一、安装
Samba server需要用到三个软件包,samba服务器软件包、samba-client (samba客户端工具)、samba-common(通用工具和库)。
首先验证是否已经安装samba,rpm -qa|grep samba,如果出现
ssamba-3.0.10-1.4E.9
samba-client-3.0.10-1.4E.9
samba-common-3.0.10-1.4E.9
说明已经安装好了samba,如果没有请安装,root登录用命令rpm –ivh包名 即可,在linux安装光盘里有samba安装包。
二、samba配置
三种配置方法,一是安装system-config-samba(图开界面配置工具),开始--->系统设置--->服务器配置--->samba服务器;二是安装samba-swat Web管理工具;三是不用其它工具,修改samba配置文件,在安装服务器软件包(ssamba-3.0.10-1.4E.9)后会在/etc/samba/下形成几个文件,smb.conf、smbpasswd、smbusers、lmhosts,如果没有其中的一个,可以touch创建。
在修改配置后,重启samba服务(#service smb restart或#/etc/rc.d/init.d/smb restart)
smb.conf文件中常用参数
[global]全局参数
workgroup:指定samba所要加入的工作组
server string:指定在浏览列表里的机器描述,和MS WINDOWS 里配置网络时的描述是一样的
netbios name:指定samba的NetBIOS名,可以不设置,samba将会使用机器的DNS名的第一部分,如果你的机器的DNS名是host1.domain,就用host1
security:安全配置参数,有user、share、server和domain4个值,user 、share是常用的
security = user
这是samba的默认配置,这种情况下要求用户在访问共享资源之前资源必须先提供用户名和密码进行验证。
securtiy = share
这是几乎没有安全性的级别,任何用户都可以不要用户名和口令访问服务器上的资源。
log file:指定日志文件的名称,路径一般放在/var/log/samba,可以在文件名后加个宏%m表示对每台访问samba的机器都单独记录一个日志文件。
例如: log file = /var/log/samba/log.%m,
如果host1、host2这台机器访问过samba,就会留下log.host1、log.host2这两个日志文件。
max log size :指定最大日志文件的大小,以KB为单位,例如: max log size = 50k
username map :指定一个文件包含来自客户机的用户名与Linux系统用户名之间的映射,文件的格式是每行一个映射
共享资源参数
comment :对共享的描述,可以是任意的字符串
path :提供共享服务的路径,可以用%u %m这样的宏来代替路径里的unix用户和客户机的Netbios名。
writeable :指定共享路径是否可以写,值是yes或no
browseable :指定共享是否可以浏览,默认是yes
available:指定共享资源是否可用,默认是yes,设为no则关闭该资源的共享服务,用户无法连接到该资源上。
valid users:指定那些用户可访问该共享资源
guest ok:和public是一样的,所有用户可访问该共享资源
force user:所有对文件执行的操作使用单一帐户来执行
write list:若指定了valid users,通过该参数可指定有写权限的用户、组
create mask:创建文件的权限
directory mask:目录的控制权限
[homes]
若设了[homes]所有,参数除外browseable与共享资源的参数相同
browseable = yes
用户从Windows访问时如用户tom,将会列出其主目录tom和homes目录,homes目录下的内容与主目录完全相同,而browseable = no只列出其主目录tom。
三、samba用户帐号及映射
添加samba用户
添加samba用户,须添加一个系统帐号,然后再加入samba帐户。
例:添加myuser
useradd //增加myuser系统用户
smbpasswd -a myuser //直接为帐户添加smb服务密码,-a参数为增加smb用户
smbpasswd –x myuser //-x为删除smb用户
samba用户帐户映射
出于帐号安全考虑,为防止samba 用户通过samba帐号来猜测系统用户的信息,出现了samba用户映射,如将上面的myuser帐户映射成其他的名称,如jack、rhood都可以登录,其权限及登录密码都与myuser一样。
实现帐户映射的方法:先在/etc/samba/smb.conf中的帐户映射服务打开,即去掉username map = /etc/samba/smbusers这一行的注释,然后添加一行 myuser = jack rhood 保存退出,重启smb服务,然后就可以用jack及rhood登录。
四、举例
tom和jack为sales组的成员,rhood为sales部门经理
要求建立sales部门文件夹,该部门所有人可读,部门经理可读写;建立公共文件夹pubic,所有人具读写权限, 操作使用rhood来执行,创建的文件和目录用户组可读写,其他用户可读;所有用户可读写自己的主目录。
[homes]
comment = Home directory
writeable = yes
browseable = no
[sales]
comment = Home Directories
path = /home/test/sales
valid users = @sales
write list = rhood
[public]
path = /home/test/public
guest ok = yes
writeable = yes
force user = rhood
create mask =0774
directory mask = 0775
Samba server需要用到三个软件包,samba服务器软件包、samba-client (samba客户端工具)、samba-common(通用工具和库)。
首先验证是否已经安装samba,rpm -qa|grep samba,如果出现
ssamba-3.0.10-1.4E.9
samba-client-3.0.10-1.4E.9
samba-common-3.0.10-1.4E.9
说明已经安装好了samba,如果没有请安装,root登录用命令rpm –ivh包名 即可,在linux安装光盘里有samba安装包。
二、samba配置
三种配置方法,一是安装system-config-samba(图开界面配置工具),开始--->系统设置--->服务器配置--->samba服务器;二是安装samba-swat Web管理工具;三是不用其它工具,修改samba配置文件,在安装服务器软件包(ssamba-3.0.10-1.4E.9)后会在/etc/samba/下形成几个文件,smb.conf、smbpasswd、smbusers、lmhosts,如果没有其中的一个,可以touch创建。
在修改配置后,重启samba服务(#service smb restart或#/etc/rc.d/init.d/smb restart)
smb.conf文件中常用参数
[global]全局参数
workgroup:指定samba所要加入的工作组
server string:指定在浏览列表里的机器描述,和MS WINDOWS 里配置网络时的描述是一样的
netbios name:指定samba的NetBIOS名,可以不设置,samba将会使用机器的DNS名的第一部分,如果你的机器的DNS名是host1.domain,就用host1
security:安全配置参数,有user、share、server和domain4个值,user 、share是常用的
security = user
这是samba的默认配置,这种情况下要求用户在访问共享资源之前资源必须先提供用户名和密码进行验证。
securtiy = share
这是几乎没有安全性的级别,任何用户都可以不要用户名和口令访问服务器上的资源。
log file:指定日志文件的名称,路径一般放在/var/log/samba,可以在文件名后加个宏%m表示对每台访问samba的机器都单独记录一个日志文件。
例如: log file = /var/log/samba/log.%m,
如果host1、host2这台机器访问过samba,就会留下log.host1、log.host2这两个日志文件。
max log size :指定最大日志文件的大小,以KB为单位,例如: max log size = 50k
username map :指定一个文件包含来自客户机的用户名与Linux系统用户名之间的映射,文件的格式是每行一个映射
共享资源参数
comment :对共享的描述,可以是任意的字符串
path :提供共享服务的路径,可以用%u %m这样的宏来代替路径里的unix用户和客户机的Netbios名。
writeable :指定共享路径是否可以写,值是yes或no
browseable :指定共享是否可以浏览,默认是yes
available:指定共享资源是否可用,默认是yes,设为no则关闭该资源的共享服务,用户无法连接到该资源上。
valid users:指定那些用户可访问该共享资源
guest ok:和public是一样的,所有用户可访问该共享资源
force user:所有对文件执行的操作使用单一帐户来执行
write list:若指定了valid users,通过该参数可指定有写权限的用户、组
create mask:创建文件的权限
directory mask:目录的控制权限
[homes]
若设了[homes]所有,参数除外browseable与共享资源的参数相同
browseable = yes
用户从Windows访问时如用户tom,将会列出其主目录tom和homes目录,homes目录下的内容与主目录完全相同,而browseable = no只列出其主目录tom。
三、samba用户帐号及映射
添加samba用户
添加samba用户,须添加一个系统帐号,然后再加入samba帐户。
例:添加myuser
useradd //增加myuser系统用户
smbpasswd -a myuser //直接为帐户添加smb服务密码,-a参数为增加smb用户
smbpasswd –x myuser //-x为删除smb用户
samba用户帐户映射
出于帐号安全考虑,为防止samba 用户通过samba帐号来猜测系统用户的信息,出现了samba用户映射,如将上面的myuser帐户映射成其他的名称,如jack、rhood都可以登录,其权限及登录密码都与myuser一样。
实现帐户映射的方法:先在/etc/samba/smb.conf中的帐户映射服务打开,即去掉username map = /etc/samba/smbusers这一行的注释,然后添加一行 myuser = jack rhood 保存退出,重启smb服务,然后就可以用jack及rhood登录。
四、举例
tom和jack为sales组的成员,rhood为sales部门经理
要求建立sales部门文件夹,该部门所有人可读,部门经理可读写;建立公共文件夹pubic,所有人具读写权限, 操作使用rhood来执行,创建的文件和目录用户组可读写,其他用户可读;所有用户可读写自己的主目录。
[homes]
comment = Home directory
writeable = yes
browseable = no
[sales]
comment = Home Directories
path = /home/test/sales
valid users = @sales
write list = rhood
[public]
path = /home/test/public
guest ok = yes
writeable = yes
force user = rhood
create mask =0774
directory mask = 0775
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
