文章目录
samba
win与linux的文件共享服务
1、samba需要先进行验证
2、用户必须是系统用户(apache就不需要系统用户,可以是虚拟用户,在apache中添加用户)
3、设置samba验证密码(smbpasswd -a 用户名#添加密码;smbpasswd 用户名#修改密码)
4、修改配置文件/etc/samba/smb.conf
5、/etc/rc.d/init.d/smb start #启动samba
[global]
workgroup= #工作组和域
server string= #描述
security= #指定系统的安全模式
#share无权限验证
#user缺省的设置,由samba服务器做验证
#server第三方主机验证
#domain第三方主机验证,要求必须是windows的域控制器
hosts allow= #限定可访问主机
#hosts allow 192.168.1. 192.168.2.
#hosts deny
log file= #指定日志文件存放位置
max log size= #指定日志文件大小
[homes]
commnet= #描述
browseable=(no/yes) #是否可以看到所有的共享目录,no时只能看自己的共享目录
writable=(no/yes) #是否可以对自己的宿主目录进行写权限
共享目录
[共享名] #随便起个名
path=共享目录
valid users=指定有效的访问用户
writable=(yes/no) #有没有写权限
有没有写权限有两个条件:
1、samba在设置的时候对目录有写权限
2、共享连接用户在linux系统中对共享目录有写权限
服务端查看有多少客户端在使用
smbstatus
查看日志文件
/var/log/samba/各种日志
win磁盘映射
略
samba服务器检测语法错误,命令
testparm
公共目录,只读目录
[public]
#共享目录和其它的配置没有任何区别,唯一要注意的就是,不能让其它人可以删除别人创建的文件
要实现这个功能就需要注意linux设置目录的粘着位,可参考【 Linux入门:常用命令:用户、组及特殊权限处理】
附
防火墙
有网络通信的时候,一定要注意防火墙
- netfilter/iptables
- SELinux
gesebool
查看每个服务的状态
setsebool
设置服务状态
/etc/selinux/config
SELINUX disabled
chcon -t samba_share_t /sharedir
#selinux允许samba可以使用sharedir目录 - Firewall
win共享会话
net use #查看共享连接列表
net use \\192.168.1.1\share #share为共享目录
linux 挂载
$ mount -t smbfs //root:123456@10.70.12.189/root/share /mnt
#此为mac挂载方式
samba所用端口
1)Port 137 (UDP) - NetBIOS 名字服务 ; nmbd
2)Port 138 (UDP) - NetBIOS 数据报服务;nmbd
3)Port 139 (TCP) - 文件和打印共享 ; smbd(基于SMB(Server Message Block)协议,主要在局域网中使用,文件共享协议)
4)Port 389 (TCP) - 用于 LDAP (Active Directory Mode)
5)Port 445 (TCP) - NetBIOS服务在windos 2000及以后版本使用此端口, (Common Internet File System,CIFS,它是SMB协议扩展到Internet后,实现Internet文件共享)
6)Port 901 (TCP) - 用于 SWAT,用于网页管理Samba