一、SAMBA基础
TCP 139端口、 445端口 UDP 137、138端口
二、服务器搭建
1、安装SAMBA
yum install samba -y
2、配置SAMBA
备份SAMBA配置文件
cp /etc/samba/smb.conf .
过滤SAMBA配置文件
cat smb.conf |grep -v "#"|grep -v ";"|grep -v "^$">123
vim 123
[global] 全局配置 workgroup = workgroup 工作组 server string = Samba Server Version %v 服务器描述 security = user share domain server 认证方法
user 认证用户 share 匿名用户 domain DC认证 server 独立服务器认证
[mp3] 共享名 comment = beyond mp3 描述 path = /opt/share 路径 browseable = yes 网上邻居中是否可以查看共享名 guest ok = yes 是否允许所有人访问 writable = no 是否可写
3、启动服务 cp 123 /etc/samba/smb.conf
service smb start chkconfig smb on
4、认证用户访问
[global] workgroup = workgroup server string = Samba Server Version %v security = user [mp3] comment = my mp3 path = /opt/share browseable = yes guest ok = no writable = yes
SAMBA用户是基于本地用户,用smbpasswd把本地用户转化为SAMBA用户
smbpasswd命令的主要选项: -h:显示smbpasswd命令的帮助信息 -a:添加指定的Samba用户帐号 -d:禁用指定的用户帐号 -e:启用指定的用户帐号 -x:删除指定的用户帐号 不使用任何命令选项时可以用于修改Samba用户的密码
smbpasswd -a wcg
写入SAMBA共享
chmod o+w share/
5、SAMBA的访问控制
a、基于用户的访控
security = user public = no valid users = wcg @root(组)
b、基于IP的访控
一般用在全局配置[global]部分 hosts allow配置项:仅允许特定的客户机 hosts deny配置项:仅拒绝特定的客户机
allow和deny不能同时存在
客户机地址表示形式:
以空格分隔多个地址
主机名或IP地址,例如: 192.168.168.11 或者 prtsvr
网络地址,例如:173.17. 或者 173.17.0.0/255.255.0.0
[global] workgroup = workgroup server string = Samba Server Version %v security = user hosts allow = 192.168.100.200 #hosts deny = 192.168.100.200
4、默认权限
directory mask = 0700
create mask = 0600
5、LINUX访问WINDOWS共享
查看共享:
smbclient -U wcg -L //192.168.100.200
访问共享:
smbclient -U wcg //192.168.100.200/mp4
自动挂载
vim /etc/fstab
//192.168.100.200/mp4 /mnt/winxp cifs defaults,username=wcg 0 0
