阿里云Centos7搭建Samba

原创

weeson_lin 2018-11-15 19:16:51 ©著作权

文章标签 Linux Samba 文章分类 开源

©著作权归作者所有：来自51CTO博客作者weeson_lin的原创作品，请联系作者获取转载授权，否则将追究法律责任

言归正传，开始第一个服务的搭建——Samba。由于本人的学习都是看视频和资料自学，所以老实说很不规范和系统，搭建环境的第一步是干什么？——百度搜阿里云Centos7搭建Samba直接出来一堆，然后再自己归纳总结，注释（这点很重要，很多新手都不知道每一行的含义，老鸟都觉得这是基础都不会备注的，新手学学了发现都是坑）保证不落下步骤，确保服务跑起来。

1.安装Samba 环境:CentOS Linux release 7.2 (Core) 安装:yum install samba samba-client

配置samba vim/etc/samba/smb.conf

[global] workgroup=WORKGROUP serverstring=SambaServerVersion%v netbiosname=zhi maptoguest=baduser logfile=/var/log/samba/log.%m maxlogsize=50 security=user passdbbackend=tdbsam

[Public]#需要帐号密码才能访问 comment=Public path=/samba/work/Public browseable=yes createmask=0644 directorymask=0755 guestok=yes

[Data]#需要账户密码访问 comment=Data path=/samba/work/Data validusers=smbuser1#白名单用户或组 writelist=smbuser1#可写用户或组列表 createmask=0755 directorymask=0755

Public无需帐号即可访问,Data需要帐号才能访问。 samba的访问帐号需要设置,而且必须是系统用户。

创建系统用户 useradd zhi -s /sbin/nologin 设置samba帐号密码 [ aliyunzixun@xxx.com]#pdbedit-a-uzhi newpassword: retypenewpassword: Unixusername:zhi NTusername: AccountFlags:[U] UserSID:S-1-5-21-4122702104-983005384-4239704784-1000 PrimaryGroupSID:S-1-5-21-4122702104-983005384-4239704784-513 FullName: HomeDirectory://zhi/zhi HomeDirDrive: LogonScript: ProfilePath://zhi/zhi/profile Domain:ZHI Accountdesc: Workstations: Mungeddial: Logontime:0 Logofftime:三,062月203623:06:39CST Kickofftime:三,062月203623:06:39CST Passwordlastset:日,123月201718:21:24CST Passwordcanchange:日,123月201718:21:24CST Passwordmustchange:never Lastbadpassword:0 Badpasswordcount:0 Logonhours:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

测试samba配置是否正确 #testparm

查看Samba用户列表 [ aliyunzixun@xxx.com]#pdbedit-L zhi:1000: test:1001:

启动samba服务 systemctl start smb

查看端口 netstat -lntup|grep smb

共享目录的参数介绍 [MyShare] comment=grind’sfile#对共享备注 path=/home/grind#共享文件系统路径 allowhosts=host(subnet)#允许访问的主机 denyhosts=host(subnet)#禁止访问的主机 writable=yes|no#是否可写 readonly=yes|no#是否只读 user=user(@group)#可使用该资源的用户 validusers=user(@group)#白名单用户或组 invalidusers=user(@group)#黑名单用户或组 readlist=user(@group)#只读用户或组列表 writelist=user(@group)#可写用户或组列表 adminlist=user(@group)#指定能管理该共享资源(包括读写和权限赋予等)的用户和组 public=yes|no#是否能给游客帐号访问 guestok=yes|no#是否能给游客账号访问 hidedotfiles=yes|no#是否像unix那样隐藏以“.”号开头的文件 createmode=0755#指明新建立的文件的属性,一般是0755 directorymode=0755#指明新建立的目录的属性,一般是0755 syncalways=yes|no#指明对该共享资源进行写操作后是否进行同步操作 shortpreservecase=yes|no#指明是否区分文件名大小写。 preservecase=yes|no#指明保持大小写。 casesensitive=yes|no#指明是否对大小写敏感,一般选no,不然可能引起错误。 manglecase=yes|no#指明混合大小写 defaultcase=upper|lower#指明缺省的文件名是全部大写还是小写 forceuser=grind#强制把建立文件的属主是谁 widelinks=yes|no#指明是否允许共享外符号连接 maxconnections=100#设定同时连接数 deletereadonly=yes|no#指明能否删除共享资源里面已经被定义为只读的文件

设置端口规则445 和139