安装samba服务器
service smb start 文共享、打印138、 445 tcp
service nmb start 主机名解析 udp
/etc/samba/smb.conf #配置文件
/etc/samba/lmhosts#对应Netbios名主机名的IP文件一般Samba自动搜索(针对本机)
查看lmhost 127.0.0.1 localhost
/etc/samba/smbpasswd #samba密码保存文件,默认不存在需要手工创建
/etc/samba/smbusers #用户别名,用于适用不同操作系统中用户名习惯。需要配置文件“username map”选项支持
命令testparm#测试配置文件是否正确
Samba中的Samba.conf中;注释为示例去掉可使用
使用sestatus查看selinux在状态
实验时需要关闭selinux
在samba.conf 中
Global setting 全局设置
workgroup 工作组
server string 服务器说明 (一般需要修改为假信息(~@~))
log file 日志
max log size 日志数量
security :安全级别,可用值如下
-share 不需要密码可以访问
-user 使用系统用户,samba密码登录
-server 由其他服务器提供认证
-domain 由域控制器提供认证
========share Definitions共享设置
[homes]#共享名
#登录的用户家目录设置(共享)
comment #描述信息
path #指定共享路径
guest OK #允许任何人可以访问
read only #所有人只读
writeable #所有人可写
只写一个即可
上面前俩个读、写权限都YES后面一个生效
share mode #共享模式
write list #拥有写权限的用户列表
browseable #是否浏览可见
valid users #指定用户访问
[printers]
打印机共享设置
%v samba版本说明
%S 登录用户
%m client端的netbios 主机名
%L 服务器的NetBIOS主机名
%u 当前登录的用户名
%g 当前登录的用户组名
samba登录后用户映射为nobody
需要更改家目录所有者 chown nobody /共享目录/
share级别的访问用户为 nobody 为所有者那么就可以访问共享目录
客户端访问
Linux 查看 samba共享资源 smbclient -L //IP地址
访问资源 smbclient //IP地址/共享文件目录 (如果有用户 使用-U 用户名)
User级别的访问
security=user
[home] 任何用户都可以看见访问的用户家目录
要把用户设置为samba用户必须是系统用户才能添加用户到samba用户
添加Samba用户
sampasswd -a 系统用户名
创建一个系统用户
useradd cangls
添加samba用户区别于系统密码
smbpaswd -a cangls
可以使用tcpdump -i eth0 -nnX port 端口号 抓包查看samba 或者vsftpd数据包或其他服务
切换用户需要清除缓存或者重启windows
net use* /del 清除缓存
添加用户samba用户添加到所有者所属组可以访问
gpasswd -a cangls (用户名) root(所属组)
chmod 775 /共享目录
cangls 就可以访问共享目录
pdbedit -a -u 用户名 创建samba用户密码
pdbedit -L 查看是否设置了密码
pdbdit -x -u 用户名删除用户