|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
欢迎大家来到仓酷云论坛!Samba复杂先容
Samba是在Linux和UNIX体系上完成与微软Windows操纵体系的SMB/CIFS(ServerMessageBlock/CommonInternetFileSystem)收集协议做保持的自在软件,由办事器及客户端步伐组成。
今朝的版本(v3)不但可存取及分享SMB的材料夹及打印机,自己还能够整合进WindowsServer的网域,饰演为网域把持站(DomainController)和到场ActiveDirectory成员。简而言之,此软件在Windows与UNIX系列OS之间搭起一座桥梁,让二者的资本可互通有没有。
Samba功效和使用局限
Samba应当局限次要是Windows和Linux体系共存的收集中利用;假如一个收集情况都是Linux或Unix类的体系,没有需要用Samba,应当用NFS更好一点;那Samba能为我们供应点甚么办事呢?次要是同享文件和同享打印机。
搭建samba同享办事器
1、起首反省一下办事器用的体系版本和体系范例
- 1.[root@samba~]#uname-a//检察内核版本具体信息,包含主机称号Linuxsamba2.6.18-308.el5#1SMPTueFeb2120:06:06EST2012x86_64x86_64x86_64GNU/Linux2.[root@samba~]#lsb_release-a//检察体系的刊行版本及厂商LSBVersion::core-4.0-amd64:core-4.0-ia32:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-ia32:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-ia32:printing-4.0-noarchDistributorID:CentOSDescription:CentOSrelease5.8(Final)Release:5.8Codename:Final
复制代码
2、起首装置与samba相干的三个数据包,假如用rpm装置不上,有依附干系的话,那就间接用yum装置便可。
1.反省一下与samba相干的三个数据包是不是已装置乐成
- [root@samba~]#yuminstall-ysamba*[root@samba~]#rpm-qa|grepsambasamba-common-3.0.33-3.39.el5_8samba-swat-3.0.33-3.39.el5_8samba-3.0.33-3.39.el5_8//samba:这个套件次要包括了SAMBA的次要daemon档案(smbd及nmbd)、SAMBA的文件档(document)、和别的与SAMBA相干的logrotate设定文件及开机预设选项档案等。samba-client-3.0.33-3.39.el5_8//这个套件则供应了当Linux做为SAMBAClient端时,所必要的工具指令,比方挂载SAMBA档案格局的实行档smbmount等。
复制代码
samba办事器次要供应以下两个办事步伐。
smbd:为客户机供应办事器中同享资本(目次和文件等)的会见。
nmbd:供应基于NetBIOSS主机称号的剖析,为windows收集中的主机举行称号剖析。
2.smb.conf的设置文件默许放在/etc/samba目次下
- [root@sambasamba]#ll/etc/samba/total32-rw-r--r--1rootroot20May182012lmhosts-rw-r--r--1rootroot9733May1182012smb.conf-rw-r--r--1rootroot97May1182012smbusers
复制代码
lmhosts:这个档案的次要目标在对应NetBIOSname与该主机称号的IP,现实上,他有点像是/etc/hosts的功效.
smbusers:创立smb的假造用户,寄存在smbusers此文件中,用于考证上岸。
smb.conf:samba设置文件默许寄存的目次,如果源码包装置能够自界说。
3、看一下设置文件中都有哪些信息,而且修正smb.conf设置文件
- [root@sambasamba]#grep-v"^[#;]"smb.conf|grep-v"^$"[global]workgroup=MYGROUPserverstring=SambaServerVersion%v#logssplitpermachine#max50KBperlogfile,thenrotatesecurity=userpassdbbackend=tdbsam#theloginscriptnamedependsonthemachinename#theloginscriptnamedependsontheunixuserused#disablesprofilessupportbyspecifinganemptypathloadprinters=yescupsoptions=raw#obtainlistofprintersautomaticallyonSystemV[homes]comment=HomeDirectoriesbrowseable=nowritable=yes[printers]comment=AllPrinterspath=/var/spool/sambabrowseable=noguestok=nowritable=noprintable=yes
复制代码
1.把设置文件重定向到一个文件,而且备份smb.conf的源文件
- [root@sambasamba]#grep-v"^[#;]"smb.conf|grep-v"^$">>tt1.txt[root@sambasamba]#mvsmb.confsmb.conf.ori[root@sambasamba]#mvtt1.txtsmb.conf
复制代码
2.上面具体先容一下smb.conf设置文件中的主要信息
- [root@samba~]#vim/etc/samba/smb.conf[global]workgroup=MYGROUP//办事器地点的事情组称号,比方“WORKGROUP”serverstring=SambaServerVersion%v//形貌办事器的申明笔墨hostsallow=127.192.168.1.192.168.13.//默许是正文的,暗示同意一切的IP地点会见,logfile=/var/log/samba/%m.log//Samba办事器的日记文件,默许放在"/var/log/samba"这个目次下security=share//一共有四个宁静级别:share(同享)、user(必要当地办事器考证用户和暗码)、server(有另外一台办事器考证有户名和暗码)、domain(由windows域把持器考证有户名和暗码)passdbbackend=tdbsam//tdbsam:利用数据库文件创立用户数据库。数据库文件叫passdb.tdb,在/etc/samba中。passdb.tdb用户数据库可以使用smbpasswdCa创立Samba用户,要创立的Samba用户必需先是体系用户。loadprinters=yes//当Samba办事启动时,主动加载的打印机设置文件cupsoptions=raw//指定打印机利用的体例。printcapname=/etc/printcap//默许设置打印机设置文件的地位目次printcapname=lpstatprinting=cups//设置打印体系范例,一样平常默许。只要在打印体系不是尺度体系时才指定。设置打印体系范例,一样平常默许。只要在打印体系不是尺度体系时才指定。#obtainlistofprintersautomaticallyonSystemV[homes]//用户目次同享设置comment=HomeDirectories//形貌信息browseable=no//设置其他用户是不是能够扫瞄此同享文件。writable=yes//设置此用户是不是可写[printers]//打印机同享设置comment=AllPrinters//形貌信息path=/var/spool/samba//同享办事器默许路径browseable=no//是不是有目次扫瞄权限guestok=no//是不是同意同意宾客会见writable=no//用户对同享目次可写printable=yes//是不是能够打印,默许是yes(同意)[beyond]//自界说同享目次文件comment=Publicsharewithbeyondfile//形貌信息path=/var/public/beyond//自界说的同享文件目次路径public=yes//同享目次同意一切用户会见及上传文件)readonly=yes//权限为只读权限
复制代码
3.检察下修正后的samba办事器的主设置文件smb.conf信息
- [root@sambasamba]#catsmb.conf[global]workgroup=MYGROUPserverstring=SambaServerVersion%vlogfile=/var/log/samba/%m.loghostsallow=127.192.168.1.192.168.13.#logssplitpermachine#max50KBperlogfile,thenrotatesecurity=sharepassdbbackend=tdbsam#theloginscriptnamedependsonthemachinename#theloginscriptnamedependsontheunixuserused#disablesprofilessupportbyspecifinganemptypathloadprinters=yescupsoptions=raw#obtainlistofprintersautomaticallyonSystemV[homes]comment=HomeDirectoriesbrowseable=nowritable=yes[printers]comment=AllPrinterspath=/var/spool/sambabrowseable=noguestok=nowritable=noprintable=yes[beyond]comment=Publicsharewithbeyondfilepath=/var/public/beyondpublic=yesreadonly=yes
复制代码
4.创立上边自界说指定的同享文件
[root@sambasamba]#mkdir-p/var/public/beyond
[root@sambasamba]#mkdir-p/var/public/beyonds/test
5.最初,必要开启smb办事才干失效
[root@sambasamba]#/etc/init.d/smbstart
4、在windowsserver2003客户端长进行测试,会见linux上的samba办事器
1.间接点击断定,看下是不是可会见到beyond这个同享的目次
2.无需暗码考证,已会见到了beyond这个目次和打印机
进到beyond目次下,还能看到test此目次,ok,同享乐成!
3.能够出来,看到了本来创立的文件夹和文件,没法创立文件。为何创立不了呢?是由于share的用户,设置readonly=yes(只读权限)。
四.创建带考证性的文件同享办事器
1.创立三个smb账号和暗码
- [root@samba~]#useraddtt1[root@samba~]#useraddtt2[root@samba~]#smbpasswd-att1NewSMBpassword:RetypenewSMBpassword:Addedusertt1.[root@samba~]#smbpasswd-att2NewSMBpassword:RetypenewSMBpassword:Addedusertt2.[root@samba~]#smbpasswd-arootNewSMBpassword:RetypenewSMBpassword:Addeduserroot.
复制代码
2.检察下修正的smb.conf的设置文件
- [root@sambasamba]#headsmb.conf[global]workgroup=WORKGROUPserverstring=SambaServerVersion%vlogfile=/var/log/samba/%m.loghostsallow=127.192.168.1.192.168.13.#logssplitpermachine#max50KBperlogfile,thenrotatesecurity=userpassdbbackend=tdbsam#theloginscriptnamedependsonthemachinename[root@sambasamba]#tailsmb.confreadonly=yes[taokey]comment=Publicsharewithtaokeyfilespath=/var/public/taokeypublic=nowritable=yesvalidusers=tt1,tt2@rootwritelist=root,tt2directorymask=0744createmask=0600
复制代码
3.创立制订同享的目次和文件
- [root@sambasamba]#mkdir-p/var/public/taokey[root@sambasamba]#mkdir-p/var/public/taokey/test[root@sambasamba]#touch/var/public/taokey/taoyake.txt
复制代码
4.重启smb办事器失效
[root@sambasamba]#/etc/init.d/smbrestart
5.从头用windowsserver2003客户端会见samba办事器,弹出一个考证账号和暗码的框
6.输出之前创立的tt1账号和暗码,能够上岸出来
7.输出账号和暗码今后,考核乐成,进进smb同享办事器。
8.会见taokey,看到了创立的目次和文件
- [root@samba~]#yuminstall-ysamba*[root@samba~]#rpm-qa|grepsambasamba-common-3.0.33-3.39.el5_8samba-swat-3.0.33-3.39.el5_8samba-3.0.33-3.39.el5_8//samba:这个套件次要包括了SAMBA的次要daemon档案(smbd及nmbd)、SAMBA的文件档(document)、和别的与SAMBA相干的logrotate设定文件及开机预设选项档案等。samba-client-3.0.33-3.39.el5_8//这个套件则供应了当Linux做为SAMBAClient端时,所必要的工具指令,比方挂载SAMBA档案格局的实行档smbmount等。 0
复制代码
由于可写的只要tt2和root账号,以是tt1写不了
办事器的自带的文件权限对文件也要有写的权限,才能够写
[root@sambapublic]#chmoda+w/var/public/taokey
按上边的设置来讲,应当是能够tt2是能够创立和删除文件的。我们尝尝tt2,能不克不及创立大概删除文件。
注重:在测试samba时,默许情形下,第一次上岸后,再次上岸(samba办事器IP地点)会记住新近上岸的用户、暗码。以是,假如想换个用户测试上岸的效果,能够先实行下令“netuse*/del”,再次samba办事器IP地点,就会提醒输出用户名、暗码。
9.从头会见法samba办事器的IP地点,输出tt2账号和暗码。
从图中能够看出来,tt2用户能够在taokey目次下创立新文档
10.再创立一个ssh的目次试一下
删除hello.txt,试一下
从图中看出来是能够删除的
到此为止,实行停止。
本文出自“光阴在流逝,光芒仍然在”博客,请务必保存此出处http://taokey.blog.51cto.com/4633273/1203553
欢迎大家来到仓酷云论坛! |
|