一、 samba简介
SMB协议是建立在NetBIOS协议之上的应用协议,是基于TCP138、139两个端口的服务,NetBIOS出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统。这个系统基于NetBIOS设定了一套文件共享协议,Microsoft称之为SMB(Server Message Block) 协议,这个协议被用于Lan Manager和Windows服务器系统中,实现不同计算机之间共享 打印机和文件等。因此,为了让Windows和Unix/Linux计算机相集成,最好的办法就是在 Unix/Linux计算机中安装支持SMB协议的软件。这样使用Windows的客户端不需要更改设置, 就能像使用Windows NT或Windows 2000服务器一样,使用Unix/Linux计算机上的共享资源了。
Samba使SMB协议运行在NetBIOS协议上,并且使用Windows的 NetBEUI协议让Unix/Linux服务器 可以在Windows的网络邻居上被访问到。
二、 Samba的守护进程
1. smbd 监听139 TCP端口 设置共享目录、打印等
2. nmbd 137. 138 UDP端口 管理群组、NetBIOS 等解析工作
这里要注意的是fedora9基于安全考虑,把smb和nmb两个服务给分离了,平时我们在使用samba服务的时候,在启动smb服务的同时nmb这个服务也会跟着启动,fedora9中则不然,这就造成了我们设置好fedora9中共享的时候,只能使用\\ip 来访问,而不能使用\\计算机名 来访问,解决的办法就是同时启动smb和nmb服务
三、 软件的安装
使用rpm –qa|gerpsamba来检查是否安装了samba 软件包,如果没有安装的话请自行安装以下的软件包
# rpm –ivhsamba-3.2.0-1.pre3.9.fc9.i386.rpm
# rpm –ivhsamba-winbind-3.2.0-1.pre3.9.fc9.i386.rpm
# rpm –ivhsamba-common-3.2.0-1.pre3.9.fc9.i386.rpm
# rpm –ivhsamba-client-3.2.0-1.pre3.9.fc9.i386.rpm
# rpm –ivhsystem-config-samba-1.2.63-1.fc9.noarch.rpm
或者你用yuminstall samba* -y就可以一次搞定了。
四、 启动samba服务
#service smbstart (/etc/init.d/smbstart )启动smb服务
#service nmbstart (/etc/init.d/nmbstart )启动nmb服务
当然你也可以使用chkconfig–-level smb 35 on 来设置启动级别,这个不多说了。
我们来检查一下是是否正常启动两个服务,使用命令 pstree | grep mb
显示为如下如果则为正常启动:
|-nmbd
|-smbd---2*[smbd]
|-tomboy---2*[{tomboy}]
五、 配置smb.conf文件
知识点,samba 有四种安全级别,它们分别是:
share:用户不需要用户名和就可登陆samba服务器
user:用户需要输入用户名和密码才可以登陆samba服务器
server:请自行查资料,不常用,略
domain:请自行查资料,不常用,略
对于我们小菜来说,我们使用user级别就可以了,如果偷懒的话你可以用share
我们先备份配置文件smb.conf
#cp/etc/samba/smb.conf /etc/samba/smb.conf.bak
然后查找你的security= user是否为user如果是share的话改为user
#vi/etc/samba/smb.conf
workgroup = WORKGROUP //设置工作组
server string = %U's samba %v //描述信息%U代表当前登陆用户
netbios name = fedora //netbios名字,fedora9默认没有启用
log file = /var/log/samba/log.%m //日志文件保存路径%m你的windows主机名
max log size = 50 //日志最大容量
security = user //安全级别,user需要用户名和密码,share级别则不要
[share] //建立一个共享名为share的共享
comment = samba //描述信息
path = /tmp/share //共享路径
public = no //是否允许guest用户访问(相当于guest ok = yes/no)
writable = yes //是否可写
write list = lovehack //可以写入的用户列表(@代表用户组)
下面建立共享目录并添加权限
#mkdir/tmp/share
#chmod 775/tmp/share
#chownlovehack.lovehack /tmp/share
六、 添加用户并测试共享
添加访问samba的用户,命令smbpasswd –a 用户名
#smbpasswd –alovehack //lovehack为事先建立好的用户
然后输入两次密码就可以了,注意这里的密码和你登陆系统的密码是不一样的,只是用来访问共享的密码。
现在我们就可以来测试一下配置文件是否正确:testparm 一般是没有什么问题的。
现在我们可以用\\ip或者\\计算机名来访问共享了。
七、 解决fedora9中selinux拒绝访问共享的问题
在其它版本的linux中(AS5,AS4,Centos)中做如上设置后就可以正常访问共享了,但是在fedora9中却不行,我们只能看到共享,但是访问的时候会出现拒绝访问的情况,这是为什么呢?因为selinux对samba共享做了限制,我们只用把selinux中对samba的限制给解决了就行了,我们做如下设置就OK了,这也是我做此教程的目的:
#setsebool –Psamba_enable_home_dir on
#setsebool –Psamba_export_all_ro on
#setsebool –Psamba_export_all_rw on
我们可以用命令getsebool–a | grep samba
查看上面三项是否打开,打开的话你的共享应该就正常了。
如果还是出现不能访问的情况,请清除你的防火墙规则:
iptables -F //清除规则
iptables -L //查看是否清除掉了!
smb服务(Linux和windows共享)
首先关掉防火墙
在终端输入 iptables-F
或者
系统——管理——防火墙——禁用
第一步: 更改smb.conf
我们来实现一个最简单的功能,让所有用户可以读写一个Samba 服务器共享的一个文件夹;我们要改动一下
smb.conf ;首先您要备份一下smb.conf文件;
[root@localhost ~]# cd /etc/samba
[root@localhost samba]# mv smb.conf smb.confBAK
然后我们来重新创建一个smb.conf文件;
[root@localhost samba]#touch smb.conf
然后我们把下面这段写入smb.conf中;
[global]
workgroup = RANBE
netbios name = wzlinux
server string = Linux Samba Server TestServer
security = share
[linuxsir]
path = /media/ranbe
writeable = yes
browseable = yes
guest ok = yes
注解:
[global]这段是全局配置,是必段写的。其中有如下的几行;
workgroup 就是Windows中显示的工作组;在这里我设置的是RANBE (用大写);
netbios name 就是在Windows中显示出来的计算机名;
server string 就是Samba服务器说明,可以自己来定义;这个不是什么重要的;
security 这是验证和登录方式,这里我们用了share ;验证方式有好多种,这是其中一种;另外一种常用的是
user的验证方式;如果用share呢,就是不用设置用户和密码了;
[linuxsir] 这个在Windows中显示出来是共享的目录;
path = 可以设置要共享的目录放在哪里;
writeable 是否可写,这里我设置为可写;
browseable 是否可以浏览,可以;可以浏览意味着,我们在工作组下能看到共享文件夹。如果您不想显示出来
,那就设置为browseable=no
guest ok 匿名用户以guest身份是登录;
在配置完/etc/smb.conf后运行testparm检测配置文件中是否有相应语法错误
在samba服务起来后,用smbstatus报告用户使用和登录情况。
在更改过配置文件后,运行/etc/rc.d/init.d/smbrestart重读配置文件
或者service smbrestart
第二步:建立相应目录并授权;
[root@localhost ~]# mkdir -p /media/ranbe
[root@localhost ~]# id nobody
显示uid=99(nobody)gid=99(nobody) groups=99(nobody)
[root@localhost ~]# chown -R nobody:nobody /media/ranbe
注释:关于授权nobody,我们先用id命令查看了nobody用户的信息,发现他的用户组也是nobody,我们要以
这个为准。有些系统nobody用户组并非是nobody ;
(第三步:启动smbd和nmbd服务器
([root@localhost ~]# smbd
[root@localhost ~]# nmbd)可省略
[root@localhost ~]# service smb restart
第四步:查看smbd进程,确认Samba 服务器是否运行起来了;
[root@localhost ~]# pgrep smbd
13564
13568
查看Samba服务运行状态:# service smb status
)可省略
第五步:访问Samba 服务器的共享;
在终端上输入“ifconfigeth0 192.168.0.2(要和你的windows在一个IP段)”为linux配置一个IP。
最好在这里ping一下windows的IP地址,看网络是否已连接。
连接好了就可以了。
在Linux 中您可以用下面的命令来访问;
mount //222.204.17.106/s3c2410 /root/windows
222.204.17.106 xp的 ip
s3c2410 xp的共享目录
root/windows 挂载到linux的位置
在Windows中,您可以用下面的办法来访问;
在ie地址栏
\\222.204.17.70\meida\ranbe
无法访问 还未解决
也可设置系统重启时,自动启动Samba服务:# chkconfig --level 345 smb on
或者在终端输入setup
选择系统服务 选中
· smb
Linux与windows共享实例-smb
LINUX 2010-03-22 02:42:31 阅读48 评论0 字号:大中小
setup
system services
选定smb服务保存退出
service smb restart (重起smb)
启动 Samba
#service smb start //启动 Samba