原理:可以想象成安装samba后,将linux系统伪装成windows与
win主机进行通信的协议。
Samba 安装后做windows DC 这是可以想象的,因为samba是负责
与windows通信的协议,不是单纯的共享软件
Samba 传统不可路由 不要放在公网使用 在公网中尽量使用ftp
、scp
rpm -qa | grep samba
ps -le | grep smbd
ps -le | grep nmbd
#smbd 主进程(必须启动):用户验证和文件共享--端口139tcp
#nmbd 计算机名解析和浏览共享(看看有多少个共享目录)--端
口137、138udp
#windows139文件共享协议端口
#主配置文件:/etc/smaba/smb.conf
需找位置:rpm -qa | grep samba
rpm -ql samba-common | grep smb.conf
编辑之前备份文件养成良好习惯
cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
vi /etc/samba/smb.conf
#注释为一般为描述
;注释为选项开关
格式:【段名】
键=值
[global]
[homes]
[printers]
[sharefiles]
grep -v "^#" /etc/samba/smb.conf | more
grep -v "^#" /etc/samba/smb.conf >/etc/samba/smb.conf
[global]
Workgroup=指定工作或域
Server string =描述
Security = 指定系统安全模式
1. share无权限验证
2. User 缺省,推荐,由linux samba服务器做验证
3. Server 第三方主机认证
4. Domain第三方主机为windows DC
Hosts allow = 限定主机访问
Hosts deny =
服务基本限定
1. 那些主机访问
2. 那些用户访问
Log file = 指定日志文件存放位置
Max log size = 指定日志文件大小
[homes]
Comment = 描述
Browseable = no 无权限共享目录隐藏
Writable = yes
关闭防火墙
1、netfilter/iptables #iptables -F
2、SElinux 内核 #setsebool -P samba_enable_home_dirs on
3、Getsebool -a | grep samba
用户必须是系统用户
设置samba验证密码
#smbpasswd -a 用户名
Pgrep nmbd
查看访问服务器客户端信息
Smbstatus
Ssh secure file transfer client传输工具
发布共享目录:
通常写在配置文件末尾
[共享名]
Path = 共享目录
Valid users = 指定访问用户jack mary
Writables = 权限
1)samba是否授予写权限
2)用户在linux系统中是否对共享目录有写权限
Groupadd softadmin
Gpasswd -a jack softadmin
Gpasswd -a mary softadmin
将组中成员对目录授予适当权限
检测语法错误
Testparm
防止选项写错
[public]
Comment = read only public
Path = /public
Writable = no
所有人可以浏览目录内容,只读目录。
转载于:https://blog.51cto.com/jiajiablugen/635620