.描述在linux系统中安装samba软件包,配置身份验证型samba共享服务器的主要过程。

答:1.安装rpmmount /dev/cdrom /mnt

cd /mnt/Package

ls –l samba* 软件包还有samba-common公共程序包和client客户端程序包

rpm -ivh samba-3.....

添加系统用户为samba系统账号,并设置口令。修改smb.conf文档,将security=share修改为user。重新启动smb服务。

 

samba的主要配置文件时etc/samba/smb.conf

去除开头和空行grep -v'#' /etc/samba/smb.conf | grep -v '^:' | grep -v '^$

 

.完成如下实验。

安装samba服务器软件包,验证安装是否成功。

rpm -ivh samba-3.5.4-68.el6.i686.rpm

rpm-q samba

关闭selinuxiptables防火墙服务

etc/selinux  /config中的selinvx改为disabled

setenforce 0

service iptables stop

Testparm命令针对语法进行检测

实现将smdb服务关闭并重新启动

service smb restart

smdb服务的运行状态,执行以下命令

service smb status

cpu运行状态,执行以下命令

ps aux | grep smdb

 

.修改配置文件实现匿名共享

修改smb.confsecurity = share

在文件最后添加上

[share]

path = /share(添加共享路径,一定要保证此目录存在)

public = yes(允许所有人访问)

writable = yes(允许所有人写入)

重启服务

用客户端验证

注意:用户需对共享目录要有写的权限,不然允许写入也没用。

 

 

4.添加带验证的共享及用户别名

修改smb.confsecurity = user

[global]

添加上usernamemap = /etc/samba/smbusers

/etc/samba/smbusers中添加 king = k

添加smb账户

smbpasswd -a king

重启服务

登陆验证用k来充当king访问

查看当前samba服务器的共享列表 pabedit –L

 

5.建立需要身份验证的共享文件夹share

smb.conf配置文件中添加

[share]

path = /share            共享目录

browseable = yes         定义目录在网上邻居是否可见,no表示建立隐藏的共享文件夹

valid users = root,king      定义可以访问这个共享文件夹的用户

write list = root            允许root写入

保存并退出

重启服务

用测试账户登陆验证

 

如果匿名共享的目录添加的文件不允许别的用户删除添加粘滞位权限。

如果共享的目录只允许放进去文件而不允许其它人看时包括用户自己去掉共享文件写的权限即可chmod a-w

6.配置拒绝某个IP访问共享

[global]

添加 hosts deny= 192.168.1.2

重启服务

分别用IP192.168.1.2的客户机和其他客户机访问验证