会不会有那么一天,生活可以简单到每天清早踏上一辆载着鲜花的脚踏车,微笑着穿过窄窄的街巷,为爱花的人送去芬芳,为需要知识的你送去帮助。
上期为大家说了如何搭建dhcp服务(详情点击使用DHCP动态分配IP)
本期为大家带来搭建samba服务
先来说说samba服务的作用:跨平台支持文件共享服务
samba的特点:支持匿名和身份验证共享数据,它的安全性也比较高
samba支持的协议有:
nmb(监听137,138号端口,提供域名访问,属于UDP协议)
smb(监听139号端口,服务消息块,提供Linux平台共享服务,属于TCP协议)
cifs(监听445端口,提供windows平台共享服务,属于TCP协议)
samba的主配置文件:/etc/samba/smb.conf
一,安装samba服务并且备份samba主配置文件
1.安装sambam服务,这里使用的yum安装,(详情yum请点击Linux安装软件包(下))
2.启动samba服务并且设置为开机自启
3.备份主配置文件
二,开始搭建samba匿名共享文件
1.搭建服务之前我们先要搞懂以下几个常见配置的作用
[share] //共享文件名
comment = test share //共享描述
path = /share //共享根目录
valid users = bob,@guanli //可以访问共享文件名的名单,如果不写此项,则默认支持所有人访问
write list = bob // 可以写入的名单
read only = yes //只读
create mask = 755 //创建文件的权限
directory mask = 755 //创建目录的权限
guest ok = yes //支持匿名访问
[global]:全局配置文件
map to guest = bad user //支持匿名访问
[homes]:共享文件宿主目录,不想显示可以注释掉
[printers]:共享打印机2.进入主配置文件配置匿名访问
3.全局配置文件
4.保存退出配置文件,创建共享文件
5.重启服务
6.测试匿名用户是否能够访问
可以访问并且可以进入
三,开始搭建samba身份验证共享文件
1.pdbedit的用户
要想使用samba用户登录共享文件,必须要先把系统用户转化为samba用户
转化的命令为:pdbedit -a -u 用户名
查看samba用户:pdbedit -vL 用户名
删除sambam用户:pdbedit -x 用户名
2.进入主配置文件,配置身份验证访问共享文件
大致说一下,上述图片的意思:
[benet] //共享文件名为benet
comment = test benet //共享描述测试benet
path = /benet //根目录在/benet
valid users = tom,bob,@guanli //允许tom,bob和guanli组中的用户访问,其他用户禁止访问
write list = bob,@guanli //允许bob和@guanli组中的用户写入3.保存退出创建共享文件并设置权限
4.创建bob,tom,guanli组(组中有用户guanli1~3)
5.将bob,tom,guanli1,guanli2,guanli3转化为samba共享用户
其他用户亦是如此,这里就不一一演示了
6.重启服务
7.测试身份验证(若是测试时还是匿名用户直接登录的话可以回到配置文件注释匿名身份验证,重启服务)
tom,bob,@guanli可以访问
但是只有bob,@管理可以写入
bob测试成功,可以访问,可以写入
测试tom可以访问,但不可以写入
tom测试成功
测试guanli组中的guanli1可以访问也可以写入
8.如果再次添加一名samba用户marry,不配置任何权限,默认他不能访问/benet,测试如下
在测试时,大家肯定会有测试bob用户测试完后,想要测试tom却发现登录的还是tom,好像无法弹出登录界面,解决方法如下:
输入命令net use,然后全部删除,再把浏览器内容清除就好了
