Centos搭建Samba服务

1、安装软件

yum install samba samba-common samba-swat samba-client

samba-common   //主要提供samba服务器的设置文件与设置文件语法检验程序testparm
samba-client   //客户端软件，主要提供linux主机作为客户端时，所需要的工具指令集
samba-swat   //基于https协议的samba服务器web配置界面
samba  //服务器端软件，供samba服务器的守护程序，共享文档，日志的轮替，开机默认选项

2、开启防火墙端口

iptables -I INPUT -p tcp --dport 139 -j ACCEPT

iptables -I INPUT -p tcp --dport 445 -j ACCEPT

service iptables save



3、开机自启动和启动Samba服务

chkconfig smb on

service smb start

确认samba服务已经开启

ps -ef | grep smb
root      1183     1  0 01:51 ?        00:00:00 smbd -D
root      1186  1183  0 01:51 ?        00:00:00 smbd -D
root      1188  1106  0 01:52 pts/0    00:00:00 grep smb

4、配置

[Global］

workgroup = MYGROUP
hosts allow = 127. 192.168. －－>添加允许访问samba服务器的IP前缀

security = share
说明：设置用户访问Samba Server的验证方式，一共有四种验证方式。
   . share：用户访问Samba Server不需要提供用户名和口令, 安全性能较低。
   . user：Samba Server共享目录只能被授权的用户访问,由Samba Server负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。
   . server：依靠其他Windows NT/2000或Samba Server来验证用户的账号和密码,是一种代理验证。此种安全模式下,系统管理员可以把所有的Windows用户和口令集中到一个NT系统上,使用Windows NT进行Samba认证, 远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代的方式。
   . domain：域安全级别,使用主域控制器(PDC)来完成认证。

[Homes]
主要是对samba用户通过什么规则，约束来访问自己的主目录

browseable = yes
writable = yes

browseable设为yes,writable设为yes 表明登录的samba用户既可以读也可以写自己的主目录

5、使用testparm测试配置正确性

＃ testparm

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Loaded services file OK.

6、SWAT—Samba WEB管理工具配置

 a. 编辑配置文件 /etc/xinetd.d/swat

  vim /etc/xinetd.d/swat

service swat
{
port            = 901  ------监听端口
       socket_type     = stream
       wait            = no
only_from       = 0.0.0.0 -----允许所有访问
       user            = root
       server          = /usr/sbin/swat
       log_on_failure  += USERID
disable         = no      --------启用
}

b.打开端口

iptables -I INPUT -p tcp --dport 901 -j ACCEPT

c.启动服务

 service xinetd restart

d.浏览器打开http://ip:901,使用root及密码登陆

_______________________________________

举例说明：

A：新建Public共享，匿名用户有上传下载文件权限。

a.新建Public文件夹    

   mkdir /var/Public

   chmod -R nobody:nobody /var/Public

drwxr-xr-x   2 nobody nobody 4096 Mar  5 02:58 Public

b.修改配置文件

vim /etc/samba/smb.conf

#============ Global Settings ==============

security = share

#============ Share Definitions =============

[Public]
       comment = Public
       path = /var/Public
       browseable = yes
       writable = yes
       guest ok = yes

c.重启服务

 service smb restart

——————

实例参考：http://lujiesky.blog.51cto.com/332319/1312447