学习目标:1.学会构建文件共享服务器 2.学会访问共享文件夹
知识结构:
Samba服务基础:
SMB协议—— Server Message Block,服务消息块
CIFS协议—— Common Internet File System,通用互联网文件系统
Samba项目—— http://www.samba.org
Samba软件包构成:
在光盘上Packges下的samba开头的一系统文件.
安装需要yum -y install samba
启动它打systemctl start smb
Samba服务器的主要程序:
smbd:提供对服务器中文件、打印资源的共享访问
nmbd:提供基于NetBIOS主机名称的解析
Samba的服务脚本
/etc/init.d/smb Samba的配置目录及文件
/etc/samba/ /etc/samba/smb.conf
配置文件检查工具:testparm
主配置文件smb.conf:
smb.conf文件的配置内容
[global]:全局设置
[homes]:用户目录共享设置
[printers]:打印机共享设置
[myshare]:自定义名称的共享目录设置
辅助配置内容
注释行:以 # 号开头的行
配置样例行:以 ; 号开头的行
结合grep命令可以提取有效配置行
grep -v "^#" smb.conf | grep -v "^;" | grep -v ^$
[global]
workgroup = MYGROUP
server string = Samba Server Version %v
security = user
passdb backend = tdbsam
load printers = yes
cups options = raw
[homes]
comment = Home Directories
browseable = no
writable = yes
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
**常见全局配置项的含义:
- workgroup:所在工作组名称
- server string:服务器描述信息
- security:安全级别,可用值如下:
- share、user、server、domain
- log file:日志文件位置,“%m”变量表示客户机地址
- max log size:日志文件的最大容量,单位为KB
- passwd backend:设置共享账户文件的类型
**常见共享目录配置项的含义:
- comment:对共享目录的注释、说明信息
- path:共享目录在服务器中对应的实际路径
- browseable:该共享目录在“网上邻居”中是否可见
- guest ok:是否允许所有人访问,等效于“public”
- writable:是否可写,与read only的作用相反
需用户验证的共享:
1.修改smb.conf配置文件
security = user
public = yes
2.检查配置的正确性
testparm命令工具
3.启动smb服务
Systemctl start smb
1.建立Samba用户数据库
- 默认数据库文件位于:/etc/samba/passdb.tdb
1.设置(见备注)或关闭防火墙firewalld
2.关闭安全访问SElinux
- setenforce 0 (不关闭将不能打开共享的子文件夹,若是yum 安装的最新版本,则还要完成以下操作)
# sestatus -b | grep samba (命令可了解当前访问状态)
# setsebool -P samba_enable_home_dirs on
3.访问共享
- 在win7中输入\\centos7IP访问
- 输入vina和密码(首次访问才需输入,假定为123456)
- 打开文件夹,浏览。(若不能浏览,运行secpol.msc ”本地策略“-”安全选项“-”网络安全:LAN管- 理器身份验证级别“ ,若是win7,一般选:仅发送NTLMv2响应)
- 为调试网络访问,也可以在dos下输入net use k: \\(IP)\共享名,用这种方式访问。
实例:Centos7共享服务samba设置
实验目的: 学会构建文件共享服务器 学会访问共享文件夹
实验内容: 安装共享服务 # yum -y install samba
修改smb.conf配置文件,设置共享 # vi /etc/samba/smb.conf [centos7] comment = Centos7 DVD directory. path = /media public = yes read only = yes 输入上述内容,定义一个新的只读共享centos7,物理目录为 /media # mkdir /media # mkdir /media/cdrom/ # mount /dev/cdrom /media/cdrom/ 挂载光盘到/meda/cdrom,以方便用户远程访问。 # systemctl start smb (启动共享) # testparm (确认参数没问题)
以账号(用户)访问共享: A:设置账号: # useradd vina # pdbedit -a –u vina (密码Aa123456) (再输入密码Aa123456)
B:设置安全访问 # systemctl stop firewalld # setenforce 0 # sestatus -b | grep samba (用命令可了解当前安全访问状态)
C:在客户机访问共享 打开一个窗口,在地址栏输入\\192.168. 168.129 在登录窗口输入用户名:vina,密码:Aa123456 打开光碟的共享名
-----------------------------本实验完---------------------------------------------