samba客户端工具
smbtree
作用:显示局域网中的所有共享主机和目录列表
用法:smbtree [-b] [-D] -[U]username%passwd
nmblookup
作用:显示一台主机的netbios主机名
smbclient
作用: 显示/登录局域网中的共享文件夹
用法: smbclient -L hostname
smbclient //hostname/sharefolder
smbtar
作用: 远程备份网上邻居中的文件
用法: smbtar -s server -u user -p passwd -x sharename -t output
例 : smbtar -s win2000 -u redhat -p redhat -x myzone -t myzone.tar
#which smbtar
作用: 检查smbtar命令的位置
重新启动smb服务器
#service smb restart
#chkconfig smb on
测试:
# smbclient -L localhost
#chkconfig smb --list
#smbclient -L localhost -N 匿名访问
#hostname 主机名
CIFS(Common Internet File System )通用网络文件系统
SMB(Server Message Block)
挂载命令
#mount -t smbfs //server/sharename /localdir -o username=username
Samba用户帐号
1.共享目录设置有效用户
[redhat]
path = /var/redhat
comment = redhat's files
valid users = <username> <@groupname>
2.新建Samba用户
#useradd username --添加Linux用户帐号
#smbpasswd -a username --添加Samba用户帐号
3.用户帐号映射
[global]
username map = /etc/samba/smbusers
#smbuseradd linuxname:mapname --此命令可能不能用,可以直接编辑smbusers文件
HOME目录
[homes]
comment = home's directory
valid users = %S
browable = no
writeable = yes
#id redhat --查看用户(redhat)的信息
[redhatshare]
path = /var/redhat
comment = redhat's files
public = no
valid users =<username> <@groupname>
write list = <username> <@groupname>
create mask = 0660
directory mask = 0770
注意:客户端所有的请求访问身份在服务器端都会映射成登录帐号的身份
#testparm --测试工具
#testparm /etc/samba/smb.conf win2000 192.168.0.110
Samba配置文件
[global]
workgroup = workgroup --工作组
netbios name =red hat
server string =samba server
security = share / user / server
;password server = <server>
log file = /var/log/samba/%m.log
encrypt passwords =yes --进行加密处理
smb passwd file = /etc/samba/smbpasswd
include = /etc/samba/smb.conf.%m
interfaces = 192.168.0.0/24
;name resolve order = wins/lmhosts/blast --主机名解析顺序
;wins support = yes
;wins server = w.x.y.z
#man smb.conf
全局访问控制
[global]
hosts deny = ALL
hosts allow =10.0.0.
允许优先原则
或者 hosts allow =10.0.0. EXCEPT 10.0.0.110
=========================================
应用案例
要求:
1.所有的员工都能够在公司内流动办公,但不管在哪台电脑上工作,都要把自己的文件数据帮草在Samba文件服务器上。
2.市场部,技术部都有自己的目录,同一个部门的人共同拥有一个共享目录,其他部门的人都只能访问在服务器上自己个人的home目录。
3.所有的用户都不允许使用服务器上的shell。
解答过程:
1.创建组
#groupadd sales
#groupadd tech
2.创建linux系统用户帐号
#useradd -g sales -s /bin/false sales1
#useradd -g sales -s /bin/false sales2
3.创建samba服务器帐号
#smbpasswd -a sales1
#smbpasswd -a sales2
可以将上面两个过程合并
#for user in tech1 tech2
>do
> useradd -g tech -s /bin/false $user
> smbpasswd -a $user
>done
#chgrp sales /home/sales
#chmod 770 /home/sales
#chmod g+s /home/sales
#chgrp tech /home/tech
#chmod 770 /home/tech
#chmod g+s /home/tech
4.对/etc/samba/smb.conf文件进行配置
[sales-share]
path = /home/sales
comment = sales's groups share directory
valid users = @sales
write list = @sales
create mask = 0770
directory mask = 0770
[tech-share]
path = /home/tech
comment = tech's groups share directory
valid users = @tech
write list = @tech
create mask = 0770
directory mask = 0770
5.进行测试
#smbclient -L localhost -U sales1
#smbclient //localhost/sales-share -U tech1
#smbmount //localhost/sales-share /mnt -o username=sales1
smbtree
作用:显示局域网中的所有共享主机和目录列表
用法:smbtree [-b] [-D] -[U]username%passwd
nmblookup
作用:显示一台主机的netbios主机名
smbclient
作用: 显示/登录局域网中的共享文件夹
用法: smbclient -L hostname
smbclient //hostname/sharefolder
smbtar
作用: 远程备份网上邻居中的文件
用法: smbtar -s server -u user -p passwd -x sharename -t output
例 : smbtar -s win2000 -u redhat -p redhat -x myzone -t myzone.tar
#which smbtar
作用: 检查smbtar命令的位置
重新启动smb服务器
#service smb restart
#chkconfig smb on
测试:
# smbclient -L localhost
#chkconfig smb --list
#smbclient -L localhost -N 匿名访问
#hostname 主机名
CIFS(Common Internet File System )通用网络文件系统
SMB(Server Message Block)
挂载命令
#mount -t smbfs //server/sharename /localdir -o username=username
Samba用户帐号
1.共享目录设置有效用户
[redhat]
path = /var/redhat
comment = redhat's files
valid users = <username> <@groupname>
2.新建Samba用户
#useradd username --添加Linux用户帐号
#smbpasswd -a username --添加Samba用户帐号
3.用户帐号映射
[global]
username map = /etc/samba/smbusers
#smbuseradd linuxname:mapname --此命令可能不能用,可以直接编辑smbusers文件
HOME目录
[homes]
comment = home's directory
valid users = %S
browable = no
writeable = yes
#id redhat --查看用户(redhat)的信息
[redhatshare]
path = /var/redhat
comment = redhat's files
public = no
valid users =<username> <@groupname>
write list = <username> <@groupname>
create mask = 0660
directory mask = 0770
注意:客户端所有的请求访问身份在服务器端都会映射成登录帐号的身份
#testparm --测试工具
#testparm /etc/samba/smb.conf win2000 192.168.0.110
Samba配置文件
[global]
workgroup = workgroup --工作组
netbios name =red hat
server string =samba server
security = share / user / server
;password server = <server>
log file = /var/log/samba/%m.log
encrypt passwords =yes --进行加密处理
smb passwd file = /etc/samba/smbpasswd
include = /etc/samba/smb.conf.%m
interfaces = 192.168.0.0/24
;name resolve order = wins/lmhosts/blast --主机名解析顺序
;wins support = yes
;wins server = w.x.y.z
#man smb.conf
全局访问控制
[global]
hosts deny = ALL
hosts allow =10.0.0.
允许优先原则
或者 hosts allow =10.0.0. EXCEPT 10.0.0.110
=========================================
应用案例
要求:
1.所有的员工都能够在公司内流动办公,但不管在哪台电脑上工作,都要把自己的文件数据帮草在Samba文件服务器上。
2.市场部,技术部都有自己的目录,同一个部门的人共同拥有一个共享目录,其他部门的人都只能访问在服务器上自己个人的home目录。
3.所有的用户都不允许使用服务器上的shell。
解答过程:
1.创建组
#groupadd sales
#groupadd tech
2.创建linux系统用户帐号
#useradd -g sales -s /bin/false sales1
#useradd -g sales -s /bin/false sales2
3.创建samba服务器帐号
#smbpasswd -a sales1
#smbpasswd -a sales2
可以将上面两个过程合并
#for user in tech1 tech2
>do
> useradd -g tech -s /bin/false $user
> smbpasswd -a $user
>done
#chgrp sales /home/sales
#chmod 770 /home/sales
#chmod g+s /home/sales
#chgrp tech /home/tech
#chmod 770 /home/tech
#chmod g+s /home/tech
4.对/etc/samba/smb.conf文件进行配置
[sales-share]
path = /home/sales
comment = sales's groups share directory
valid users = @sales
write list = @sales
create mask = 0770
directory mask = 0770
[tech-share]
path = /home/tech
comment = tech's groups share directory
valid users = @tech
write list = @tech
create mask = 0770
directory mask = 0770
5.进行测试
#smbclient -L localhost -U sales1
#smbclient //localhost/sales-share -U tech1
#smbmount //localhost/sales-share /mnt -o username=sales1