一班47张堡铭 22020309147
1.Samba服务的安装
安装Samba服务之前,为服务器配置固定的IP地址192.168.100.10,配置好yum源,关闭防火墙、关闭selinux。可通过如下命令确认Samba套件是否已安装。
root@localhost ~]# yum list installed lgrep samba
如果系统还未安装Samba,可以使用yum命令安装samba软件包:[root@localhost ~]# yum install -y samba
成功
2.Samba服务的启动smb进程开启139和445端口,管理Samba服务的共享目录、打印机等。nmb进程开启137和138端口,管理用户组、NetBIOS Name的解析:启动Samba服务
root@localhost ~# systemctl start smb nmb如果希望系统启动时自动加载samba服务,可以执行以下命令设置该服务开机
自启动:
root@localhost~]# systemctl enable smb nmb
1.主配置文件/etc/samba/smb.conf
[root@localhost ~]# vim /etc/samba/smb.conf
认识Samba服务的配置文件
(1)全局参数
workgroup:该参数设置本机的域名或工作组名称。security:该参数定义Samba服务器的安全级别,Samba服务器共有3个安全级别:user、server、 domain.
passdb backend:该参数定义用户后台管理,Samba有三种后台smbpasswd.系统默认是tdbsam。tdbsam和ldapsam,
(2)共享定义参数
comment:设置共享目录或设备的描述,例如comment=Home Directories。任何一个目录或设path:指定共亨路径和被共享目录名,例如path=/home。备的共享,都必须有以上两个访问控制参数选项,否则无法完成共享操作访问控制参数:
valid users:设置允许访问共享的用户,例如valid users =user1,user2,@group1,@group2(多用户或组使用逗号隔开,@group表示group用户组)
browseable:是否允许网络用户浏览共享目录,例如browseable=yes。writeable:被共享目录是否允许网络用户改写共享资源,例如writeableread only:客户端对共享目录是否为只读权限,例如read only= yes。read list:设置只读用户的列表。write list:设置读写用户的列表
create mask:创建的文件权限,directory mask:创建的目录权限
配置步骤
(1)检查系统中是否有bob和marry用户root@localhost ~]#cat /etc/passwd
2.Samba的囗令文件
当设置了user的安全等级后,需要使用pdbedit命令创建口令文件。用户第一次使用pdbedit命令创建Samba服务的帐号时,自动创建passdb.tdb文件。Linux操作系统中的本地用户帐号不能直接登录Samba服务器,需要为Linux用户创建新的Samba用户帐号密码。例如:
[root@localhost ~]# pdbedit -a bob
创建目录/share,并使该目录属于sdcet组,修改组对该目录的权限!
[root@localhost ~]# mkdir /share
//创建共享目录share[root@localhost ~]# chmod 775 /share//修改目录权限
[root@localhost ~]# touch /share/1.txt
//创建测试文件1.txt
//查看是否存在sdcet组[root@localhost ~]#cat /ete/group
[root@localhost ~]#groupadd sdcet //创建sdcet组
[root@localhost ~]#gpasswd -a bob sdcet//向组添加用户bob
[root@localhost~]#gpasswd -a marry sdcet//向组添加用户mary
[root@localhost ~]# chown -R :sdcet /share///将share目录修改为sdcet组,R
选项递归
[root@localhost ~]#ll /share/ //检查目录所属组是否更改
完配置文件后,重启samba服务使配置生效。[root@localhost ~]# systemctl restart smb nmb
Samba总结
服务端:
1. 安装软件
[root@samba ~]# yum -y install samba
2. 建立共享所需要目录
[root@samba ~]# mkdir /data
[root@samba ~]# chmod 777 /data
[root@samba ~]# cp -rf /etc/hosts /data/
3.建立访问用户
[root@samba ~]# useradd alice
[root@samba ~]# useradd jack
[root@samba ~]# smbpasswd -a alice
[root@samba ~]# smbpasswd -a jack
4.修改配置文件
smb.conf文件的配置内容:
[global]:全局设置
[homes]:用户目录共享设置
[printers]:打印机共享设置
[myshare]:自定义名称的共享目录设置
辅助配置内容:
注释行:以 # 号开头的行
配置样例行:以 ; 号开头的行
常见共享目录配置项的含义:
comment:对共享目录的注释、说明信息
path:共享目录在服务器中对应的实际路径
browseable:该共享目录在“网上邻居”中是否可见
guest ok:是否允许所有人访问,等效于“public”
writable:是否可写,与read only的作用相反
step1. # vim /etc/samba/smb.conf
[data]
path = /data
;valid users = alice jack
;hosts allow = 172.16.84. -----必须与测试端网络段保持一致
writable = yes
5.重启服务:
# systemctl start smb