《Linux系统应用》之Linux共享服务samba设置

学习目标：1.学会构建文件共享服务器        2.学会访问共享文件夹

知识结构：

http://t.csdn.cn/CUMhc

 Samba服务基础：

SMB协议—— Server Message Block，服务消息块

CIFS协议—— Common Internet File System，通用互联网文件系统

Samba项目——  http://www.samba.org

Samba软件包构成：

在光盘上Packges下的samba开头的一系统文件.

安装需要yum -y install samba

启动它打systemctl start smb

Samba服务器的主要程序： 

smbd：提供对服务器中文件、打印资源的共享访问

nmbd：提供基于NetBIOS主机名称的解析

Samba的服务脚本

/etc/init.d/smb Samba的配置目录及文件

/etc/samba/ /etc/samba/smb.conf

配置文件检查工具：testparm

主配置文件smb.conf：

smb.conf文件的配置内容

[global]：全局设置

[homes]：用户目录共享设置

[printers]：打印机共享设置

[myshare]：自定义名称的共享目录设置

辅助配置内容

注释行：以 # 号开头的行

配置样例行：以 ; 号开头的行

结合grep命令可以提取有效配置行

grep -v "^#" smb.conf | grep -v "^;" | grep -v ^$

[global]

workgroup = MYGROUP

server string = Samba Server Version %v

security = user

passdb backend = tdbsam

load printers = yes

cups options = raw

[homes]

comment = Home Directories

browseable = no

writable = yes

[printers]

comment = All Printers

path = /var/spool/samba

browseable = no

guest ok = no

writable = no

printable = yes

**常见全局配置项的含义:

- workgroup：所在工作组名称

- server string：服务器描述信息

- security：安全级别，可用值如下：

- share、user、server、domain

- log file：日志文件位置，“%m”变量表示客户机地址

- max log size：日志文件的最大容量，单位为KB

- passwd backend：设置共享账户文件的类型

**常见共享目录配置项的含义:

- comment：对共享目录的注释、说明信息

- path：共享目录在服务器中对应的实际路径

- browseable：该共享目录在“网上邻居”中是否可见

- guest ok：是否允许所有人访问，等效于“public”

- writable：是否可写，与read only的作用相反

 需用户验证的共享：

1.修改smb.conf配置文件

        security = user

        public = yes

2.检查配置的正确性

        testparm命令工具

3.启动smb服务

       Systemctl start smb

 1.建立Samba用户数据库

   -  默认数据库文件位于：/etc/samba/passdb.tdb

 

1.设置（见备注）或关闭防火墙firewalld

2.关闭安全访问SElinux

- setenforce 0 (不关闭将不能打开共享的子文件夹,若是yum 安装的最新版本，则还要完成以下操作)

# sestatus -b | grep samba (命令可了解当前访问状态)

# setsebool -P samba_enable_home_dirs on 

3.访问共享

- 在win7中输入\\centos7IP访问

- 输入vina和密码（首次访问才需输入，假定为123456）

- 打开文件夹，浏览。（若不能浏览，运行secpol.msc ”本地策略“-”安全选项“-”网络安全：LAN管- 理器身份验证级别“ ,若是win7,一般选:仅发送NTLMv2响应)

- 为调试网络访问，也可以在dos下输入net use k: \\(IP)\共享名，用这种方式访问。

实例：Centos7共享服务samba设置

实验目的： 学会构建文件共享服务器 学会访问共享文件夹

实验内容： 安装共享服务 #  yum  -y  install  samba

修改smb.conf配置文件，设置共享 # vi  /etc/samba/smb.conf [centos7]    comment = Centos7 DVD directory.    path = /media    public = yes    read only = yes 输入上述内容，定义一个新的只读共享centos7，物理目录为 /media # mkdir  /media # mkdir  /media/cdrom/ # mount  /dev/cdrom  /media/cdrom/ 挂载光盘到/meda/cdrom,以方便用户远程访问。 # systemctl  start  smb (启动共享) # testparm (确认参数没问题) 

以账号（用户）访问共享： A：设置账号： # useradd  vina # pdbedit  -a  –u  vina (密码Aa123456) (再输入密码Aa123456)

B:设置安全访问 # systemctl  stop  firewalld # setenforce  0 # sestatus  -b  | grep  samba (用命令可了解当前安全访问状态) 

C:在客户机访问共享 打开一个窗口,在地址栏输入\\192.168. 168.129 在登录窗口输入用户名:vina，密码：Aa123456 打开光碟的共享名

-----------------------------本实验完---------------------------------------------