linux下SAMBA服务安装与配置

kernelstudy 2014-03-07

局域网使用的文件共享服务。

一.安装包:

rpm -qa | grep samba

samba-3.6.9-151.el6.x86_64

samba-common-3.6.9-151.el6.x86_64

samba-winbind-3.6.9-151.el6.x86_64

samba-client-3.6.9-151.el6.x86_64

samba-winbind-clients-3.6.9-151.el6.x86_64

二.启动服务:

/etc/rc.d/init.d/smb start

启动后守护进程:

smbd:处理smb请求包,负责用户验证和文件共享

监听端口:139,445

/etc/rc.d/init.d/nmb start #不是samba必须,可以不启动

启动后守护进程:

nmbd:处理浏览共享和计算机名称解析

监听端口:137,138

三.查找配置文件路径:

 rpm -ql samba-common | grep smb.conf

/etc/samba/smb.conf

/usr/share/man/man5/smb.conf.5.gz

四.vi /etc/samba/smb.conf

[global] :设置全局环境选项

workgroup:指定工作组或域

server string:描述

security:指定安全模式

1.share:无权限验证,不需要密码,一般不用

2.user:缺省,推荐,由linux samba服务器做验证

3.server:第三方主机验证,很少使用

4.domain:第三方主机验证(第三方必须是windows域控制器),很少使用

hosts allow:限定哪些主机可以访问,如果被注释,则表示所有主机都可以访问,可以是域名,IP,网段,等等,用空格隔开

hosts deny:限定哪些主机被禁止访问,一般不与hosts allow同时使用

log file:指定日志路径

max log size:日志文件大小,超过限制则删除掉前面的内容,注释掉,则无限制

[homes]  :设置用户宿主目录共享

comment = Home Directories #描述

    browseable = no #没有权限访问的目录是不可见的

    writable = yes #yes 可写,no 只读

[printers] :设置打印机共享

[sharefiles] :设置文件共享,名称自己定义,每个设置段可以共享一个目录

五.用户设置:

用户必须已经是linux用户,然后再指定用户的samba密码:

smbpasswd -a hanqunfeng

六.开启防火墙:

#samba

-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

重启:service iptables restart

七.windows访问方法:

开始--运行,输入“\\sambaIP地址”

八.SELinux策略

设置策略:setsebool -P 策略名称 on/off

查询策略:

 | grep 关键字

关闭SELinux:/etc/selinux/config   SELINUX=distabled

九.Windows下清除链接记录:windows会记住用户名和密码,下次访问还是会使用上次的用户名和密码,所以需要清除一下

查询所有记录的网络连接:net use

C:\Users\Administrator>net use

会记录新的网络连接。

状态       本地        远程                      网络

-------------------------------------------------------------------------------

OK                     \\192.168.247.130\IPC$    Microsoft Windows Network

命令成功完成。

删除指定的网络连接:

C:\Users\Administrator>net use \\192.168.247.130\IPC$ /delete /y

\\192.168.247.130\IPC$ 已经删除。

删除全部:

C:\Users\Administrator>net use * /delete /y

十.samba服务器查看当前用户访问状态

smbstatus :查看状态

Samba version 3.6.9-167.el6_5

PID     Username      Group         Machine                        

-------------------------------------------------------------------

3824      hanqunfeng    hanqunfeng    hanqunfeng-pc (192.168.247.1)

Service      pid     machine       Connected at

-------------------------------------------------------

hanqunfeng   3824   hanqunfeng-pc  Wed Jan 15 18:21:03 2014

Locked files:

Pid          Uid        DenyMode   Access      R/W        Oplock           SharePath   Name   Time

--------------------------------------------------------------------------------------------------

3824         500        DENY_NONE  0x100081    RDONLY     NONE             /home/hanqunfeng   .   Wed Jan 15 18:21:03 2014

十一.设置共享目录

主要用于在windows下映射网络驱动器。

1.mkdir /web

并授予用户读写权限 chmod -R 777 /web

如果只允许用户管理自己的文件,则需要设置粘滞位 :chmod 1777 /web

2.vi /etc/samba/smb.conf

写在末尾

[web] #共享名

path = /web #只能写一个目录

valid users = hanqunfeng #指定访问用户,多个用空格分隔

writable = yes #权限 yes 写,no只读

3.重启samba服务

十二.检测samba配置文件的语法错误

testparm:检测语法错误,回车后显示有效的配置信息

相关推荐