator admin
nobody = guest pcguest smbguest
nick = jim jim假名用着个名登录密码还是nick的密码
2、修改主配置文件
[root@localhost ~]# vim /etc/samba/smb.conf
...
76 username map = /etc/samba/smbusers 设置别名登录主配置文件添加
...
289 [tools]
290 comment = Tools Public
291 path = /usr/src
292 public = no
293 valid users = nick,tom
294 write list = tom
295 read only = yes
296 directory mask = 0755
297 create mask = 0644
298 hosts allow = 192.168.10.5 仅允许这个ip地址登录
3、客户端测试