原理:可以想象成安装samba后,将linux系统伪装成windows

win主机进行通信的协议。

Samba 安装后做windows DC 这是可以想象的,因为samba是负责

windows通信的协议,不是单纯的共享软件

Samba 传统不可路由 不要放在公网使用 在公网中尽量使用ftp

scp

rpm -qa | grep samba

ps -le | grep smbd

ps -le | grep nmbd

#smbd 主进程(必须启动):用户验证和文件共享--端口139tcp

#nmbd 计算机名解析和浏览共享(看看有多少个共享目录)--

137138udp

#windows139文件共享协议端口

#主配置文件:/etc/smaba/smb.conf

需找位置:rpm -qa | grep samba

          rpm -ql samba-common | grep smb.conf

编辑之前备份文件养成良好习惯

cp /etc/samba/smb.conf /etc/samba/smb.conf.bak

vi /etc/samba/smb.conf

#注释为一般为描述

;注释为选项开关

格式:【段名】

=

[global]

[homes]

[printers]

[sharefiles]

grep -v "^#" /etc/samba/smb.conf | more

grep -v "^#" /etc/samba/smb.conf  >/etc/samba/smb.conf

[global]

Workgroup=指定工作或域

Server string =描述

Security = 指定系统安全模式 

1. share无权限验证

2. User 缺省,推荐,由linux samba服务器做验证

3. Server 第三方主机认证

4. Domain第三方主机为windows DC

Hosts allow = 限定主机访问

Hosts deny =

服务基本限定

1. 那些主机访问

2. 那些用户访问

Log file = 指定日志文件存放位置

Max log size = 指定日志文件大小

[homes]

Comment = 描述

Browseable = no 无权限共享目录隐藏

Writable = yes

关闭防火墙

1、netfilter/iptables #iptables -F

2、SElinux 内核 #setsebool -P samba_enable_home_dirs on

3、Getsebool -a | grep samba

用户必须是系统用户

设置samba验证密码

#smbpasswd -a 用户名

Pgrep nmbd

查看访问服务器客户端信息

Smbstatus

Ssh secure file transfer client传输工具

发布共享目录:

通常写在配置文件末尾

[共享名]

Path = 共享目录

Valid users = 指定访问用户jack mary

Writables = 权限

1)samba是否授予写权限

2)用户在linux系统中是否对共享目录有写权限

Groupadd softadmin

Gpasswd -a jack softadmin

Gpasswd -a mary softadmin

将组中成员对目录授予适当权限

检测语法错误

Testparm

防止选项写错

[public]

Comment = read only public

Path = /public

Writable = no

所有人可以浏览目录内容,只读目录。