samba服务器是linux下合windows共享文件的一种解决方案,它可以通过wendows的网络邻居来和Linux共享文件夹,将linux伪装成一个windows在网络邻居上。
那么它是基于什么原理实现的?
首先,我们要知道windows的网络邻居实现方式,它通过以下两个协议来实现NETBIOS 主机名解析
FILE sharing
通过NETBIOS可以在网络邻居上显示出你的主机名,通过FILE share协议来共享文件。
而SAMBA模拟了这两种实现方法,对应关系如下:
SMB (service message block)---- > NETBIOS
CIFS (common internet file system)----- > FILE share
下面来使用samba
(一)SAMBA服务器的安装,简单配置
1.通过yum安装SAMBA服务器
# yum install samba
2.修改主配置文件,主配置文件位于/etc/samba/smb.cnf
# vim /etc/samba/smb.cmf
找到workgroup字段修改为WORKGROUP
workgroup = WORKGROUP //WORKGROUP是win能识别的网络邻居用户组
开启netbios name 选项,将前面的;去掉
netbios name = DEANHEHIEHEI //后面就是你在windows网络邻居里显示的主机名
3.开启samba服务,注意使用前关闭selinux,避免影响使用samba
# setenforce 0
# service samba start
4.效果如下:
(二)配置一个共享的文件夹tools,并且配置一个账户slockware,可以创建文件
1.修改主配置文件,增加字段[tools]
# vim /etc/samba/smb.conf
[tools]
comment = My tools # comment是注释信息
path = /tools # 共享文件夹路径,如果不存在需要手动建立
browseable = yes # 是否允许浏览
public = yes # 是否开启来宾账号
write list = slockware # 指定只有slockware账号有写权限
2.添加用户slockware,建立文件夹/tools ,设置acl权限
# useradd slockware
# smbpasswd -a slockware
New SMB password:
Retype new SMB password:
# mkdir /tools
# setfacl -m u:slockware:rwx /tools //必须设置了用户读写权限
3.重启samba服务,试下效果,输入用户名和密码后,可以在tools里创建文件了
# service samba restart
**4.实现用户组mygrp的可读写:
增加用户组mygrp,创建用户gentoo,将gentoo和slockware添加到mygrp里
# useradd gentoo
# smbpasswd gentoo
# groupadd mygrp
# usermod -aG gentoo mygrp
# usermod -aG slockware mygrp
在第1步的字段[tools]里,将write list修改为:
wreite list = +mygrp
修改/tools文件夹权限为mygrp组可读写
# setfacl -m g:mygrp:rwx /tools
现在,使用gentoo和slockware登陆都可以创建文件了
其他补充:
smbpasswd
-a 表示把此用户加入到samba里
-x 删除用户
-d 临时性取消用户
-e 启用被临时性取消的用户
testparm 可以检查语法错误
(三)linux下如何访问samba共享文件夹1.需要使用smbclinet命令,一般情况下,系统都默认安装好了,首先查看服务器上的文件夹
smbclient -L 192.168.0.48
Password: # 需要输入密码,直接回车,进入来宾目录
Anonymous login successful
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.33-3.14.el5]
Sharename Type Comment
--------- ---- -------
homes Disk Home Directories
IPC$ IPC IPC Service (DEANHELLO)
Server Printer Printing Server
想进入slockware用户的目录,需使用
# smbclient -L 192.168.0.48 -U slockware
2.根据看到的目录,通过smbclinet访问想要去的文件夹
# smbclient //192.168.0.48/tools -U slockware
Password:
Domain=[DEANHEHIEHEI] OS=[Unix] Server=[Samba 3.0.33-3.14.el5]
smb: \> help # 输入help 可以看到能够使用的命令,挺丰富的吧
? altname archive blocksize cancel
case_sensitive cd chmod chown close
del dir du exit get
getfacl hardlink help history lcd
link lock lowercase ls mask
md mget mkdir more mput
newer open posix posix_open posix_mkdir
posix_rmdir posix_unlink print prompt put
pwd q queue quit rd
recurse reget rename reput rm
rmdir showacls setmode stat symlink
tar tarmode translate unlock volume
vuid wdel logon listconnect showconnect
!
如果出现如下错误
administrator@ubuntu:~$ smbclient //192.168.0.156/shared
Enter administrator's password:
Anonymous login successful
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.0.33-3.14.el5]
tree connect failed: NT_STATUS_BAD_NETWORK_NAME
解决方法:应该是/tools 主配置文件里定义的[tools]那么它对应的命令要是/tools,而不是你定义的路径/shared
**3.通过挂载的方式来进入共享目录# mount -t cifs //172.16.100.1/tools /mnt -o username=slockware
Password:
# cd /mnt
# ls
dd.txt ss.txt
mount -o 指定用户身份
(四)通过网页来控制samba服务器----samba-swat的使用
samba-swat是一个图形化管理samba服务器的软件,功能非常丰富,我们现在来看看怎么使用它
1.安装samba-swat
# yum install samba-swat
2.修改配置文件:(samba-swat不属于服务,它是一个非独立守护进程,依赖于超级守护进程xinetd,xinetd管理的进程配置文件都存放在/etc/xinetd.d/目录下)
# cd /etc/xinetd.d
# vim swat
service swat
{
port = 901 # 进程运行端口定义
socket_type = stream
wait = no
only_from = 192.168.0.0/24 # 指定运行访问的网段或IP
user = root # 指定登陆用户身份
server = /usr/sbin/swat
log_on_failure += USERID
disable = no # 是否禁用,no开启
}
3.开启swat,方式比较特殊
# service xineted start
# netstat -nltp # 查看是否开启901端口,没有的话可能忘了设disable = no
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:901 0.0.0.0:* LISTEN 3351/xinetd
4.在浏览器里输入http://192.168.0.48:901 登陆管理页面,需要注意的是root的密码是操作系统的root密码,所以登陆后我们要修改密码,这样下次登陆就是修改后的密码,系统密码不受影效。
点pssword标签可以修改密码:
主页图,功能很丰富,可以自己研究下
扫一扫
512
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
