2012-03-08 23:13 15027 0 发表评论

Samba简介

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。

用于Linux和Windows共享文件之用，也一样用于Linux和Linux之间的共享文件；不过对于Linux和Linux之间共享文件有
更好的网络文件系统NFS。

主要用于局域网，托管服务还是用ftp，scp比较好。

1.检查是否安装以下安装包

rpm -qa|grep samba

如果没有安装，使用yum install samba安装samba

2.SElinux和iptables

可参照前面讲的CentOS搭建 LAMP服务器环境中关闭SElinux和iptables,如果不想完全关闭，可以

加入SElinux策略中

getsebool -a |grep samba  #查看关于samba的策略

然后开启

setsebool -P samba_enable_home_dirs on

加入iptables防火墙规则

netstat -tlnp | grep smb

然后再iptables配置文件中/etc/sysconfig/iptables加入添加放行端口（一般是137，138，139，445）

-A RH-Firewall-1-INPUT -p udp -m udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

重启iptables

service iptables restart

3.Samba配置文件介绍

不同版本可能配置文件所在位置不同，小技巧：可以在安装包中找

rpm -ql samba-common | grep smb.conf

在smb.conf中有主要四个设置段(行前有;或#表示注释)

设置段	介绍	段中参数
[globa1]	设置全局环境选项	workgroup = 指定工作组或域 server string = 描述 security = 指定安全模式( share 不需要验证，user缺省由samba服务器验证，sever，domain) hosts allow = 限定主机访问（或者host.deny） log file = 指定日志文件存放位置 max log size = 指定日志文件大小
[homes]	设置用户宿主目录共享	comment = Home Directories 描述 browseable = no 无权限的目录不可见 writable = yes 是否可写
[printers]	设置打印机共享
[sharefiles]	设置文件共享

4.启动和自启动

service smb start
#或者
/etc/init.d/smb restart

自启动

chkconfig --list | grep smb #查看各级别启动状态
chkconfig --level 3 smb on

5.实例一：允许用户通过Windows客户端访问自己的宿主目录。

smbpasswd -a ezencart #设置ezencart用户的samba验证密码

然后windows系统中,开始-->运行 输入\\Samba服务器地址

输入用户名和samba验证密码登陆

用windows连接samba时如果勾了记住密码，后面想更换用户时，打开控制面板->用户帐户->选择用户->管理我的网络密码,删除你要去掉的密

这里就可以体现samba好处，可以映射网络驱动器，然后操作文件和像操作自己的硬盘一样

在我的电脑中就可以看到像普通分区一样的samba文件的盘符

小技巧：

要更换身份登陆samba服务器，重启或注销电脑很麻烦，可以在开始-->运行-->cmd中运行输入

net use

查看所有网络连接

然后输入

net use  \\Samba服务器地址 /delete /y
#或者
net use * /delete /y  #断开所有连接

Samba服务器端查看访问的客户端信息：

smbstatus

然后可以 kill pid踢掉用户

5.实例二：设置Samba共享目录/software，允许多用户（如jack mary）访问

如果安装了SELinux，执行命令启动用户可访问系统目录

chcon -t samba_share_t /software #chcon -t samba_share_t 共享目录

在Samba配置文件smb.conf末尾添加:

[software] #共享名任意数字字母均和
 path = /software
 valid users = jack mary
 writable = yes

然后还要在linux里赋予 jack mary有对/software写权限

 chmod o+w  /software

不推荐

比较合理的里的将/software的组赋予写权限，然后将jack mary加入组

groupadd softadm
usermod -G softadm jack
usermod -G softadm mary
chgrp softadm /software
chmod g+w /software

测试Samba配置文件smb.conf语法错误：

testparm

6.实例三：建立一个公共的只读目录/public，所有人可以浏览目录的内容。

在Samba配置文件smb.conf末尾添加:

/public，所有人可以浏览目录的内容。
[public]
comment = Read Only Public
path = /public
writable = no

7.实例四：建立部门资料共享目录/hr，部门每个人都能读写，但不能删除别人的文件。

在Samba配置文件smb.conf末尾添加:

[hr]
path = /hr
valid users = zhangsan lisi wangwu
writable = yes

/hr 赋予粘着位

chmod 1777 /hr

*如果一个777目录的目录有粘着位，则每个用户都可以创建文件，但只能删除自己创建的文件，系统中默认就有粘着位文件夹 /tmp

• 2013/06/25 -- Centos安装shadowsocks轻量级服务器中转包传输(代理)工具
• 2013/06/24 -- CentOS5.5上安装Git
• 2013/06/22 -- Centos通过phpize安装PHP pdo扩展
• 2012/03/11 -- VPS全自动挂vagex网赚教程
• 2012/03/07 -- CentOS搭建 LAMP服务器环境
• 2012/03/05 -- 将CentOS DVD改为默认yum源
• 2012/03/05 -- CentOS修改为固定静态IP，网关，DNS方法
• 2012/03/04 -- CentOS 程序开机自启动方法总结
• 2011/09/29 -- CentOS安装Kloxo虚拟主机控制面板教程
• 2011/09/19 -- CentOS安装crontab及使用方法

CentOS搭建 LAMP服务器环境 VPS全自动挂vagex网赚教程