workgroup = SAMBA security = user passdb backend = tdbsam printing = cups printcap name = cups load printers = yes cups options = raw[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = root
create mask = 0664
directory mask = 0775**在smb.conf文件中存在三个特殊的配置段。** [global]全局设置:这部分配置项的内容对整个Samba服务器都有效。 [homes]宿主目录共享设置:设置Linux用户的默认共享,对应用户的宿主目录。当用户访问服务器中与自己用户名同名的共享目录时,通过验证后将自动映射到该用户的宿主文件夹中。 [printers]打印机共享设置:如果需要共享打印机设备,可以在这部分进行配置。  **2.testparm工具** Samba服务器提供了一个配置文件检查工具——testparm工具可以对smb.conf配置文件的正确性进行检查,如果发现错误将会进行提醒。[root@localhost ~]# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section “[homes]”
Processing section “[printers]”
Processing section “[print$]”
Loaded services file OK.
Server role: ROLE_STANDALONEPress enter to see a dump of your service definitions
Global parameters
[global]
workgroup = SAMBA
printcap name = cups
security = USER
idmap config * : backend = tdb
cups options = raw默认安装的主配置文件中内容较少,关于smb.conf文件中的更多配置项,可以执行“man smb.cnf”命令查阅帮助或参考“/etc/samba/smb.conf.example”。
三,构建文件共享服务器
一,需要用户验证的共享
1.建立Samba用户数据库 :执行pdbedit -a -u vina命令可以添加一个名为vina的Samba共享用户,其中的-a选项表示添加,-u选项用于指定用户名称
[root@localhost ~]# useradd vina [root@localhost ~]# pdbedit -a -u vina执行pdbedit -L 命令可以列出所有的Samba共享用户,结合-v选项可以输出更详细的内容。
[root@localhost ~]# pdbedit -L vina:1000:当指定的Samba用户不在使用时,结合-x选项并指定samba用户名称,删除指定的samba账号。
[root@localhost ~]# pdbedit -x -u vina [root@localhost ~]# pdbedit -L vina Username not found!2.设置用户访问权限
创建共享用户vanko,hunter,确认共享目录:
[root@localhost ~]# useradd vanko #创建系统用户 [root@localhost ~]# useradd hunter [root@localhost ~]# pdbedit -a -u vanko #创建Samba共享用户 [root@localhost ~]# pdbedit -a -u hunter [root@localhost ~]# mkdir /opt/mytools #新建本地测试目录 [root@localhost ~]# touch /opt/mytools/test.txt #新建测试文件修改smb.conf配置文件,添加名为tools的共享目录配置段:
[root@localhost ~]# vi /etc/samba/smb.conf [tools] comment = you can get software tools from here path = /opt/mytools read only = yes valid users = vanko,hunter write list = hunter重载加载smb.conf文件中的配置,或重启smb服务器:
[root@localhost ~]# systemctl reload smb
四,用户映射及访问地址限制
进一步提供Samba共享服务的安全性,除了可以对指定的共享目录设置用户授权以外,还可以采取用户映射,访问地址限制等措施。
1.共享账号映射(别名)
[root@localhost ~]# vi /etc/samba/smbusers vanko = sunboy player设置完成共享用户的别名以后,若要正常启用账号映射功能,需要修改主配置文件/etc/samba/smb.conf,添加全局配置项“ username map = /etc/samba/smbusers ”,然后重新加载配置即可生效。
[root@localhost ~]# vi /etc/samba/smb.conf [global] username map = /etc/smbusers ....... [root@localhost ~]# systemctl reload smb2.访问地址限制
[root@localhost ~]# vi /etc/samba/smb.conf [global] hosts allow = 192.168.2. ........ [root@localhost ~]# systemctl reload smb
注:当通过共享目录上传文件,创建子目录的默认权限,分别使用配置项directory mask和create mask进行指定。
[tools]
.........
directory mask = 0755 #上传的目录的默认权限为755
create mask - 0644 #文件默认权限为644
为了做好运维面试路上的助攻手,特整理了上百道 【运维技术栈面试题集锦】 ,让你面试不慌心不跳,高薪offer怀里抱!
这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。
本份面试集锦涵盖了
- 174 道运维工程师面试题
- 128道k8s面试题
- 108道shell脚本面试题
- 200道Linux面试题
- 51道docker面试题
- 35道Jenkis面试题
- 78道MongoDB面试题
- 17道ansible面试题
- 60道dubbo面试题
- 53道kafka面试
- 18道mysql面试题
- 40道nginx面试题
- 77道redis面试题
- 28道zookeeper
总计 1000+ 道面试题, 内容 又全含金量又高
- 174道运维工程师面试题
1、什么是运维?
2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?
3、现在给你三百台服务器,你怎么对他们进行管理?
4、简述raid0 raid1raid5二种工作模式的工作原理及特点
5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?
6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
7、Tomcat和Resin有什么区别,工作中你怎么选择?
8、什么是中间件?什么是jdk?
9、讲述一下Tomcat8005、8009、8080三个端口的含义?
10、什么叫CDN?
11、什么叫网站灰度发布?
12、简述DNS进行域名解析的过程?
13、RabbitMQ是什么东西?
14、讲一下Keepalived的工作原理?
15、讲述一下LVS三种模式的工作过程?
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?
作中你怎么选择?
7、Tomcat和Resin有什么区别,工作中你怎么选择?
8、什么是中间件?什么是jdk?
9、讲述一下Tomcat8005、8009、8080三个端口的含义?
10、什么叫CDN?
11、什么叫网站灰度发布?
12、简述DNS进行域名解析的过程?
13、RabbitMQ是什么东西?
14、讲一下Keepalived的工作原理?
15、讲述一下LVS三种模式的工作过程?
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?
17、如何重置mysql root密码?
1029
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
