标签:samba
相关包:
Samba 提供smb服务
Samba-client 客户端软件
samba-common 通用软件
cifs-utils smb客户端工具
samba-winbind和AD相关
v相关服务进程:
smbd提供smb(cifs)服务TCP:139,445
nmbdNetBIOS名称解析UDP:137,138
v主配置文件:/etc/samba/smb.conf
帮助参看:man smb.conf
v语法检查:testparm[-v] [/etc/samba/smb.conf]
v客户端工具:smbclient,mount.cifs
smb.conf继承了.ini文件的格式,用[ ] 分成不同的部分
v全局设置:
[global] 服务器通用或全局设置的部分
v特定共享设置:
[homes] 用户的家目录共享
[printers] 定义打印机资源和服务
[sharename] 自定义的共享目录配置
v其中:#和;开头的语句为注释,大小写不敏感
v宏定义:
%m 客户端主机的NetBIOS名 %M客户端主机的FQDN
%H 当前用户家目录路径 %U当前用户用户名
%g 当前用户所属组 %h samba服务器的主机名
%L samba服务器的NetBIOS名 %I客户端主机的IP
%T 当前日期和时间 %S 可登录的用户名
workgroup 指定工作组名称
serverstring 主机注释信息
netbiosname 指定NetBIOS名
interfaces 指定服务侦听接口和IP
hosts allow 可用“,” ,空格,或tab分隔,默认允许所有主机访问,也可在每个共享独立配置,如在[global]设置,将应用并覆盖所有共享设置
IPv4 network/prefix: 172.25.0.0/24 IPv4前缀: 172.25.0.
IPv4 network/netmask:172.25.0.0/255.255.255.0
主机名: desktop.example.com
以example.com后缀的主机名: .example.com
示例:
hosts allow = 172.25.
hosts allow = 172.25. .example.com
hosts deny 拒绝指定主机访问
configfile=/etc/samba/conf.d/%U 用户独立的配置文件
vLog file=/var/log/samba/log.%m不同客户机采用不同日志
vmax log size=50 日志文件达到50K,将轮循rotate,单位KB
vSecurity三种认证方式:
share:匿名(CentOS7不再支持)
user:samba用户(采有linux用户,samba的独立口令)
domain:使用DC(DOMAINCONTROLLER)认证
vpassdbbackend = tdbsam密码数据库格式
v实现samba用户:
包:samba-common-tools
工具:smbpasswdpdbedit
samba用户须是Linux用户,建议使用/sbin/nologin
v添加samba用户
smbpasswd-a<user>
pdbedit-a -u <user>
v修改用户密码
smbpasswd<user>
v删除用户和密码:
smbpasswd–x<user>
pdbedit–x –u<user>
v查看samba用户列表:
/var/lib/samba/private/passdb.tdb
pdbedit–L –v
v查看samba服务器状态
Smbstatus
每个共享目录应该有独立的[ ]部分
[共享名称] 远程网络看到的共享名称
comment 注释信息
path 所共享的目录路径
public 能否被guest访问的共享,默认no,和guest ok 类似
browsable是否允许所有用户浏览此共享,默认为yes,no为隐藏
writable=yes 可以被所有用户读写,默认为no
read only=no 和writable=yes等价,如与以上设置冲突,放在后面的设置生效,默认只读
write list 三种形式:用户,@组名,+组名,用,分隔
如writable=no,列表中用户或组可读写,不在列表中用户只读
valid users 特定用户才能访问该共享,如为空,将允许所有用户,用户名之间用空格分隔
编辑/etc/samba/smb.conf
[share]
path = /app/dir
valid users=wang,@admins
writeable = no
browseable= no
UNC路径: UniversalNaming Convention,通用命名规范
格式:\\sambaserver\sharename
v终端下使用smbclient登录服务器
smbclient-Linstructor.example.com
smbclient-Linstructor.example.com -U wang
>cddirectory
>getfile1
> put file2
smbclient//instructor.example.com/shared-U wang
可以使用-U选项来指定用户%密码,或通过设置和导出USER和PASSWD环境变量来指定
v手动挂载
mount -t cifs-ouser=wang,password=magedu//server//shared /mnt/smb
v开机自动挂载
cat /etc/fstab可以用文件代替用户名和密码的输入
//server/homes/mntcifscredentials=/etc/smb.txt 0 0
cat /etc/smb.txt
username=wang
password=password
chmod600 /etc/smb.txt
v一、在samba服务器上安装samba包
yum -y install samba
v二、创建samba用户和组
groupadd -r admins
useradd -s /sbin/nologin -G admins a1
smbpasswd -a a1
useradd -s /sbin/nologin a2
smbpasswd -a a2
v三、创建samba共享目录,并设置SElinux
mkdir /testdir/smbshare
chgrp admins /testdir/smbshare
chmod 2775 /testdir/smbshare
semanage fcontext -a -t samba_share_t‘/testdir/smbshare(/.*)?‘(在Samba中配置SELinux的方法)
restorecon -vvFR /testdir/smbshare
三、samba服务器配置
üvim/etc/samba/smb.conf
[share]
path = /testdir/smbshare
write list = @admins
systemctlstart smbnmb
üsystemctlenablesmbnmb
üfirewall-cmd--permanent--add-service=samba
firewall-cmd--reload
四、samba客户端访问
安装包
yum -y install cifs-utils
用a1用户挂载smb共享并访问
mkdir/mnt/a1
mount -o username=a1 //smbserver(服务器IP地址)/share /mnt/wang
echo "Hello a1">/mnt/a1/a1file.txt
用a2用户挂载smb共享并访问
mkdir/mnt/a2
mount -o username=a2 //smbserver/share /mnt/mage
touch /mnt/a2/a2file.txt
本文出自 “13145479” 博客,请务必保留此出处http://13155479.blog.51cto.com/13145479/1977061
标签:samba
原文地址:http://13155479.blog.51cto.com/13145479/1977061
