zen-cart网站,模版,采集,二次开发

首页 » Linux » liunx基础 » 阅读文章

Samba基本设置和基本应用

2012-03-08 23:13 7367 0 发表评论
标签:


Samba简介

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。

用于Linux和Windows共享文件之用,也一样用于Linux和Linux之间的共享文件;不过对于Linux和Linux之间共享文件有
更好的网络文件系统NFS。

主要用于局域网,托管服务还是用ftp,scp比较好。

1.检查是否安装以下安装包

rpm -qa|grep samba

如果没有安装,使用yum install samba安装samba

2.SElinux和iptables

可参照前面讲的CentOS搭建 LAMP服务器环境中关闭SElinux和iptables,如果不想完全关闭,可以

加入SElinux策略中

getsebool -a |grep samba  #查看关于samba的策略

然后开启

setsebool -P samba_enable_home_dirs on

加入iptables防火墙规则

netstat -tlnp | grep smb

然后再iptables配置文件中/etc/sysconfig/iptables加入添加放行端口(一般是137,138,139,445)

-A RH-Firewall-1-INPUT -p udp -m udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

重启iptables

service iptables restart

3.Samba配置文件介绍

不同版本可能配置文件所在位置不同,小技巧:可以在安装包中找

rpm -ql samba-common | grep smb.conf

在smb.conf中有主要四个设置段(行前有;或#表示注释)

设置段 介绍 段中参数
[globa1] 设置全局环境选项 workgroup = 指定工作组或域
server string = 描述
security = 指定安全模式( share 不需要验证,user缺省由samba服务器验证,sever,domain)
hosts allow = 限定主机访问(或者host.deny)
log file = 指定日志文件存放位置
max log size = 指定日志文件大小
[homes] 设置用户宿主目录共享 comment = Home Directories 描述
browseable = no 无权限的目录不可见
writable = yes 是否可写
[printers] 设置打印机共享
[sharefiles] 设置文件共享

4.启动和自启动

service smb start
#或者
/etc/init.d/smb restart

自启动

chkconfig --list | grep smb #查看各级别启动状态
chkconfig --level 3 smb on

5.实例一:允许用户通过Windows客户端访问自己的宿主目录。

smbpasswd -a ezencart #设置ezencart用户的samba验证密码

然后windows系统中,开始-->运行 输入\\Samba服务器地址

输入用户名和samba验证密码登陆

用windows连接samba时如果勾了记住密码,后面想更换用户时,打开控制面板->用户帐户->选择用户->管理我的网络密码,删除你要去掉的密

这里就可以体现samba好处,可以映射网络驱动器,然后操作文件和像操作自己的硬盘一样

在我的电脑中就可以看到像普通分区一样的samba文件的盘符

小技巧:

要更换身份登陆samba服务器,重启或注销电脑很麻烦,可以在开始-->运行-->cmd中运行输入

net use

查看所有网络连接

然后输入

net use  \\Samba服务器地址 /delete /y
#或者
net use * /delete /y  #断开所有连接

Samba服务器端查看访问的客户端信息:

smbstatus

然后可以 kill pid踢掉用户

5.实例二:设置Samba共享目录/software,允许多用户(如jack mary)访问

如果安装了SELinux,执行命令启动用户可访问系统目录

chcon -t samba_share_t /software #chcon -t samba_share_t 共享目录

在Samba配置文件smb.conf末尾添加:

[software] #共享名任意数字字母均和
 path = /software
 valid users = jack mary
 writable = yes

然后还要在linux里赋予 jack mary有对/software写权限

 chmod o+w  /software

不推荐

比较合理的里的将/software的组赋予写权限,然后将jack mary加入组

groupadd softadm
usermod -G softadm jack
usermod -G softadm mary
chgrp softadm /software
chmod g+w /software

测试Samba配置文件smb.conf语法错误:

testparm

6.实例三:建立一个公共的只读目录/public,所有人可以浏览目录的内容。

在Samba配置文件smb.conf末尾添加:

/public,所有人可以浏览目录的内容。
[public]
comment = Read Only Public
path = /public
writable = no

7.实例四:建立部门资料共享目录/hr,部门每个人都能读写,但不能删除别人的文件。

在Samba配置文件smb.conf末尾添加:

[hr]
path = /hr
valid users = zhangsan lisi wangwu
writable = yes

/hr 赋予粘着位

chmod 1777 /hr

*如果一个777目录的目录有粘着位,则每个用户都可以创建文件,但只能删除自己创建的文件,系统中默认就有粘着位文件夹 /tmp

相关日志:

评论 共0条 (RSS 2.0) 发表评论

  1. 暂无评论,快抢沙发吧。

发表评论

  • 
  • 插入代码

联系我 Contact Me

回到页首