Samba
#安装服务
yum -y install samba-*
#配置
vim /etc/samba/smb.conf
########
[zheli] #访问时的路径名称
path = /work/public #本地路径
public = yes #
writable = yes #见附录
##########
#建立本地路径
mkdir /work/public
#添加本地用户
useradd goudan
#添加samba的密码
smbpasswd -a goudan
#启动服务
systemctl restart smb nmb
#客户端验证
#1使用smbclient
smbclient //192.168.10.102/zheli -U goudaner%123 (用户名%密码)
#2使用mount
mount -t cifs //192.168.10.102/zheli /zheli -o rw,username=goudaner
#如果反复挂载不上
yum -y install cifs-*
附录:
global(全局设置)
workgroup 服务器所在的工作组
server string 服务器名称
netbios name 定义netbios名称,默认主机名
interfaces 定义服务监听的网络接口,默认all
hosts allow 指定允许访问samba的ip
hosts deny 指定禁止访问samba的ip
log file 日志存放的位置
max log siza 日志文件的大小
security 安全等级
安全等级
share 客户端访问时不需要用户名密码
user 访问时需要提供用户名密码
server 需要用户名和密码,验证工作由另一台服务器来做
domain 需要加入windows域环境,验证工作由域控完成
ads 加入到域环境,具有域控的功能
passwd backend tdbsam如何存放密码
存放方法
smbpasswd 将用户名密码存放在/etc/samba/smbpasswd
tdbsam 以数据库文件的形式存放密码/etc/samba/passdb.tdb
ldapsam:
ldap://ldapserverIP 存放在另一台服务器
设置密码(用户必须在系统中存在)
smbpasswd -a USERNAME 设置密码
pdbedit -a USERNAME 添加用户
pdbedit -x USERNAME 删除用户
pdbedit -L 查看用户
pdbedit -Lv 查看用户的详细信息
pdbedit -c "[D]" -u USERNAME 锁定账号
pdbedit -c "[]" -u USERNAME 解锁账号
[homes]
家目录共享设置
[publicname]共享名称
comment = 描述信息
path = 共享位置
writable = yes/no 共享目录是否可写
browseable = yes/no 共享目录是否可见
read only = yes/no 共享目录是否只读
public = yes/no 是否允许guest账号访问
guest ok = yes/no 是否允许guest账号访问
read list = test +hello @vfast 只读用户列表
write list = user1 user2 只写用户列表
valid users = 允许访问的用户列表
invalid users = 禁止访问的用户列表
samba日志
nmbd.log 记录nmbd进程的解析信息
smbd.log 用户访问samba服务器的问题,以及服务器本身的错误信息