samba共享服务器的搭建

samba共享是采用windows共享协议而制做的共享服务,可以实现LINUX和WINDOWS之间的共享,下面是我们实现共享的一个案例,首先我们需要安装SAMBA服务,然后进入配置文件,指定我们需要共享的目录,设置用户的访问权限,如果我们不希望匿名用户访问可以在下面的参数里进行关闭。需要用户登陆时我们要为用户建立一个单独的密码,供SAMBA使,否则是不能用系统帐号登陆的

例:建立一个samba共享服务器

要求:

         1、工作组为Tarena

         2、将目录 /usr/src共享给所有人

         3、共享名设为 tools

         4、访问权限为只读

    5、不再允许所有人访问

         6、只允许nick读取、tom写入

         7、拒绝其他用户或匿名访问

         8、上传目录的权限为755

         9、上传文件的权限为644

    10、把普通帐户nick设置别名为jim

         11、设置只允许192.168.10.20地址访问

 

步骤:

一、安装samba服务

rpm -ivh samba-client \                                                         客户端
samba \                                                                                 服务端
samba-common                                                                        程序
samba                  使用端口tcp 139     445     udp    137   138

进程名smbdnmbd

二、配置

主配置文件

/etc/samba/smb.conf

服务/etc/init.d/smb

testparm配置文件检查工具(检查语法)

主配置文件格式

Vim /etc/samba/smb.conf
[global]全局设置
[homes]用户目录共享设置
[printers]打印机共享设置
[myshare]自定义的共享目录

[root@localhost samba]# vim /etc/samba/smb.conf
...
 74         workgroup = Tarena
工作组为Tarena
 75         server string = Win File Ser服务器描述
76  username map = /etc/samba/smbusers生效别名文件
...
 89         log file = /var/log/samba/%m.log
...
 91         max log size = 50
...
101         security = share                      允许匿名(user,server,domain)
...
221         load printers = no      //屏蔽共享时看到的打印图标
...
289 [tools]                                    共享名设为 tools
290         comment = Tools Public
291         path = /usr/src将目录 /usr/src共享给所有人
292         public =no                            不再允许所有人访问
293         read only = yes                       访问权限为只读
294         valid users = nick,tom只允许nick、tom登陆
295         write list = tom                     只允许tom写入
296         directory mask = 0755                传目录的权限为755
297         create mask = 0644                  上传文件的权限为644
298         hosts allow = 192.168.10.5      只允许192.168.10.5地址访问
298         hosts deny = 192.168.10.5      只拒绝192.168.10.5地址访问
300         browseable = yes                           隐藏共享关


共享账户管理

pdbedit
格式pdbedit选项共享用户名
                                                         -a    指定系统用户添加为共享用户并设置密码
                                                         -L    查看共享账号信息
                                                        -x    删除指定共享账号
建一个能登陆SAMBA的用户($username为用户名)
[root@localhost samba]# pdbedit -a $username                             //然后输入密码,并进行确认


使别名文件生诳(需要加一条username map = /etc/samba/smbusers在全局内76行)

设置别名文件(nick的别名为jim)

vim /etc/samba/smbusers
root = administrator admin
nobody = guest pcguestsmbguest
nick = jim

 

允许tom读写

setfacl -m u:tom:rwx /usr/src/                 
smbclient -L 192.168.10.253               查看共享
smbclient //192.168.10.253/tools           匿名访问共享
smbclient -U nick //192.168.4.5/tools              用户访问共享
password:                           输入密码
smb:\>put install.lob上传

 

挂载

mount -t cifs //192.168.10.253/tools /data/smb/     
mount -o username=nick//192.168.4.5/tools /mnt/smbfs
grepsmb /etc/fstab开机自动挂载
//192.168.10.253/tools   /data/smbcifsdefaults  0  0

 

 


转载于:https://blog.51cto.com/9054321/1426455