|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
小知识:CentOS商业化干掉红帽才是出路?
1、简介
Samba是一个能让Linux体系运用Microsoft收集通信协定的软件,而SMB是ServerMessageBlock的缩写,即为办事器新闻块,SMB重要是作为Microsoft的收集通信协定,后来Samba将SMB通讯协定运用到了Linux体系上,就构成了如今的Samba软件。后来微软又把SMB更名为CIFS(CommonInternetFileSystem),即公共Internet文件体系,而且参加了很多新的功效,如许一来,使得Samba具有了更壮大的功效。
Samba最年夜的功效就是可以用于Linux与windows体系直接的文件同享和打印同享,Samba既可以用于windows与Linux之间的文件同享,也能够用于Linux与Linux之间的资本同享,因为NFS(收集文件体系)可以很好的完成Linux与Linux之间的数据同享,因此Samba较多的用在了Linux与windows之间的数据同享下面。
SMB是基于客户机/办事器型的协定,因此一台Samba办事器既可以充任文件同享办事器,也能够充任一个Samba的客户端,例如,一台在Linux下曾经架设好的Samba办事器,windows客户端就能够经由过程SMB协定同享Samba办事器上的资本文件,同时,Samba办事器也能够拜访收集中其它windows体系或许Linux体系同享出来的文件。
Samba在windows下应用的是NetBIOS协定,假如你要应用Linux下同享出来的文件,请确认你的windows体系下能否装置了NetBIOS协定。
构成Samba运转的有两个办事,一个是SMB,另外一个是NMB;SMB是Samba的焦点启动办事,重要担任树立LinuxSamba办事器与Samba客户机之间的对话,验证用户身份并供给对文件和打印体系的拜访,只要SMB办事启动,能力完成文件的同享,监听139TCP端口;而NMB办事是担任解析用的,相似与DNS完成的功效,NMB可以把Linux体系同享的任务组称号与其IP对应起来,假如NMB办事没有启动,就只能经由过程IP来拜访同享文件,监听137和138UDP端口。
例如,某台Samba办事器的IP地址为10.0.0.163,对应的任务组称号为davidsamba,那末在Windows的IE阅读器输出上面两条指令都可以拜访同享文件。其实这就是Windows下检查LinuxSamba办事器同享文件的办法。
10.0.0.163同享目次称号
davidsamba同享目次称号
Samba办事器可完成以下功效:WINS和DNS办事;收集阅读办事;Linux和Windows域之间的认证和受权;UNICODE字符集和域名映照;知足CIFS协定的UNIX同享等。
2、体系情况
体系平台:CentOSrelease6.3(Final)
Samba版本:samba-3.5.10-125.el6.x86_64
SambaServerIP:10.0.0.163
防火墙已封闭/iptables:Firewallisnotrunning.
SELINUX=disabled
3、装置Samba办事
1、在可以联网的机械上应用yum对象装置,假如未联网,则挂载体系光盘停止装置。
#yuminstallsambasamba-clientsamba-swat
有依附关系的包samba-common、samba-winbind-clients、libsmbclient将主动装置上去。
2、检查装置状态
3、装置包解释
samba-common-3.5.10-125.el6.x86_64//重要供给samba办事器的设置文件与设置文件语法磨练法式testparm
samba-client-3.5.10-125.el6.x86_64//客户端软件,重要供给linux主机作为客户端时,所须要的对象指令集
samba-swat-3.5.10-125.el6.x86_64//基于https协定的samba办事器web设置装备摆设界面
samba-3.5.10-125.el6.x86_64//办事器端软件,重要供给samba办事器的守护法式,同享文档,日记的轮番,开机默许选项
Samba办事器装置终了,会生成设置装备摆设文件目次/etc/samba和其它一些samba可履行敕令对象,/etc/samba/smb.conf是samba的焦点设置装备摆设文件,/etc/init.d/smb是samba的启动/封闭文件。
4、启动Samba办事器
可以经由过程/etc/init.d/smbstart/stop/restart来启动、封闭、重启Samba办事,启动SMB办事以下所示:
5、检查samba的办事启动情形
#servicesmbstatus
6、设置开机自启动
#chkconfig--level35smbon//在3、5级别上主动运转samba办事
4、设置装备摆设Samba办事
Samba的主设置装备摆设文件为/etc/samba/smb.conf
主设置装备摆设文件由两部门组成
该设置都是与Samba办事全体运转情况有关的选项,它的设置项目是针对一切同享资本的。
该设置针对的是同享目次个体的设置,只对以后的同享资本起感化。
全局参数:
#==================GlobalSettings===================
[global]
configfile=/usr/local/samba/lib/smb.conf.%m
解释:configfile可让你应用另外一个设置装备摆设文件来笼罩缺省的设置装备摆设文件。假如文件不存在,则该项有效。这个参数很有效,可使得samba设置装备摆设更灵巧,可让一台samba办事器模仿多台分歧设置装备摆设的办事器。好比,你想让PC1(主机名)这台电脑在拜访SambaServer时应用它本身的设置装备摆设文件,那末先在/etc/samba/host/下为PC1设置装备摆设一个名为smb.conf.pc1的文件,然后在smb.conf中参加:configfile=/etc/samba/host/smb.conf.%m。如许当PC1要求衔接SambaServer时,smb.conf.%m就被调换成smb.conf.pc1。如许,关于PC1来讲,它所应用的Samba办事就是由smb.conf.pc1界说的,而其他机械拜访SambaServer则照样运用smb.conf。
workgroup=WORKGROUP
解释:设定SambaServer所要参加的任务组或许域。
serverstring=SambaServerVersion%v
解释:设定SambaServer的正文,可所以任何字符串,也能够不填。宏%v表现显示Samba的版本号。
netbiosname=smbserver
解释:设置SambaServer的NetBIOS称号。假如不填,则默许会应用该办事器的DNS称号的第一部门。netbiosname和workgroup名字不要设置成一样了。
interfaces=loeth0192.168.12.2/24192.168.13.2/24
解释:设置SambaServer监听哪些网卡,可以写网卡名,也能够写该网卡的IP地址。
hostsallow=127.192.168.1.192.168.10.1
解释:表现许可衔接到SambaServer的客户端,多个参数以空格离隔。可以用一个IP表现,也能够用一个网段表现。hostsdeny与hostsallow恰好相反。
例如:hostsallow=172.17.2.EXCEPT172.17.2.50
表现允许来自172.17.2.*的主机衔接,但消除172.17.2.50
hostsallow=172.17.2.0/255.255.0.0
表现允许来自172.17.2.0/255.255.0.0子网中的一切主机衔接
hostsallow=M1,M2
表现允许来自M1和M2两台盘算机衔接
hostsallow=@pega
表现允许来自pega网域的一切盘算机衔接
maxconnections=0
解释:maxconnections用来指定衔接SambaServer的最年夜衔接数量。假如超越衔接数量,则新的衔接要求将被谢绝。0表现不限制。
deadtime=0
解释:deadtime用来设置断失落一个没有翻开任何文件的衔接的时光。单元是分钟,0代表SambaServer不主动割断任何衔接。
timeserver=yes/no
解释:timeserver用来设置让nmdb成为windows客户真个时光办事器。
logfile=/var/log/samba/log.%m
解释:设置SambaServer日记文件的存储地位和日记文件称号。在文件名后加个宏%m(主机名),表现对每台拜访SambaServer的机械都零丁记载一个日记文件。假如pc1、pc2拜访过SambaServer,就会在/var/log/samba目次下留下log.pc1和log.pc2两个日记文件。
maxlogsize=50
解释:设置SambaServer日记文件的最年夜容量,单元为kB,0代表不限制。
security=user
解释:设置用户拜访SambaServer的验证方法,一共有四种验证方法。
1.share:用户拜访SambaServer不须要供给用户名和口令,平安机能较低。
2.user:SambaServer同享目次只能被受权的用户拜访,由SambaServer担任检讨账号和暗码的准确性。账号和暗码要在本SambaServer中树立。
3.server:依附其他WindowsNT/2000或SambaServer来验证用户的账号和暗码,是一种署理验证。此种平安形式下,体系治理员可以把一切的Windows用户和口令集中到一个NT体系上,应用WindowsNT停止Samba认证,长途办事器可以主动认证全体用户和口令,假如认证掉败,Samba将应用用户级平安形式作为替换的方法。
4.domain:域平安级别,应用主域掌握器(PDC)来完成认证。
passdbbackend=tdbsam
解释:passdbbackend就是用户后台的意思。今朝有三种后台:smbpasswd、tdbsam和ldapsam。sam应当是securityaccountmanager(平安账户治理)的简写。
1.smbpasswd:该方法是应用smb本身的对象smbpasswd来给体系用户(真适用户或许虚拟用户)设置一个Samba暗码,客户端就用这个暗码来拜访Samba的资本。smbpasswd文件默许在/etc/samba目次下,不外有时刻要手工树立该文件。
2.tdbsam:该方法则是应用一个数据库文件来树立用户数据库。数据库文件叫passdb.tdb,默许在/etc/samba目次下。passdb.tdb用户数据库可使用smbpasswdCa来树立Samba用户,不外要树立的Samba用户必需先是体系用户。我们也能够应用pdbedit敕令来树立Samba账户。pdbedit敕令的参数许多,我们列出几个重要的。
pdbeditCausername:新建Samba账户。
pdbeditCxusername:删除Samba账户。
pdbeditCL:列出Samba用户列表,读取passdb.tdb数据库文件。
pdbeditCLv:列出Samba用户列表的具体信息。
pdbeditCc“[D]”Cuusername:暂停该Samba用户的账号。
pdbeditCc“[]”Cuusername:恢复该Samba用户的账号。
3.ldapsam:该方法则是基于LDAP的账户治理方法来验证用户。起首要树立LDAP办事,然后设置“passdbbackend=ldapsam:ldap://LDAPServer”
encryptpasswords=yes/no
解释:能否将认证暗码加密。由于如今windows操作体系都是应用加密暗码,所以普通要开启此项。不外设置装备摆设文件默许已开启。
smbpasswdfile=/etc/samba/smbpasswd
解释:用来界说samba用户的暗码文件。smbpasswd文件假如没有那就要手工新建。
usernamemap=/etc/samba/smbusers
解释:用来界说用户名映照,好比可以将root换成administrator、admin等。不外要事前在smbusers文件中界说好。好比:root=administratoradmin,如许就能够用administrator或admin这两个用户来取代root上岸SambaServer,更切近windows用户的习气。
guestaccount=nobody
解释:用来设置guest用户名。
socketoptions=TCP_NODELAYSO_RCVBUF=8192SO_SNDBUF=8192
解释:用来设置办事器和客户端之间会话的Socket选项,可以优化传输速度。
domainmaster=yes/no
解释:设置Samba办事器能否要成为网域主阅读器,网域主阅读器可以治理跨子网域的阅读办事。
localmaster=yes/no
解释:localmaster用来指定SambaServer能否试图成为当地网域主阅读器。假如设为no,则永久不会成为当地网域主阅读器。然则即便设置为yes,也不等于该SambaServer就可以成为主阅读器,还须要加入选举。
preferredmaster=yes/no
解释:设置SambaServer一开机就强制停止主阅读器选举,可以进步SambaServer成为当地网域主阅读器的机遇。假如该参数指定为yes时,最好把domainmaster也指定为yes。应用该参数时要留意:假如在本SambaServer地点的子网有其他的机械(岂论是windowsNT照样其他SambaServer)也指定为重要主阅读器时,那末这些机械将会由于争取主阅读器而在收集上年夜发播送,影响收集机能。
假如统一个区域内有多台SambaServer,将下面三个参数设定在一台便可。
oslevel=200
解释:设置samba办事器的oslevel。该参数决议SambaServer能否无机会成为当地网域的主阅读器。oslevel从0到255,winNT的oslevel是32,win95/98的oslevel是1。Windows2000的oslevel是64。假如设置为0,则意味着SambaServer将落空阅读选择。假如想让SambaServer成为PDC,那末将它的oslevel值设年夜些。
domainlogons=yes/no
解释:设置SambaServer能否要做为当地域掌握器。主域掌握器和备份域掌握器都须要开启此项。
logonscript=%u.bat
解释:当应用者用windows客户端上岸,那末Samba将供给一个上岸档。假如设置成%u.bat,那末就要为每一个用户供给一个上岸档。假如人比拟多,那就比拟费事。可以设置成一个详细的文件名,好比start.bat,那末用户上岸后都邑去履行start.bat,而不消为每一个用户设定一个上岸档了。这个文件要放置在[netlogon]的path设置的目次路径下。
winssupport=yes/no
解释:设置samba办事器能否供给wins办事。
winsserver=wins办事器IP地址
解释:设置SambaServer能否应用其余wins办事器供给wins办事。
winsproxy=yes/no
解释:设置SambaServer能否开启wins署理办事。
dnsproxy=yes/no
解释:设置SambaServer能否开启dns署理办事。
loadprinters=yes/no
解释:设置能否在启动Samba时就同享打印机。
printcapname=cups
解释:设置同享打印机的设置装备摆设文件。
printing=cups
解释:设置Samba同享打印机的类型。如今支撑的打印体系有:bsd,sysv,plp,lprng,aix,hpux,qnx
同享参数:
#==================ShareDefinitions==================
[同享名]
comment=随意率性字符串
解释:comment是对该同享的描写,可所以随意率性字符串。
path=同享目次路径
解释:path用来指定同享目次的路径。可以用%u、%m如许的宏来取代路径里的unix用户和客户机的Netbios名,用宏表现重要用于[homes]同享域。例如:假如我们不盘算用home段做为客户的同享,而是在/home/share/下为每一个Linux用户以他的用户名建个目次,作为他的同享目次,如许path就能够写成:path=/home/share/%u;。用户在衔接到这同享时详细的路径会被他的用户名取代,要留意这个用户名路径必定要存在,不然,客户机在拜访时会找不到收集路径。异样,假如我们不是以用户来划分目次,而是以客户机来划分目次,为收集上每台可以拜访samba的机械都各自建个以它的netbios名的路径,作为分歧机械的同享资本,就能够如许写:path=/home/share/%m。
browseable=yes/no
解释:browseable用来指定该同享能否可以阅读。
writable=yes/no
解释:writable用来指定该同享路径能否可写。
available=yes/no
解释:available用来指定该同享资本能否可用。
adminusers=该同享的治理者
解释:adminusers用来指定该同享的治理员(对该同享具有完整掌握权限)。在samba3.0中,假如用户验证方法设置成“security=share”时,此项有效。
例如:adminusers=david,sandy(多个用户中央用逗号离隔)。
validusers=许可拜访该同享的用户
解释:validusers用来指定许可拜访该同享资本的用户。
例如:validusers=david,@dave,@tech(多个用户或许组中央用逗号离隔,假如要参加一个组就用“@组名”表现。)
invalidusers=制止拜访该同享的用户
解释:invalidusers用来指定不许可拜访该同享资本的用户。
例如:invalidusers=root,@bob(多个用户或许组中央用逗号离隔。)
writelist=许可写入该同享的用户
解释:writelist用来指定可以在该同享下写入文件的用户。
例如:writelist=david,@dave
public=yes/no
解释:public用来指定该同享能否许可guest账户拜访。
guestok=yes/no
解释:意义同“public”。
几个特别同享:
[homes]
comment=HomeDirectories
browseable=no
writable=yes
validusers=%S
;validusers=MYDOMAIN\%S
[printers]
comment=AllPrinters
path=/var/spool/samba
browseable=no
guestok=no
writable=no
printable=yes
[netlogon]
comment=NetworkLogonService
path=/var/lib/samba/netlogon
guestok=yes
writable=no
sharemodes=no
[Profiles]
path=/var/lib/samba/profiles
browseable=no
guestok=yes
Samba装置好后,应用testparm敕令可以测试smb.conf设置装备摆设能否准确。应用testparmCv敕令可以具体的列出smb.conf支撑的设置装备摆设参数。
默许的smb.conf有许多个选项和内容,比拟繁琐,这里我们依照案例来说解设置装备摆设选项,先备份一下本身的smb.conf文件,然后从新树立一个smb.conf。
#cp-p/etc/samba/smb.conf/etc/samba/smb.conf.orig
案例一、公司现有一个任务组workgroup,须要添加samba办事器作为文件办事器,并宣布同享目次/share,同享名为public,此同享目次许可一切员工拜访。
a.修正samba的主设置装备摆设文件以下:
- #=======================GlobalSettings=====================================[global]//该设置与Samba办事全体运转情况有关,它的设置项目针对一切同享资本#-----------------------NetworkRelatedOptions-------------------------##workgroup=NT-Domain-NameorWorkgroup-Name,eg:MIDEARTH##serverstringistheequivalentoftheNTDescriptionfield##netbiosnamecanbeusedtospecifyaservernamenottiedtothehostnameworkgroup=WORKGROUP//界说任务组,也就是windows中的任务组概念serverstring=DavidSambaServerVersion%v//界说Samba办事器的扼要解释netbiosname=DavidSamba//界说windows中显示出来的盘算机称号#---------------------------LoggingOptions-----------------------------##LogFileletyouspecifywheretoputlogsandhowtosplitthemup.logfile=/var/log/samba/log.%m//界说Samba用户的日记文件,%m代表客户端主机名//Samba办事器会在指定的目次中为每一个上岸主机树立分歧的日记文件#-----------------------StandaloneServerOptions------------------------##Scuritycanbesettouser,share(deprecated)orserver(deprecated)security=share//同享级别,用户不须要账号和暗码便可拜访#============================ShareDefinitions==============================[public]//设置针对的是同享目次个体的设置,只对以后的同享资本起感化comment=PublicStuff//对同享目次的解释文件,本身可以界说解释信息path=/share//用来指定同享的目次,必选项public=yes//一切人可检查,等效于guestok=yes
b.树立同享目次
下面设置了同享目次为/share,上面就须要树立/share目次:
因为要设置匿名用户可以下载或上传同享文件,所以要给/share目次受权为nobody权限。
c.重启smb办事
d.测试smb.conf设置装备摆设能否准确
e.拜访Samba办事器的同享文件
案例二、公司现有多个部分,因任务须要,将TS部的材料寄存在samba办事器的/ts目次中集中治理,以便TS人员阅读,而且该目次只许可TS部员工拜访。
a.添加TS部组和用户
树立用户的同时参加到响应的组中的方法:useradd-g组名用户名
b.在根目次下树立/ts文件夹
c.将适才树立的两个帐户添加到samba的账户中
d.修正主设置装备摆设文件以下:
- #=======================GlobalSettings=====================================[global]#-----------------------NetworkRelatedOptions-------------------------##workgroup=NT-Domain-NameorWorkgroup-Name,eg:MIDEARTH##serverstringistheequivalentoftheNTDescriptionfield##netbiosnamecanbeusedtospecifyaservernamenottiedtothehostnameworkgroup=WORKGROUPserverstring=DavidSambaServerVersion%vnetbiosname=DavidSamba#---------------------------LoggingOptions-----------------------------##LogFileletyouspecifywheretoputlogsandhowtosplitthemup.logfile=/var/log/samba/log.%m#-----------------------StandaloneServerOptions------------------------##Scuritycanbesettouser,share(deprecated)orserver(deprecated)security=user//用户级别,由供给办事的Samba办事器担任检讨账户和暗码#============================ShareDefinitions==============================[homes]//设置用户宿主目次comment=HomeDirectoriesbrowseable=nowritable=yes;validusers=%S;validusers=MYDOMAIN\%S[public]comment=PublicStuffpath=/sharepublic=yes[ts]//ts组目次,只许可ts构成员拜访comment=TSpath=/tsvalidusers=@ts
e.从新加载设置装备摆设
f.到windows客户端验证,拜访10.0.0.163,提醒输出用户名和暗码,在此输出sandy验证,以下图:
g.拜访胜利,可以看到公共的public目次,用户sandy的宿主目次,和其有权限拜访的ts目次
h.进入ts目次,有适才创立的newyork.city文件
案例三、完成分歧的用户拜访统一个同享目次具有分歧的权限,便于治理和保护。根本上能知足一些企业用户的需求。(整顿自收集)
a.需求
1.某公司有5个年夜部分,分离为:人事行政部(HR&AdminDept)、财政部(FinancialManagementDept)、技巧支撑部(TechnicalSupportDept)、项目部(ProjectDept)、客服部(CustomerServiceDept)。
2.各部分的文件夹只许可本部分员工有权拜访;各部分之间交换性质的文件放到公用文件夹中。
3.每一个部分都有一个治理本部分文件夹的治理员账号和一个只能新建和检查文件的通俗用户权限的账号。
4.公用文件夹平分为寄存对象的文件夹和寄存各部分同享文件的文件夹。
5.关于各部分本身的文件夹,各部分治理员具有完整掌握权限,而各部分通俗用户可以在该部分文件夹下新建文件及文件夹,而且关于本身新建的文件及文件夹有完整掌握权限,关于治理员新建及上传的文件和文件夹只能拜访,不克不及更改和删除。不是本部分用户不克不及拜访本部分文件夹。
6.关于公用文件夹中的各部分同享文件夹,各部分治理员具有完整掌握权限,而各部分通俗用户可以在该部分文件夹下新建文件及文件夹,而且关于本身新建的文件及文件夹有完整掌握权限,关于治理员新建及上传的文件和文件夹只能拜访,不克不及更改和删除。本部分用户(包含治理员和通俗用户)在拜访其他部分同享文件夹时,只能检查不克不及修正删除新建。关于寄存对象的文件夹,只要治理员有权限,其他用户只能拜访。
b.计划
依据公司需求情形,现做出以下计划:
1.在体系分区时零丁分一个Company的区,在该区下有以下几个文件夹:HR、FM、TS、PRO、CS和Share。在Share下又有以下几个文件夹:HR、FM、TS、PRO、CS和Tools。
2.各部分对应的文件夹由各部分本身治理,Tools文件夹由治理员保护。
3.HR治理员账号:hradmin;通俗用户账号:hruser。
FM治理员账号:fmadmin;通俗用户账号:fmuser。
TS治理员账号:tsadmin;通俗用户账号:tsuser。
PRO治理员账号:proadmin;通俗用户账号:prouser。
CS治理员账号:csadmin;通俗用户账号:csuser。
Tools治理员账号:admin。
文件夹之间的关系见下图:
c.新建用户
应用useradd敕令新建体系账户,然后再应用smbpasswdCa树立SMB账户。
- [root@TS-DEV~]#useradd-s/sbin/nologinhradmin[root@TS-DEV~]#useradd-ghradmin-s/sbin/nologinhruser[root@TS-DEV~]#useradd-s/sbin/nologinfmadmin[root@TS-DEV~]#useradd-gfmadmin-s/sbin/nologinfmuser[root@TS-DEV~]#useradd-s/sbin/nologintsadmin[root@TS-DEV~]#useradd-gtsadmin-s/sbin/nologintsuser[root@TS-DEV~]#useradd-s/sbin/nologinproadmin[root@TS-DEV~]#useradd-gproadmin-s/sbin/nologinprouser[root@TS-DEV~]#useradd-s/sbin/nologincsadmin[root@TS-DEV~]#useradd-gcsadmin-s/sbin/nologincsuser[root@TS-DEV~]#useradd-s/sbin/nologinadmin[root@TS-DEV~]#[root@TS-DEV~]#smbpasswd-ahradminNewSMBpassword:RetypenewSMBpassword:Addeduserfmuser.[root@TS-DEV~]#smbpasswd-ahruser[root@TS-DEV~]#smbpasswd-afmadmin[root@TS-DEV~]#smbpasswd-afmuser[root@TS-DEV~]#smbpasswd-atsadmin[root@TS-DEV~]#smbpasswd-atsuser[root@TS-DEV~]#smbpasswd-aproadmin[root@TS-DEV~]#smbpasswd-aprouser[root@TS-DEV~]#smbpasswd-acsadmin[root@TS-DEV~]#smbpasswd-acsuser[root@TS-DEV~]#smbpasswd-aadmin[root@TS-DEV~]#
d.新建目次
e.更改目次属性
- [root@TS-DEVCompany]#chownhradmin.hradminHR[root@TS-DEVCompany]#chownfmadmin.fmadminFM[root@TS-DEVCompany]#chowntsadmin.tsadminTS[root@TS-DEVCompany]#chownproadmin.proadminPRO[root@TS-DEVCompany]#chowncsadmin.csadminCS[root@TS-DEVCompany]#chownadmin.adminShare
- [root@TS-DEVCompany]#cdShare/[root@TS-DEVShare]#chownhradmin.hradminHR&&chownfmadmin.fmadminFM&&chowntsadmin.tsadminTS&&chownproadmin.proadminPRO&&chowncsadmin.csadminCS&&chownadmin.adminTools[root@TS-DEVShare]#chmod1775HRFMTSPROCS
f.设置装备摆设samba以下:
- #=======================GlobalSettings=====================================[global]#-----------------------NetworkRelatedOptions-------------------------##workgroup=NT-Domain-NameorWorkgroup-Name,eg:MIDEARTH##serverstringistheequivalentoftheNTDescriptionfield##netbiosnamecanbeusedtospecifyaservernamenottiedtothehostnameworkgroup=WORKGROUPserverstring=DavidSambaServerVersion%vnetbiosname=DavidSamba#---------------------------LoggingOptions-----------------------------##LogFileletyouspecifywheretoputlogsandhowtosplitthemup.logfile=/var/log/samba/log.%mmaxlogsize=50#-----------------------StandaloneServerOptions------------------------##Scuritycanbesettouser,share(deprecated)orserver(deprecated)security=userpassdbbackend=tdbsam#============================ShareDefinitions==============================[HR]comment=ThisisadirectoryofHR.path=/Company/HR/public=noadminusers=hradminvalidusers=@hradminwritable=yescreatemask=0750directorymask=0750[FM]comment=ThisisadirectoryofFM.path=/Company/FM/public=noadminusers=fmadminvalidusers=@fmadminwritable=yescreatemask=0750directorymask=0750[TS]comment=ThisisadirectoryofTS.path=/Company/TS/public=noadminusers=tsadminvalidusers=@tsadminwritable=yescreatemask=0750directorymask=0750[PRO]comment=ThisisaPROdirectory.path=/Company/PRO/public=noadminusers=proadminvalidusers=@proadminwritable=yescreatemask=0750directorymask=0750[CS]comment=ThisisadirectoryofCS.path=/Company/CS/public=noadminusers=csadminvalidusers=@csadminwritable=yescreatemask=0750directorymask=0750[Share]comment=Thisisasharedirectory.path=/Company/Share/public=novalidusers=admin,@hradmin,@fmadmin,@tsadmin,@proadmin,@csadminwritable=yescreatemask=0755directorymask=0755
g.测试
以hradmin登录体系
试图拜访ts部分文件夹,请求输出用户名及暗码
试图在10.0.0.163ShareTS下新建文件
在本身部分所属文件夹下新建胜利
其他测试自行完成。
设置装备摆设终了。
5、将同享目次映照成Windows的驱动器
将Samba同享的public目次,映照成Windows的一个驱动器盘符:
a.右击“盘算机”-->“映照收集驱动器”
b.在文件夹栏输出同享地址及路径,点击“完成”输出用户名和暗码
c.映照终了后,翻开资本治理器可以看到映照的同享目次
Tips:
在windows下经由过程“ip地址”的方法拜访其它文件资本时,普通第一次须要输出暗码,今后就无需输出暗码直接上岸了,那末假如我们要切换到其它Samba用户怎样办呢?可以在windows下履行以下指令完成:
起首经由过程开端-->运转-->cmd输出:“netuse”敕令检查现有的衔接,然后履行“netuseSamba办事器IP地址或许netbios称号ipc$/del”,删除Samba办事器曾经树立的衔接。或许履行“netuse*/del”将如今一切的衔接全体删除。最初,再次履行“ip地址”时,就能够切换用户了。
6、Linux客户端拜访操作
下面引见了windows客户端拜访Samba办事器的操作,那末在Linux作为客户端时,检查其它LinuxSamba办事器同享的文件时,应当若何操作呢?
这就要用到smbclient这个对象,体系默许自带了这个敕令,Smbclient罕见用法引见以下:
1、检查Samba办事器的同享材料
#smbclientCL//Samba办事器的ip地址-USamba用户名
“-L”即为list的寄义,“-U”是user的意思,假如Samba办事器是无暗码拜访的话,可以省略“-USamba用户名”。
例如:samba须要暗码上岸时,检查同享办法以下:
#smbclient-L//10.0.0.163/publicCUdavid
Samba无暗码拜访时,履行以下敕令:
#smbclient-L//10.0.0.163/public
password:直接回车便可。
2、上岸Samba办事器
假如须要在Linux客户端上岸Samba办事器,用法以下:
#smbclient//Samba办事器的ip地址-USamba用户名
请看上面履行的操作:
#smbclient//10.0.0.163/public-Udavid
smb:>?//在这里输出?便可检查在smb敕令行可用的一切敕令。
操作进程与上岸FTP办事器很相似,上岸Samba办事器后,就能够停止文件的上传与下载,假如有足够的权限,还可以停止修正文件操作。
另外,Samba办事器同享出来的文件还可以在Linux客户端停止挂载,这就要用到mount敕令,以下所示:
#mount-tcifs-l//10.0.0.163/public/mnt/samba/
7、SambaWeb治理对象SWAT
SWAT(SambaWEBAdministrationTool)是经由过程阅读器对Samba停止治理的对象之一。经由过程SWAT,可以在Samba许可拜访规模内的客户端,用阅读器对办事真个Samba停止掌握。在线文档的阅览、smb.conf切实其实认和编纂,和暗码的变革、办事的重启等等都可以经由过程SWAT来完成,它的直不雅让Samba变得平和化,对那些不爱好文本界面治理办事器的同伙来讲,是一个壮大的对象。
swat对象嵌套在xinetd超等守护过程中,要经由过程启用xinetd过程来启用swat。是以要先装置xinetd对象包,然后装置swat对象包。下面曾经装置过samba-swat-3.5.10-125.el6.x86_64,这里不再赘述。
1、设置装备摆设swat
由于swat是xinetd超等守护过程的一个子过程,所以swat对象设置装备摆设文件在xinetd目次中。我们要设置swat设置装备摆设文件,开启此子过程,以便在启用xinetd过程是来启用swat。swat设置装备摆设文件在/etc/xinetd.d目次中。
翻开并编纂/etc/xinetd.d/swat
- #default:off#description:SWATistheSambaWebAdminTool.Useswat#toconfigureyourSambaserver.TouseSWAT,#connecttoport901withyourfavoritewebbrowser.serviceswat{port=901//swat默许应用tcp的901端口,可以修正socket_type=stream//经由过程web来设置装备摆设samba,默许应用root账号进入,可以修正成其他的体系用户wait=noonly_from=127.0.0.1only_from=10.0.0.0//添加此行,将“only_from=127.0.0.1”改成“only_from=10.0.0.0”,只许可内网规模对SWAT停止拜访user=rootserver=/usr/sbin/swat//swat的履行法式默许在/usr/sbin目次下log_on_failure+=USERIDdisable=yes//将“disable=yes”改成“disable=no”,如许swat子过程就能够随xinetd超等守护过程一路启动了}
2、启动swat
由于swat是xinetd的子过程,所以只需启用了xinetd,那末swat也就会随同xinetd启动。
3、翻开swat
在办事端启动swat后,我们就能够经由过程swat许可规模内的客户机的阅读器中,经由过程http://办事器的内网IP:901来拜访办事真个swat了,输出root用户的用户名及暗码进入swat的治理首页,以下所示:
swat治理中间的首页
经由过程swat治理Samba与直接修正smb.conf的方法,在实质上并没有差别,但经由过程阅读器拜访的方法,可使Samba的治理加倍平和化,加倍实用于不善于应用文本界面、直接修正设置装备摆设文件的同伙。
4、经由过程swat设置装备摆设samba
在swat页面我们可以看到有8个选项,每一个选项可以设置装备摆设samba的分歧功效。
HOME:Samba相干法式及文件解释。
GLOBALS:设置Samba的全局参数。即smb.conf文件的[global]。
SHARES:设置Samba的同享参数。
PRINTERS:设置Samba的打印参数。
WIZARD:Samba设置装备摆设领导。
STATUS:检查和设置Samba的办事状态。
VIEW:检查Samba的文本设置装备摆设文件,即smb.conf。
PASSWORD:设置Samba用户,可以修正暗码,新建删除用户。
具体设置请自行查阅材料,以下仅供参考:
http://yuanbin.blog.51cto.com/363003/117105
至此,Samba办事器的一切设置装备摆设完成。
小知识:CentOS是一个基于RedHatLinux提供的可自由使用源代码的企业级Linux发行版本。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-14 21:06:01
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜