linux-samba服务配置与应用_samba smb.conf-CSDN博客

本文链接：https://blog.csdn.net/chinese_cabbage0/article/details/145246437

1.了解samba的配置文件

2.熟悉samba服务的实例

以前我们在windows上共享文件的话，只需右击要共享的文件夹，然后选择共享相关的选项设置即可，然后如何实现windows和linux的文件共享呢，这就涉及到了samba服务，这个软件配置起来也不难，使用也非常简单

samba配置文件是smb.conf

安装系统的时候大多会默认安装samba，如果没有安装，在Centos上，只需要运行这个命令即可安装：yum install -y samba-client

进入目录查看文件

Samba的配置文件为/etc/samba/smb.conf,通过修改配置文件来完成我们的各种需求，打开这个配置文件，你会发现很多内容都用#或；注释掉了，先看一下未被注释的部分

主要有以上三部门，【global】【homes】【printers】

global：定义全局的配置，

workgroup： #用来定义工作组，一般我们需要把这个SAMBA改为WORKGROUP

security=user    #这里指定samba的安全等级，关于安全等级有四种
share：#用户不需要账户及密码即可登录samba服务器
user：#由提供服务的samba服务器负责检查账户及密码
server：#检查账户及密码的工作由另一台windows或samba服务负责
domain：#指定windows域控制服务器来验证用户的账户及密码

passdb backend=tdbsam #passdb backend(用户后台，samba有三种用户后台：
smbpasswd，tdbsam，ldapsam

smbpasswd：该方式是使用smb工具smbpasswd给系统用户(真实用户或虚拟用户)设置一个samba密码

tdbsam：使用数据库文件创建用户数据库，数据库文件叫passwdb.tdb 在/etc/samba中
passdb.tdb用户数据库可以使用smbpasswd -a 创建samba用户，要创建的samba用户必须先是系统用户
也可以使用pdbedit创建samba用户，pdbedit参数很多，列出几个主要的：
pdbedit -a username：新建samba用户
pdbedit -x username：删除samba用户
pdbedit -L ：列出samba用户列表，读取passwdb.tdb数据库文件
pdbedit -Lv：列出samba详细列表
pdbedit -c "[D]" -u username：暂停该samba用户账号
pdbedit -c "[]" -u username：恢复该samba用户账号

ldapsam：基于LDAP账户管理方式验证用户，首先要建立LDAP服务，设置"passdb backend=ldapsam:ldap://LDAP Server"

load printers和cups options两个参数用来设置打印机相关

netbios name=MYserver  #设置出现在网络邻居的主机名
hosts allow=127. 192.168.12. 192.168.13. #设置子网127. 192.168.12. 192.168.13.的网段访问smb服务
log file=/var/log/samba/$m.log  #定义samba日志，这里的%m是上面的netbios name
max log size=50   #指定日志的最大容量

[homes]该部分内容共享用户自己的家目录，也就是说，当用户登录到samba服务器上时实际上是进入到了该用户的家目录，用户登陆后，共享名不是homes而是用户自己的标识符，对于单独的文件共享的环境来说，这里可以注释
[printers]该部分设置打印机共享

1.使用User来搭建smb服务

1.先关闭防火墙和selinux

2.配置如下

[root@localhost samba]# useradd -M test1   //创建用户test1，不要家目录
[root@localhost samba]# smbpasswd -a test1   //设置test1的smbpasswd密码
New SMB password:
Retype new SMB password:
Added user test1.
[root@localhost samba]# echo 'test1 =hello'>/etc/samba/smbusers  //系统中的test1映射为hello
[root@localhost samba]# cat /etc/samba/smbusers  
test1 =hello
[root@localhost /]# mkdir share
[root@localhost /]# ls
bin   dev  home  lib64  mnt  proc  run   share  sys  usr
boot  etc  lib   media  opt  root  sbin  srv    tmp  var
[root@localhost /]# cd share/
[root@localhost share]# mkdir smbshare
[root@localhost share]# chown test1.test1 smbshare/   //修改属性，smbshare属主属组都为test1



[global]
        workgroup = WORKGROUP  #工作组
        security = user  #安全模式
        username map=/etc/samba/smbusers  #解析名字的文件位置

        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw
[test1]
        path=/share/smbshare  #共享文件的路径
        write list=hello  #指定可以写入的用户
        read only=No  #不仅只读，可读可写
        browseable=yes #可查看共享文件  //默认就是yes，可见的
        guest ok =yes  #所有人均可访问共享目录 和下一条一样
        public =yes  #允许匿名用户访问

[homes]
        comment = Home Directories
        valid users = %S, %D%w%S
        browseable = No
        read only = No
        inherit acls = Yes

以下配置也是可以读可以写可以删除

[root@localhost /]# cat /etc/samba/smb.conf
# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.

[global]
        workgroup = WORKGROUP
        security = user

        passdb backend = tdbsam

        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw

[homes]
        comment = Home Directories
        valid users = %S, %D%w%S
        browseable = No
        read only = No
        inherit acls = Yes

[printers]
        comment = All Printers
        path = /var/tmp
        printable = Yes
        create mask = 0600
        browseable = No

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/drivers
        write list = @printadmin root
        force group = @printadmin
        create mask = 0664
        directory mask = 0775
[share1]
        path=/share/smbshare
        writable=yes
        public=no
        browseable=yes