kernelstudy 2014-03-07
局域网使用的文件共享服务。
一.安装包:
rpm -qa | grep samba
samba-3.6.9-151.el6.x86_64
samba-common-3.6.9-151.el6.x86_64
samba-winbind-3.6.9-151.el6.x86_64
samba-client-3.6.9-151.el6.x86_64
samba-winbind-clients-3.6.9-151.el6.x86_64
二.启动服务:
/etc/rc.d/init.d/smb start
启动后守护进程:
smbd:处理smb请求包,负责用户验证和文件共享
监听端口:139,445
/etc/rc.d/init.d/nmb start #不是samba必须,可以不启动
启动后守护进程:
nmbd:处理浏览共享和计算机名称解析
监听端口:137,138
三.查找配置文件路径:
rpm -ql samba-common | grep smb.conf
/etc/samba/smb.conf
/usr/share/man/man5/smb.conf.5.gz
四.vi /etc/samba/smb.conf
[global] :设置全局环境选项
workgroup:指定工作组或域
server string:描述
security:指定安全模式
1.share:无权限验证,不需要密码,一般不用
2.user:缺省,推荐,由linux samba服务器做验证
3.server:第三方主机验证,很少使用
4.domain:第三方主机验证(第三方必须是windows域控制器),很少使用
hosts allow:限定哪些主机可以访问,如果被注释,则表示所有主机都可以访问,可以是域名,IP,网段,等等,用空格隔开
hosts deny:限定哪些主机被禁止访问,一般不与hosts allow同时使用
log file:指定日志路径
max log size:日志文件大小,超过限制则删除掉前面的内容,注释掉,则无限制
[homes] :设置用户宿主目录共享
comment = Home Directories #描述
browseable = no #没有权限访问的目录是不可见的
writable = yes #yes 可写,no 只读
[printers] :设置打印机共享
[sharefiles] :设置文件共享,名称自己定义,每个设置段可以共享一个目录
五.用户设置:
用户必须已经是linux用户,然后再指定用户的samba密码:
smbpasswd -a hanqunfeng
六.开启防火墙:
#samba
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
重启:service iptables restart
七.windows访问方法:
开始--运行,输入“\\sambaIP地址”
八.SELinux策略
设置策略:setsebool -P 策略名称 on/off
查询策略:
| grep 关键字
关闭SELinux:/etc/selinux/config SELINUX=distabled
九.Windows下清除链接记录:windows会记住用户名和密码,下次访问还是会使用上次的用户名和密码,所以需要清除一下
查询所有记录的网络连接:net use
C:\Users\Administrator>net use
会记录新的网络连接。
状态 本地 远程 网络
-------------------------------------------------------------------------------
OK \\192.168.247.130\IPC$ Microsoft Windows Network
命令成功完成。
删除指定的网络连接:
C:\Users\Administrator>net use \\192.168.247.130\IPC$ /delete /y
\\192.168.247.130\IPC$ 已经删除。
删除全部:
C:\Users\Administrator>net use * /delete /y
十.samba服务器查看当前用户访问状态
smbstatus :查看状态
Samba version 3.6.9-167.el6_5
PID Username Group Machine
-------------------------------------------------------------------
3824 hanqunfeng hanqunfeng hanqunfeng-pc (192.168.247.1)
Service pid machine Connected at
-------------------------------------------------------
hanqunfeng 3824 hanqunfeng-pc Wed Jan 15 18:21:03 2014
Locked files:
Pid Uid DenyMode Access R/W Oplock SharePath Name Time
--------------------------------------------------------------------------------------------------
3824 500 DENY_NONE 0x100081 RDONLY NONE /home/hanqunfeng . Wed Jan 15 18:21:03 2014
十一.设置共享目录
主要用于在windows下映射网络驱动器。
1.mkdir /web
并授予用户读写权限 chmod -R 777 /web
如果只允许用户管理自己的文件,则需要设置粘滞位 :chmod 1777 /web
2.vi /etc/samba/smb.conf
写在末尾
[web] #共享名
path = /web #只能写一个目录
valid users = hanqunfeng #指定访问用户,多个用空格分隔
writable = yes #权限 yes 写,no只读
3.重启samba服务
十二.检测samba配置文件的语法错误
testparm:检测语法错误,回车后显示有效的配置信息