Cenots 6.3 x86_64
samba服務(wù)器IP地址: 192.168.1.53
注:本實驗iptables防火墻和selinux都是關(guān)閉的。
1、安裝samba
登錄系統(tǒng)檢查是否安裝了samba軟件包,檢查命令如下:
[root@data ~]# rpm -qa | grep samba
samba-winbind-clients-3.5.10-125.el6.x86_64
samba-3.5.10-125.el6.x86_64
samba-common-3.5.10-125.el6.x86_64
如果有輸出則表示已經(jīng)安裝好了,沒輸出可以用 yum -y install samba 安裝。
samba安裝完后悔在,會生成配置文件目錄/etc/samba。
2、核心配置文件smb.conf
添加共享目錄,內(nèi)容如下:
[root@data ~]# cd /etc/samba/
[root@data samba]# cp smb.conf smb.conf.bak20121130 //對配置文件進(jìn)行備份
[root@data samba]# vim smb.conf
[global] //表示以下的內(nèi)容為全局配置,必須要有
workgroup = WORKGROUP //用來定義工作組,
netbios name = chlinux.net //用來定義windows中顯示出來的計算機(jī)名
server string = my linux samba server //定義samba服務(wù)器的說明信息
log file = /var/log/samba/%m.log //定義samba的日志文件,%m表示客戶端主機(jī)名,samba服務(wù)器會在指定的目錄中為每個登錄主句建立不同的日志文件
security = share //定義數(shù)據(jù)共享的方式,常用的有user和share,user表示需要密碼驗證后才能共享數(shù)據(jù),share表示可以直接共享數(shù)據(jù),
[sharing] //定義在windows中顯示出來的共享目錄
path = //data //共享數(shù)據(jù)的路徑
writeable = yes //指定設(shè)置是否可寫,yes為可寫,no為不可寫
browseable = yes //定義是否可以再windows下看到共享文件夾,如果要隱藏共享文件夾設(shè)置為no就是
guest ok = yes //定義匿名用戶是否可寫
[root@data samba]# mkdir /data //創(chuàng)建共享目錄
[root@data samba]# chown nobody:nobody /data/ //由于要設(shè)計匿名用戶可以上傳和下載,需要給/data木授權(quán)為nobody
[root@data samba]# cp /etc/passwd /data/ //拷貝測試文件到共享目錄
4、samba服務(wù)的組成和使用:
組 成samba運(yùn)行的有兩個服務(wù),一個是SMB,另一個是NMB,SMB是samba的核心,只有啟動SMB服務(wù)才能實現(xiàn)文件的共享,而NMB服務(wù)的負(fù)責(zé)解 析用的,類似于DNS實現(xiàn)的功能,NMB可以把linux系統(tǒng)共享的工作組名稱與其IP對應(yīng)起來。如果NMB沒有啟動,就只能通過IP訪問共享文件。可以 通過/etc/init.d/smb start/stop/restart 來啟動、關(guān)閉、重啟,方法如下:
[root@data samba]# /etc/init.d/smb start
啟動 SMB 服務(wù): [確定]
[root@data samba]# /etc/init.d/nmb start
啟動 NMB 服務(wù): [確定]
[root@data samba]#
6、授權(quán)登錄samba服務(wù)器:
1,添加系統(tǒng)級用戶
首先添加share1、share2兩個系統(tǒng)用戶,并分別指定工作目錄為/share1 和share2,操作如下:
[root@data samba]# useradd -d /share1 -s /sbin/nologin share1 //創(chuàng)建用戶,指定home目錄和shell
[root@data samba]# useradd -d /share2 -s /sbin/nologin share2
[root@data samba]# cp /root/install.log* /share1/
[root@data samba]# cd /share1
[root@data share1]# ll
總用量 56
-rw-r--r--. 1 root root 41933 12月 1 07:35 install.log
-rw-r--r--. 1 root root 8206 12月 1 07:35 install.log.syslog
[global]
workgroup = WORKGROUP
netbios name = chlinux.net
server string = my linux samba server
log file = /var/log/samba/%m.log
max log size = 50
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
socket options = 192.168.1.254/24 192.168.2.254/24
os level = 33
[share1]
path = /data
comment = This is share1
valid users = share1
writeable = yes
browseable = yes
[share2]
path = /data
comment = This is share2
valid users = share2
writeable = yes
browseable = yes
create mask = 664
directory mask = 755
writeable = yes
browseable = yes
max log size //定義日志文件的大小,設(shè)置為0代表不限制,默認(rèn)單位是KB上面這段配置與上面那個例子基本相同,只是增加了一些權(quán)限控制的東西,新增各個選項的含義如下:
encrypt passwords //設(shè)定用戶密碼是否加密,yes表示加密,no表示不加密
smb passwd file //指定samba用戶的密碼文件
os level //定義samba server的OS level,OS level的值從0-255 ,windows NT的值為33 ,windows 95/98的值為1,samba server的os level值至少要大于33
comment //共享目錄的說明
valid users //定義客戶端訪問的用戶
create mask //定義客戶端用戶創(chuàng)建文件的默認(rèn)權(quán)限為644,表示可讀可寫
directory mask //定義客戶端用戶創(chuàng)建目錄的默認(rèn)權(quán)限為755,表示可讀可寫可執(zhí)行
4、測試samba服務(wù)器
完成所有配置后,重啟smb服務(wù)。然后在windows客戶端進(jìn)行授權(quán)登錄,在IE瀏覽器中輸入 \\192.168.1.53,然后回車,即可進(jìn)入下面所示的界面。
在這里輸入要登入samba用戶,我們這里登錄的是share1,輸入密碼登錄后可以看到如下圖所示:
到此為止,samba已經(jīng)安裝完畢