实验环境:VMware centos 7
1.数据共享的方式:(缺点:不能跨系统使用,如windows和linux之间数据共享就不行)
windows:网上邻居
Linux:NFS服务
2.samba的由来:1991,Andrew为了实现unix和windows之间文件共享,开发了SMB(Service Message Block 服务消息块)但由于SMB无法注册,就取名为Samba(狗血剧情)
3.Samba主要应用:
- 文件共享
- 打印服务器(一般不用)
- Samba登录时身份验证
- 可以进行windows的主机名解析
4.几种服务的比较
Samba只能在局域网内使用 ,客户端和服务器但可以是windows和linux
ftp内网和公网都可以使用,客户端和服务器但可以是windows和linux
NTF服务 内网和公网都可以使用,但客户端和服务器端都必须是linux
5.Samba的安装,要安装的有:
samba 主服务包
samba-client 客户端
samba-common 通用工具
samba4-winbind windows域映射
samba4-winbind-clients 域映射客户端
centos7自己已经安装了一些包,可以用rpm -qa | grep samba
查看,将不存在的包通过yum可以很容易的安装。
最后我的系统所以安装的samba包有:
6.Samba的守护进程以及端口
smbd :139 ,445 端口,提供对服务器中文件打印资源的共享访问
nmbd : 137,138:提供基于NotBIOS主机名称的解析
7.启动Samba服务(注意一定要关闭防火墙和SELinux,不然连接不上Samba服务器)
二:配置文件/etc/samba/smb.conf
全局配置 global + 共享配置
全局配置讲解:
如上图:workgroup为工作组,security为安全等级,server string为提示信息,
security有几个值:
share:不需要密码就可以访问
user:使用系统用户,samba密码登录
server: 由其他服务器提供认证
domain:由控制器提供认证
**注意:**我使用的版本已不支持share,代替的是上图中的这两段话:
security=user
map to guest=Bad USer
共享设置
comment 描述信息
path共享文件位置
guest ok 允许所有人访问
readonly 所有人读
writable 所有人可写
write list 拥有写权限的用户
browseable 是否可见列表 一般等于YES
valid users指定可以浏览的用户
.访问服务器
设置成不需要用户名和密码
共享movie目录
然后在/目录下需要建一个study目录
允许可见,可写(可上传),
修改权限:(因为建立的study目录对root用户可写,但对于不需要密码登录的nobody用户不(nobody相对于study这个目录是其他人)能写),要想能写,不仅配置文件需要设置可写,而且系统的权限也要可写
chown nobody /study/ 所有者改为nobody
可以上传
下面讲解samba用户密码验证访问(user级别访问,添加,删除,查看用户)
添加samba用户方法:
首先要给用户添加samba密码,该用户必须是系统用户,然后给系统用户设置samba密码,注意密码最好不能跟系统用户的系统密码一样,这样保证安全性。
FTP :使用系统用户,系统密码登录
Samba:使用系统用户,samba登录
smbpasswd -a admin 或者pdbedit -a -u admin
查看samba用户 pdbedit -L
删除samba用户:
pdbedit -x -u admin
或者 smbpasswd -x admin
注意:要想换用户名和密码必须得清楚缓存或者重启电脑
pub不能上传文件,是因为需要修改系统权限:
一些参数的设置:
write list = admin 只允许admin上传
valid users = admin 只允许admin访问