linux samba搭建

                           samba文件共享服务器

   (可以实现Linux服务器和windows服务器之间实现资源共享)
 
1.先挂载光盘
mount /dev/cdrom /media/
mount -t vfat /dev/sda1(先可以用fdisk -l 命令查看U盘的块号)  /mnt
可以编写fstab文件让开机之后自动挂载进去
 vim /etc/fstab
/dev/cdrom(要挂载的东西<源>) /media(挂载到那里去<目的>)iso9660(什么格式<光盘的格式> defaults()  0() 0()
 
2.编辑本地yum文件
vim /etc/yum.repos.d/rhel-debuginfo.repo
 
[rhel-debuginfo]
name=Red Hat Enterprise Linux $releasever - $basearch - Debug
baseurl=file:///media/Server/(本地的路径)  
enabled=1(为1则是打开仓库,为0则是关闭仓库)
gpgcheck=1(公钥值)
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
编辑完成保存退出
 
3.用yum安装samba服务器
yum -y install samba*
用rpm包安装
先进入光盘挂载的文件
cd /media/Server/
rpm -ivh samba-3.0.33-3.14.el5.i386.rpm  //提供samba服务器程序的的rpm包
rpm -ivh samba-client-3.0.33-3.14.el5.i386.rpm //提供samba客户端程序的rpm包
rpm -ivh samba-common-3.0.33-3.14.el5.i386.rpm //提供服务器和客户端都需要使用的公共文件
rpm -ivh samba-swat-3.0.33-3.14.el5.i386.rpm  //web方式管理samba的管理工具
rpm -ivh system-config-samba-1.2.41-5.el5.noarch.rpm //用于提供图形界面的管理程程序(需要在X图形环境中使用)
可用 rpm -qa | grep samba 查看系统中安装了那些samba软件包
 
4.修改samba服务器的配置文件
可以通过grep命令过滤配置文件里面的注释
grep -v "^#" /etc/samba/smb.conf  | grep -v "^;" | grep -v "^$" 
 
vim /etc/samba/smb.conf 
######################做匿名访问##########################
57 [global]全局设置
74         workgroup = WORKGROUP
75         server string = Samba Server Version %v //可以随便取
79;       interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24    //当服务有多个接口的时候可以指定接口
80;       hosts allow = 127. 192.168.12. 192.168.13.   //允许的网段
89      log file = /var/log/samba/%m.log
91       max log size = 50
101      security = share //这里设置服务器的安全级别,(share(可匿名访问)、user(需由本服务器验证用户名及密码)、server(由
                         另一个服务器验证用户名和密码)、domain(由windows域控制器验证用户名和密码)
221         load printers = yes
222         cups options = raw
248 [homes]用户目录共享设置(对应samba用户宿主目录的默认共享)
249         comment = Home Directories  //设置对应共享目录的注释,说明信息
250         browseable = no             //设置文件在网上邻居中是否可见(no表示不)
251         writable = yes          //设置该目录是否可写(yes可写)与read only 的作用相反
252 ;       valid users = %S      //用来定义那些合法的用户或者组【li(用户),@liu(组)】
253 ;       valid users = MYDOMAIN\%S
254 
255 [printers]打印机共享设置
256         comment = All Printers
257         path = /var/spool/samba  //设置对应共享目录在服务器中的文件夹的路径
258         browseable = no
259         guest ok = no //公共用户(来宾用户)是否能访问 与public的作用一样
260         writable = no 
261         printable = yes
289 [share] //先做一个共享测试一下,做一个匿名访问的
290         comment = gongxiang share
291         path = /gx
292         browseable = yes
293         guest ok = yes
294         writable = yes
 
#################################################
5.创建文件夹gx,在文件夹里面新建一个文件
mkdir /gx
cd /gx
touch 1 2 3
chmod a+wx /gx
6.开启samba服务,用windows客户端测试一下
service smb start(用testparm可以检查配置文件有没有错误)
启动 SMB 服务:                                            [确定]
启动 NMB 服务:                                            [确定]
 
客户端(windows)点击网上邻居,查看工作组,可以看见Linux的samba服务器的共享文件
    由于文件的权限是a+wx所以可以新建可以删除
 
7.修改配置文件建立带验证的文件共享(每个用户都可以读)
 
vim /etc/samba/smb.conf 
######################user共享(带验证的共享)##########################
[global]全局设置
security = user
 [usershare]
comment = user gongxiang
path = /usergx
public = yes
writable = yes
###################################
8、添加samba服务器的用户
useradd li(新建li和liu用户)
useradd liu
passwd li(为li和liu用户设置密码,输入两次密码)
passwd liu
smbpasswd -a li(把Linux中的系统用户添加为samba用户,添加直接用户必须存在于系统中,
                 在此期间可以要输入密码,此密码可以和用户在登入Linux的密码不一样,
                 但是访问文件的时候必须用samba设置的密码)
smbpasswd -a liu
9、新建目录 /usergx在文件夹里面添加三个目录和一个文件,给目录赋予读写的权限
mkdir /usergx
cd /usergx/
mkdir q w e
touch q1 
chmod 775 /usergx
10、重启服务(用testparm可以检查配置文件有没有错误)
 service smb restart
关闭 SMB 服务:                                            [确定]
关闭 NMB 服务:                                            [确定]
启动 SMB 服务:                                            [确定]
启动 NMB 服务:                                            [确定]
  客户端通过点击网上邻居,查看工作组,可以看见Linux的samba服务器的共享文件(但是必须输入samba的密码)
11、修改配置文件,取消公开访问的设置(即通过网络邻居不可以看见共享的文件)
vim /etc/samba/smb.conf 
######################user共享(带验证的共享,且网络邻居不可见)##########################
[global]全局设置
security = user
[uncshare]
comment = unc gongxiang  //在windows里面通过UNC路径访问共享文件
path = /uncgx
browseable = no//设置非公开(即网络邻居不可见)
public = no //来宾用户不可访问
writable = no(默认所有人不可写)
valid users = li,liu,@root(只有这些用户可以访问,@root是指root组里面的成员)
write list = li(只有li用户能有写入的权限)
directory mask = 0744(新建文件夹的权限为744)
create mask = 0600(新建文件的权限为600)
###################################################
12、新建目录 /uncgx在文件夹里面添加三个目录和一个文件,给目录赋予读写的权限
mkdir /uncrgx
cd /uncgx/
mkdir a s d
touch a1 
chmod 777 /uncgx
13、重启服务(用testparm可以检查配置文件有没有错误)
 service smb restart
关闭 SMB 服务:                                            [确定]
关闭 NMB 服务:                                            [确定]
启动 SMB 服务:                                            [确定]
启动 NMB 服务:                                            [确定]
  客户端通过UNC路径可以访问:点击开始--运行--输入   \\IP(Linux的)\uncshare
验证只有li用户和liu用户root组可以登入,li用户可以写入,其他用户不可以。
14、为了使Linux运行samba服务器更安全,可以设置samba用户的映射
因为samba的用户也是Linux系统的用户,这样知道你samba的用户,就知道对应的Linux的用户
这样不安全,samba服务器通过对用户的映射使得服务器更加的安全
配置映射文件
 vim /etc/samba/smbusers 
########################################################
# Unix_name = SMB_name1 SMB_name2 ...
root = administrator admin //默认Linux的管理员root对应windows的administrator和admin
nobody = guest pcguest smbguest//nobody 对应来宾用户
li = one
liu = two
###################################
15、 修改samba的配置文件
vim /etc/samba/smb.conf 
################################################
[global]全局设置
 username map = /etc/samba/smbusers //在全局设置添加这条
######################################
16、在重启服务(养成好习惯,修改配置之后就重启服务,重启服务配置才生效)
service smb restart
关闭 SMB 服务:                                            [确定]
关闭 NMB 服务:                                            [确定]
启动 SMB 服务:                                            [确定]
启动 NMB 服务:                                            [确定]
  客户端通过UNC路径可以访问:点击开始--运行--输入   \\IP(Linux的)\uncshare
  比如用li用户登入,则直接输入li映射的名称 one(密码还是li的密码)
这样管理员可以直接给用户one的账号和密码,客户就不知道Linux对应的用户。
 
 
samba客户端是Linux系统:
查询Linux samba服务器的共享资源
smbclient -L 192.168.14.1
 
以仿ftp客户端的方式登录访问samba服务器的共享目录
smbclient -U li //192.168.14.1(Linux的IP)/usershare
然后输入li用户的密码
然后进行下载和上传文件









本文转自 jie783213507 51CTO博客,原文链接:http://blog.51cto.com/litaotao/1186933,如需转载请自行联系原作者
上一篇:非等价链路部分设备跑OSPF自动切换SLA测试


下一篇:mac下配置android studio工具