Samba原理和配置
Samba原理和配置
个人原创,转载请注明,否则追究法律责任。
一,原理及安装
1,Samba是在Linux和UNIX系统上实现在局域网上共享文件一种通信协议,它为局域网内的不同计算机之间提供文件等资源的共享服务。
2,Samba访问控制机制:两重限制:操作系统本身的文件属性的限制和smb的访问列表的限制。


第二栏:多少档名连结到此节点(i-node) 文件的连接数
第三栏:文件(或目录)的拥有者
第四栏:文件的所属群组
第五栏:文件的容量大小(默认单位为bytes)
第六栏:最近的修改日期
3,Samba的安装及环境搭建(硬件,软件环境)
Samba运行由两个服务组成,为smb和nmb。
安装:
yum -y install samba
service smb start
chkconfig smb on
chkconfig --list |grep smb
SMB,监听139 TCP端口,SMB是Samba 的核心启动服务,主要负责建立 Linux Samba服务器与Samba客户机之间的对话,验证用户身份并提供对文件系统的访问,

NMB服务是负责解析用的,类似与DNS实现的功能,NMB可以把Linux系统共享的工作组名称与其IP对应起来,如果NMB服务没有启动,就只能通过IP来访问共享文件,监听137和138 UDP端口。

windows端可以关闭防火墙,排除影响
关闭selinux
防火墙设置:
规划:
开启tcp的长连接
开启ssh连接22端口
开启smb连接的139端口
开启ping功能的ICMP协议
查看端口:

[root@localhost ~]# service iptables status
[root@localhost ~]# service iptables start
iptables: Applying firewall rules: [ OK ]
[root@localhost ~]# iptables -L
将默认的INPUT链的规则设置成DORP
[root@localhost ~]# iptables -P INPUT DROP
[root@localhost ~]# iptables -L -n --line-number
将多余的INPUT链的规则删掉
[root@localhost ~]# iptables -D INPUT 3
[root@localhost ~]# iptables -D INPUT 3
[root@localhost ~]# iptables -D INPUT 3
[root@localhost ~]# iptables -L -n --line-number
添加22,139端口为允许端口
[root@localhost ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@localhost ~]# iptables -A INPUT -p tcp --dport 139 -j ACCEPT
[root@localhost ~]# iptables -L -n --line-number

保存防火墙规则:
[root@localhost ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
检验:
[root@localhost ~]# cat /etc/sysconfig/iptables
[root@localhost ~]# yum -y install httpd
[root@localhost ~]# service httpd start
Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name, using localhost.localdomain for ServerName
[ OK ]
其他机器验证:
[root@shiyan tomcat1]# ping 192.168.115.81
[root@shiyan tomcat1]# ssh 192.168.115.81
[root@shiyan tomcat1]# nc -v -w 2 192.168.115.81 -z 139
-bash: nc: command not found
[root@shiyan tomcat1]# yum -y install nc
[root@shiyan tomcat1]# nc -v -w 2 192.168.115.81 -z 139
[root@shiyan tomcat1]# nc -v -w 2 192.168.115.81 -z 80
nc: connect to 192.168.115.81 port 80 (tcp) timed out: Operation now in progress
[root@shiyan tomcat1]# nc -v -w 2 192.168.115.81 -z 22
Connection to 192.168.115.81 22 port [tcp/ssh] succeeded!
[root@shiyan tomcat1]#

二,配置
1,规划:








2,操作
添加用户:
useradd -s /sbin/nologin jsadmin
useradd -s /sbin/nologin kfadmin
useradd -s /sbin/nologin -g jsadmin zhangsan
useradd -s /sbin/nologin -g jsadmin lisi
useradd -s /sbin/nologin -g kfadmin wangwu
useradd -s /sbin/nologin -g kfadmin zhaoliu
新建共享目录
mkdir /data
cd /data
mkdir jishubu ulian
chmod -R 777 /data
chown -R ulian:ulian ulian
chown -R jishubu:jishubu jishubu
ll
vim /etc/samba/smb.conf
samba配置:
[技术部]
comment = this directory is used for ulian group ---------------------------- 描述
path = /data/jishubu ----------------------------------------------------------- 对应的工作目录路径
public = no ------------------------------------------------------------------ 无口令账号不允许访问共享资源
admin users = ulian ------------------------------------------------------------ 管理员账号
valid users = @ulian ------------------------------------------------------------ 成员账号
writable = yes ----------------------------------------------------------------- 是否可写
create mask = 0770 ----------------------------------------------------------- 成员创建文件的权限
directory mask = 0770 --------------------------------------------------------- 成员创建目录的权限
service smb restart
smbpasswd -a zhang
smbpasswd -a san
smbpasswd -a li
smbpasswd -a si
改进:
chmod -R 1777 /data 同组用户可以修改,不能删除
vim /etc/samba/smb.conf ----- 用户登录后不显示自己的家目录文件夹
注释掉【home】
Samba原理和配置的更多相关文章
- 【CentOS】samba服务器安装与配置
参考资料: http://www.cnblogs.com/mchina/archive/2012/12/18/2816717.html 1.简介 2.安装 3.配置 1.简介 Samba是一个能让Li ...
- ubuntu samba服务器多用户配置【转】
转自:http://www.2cto.com/os/201204/127043.html ubuntu samba服务器多用户配置 在/home/下有多个用户目录A.B...,现通过samba共享 ...
- MySQL主从复制的原理及配置
[http://www.jb51.net/article/50053.htm] MySQL 数据库的高可用性架构: 集群,读写分离,主备.而后面两种都是通过复制来实现的.下面将简单 ...
- MySQL的复制原理及配置
MySQL 的数据库的高可用性的架构大概有以下几种:集群,读写分离,主备.而后面两种都是通过复制来实现的.下面将简单介绍复制的原理及配置,以及一些常见的问题. 一.复制的原理 MySQL 复制基于主服 ...
- ubuntu samba共享安装 配置
参考: http://www.360doc.com/content/11/0615/12/3989678_127081905.shtml 参考: http://xfshean.blog.163.com ...
- samba安装与配置
1.安装软件包rpm -q samba samba-common samba-client cifs-utilsyum -y install samba samba-common samba-clie ...
- CentOS下Samba服务器的配置
主要用途: 在两台计算机间共享文件.打印机 安装: yum install samba 启动服务: /etc/rc.d/init.d/smb start 添加用户 (必须是系统中真实存在的用户) s ...
- Mysql中主从复制的原理、配置过程以及实际案例
Mysql中主从复制的原理.配置过程以及实际案例1.什么是主从复制?原理:主从分离,什么意思呢?我们不妨画个图看看.如图1所示: 2.准备工作:预备两台服务器,我这里使用虚拟机安装了两个Centos6 ...
- 【samba】samba 用户权限配置(转)
首先要保证你的samba安装并配置好,关于安装和配置samba请参考此文章 http://blog.csdn.net/linglongwunv/archive/2010/01/19/5212875.a ...
随机推荐
- hihoCoder1310 岛屿 (dfs)
思路:首先dfs求得所有联通块,再搜索的同时把每个联通块的坐标都保存下来,然后把每个联通块处理一下–首先得到某个联通块的最小横坐标和纵坐标,然后让每个坐标去减去这个横坐标和纵坐标.相当于使得所有联通块 ...
- Ubuntu版本更替所引发的“血案”
Ubuntu版本更替所引发的"血案" 今天,我兴致很高的装了双系统,并且配置了Linux的网络,接下来就是安装一些软件,来实现我想达到的功能了,结果被一个小小的命令卡的 ...
- 判断ios或者android
<script type="text/javascript"> $(function () { // android和iso下载链接 var u = navigator ...
- stm32之keil开发环境搭建
只要按照下面的一步步来,绝对能从0开始建立一个STM32工程.不仅包括工程建立过程,还有Jlink设置方法.本文使用芯片为STM32F103CB. 1 下载stm32F10x的官方库 http://w ...
- 图像处理------颜色梯度变化 (Color Gradient)
有过UI设计经验的一定对2D图形渲染中的Color Gradient 或多或少有些接触,很多编程 语言也提供了Gradient的接口,但是想知道它是怎么实现的嘛? 本文介绍三种简单的颜色梯度变化算法, ...
- Linux显示查看您拥有的仓库
Linux显示查看您拥有的仓库 youhaidong@youhaidong-ThinkPad-Edge-E545:~$ yum repolist all repolist: 0
- 双刃剑MongoDB的学习和避坑
双刃剑MongoDB的学习和避坑 MongoDB 是一把双刃剑,它对数据结构的要求并不高.数据通过key-value的形式存储,而value的值可以是字符串,也可以是文档.所以我们在使用的过程中非常方 ...
- Openstack_O版(otaka)部署_网络服务Neutron部署
控制节点配置 1. 建库建用户 CREATE DATABASE neutron; GRANT ALL PRIVILEGES ON neutron.* TO '; GRANT ALL PRIVILEGE ...
- ACM1007
题目:DNA序列排序 DNA序列由一序列的大写英文字母表示,如ABCDEF.紊乱程度表示组成DNA序列的字母按照由小到大的顺序进行排列程度,如ABC的紊乱程度比ACB小,因为它字母都是由小到大排序的. ...
- 畅通工程 HDU - 1232
某省调查城镇交通状况,得到现有城镇道路统计表,表中列出了每条道路直接连通的城镇.省政府"畅通工程"的目标是使全省任何两个城镇间都可以实现交通(但不一定有直接的道路相连,只要互相间接 ...