samba的相关软件包

System-config-samba samba的图形界面软件包
Samba-swat
samba的web界面管理软件包
Samba的守护进程
/usr/sbin/nmbd /usr/sbin/smbd
Samba的脚本
/etc/init.d/smb
Samba的端口
Nmbd:137 138
smbd: 139 445
Samba的配置文件
/etc/smb*
lmhosts 名称解析
smbusers 名称映射
smb.conf 主配置文件
passdb.tdb 用户认证信息文件
关于samba的配置方法
samba的配置有三种
/etc/samba.conf
图形配置
system-config-samba
web界面配置
http://localhost:901
yum list samba-*
smbclient -L localhost : 以匿名的方式查看本地共享
smbclient -L //ip: 以匿名的方式查看远程共享
smbclient  //192.168.0.2/dir :以匿名的方式远程共享
smbclient -L localhost -U root
smbclient //192.168.0.4/dir -U root:客户端使用用户访问服务器文件
mount //192.168.0.254/dir  /sam  cifs username=guest2001,password=password 0 0 
selinux 对samba的控制
连接服务器出现如下错误时:
Domain=[STATION4] OS=[Unix] Server=[Samba 3.0.33-3.14.el5]
tree connect failed: NT_STATUS_BAD_NETWORK_NAME
表示selinux有控制,应做如下操作:
setsebool -P samba_enable_home_dirs on
 
tcp:139,445 udp:137,138
/etc/init.d/smb status:有两个进程
testparm:语法测试
帐户管理:
 
smbpasswd -a root:将系统用户添加到samba用户
pdbedit –a username:新建Samba账户。
pdbedit –x username:删除Samba账户。
pdbedit –L:列出Samba用户列表,读取passdb.tdb数据库文件。
pdbedit –Lv:列出Samba用户列表的详细信息。
pdbedit –c “[D]” –u username:暂停该Samba用户的账号。
pdbedit –c “[]” –u username:恢复该Samba用户的账号。
 
selinux设置
chcon -R -t samba_share_t /sam
 
总结一下,如果想开放用户对目录有写入 的权限,
1. 开放目录本身的权限 ( chmod 777 /sda6;chmod o+t /sda6)
2. 开放samba的本身的控制权限 (writable = yes)
3. 解决selinux问题,改变共享目录的context值。( chcon -t
samba_share_t -R /sda6;root:object_r:samba_share_t )
smbd_disable_trans --» off (为on时Selinux对samba服务临时失
效,)
admin users = 该共享的管理者
说明:admin users用来指定该共享的管理员(对该共享具有完全控制权
限)。在samba 3.0中,如果用户验证方式设置成“security=share”时,此项无
效。
例如:admin users =bobyuan,jane(多个用户中间用逗号隔开)。
invalid users = 禁止访问该共享的用户
说明:invalid users用来指定不允许访问该共享资源的用户。
例如:invalid users = root,@bob(多个用户或者组中间用逗号隔开。)
共享系统目录:
setsebool -P samba_export_all_ro on
or
setsebool -P samba_export_all_rw on
 
 
主配置文件 /etc/samba/smb.conf
workgroup =RHEL5
public =yes 允许匿名访问 
public =no  禁止匿名访问
valid users =用户名
valid users =@组名
readonly = yes 只读
readonly = no  读写
writeable =yes 读写 (匿名用户和普通用户可写,匿名用户以nobody身份创建目录)
writeable =no  只读
write list = 用户名
write list = @组名
browseable = no 表示隐藏该目录
smbpasswd -a roc 添加roc用户的samba帐号
/etc/samba 目录下没有smbpasswd 文件
原因是 passdb backend =tdbsam 启用了验证 注释掉即可
加上 smb passwd file = /etc/samba/smbpasswd
帐号映射:
编辑主匹配文件/etc/samba/smb.conf
在global 下添加一行字段 username map =/etc/samba/smbusers 开启用户帐号映射功能
编辑/etc/samba/smbusers 
samba帐号 = 虚拟帐号
host deny =192.168.0.
host allow =192.168.0.24
smbclient -L 192.168.0.254
 
将windows中的共享文件备份到本机:
smbtar -s 192.168.0.254 -u administrator -x kugoo -t kugo.tar
smbtar -s 192.168.0.254 -u administrator -p passwd -x kugoo -t
kugo.tar
iptables -A -INPUT -p tcp --dport 137:139 -j ACCEPT
iptables -A -INPUT -p tcp --dport 445 -j ACCEP