|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
每一个开发团队都对他的发行版做过测试后放出的.那些国际知名的大品牌更是如此。
samba软件包利用
Fedoracore/RedhatLinux供应的软件包
sambasamba服务器软件包
samba-clientsamba客户端工具
samba-common通用工具和库
安装rpmdb-fedora/rpmdb-redhat软件包(一样平常在第三张光盘)
但在FC5已找不到这个软件包
安装了rpmdb能够办理依附性成绩
#rpm–ivhrpmdb-fedora*.rpm
#rpm–ivh--aidsamba*.rpm装了rpmdb才无效
1.#rpm–ivhcups-libs*.rpm第一张光盘
2.#rpm–ivhsamba*.rpm第一张光盘(client,common)
3.#rpm–ivhsamba*.rpm第二张光盘
#rpm–qa|grepsamba检察一切软件包列表
#rpm–qlsamba|more查讯某个软件列表
samba客户端工具
smbtree
感化:显现局域网中的一切共享主机和目次列表(默许利用以后用户登录)
用法:smbtree[-b][-D][-Uusername%password]
-D暗示只显现事情组名,不显现主机
-b利用播送查询列表,不必WINS服务器
-D和-U不克不及共用,由于不成能用统一个用户登录域上一切主机
nmblookup
感化:显现一台主机的nethios主机名
nmblookupmy-server查询服务器的IP
nmblookup*查询一切举动的主机的IP
smbclient
感化:显现/登录局域网中的共享文件夹
用法:smbclient–Lhost
smbclient//host/share
smbclient–L192.168.0.22–Uredhat%redhat以redhat用户登录并显现共享目次
smbclient//192.168.0.22/linux–Uredhat%redhat
登进目次,检察目次内容,经由过程put,get高低载文件
smbtar(先要修正/usr/bin/smbtar命令,把最初一行的参数-N匿名上岸删失落)
远程备份网上邻人中的文件
smbtar–swin2000–uredhat–predhat–xchinalab–titlab.tar
将共享目次挂载到当地目次,然后再会见
mount.cifs//192.168.0.22/linux/mnt–ousername=redhat%redhat
tartvflab.tar显现备份包里的文件
samba服务器设置
1.修正设置文件/etc/samba/smb.conf
workgroup=WORKGROUP
security=share
[docs]
path=/usr/share/doc
comment=sharedocuments#申明共享目次
public=yes
2.重启smb服务器
#servicesmbrestart
#chkconfigsmbon让smb每次主动启动
3.测试
#smbclient–Llocalhost
chkconfigsmb–list检察服务的启动形态
SMB供应称号注释服务
NMB供应数据传输服务
两个老是一同事情的
samba文件服务器
(WINS)在网上邻人看不到主机列表,能够在地点栏间接输出IP如192.168.0.1检察共享目次
网上邻人看到的主机列表,次要有三个来历,一是设置文件lmhosts,主机名与IP的对应干系
二是经由过程扫瞄服务器三是经由过程播送体例猎取主机列表
linux会见网上邻人
1.挂载办法
#mount–tsmbfs//192.168.0.1/linux/mnt
或#mount.cifs//192.168.0.1/linux/mnt
2.#smbclient//192.168.0.1/linux–Uredhat%123
会见把持
public=yes同意一切人会见
=no不同意匿名会见
1.共享目次设置无效用户
[redhat]
path=/var/redhat
comment=redhat’sfiles
validusers=<username><@groupname>
2.创立samba用户
#useraddusername新建一个体系用户
#smbpasswd–ausername将用户到场到samba中
3.用户账号映照
[global]
usernamemap=/etc/samba/smbusers
4.修正下面指定的smbusers文件,增加假造用户名
redhat=tomjack
也能够间接用以下命令:
#smbuseraddunixname:mapname
5.需重启smb服务读取映照文件
HOME目次(用于用户会见用户本人的主目次)
[global]
[homes]
comment=HomeDirectories
validusers=%S%S目次属主
browseable=no默许不同意扫瞄home目次
writable=yes同意写
validusers=无效用户列表
writelist=可写用户列表
createmask=0660界说创立文件的默许权限
directorymask=0770界说创立目次的默许权限
chownredhat/var/redhat改动目次属主
ls–lh显现目次里各个文件的具体信息
ls–ld/usr/redhat只显现目次自己的具体信息
#testparm测试设置默许文件smb.conf的准确性
#testparm/etc/samba/smb.confmy-server192.168.0.1
测试客户性能会见服务器的哪些目次
[redhat]
path=/var/redhat
comment=redhat’sfiles
public=no
validusers=<username><@groupname>
writelist=<username><@groupname>
createmask=0660
directorymask=0770
注重:客户端一切哀求会见身份在服务器端城市映照成登录账号的身份
samba设置文件
/etc/samba/smb.conf
[global]
workgroup=WORKGROUP组或域名
serverstring=sambaserver服务器形貌
netbiosname=redhat指定samba服务器名
security=share/user/servershare不需考证用户,user要考证
;passwordserver=<server>
需与security=server共同利用
logfile=/var/log/samba/log.%m%m指客户机的netbios名,日记按客户机名分类
encryptpasswords=yes
加密暗码,windows客户机一样平常利用加密暗码,以是为yes.假如不加密间接用明文暗码,可改成no,但windows客户机需修正注册表指定不加密
smbpasswdfile=/etc/samba/smbpasswd
下面两句要一同利用!
include=/etc/samba/smb.conf.%m包括内部设置文件,如依据分歧的客户机称号,界说分歧的共享资本
;interfaces=192.168.0.0/24samba使用在哪一个接口上,默许是在一切网卡,一切接口上
;nameresolveorder=winslmhostsbcaast称号注释按次
;winssupport=yes本人作为WINS服务器,并供应给客户机查询
;winsserver=w.x..y.z与WINS共同利用,作为WINS服务器,哀求会发送到w.x.y.z
/etc/samba/lmhosts文件(保留客户机IP与称号的对应干系)
右边IP右侧称号
127.0.0.1localhost
winssupport,winsserver不克不及同时利用
winsserver申明自己作为客户机,而指定一台wins服务器的IP
samba的平安级别
[global]
security=<level>
1.share
windows用户不必要认证就可以会见共享列表
2.user
windows客户机需输出用户才干会见共享名列表,服务器上需创建用户账号
3.server
客户端需输出正当用户帮能会见,但认证历程在另外一服务器举行,用户账号保留在认证的那台服务器上。
share,user只对windows客户机无效,linux客户机在user级别不必暗码也能会见共享名列表。security只回护主机的共享名列表,详细到目次的会见则由目次的划定规矩决意。
#hostname检察主机名
#nmblookupmy-server查询主机IP(与sambanetbiosname有关)
#mansmb.conf检察相干匡助
vi搜刮技能:
/%m先输出”/”再输出要查找的字符串
/redhat如查找”redhat”字符串
shift+G跳到文件尾
默许服务器名与呆板DNS的第一部分不异
如Fedora.cyrich.com则这台samba服务器的称号就是Fedora
会见把持
1、全局把持
[global]
hostsdeny=ALL
hostsallow=192.168.0.
2、部分会见把持
[docs]
hostsdeny=192.168.0.
hostsallow=192.168.0.1
[redhat]
hostsallow=192.168.0.
hostdeny=192.168.0.1(生效)
同意优先!!
hosts前面的格局语法,能够经由过程man5host.access检察匡助
1.点开首.edu.cn
2.点开头192.168.0.
3.192.168.0.0/255.255.255.0
192.168.0.0/24
4.ALLLOCALUNKNOWNDNS不克不及剖析的
5./开首指定一个文件
6.hostsallow=192.168.0.0EXCEPT192.168.0.1
同意192.168.0网段主机会见,但192.168.0.1除外
技能:
#tail/etc/samba/smb.conf
显现文件最初的十行
使用案例
请求:
1.一切员工都可以在公司内活动办公,但不论在哪台电脑上事情,都要把本人的文件数据保留在samba文件服务器上。
2.市场部,手艺部都各有本人的目次,统一个部门的人配合具有一个共享目次,其他部门的人都只能会见在服务器上本人团体的home目次
3.一切用户都不同意利用服务器上的shell
剖析:
1.必要samba作为文件服务器,为一切用户创立账号和目次,用户默许都在服务器上有一个home目次,只要认证经由过程才干看到。
2.需为市场部和手艺部创立分歧的组sales和tech,而且分派目次,把一切市场部员工到场sales组,手艺部员工到场tech组,经由过程samba共享sales和tect
3.创建用户账号时,不分派shell
案例实行:
1.为一切用户创立账号和目次,不分派shell,假定市场部有tom,jack,手艺部有red,blue,总司理ceo,财政finance
2.建组sales和tech,把一切市场部员工到场sales组,手艺部员工到场tect组
3.创立两个目次/home/sales和/home/tech,并修正两个目次的权限,分离属于sales组和tect组
4.经由过程samba共享/home/sales和/home/tect
5.测试
若有毛病,反省
/etc/samba/smbpasswd断定账户
/etc/samba/smbusers检察映照文件
tail/var/log/samba/redhat.log检察/var/log/samba/目次下的日记
详细操纵:
#vi/etc/samba/smb.conf平安级别为user
#groupaddsales
#groupaddtech
#useradd–gsales–s/bin/falsetom
#useradd–gsales–s/bin/falsejack
#smbpasswd–atom
#smbpasswd–ajack
#foruserinredblue批量增加用户red,blue
>do
>useradd–gtech–s/bin/false$user
>smbpasswd–a$user
>done
#useraddceo
#useraddfinance
#smbpasswd–aceo
#smbpasswd–afinance
#mkdir/home/sales/home/tech
#chgrpsales/home/sales
#chgrptech/home/tech
#chmod770/home/sales
#chmod770/home/tech
#chmodg+s/home/sales避免权限产生凌乱
#chmodg+s/home/tech
#vi/etc/samba/smb.conf
[sales]
path=/home/sales
comment=sales
public=no
validusers=@sales
writelist=@sales
createmask=0770实在效果就是0760,由于samba服务器会主动把可实行权限拿失落
directorymask=0770
[tech]
path=/home/tech
comment=tech
public=no
validusers=@tech
writelist=@tech
createmask=0770
directorymask=0770
linux测试
1.smbclient–L192.168.0.22–Utom%tom
2.mount.cifs//192.168.0.22/ceo–ousername=ceo%ceo
windows客户机映照收集驱动器,再设定“我的文档”地位,便可随时随地将文件保留在samba服务器
尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。 |
|