Samba文件服务器详细配置步骤
准备安装
环境:CentOS 6.3_x64bit
安装:Minimal(最小)
1、配置IP地址
2、挂载:[root@localhost ~]# mount -t iso9660 /dev/cdrom /etc/mnt
3、安装YUM
4、查看Samba软件包
[root@localhost ~]# rpm -qa | grep samba*
package samba-3.0.33-3.7.el5.i386.rpm is not installed //samba服务器的所有文件
package samba-client-3.0.33-3.7.el5.i386.rpm is not installed //samba客户机的所有文件
package samba-common-3.0.33-3.7.el5.i386.rpm is not installed //服务器和客户机都需要的公共文件夹
package samba-swat-3.0.33-3.7.el5.i386.rpm is not installed //redhat公司为图形界面编辑的文件
安装 Samba(方法一)#yum install samba (推荐使用)
安装 Samba(方法二)使用RPM包安装
#rpm -ivh samba-3.0.33-3.7.el5.i386.rpm //samba服务器安装的所有文件
#rpm -ivh samba-client-3.0.33-3.7.el5.i386.rpm //samba客户机安装的所有文件
5、创建共享文件夹:#mkdir /data/share/public caiwu yanfa jishu
#chmod 777 public caiwu yanfa jishu
6、创建三个用户组:
#groupadd caiwu yangfa jishi
创建用户:(添加到相应的组里)
#useradd user1 -g caiwu
#smbpasswd -a user1
小提示:
smbpasswd -a 添加 user
-x 删除
-e 启用
-d 禁用
7、备份Samba 配置文件
备份:cp /etc/samba/smb.conf /etc/samba/smb.confbak
恢复:cp /etc/samba/smb.confbak /etc/samba/smb.conf
8、配置vi /etc/samba/smb.conf
======================= Global Settings =====================================
[global] //设置samba服务整体环境
workgroup = WORKGROUP //设置工作组名
server string = Samba Server //服务器名说明
hosts allow = 192.168.1. 192.168.2. 127. //限制可访问此服务的IP范围,默认是全部允许的,要是想设设置去掉前面的";"
printcap name = /etc/printcap //打印机配置文件
load printers = yes //是否共享打印机
# bsd, sysv, plp, lprng, aix, hpux, qnx, cups
printing = cups //打印机的类型.标准打印机类型包括以上几种.
guest account = pcguest //pcguest为用户名.可改去掉前边的";"让用户以
pcguest身份匿名登录,但保证/etc/passwd中有此人.
log file = /var/log/samba/%m.log //为登录服务器的用户建立不同的日志文件.
max log size = 0 //日志文件的大小,"0"代表无限制
//以下是smb.conf文件对服务器安全级别的设置
security = user //安全性的级别共四种.share:不验证(不推荐)、user:验证用户名和密码 (推荐)、server:服务器验证、domain:windows域验证
password server = 密码验证服务器.
password level = 8 //密码级别
username level = 8
encrypt passwords = yes //用户密码加密,当然也可以不加密
smb passwd file = /etc/samba/smbpasswd //将密码服务器设置为samba server.需要这个东东来指定验证文件.这个是文件的路径,如果samba server是指定的winserver这个不需要
ssl CA certFile = /usr/share/ssl/certs/ca-bundle.crt
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n
*passwd:*all*authentication*tokens*updated*successfully*
pam password change = yes
username map = /etc/samba/smbusers //如果每个windows用户在samba服务器中有帐户这个可以不设
include = /etc/samba/smb.conf.%m
obey pam restrictions = yes
interfaces = 192.168.12.2/24 192.168.13.2/24 如果多网段要在这里列出
remote announce = 192.168.1.255 192.168.2.44
local master = no
os level = 33
domain master = yes
preferred master = yes
domain logons = yes
logon script = %m.bat
logon script = %U.bat
logon path =
\\%L\Profiles\%U
wins support = yes //wins server支持
wins server = w.x.y.z
wins proxy = yes //wins 代理设置
dns proxy = no //dns代理设置
preserve case = no
short preserve case = no
default case = lower
case sensitive = no
#============================ Share Definitions ===========================
[public] //设置共享文件夹名称
comment = public //注释
path = /data/share/public //samba服务器共享目录路径
public = yes //所有人公开共享
write list = yanghw //可写用户或组
create mode = 0777 //建立文件时所给的权限
directory mode = 0777 //建立文件时所给的权限
[技术部] //设置共享文件夹名称
comment = 技术部资料 //注释
path = /data/share/jishu //samba服务器共享目录路径
public = no //禁止共享,指定的用户共享
valid users = @jisji,user2 //设定只有此名单内的用户才能访问共享资源(拒绝优先)(用户名/@组名
write list = @jishu //可写用户或组
create mode = 0775 //建立文件时所给的权限
directory mode = 0775 //建立目录时所给的权限
注释说明:
#============================== Share Definitions =============================
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
使用者本身的"家"目录,当使用者以samba使用者身份登入samba server 后,
samba server 底下会看到自己的家目录,目录名称是使用者自己的帐号
[分享的资源名称]
<指令1>; = (参数)
<指令2>; = (参数)
..........................
要提供分享资源时,须先把欲分享的资源以 [ ] 符号括住,底下通常会带指令和参数来表示此资源的设定和存取权限等,详情如下:
[ ] --------- 共享文件夹名称
Comment = XXX---------注释说明
Path = /data/share/public------------分享资源的完整路径名称,除了路径要正确外,目录的权限也要设对
Browseable = ------是yes/否no在浏览资源中显示共享目录,若为否则必须指定共享路径才能存取
Printable = -------是yes/否no允许打印
hide dot ftles = --是yes/否no隐藏隐藏文件
Public = ----------是yes/否no公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用)
guest ok = --------是yes/否no公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用)
read only = -------是yes/否no以只读方式共享当与writable发生冲突时也writable为准
Writable = --------是yes/否no不以只读方式共享当与read only发生冲突时,无视read only
vaild users = -----设定只有此名单内的用户才能访问共享资源(拒绝优先)(用户名/@组名)
invalid users = ---设定只有此名单内的用户不能访问共享资源(拒绝优先)(用户名/@组名)
read list = -------设定此名单内的成员为只读(用户名/@组名)
write list = ------若设定为只读时,则只有此设定的名单内的成员才可作写入动作(用户名/@组名)
create mask = -----建立文件时所给的权限
directory mask = --建立目录时所给的权限
force group = -----指定存取资源时须以此设定的群组使用者进入才能存取(用户名/@组名)
force use = r------指定存取资源时须以此设定的使用者进入才能存取(用户名/@组名)
allow hosts = -----设定只有此网段/IP的用户才能访问共享资源
allwo hosts = 网段 except IP
deny hosts = ------设定只有此网段/IP的用户不能访问共享资源
allow hosts = 本网段指定IP指定IP
deny hosts = 指定IP本网段指定IP
9、重启:
#chkconfig smb on //设置 Samba开机自动启动
#service smb restart //启动 重启 停止samba服务器
#service nmb restart
#testparm //测试smb.conf文件是否有语法错误
10、关闭防火墙
#iptables -F
11、开启Samba 端口:
# vim /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
# service iptables restart
iptables:清除防火墙规则: [确定]
iptables:将链设置为政策 ACCEPT:filter [确定]
iptables:正在卸载模块: [确定]
iptables:应用防火墙规则: [确定]
12、XP访问:
\\0.0.0.0
Samba如何隐藏用户目录
如下(前面添加注释“;”):
#============================ Share Definitions ==============================
;[homes]
; comment = Home Directories
; browseable = no
; writable = yes
; valid users = %S
; valid users = MYDOMAIN\%S
注意:
SELinux关闭
1 永久方法 – 需要重启服务器
修改/etc/selinux/config文件中设置SELINUX=disabled ,然后重启服务器。
2 临时方法 – 设置系统参数
使用命令setenforce 0
LINUX关闭防火墙
1 重启后永久性生效:
开启:chkconfig iptables on
关闭:chkconfig iptables off
2 即时生效,重启后失效:
开启:service iptables start
关闭:service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
#配置防火墙开启端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
service iptables restart 重启防火墙,使规则生效
或者:
/etc/init.d/iptables status 会得到一系列信息,说明防火墙开着。
/etc/rc.d/init.d/iptables stop 关闭防火墙
最后:
在根用户下输入setup,进入一个图形界面,选择Firewall configuration,进入下一界面,选择Security Level为Disabled,保存。重启即可。
(2)、server 身份验证 samba帐号库(其他服务器)
举例
共享名 物理路径 权限
public /abc 任何人 ro
smbzs /zouyunxia zouyunxia rw
smbls /lisi lisi rw
[root@zyx ~]# vim /etc/samba/smb.conf
root@zyx ~]# service smb restart //重启服务
[root@zyx ~]# mkdir /abc /zouyunxia /lisi //建立文件目录
[root@zyx ~]# ll -d /abc /zouyunxia /lisi //查看文件目录
[root@zyx ~]# useradd zouyunxia //建立帐号zouyunxia
[root@zyx ~]# useradd lisi //建立帐号lisi
[root@zyx ~]# chown zouyunxia.zouyunxia /zouyunxia/ //修改文件所属组
[root@zyx ~]# chown lisi.lisi /lisi/ //修改文件所属组
[root@zyx ~]# ll -d /abc /zouyunxia /lisi //查看文件目录
注:为了区分三个文件目录,在三个文件目录下分别各建一个文件
[root@zyx ~]# cd /abc/
[root@zyx abc]# touch f1.public
[root@zyx abc]# cd /zouyunxia/
[root@zyx zouyunxia]# touch f1.zouyunxia
[root@zyx zouyunxia]# cd /lisi/
[root@zyx lisi]# touch f1.lisi
[root@zyx lisi]# smbpasswd -a zouyunxia //给帐号设置密码
New SMB password:
Retype new SMB password:
Added user zouyunxia.
[root@zyx lisi]# smbpasswd -a lisi //给帐号设置密码
New SMB password:
Retype new SMB password:
Added user lisi.
root@zyx ~]# service smb restart //重启服务
访问服务器
用账号zouyunxia登录
成功登录到服务器
打开zouyunxia的文件目录
新建文件夹
给文件重命名
删除文件
从服务器上下载文件
用帐号李四登录到服务器
http://www.linuxidc.com/Linux/2012-10/72584p6.htm
.t位 粘作位
操作对象:目录的权限是777
作用:在一个公共的文件夹内自己只能删除自己的东西
chmod o+t /tmp
chmod 1777 /tmp
#samba用户信息查询 ##条件:必须在穿件用户前 修改 /etc/samba/smb.conf 文件 #将注释掉 passwdb backend = tdbsam //backen 阻碍 #添加一行新的代码 smb password file = /etc/samba/smbpasswd
###查看方式。进入文件 smbpasswd 查询或者用命令 pdbedit —L查询
Samba文件服务器详细配置步骤的更多相关文章
- tomcat环境变量详细配置步骤
这篇文章主要为大家详细介绍了tomcat环境变量配置步骤,包括JDK环境变量配置,感兴趣的小伙伴们可以参考一下 本文实例为大家分享了tomcat环境变量的配置教程,供大家参考,具体内容如下 1.=== ...
- Nginx keepalived实现高可用负载均衡详细配置步骤
Keepalived是一个免费开源的,用C编写的类似于layer3, 4 & 7交换机制软件,具备我们平时说的第3层.第4层和第7层交换机的功能.主要提供loadbalancing(负载均衡) ...
- 整合struts2+hibernate详细配置步骤及注意事项
刚刚学完这两个框架,就迫不及待的做了一个例子,在整合两个框架的时候,也碰到了一些小问题,下面介绍一下配置的步骤: 1.创建一个自定义的struts2和hibernate的类库 因为之前写例子都是直接将 ...
- samba服务器详细配置(非域模式)
组成Samba运行的有两个服务,一个是SMB,另一个是NMB:SMB是Samba 的核心启动服务,主要负责建立Samba服务器与Samba客户机之间的对话,验证用户身份并提供对文件和打印系统的访问,只 ...
- Centos 7 搭建FTP详细配置步骤方法
vsftpd的安裝使用: ftp概述:FTP(File Transfer protocol,文件传输协议)是经典的C/S架构的应用层协议,需要有服务端软件,客户端软件两个部共同组成实现文件传输功能. ...
- java环境变量详细配置步骤
1 下载jdk. a 官网:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 本来 ...
- samba文件共享服务配置一(共2节)
一.samba服务简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成.SMB(Server Messages Block,信息服务块)是一种在局域网上 ...
- CentOS下Samba文件服务器的安装与配置
CentOS下Samba文件服务器的安装与配置 http://blog.csdn.net/limingzhong198/article/details/22064801 一.安装配置 1. 安装sam ...
- 文件服务器的详细配置之共享权限与NTFS权限的设置
文件服务器的详细配置之共享权限与NTFS权限的设置 在大中型企业中,一般而言所谓文件服务器是指共享文件夹,即对共享权限与NTFS权限的设置!当然这也是我们搞网络者必须会的,是必经之路!我旨 ...
随机推荐
- C# 正则表达式
引用自:http://www.cnblogs.com/stg609/archive/2009/06/03/1492709.html 摘要:正则表达式(Regular Expressions),相信做软 ...
- 通过Gulp使用Browsersync实现浏览器实时响应文件更改
Gulp是什么鬼 Browsersync又是什么鬼 如何安装使用Browsersync 安装 使用 效果图 参考 Gulp是什么鬼 Gulp是一种基于node.js的构建工具,有关构建工具的概念请移步 ...
- 快排查找第K小的数
#include "iostream.h" using namespace std; int findMedian(int *A,int left,int right){ int ...
- 第一章-第二题Unity3D游戏引擎相关--By林培文
1) 此类软件是什么时候开始出现的, 这些软件是怎么说服你(陌生人)成为他们的用户的? 他们的目标都是盈利么? 他们的目标都是赚取用户的现金么?还是别的? 2004年,Unity3D诞生于丹麦哥本 ...
- IOS网络第三天 - 01-网络文件下载(0922略)
01 数据的安全01 - 密码加密 02 数据的安全02 - 加密过程 01 -数据的安全01 - 本地存储和代码安全 04-网络状态监控 05-真机演示 06-小文件下载 07-大文件下载01-基本 ...
- 2016总结 wjwdive
2016 成长:收获最大的,学会了耐心,学会了宽容,学会了不强求.一念放下,万般自在.我真的是晚熟啊 ^_^! . 读书:<小王子>.<了不起的盖茨比>.<和任何人都聊得 ...
- ccpcfinal总结
ccpcfinal拿了块铁回来了... 虽然一开始知道我们三个过去 应该就是铁了.. 然而之后训练了几场区域赛的题 感觉 还是有希望拿个铜的... 不过..当出发前听说一共有120个队之后..不过我觉 ...
- ThinkPHP 3.2.3 加减乘法验证码类
ThinkPHP 3.2.3 自带的验证码类位于 /ThinkPHP/Library/Think/Verify.class.php,字体文件位于 /ThinkPHP/Library/Think/Ver ...
- maven settings.xml 阿里云
<?xml version="1.0" encoding="UTF-8"?> <!--Licensed to the Apache Softw ...
- iOS项目的本地化处理(多国语言)
项目的本地化就是:iOS系统在不同语言环境下自动切换语言,从而实现一个app发布到全世界各个国家的AppStore上. 我们不仅仅需要在iOS项目中做本地化处理,在上架iOS APP的时候,也需要做对 ...