samba文件共享
重点:了解samba;部署匿名和用户认证共享
linux服务器安装系统后基本配置:
1.学习服务的方法:
1)了解服务的功能、架构、监听端口、服务的安装包及主配置文件
2)安装软件包、修改配置文件、启动服务、测试服务功能
3)维护服务:备份、上线、更新、监控、性能调优等任务
2.配置服务器必须的操作:
1)配置静态IP地址及相关网络参数
2)配置yum源客户端,以便更方便安装、更新或升级系统
3)关闭防火墙、selinux等安全限制,以便测试成功,安全相关设置应该在服务测试通过,在上线前配置。
一.了解samba:
1.samba是什么:
samba是Linux共享文件系统,将SMB(服务消息块协议)和CIFS(通用网络文件系统协议)在Linux中实现,让Linux、unix、windows系统之间可以相互访问文件共享。
2.samba服务
1)samba是C/S架构;
2)监听端口:TCP/139及TCP/445(由smbd程序监听),UDP/137及UDP138(由nmbd程序监听);
3)samba项目的软件包由:samba(主程序)、samba-common(通用程序)、samba-client(客户端程序)等构成。
4)samba主配置文件是:/etc/samba/smb.conf。
5)samba主要程序:
Samba由两个主要程序(进程)组成,它们是smbd和nmbd。这两个守护进程在服务器启动到停止期间持续运行,功能各异。Smbd和nmbd使用的全部配置信息全都保存在smb.conf文件中。Smb.conf向smbd和nmbd两个守护进程说明输出什么以便共享,共享输出给谁及如何进行输出。
Samba提供了基于CIFS的四个服务:文件和打印服务、授权与被授权、名字解析、浏览服务。前两项服务由smbd提供,后两项服务则由nmbd提供。
3.samba服务的主配置结构:
1)smb.conf中包括两部分:全局配置([global])和共享配置([共享名]);
2)smb.conf中#表示注释,分号表示案例均不生效;
3)smb.conf中的重要全局配置项:
interfaces = 监听网卡
hosts allow = 网段(192.168.200.允许访问的网段)
security = 安全级别(share匿名或user用户认证或domain域认证或server服务器认证)
passdb backend = tdbsam #指定密码认证方式
map to guest = Bad User #认证登录时用户错误以guest身份登录
4)smb.conf中的共享配置项:
path = 共享的系统目录的绝对路径
comment = 共享的描述
共享权限配置项:
public = yes 是否公开作用与guest ok = yes相同
writable = yes 是否可写作用与read only = no相同
valid users = 用户1, 用户2, @组 允许访问共享的用户
write list = 用户, @组 允许写的用户
create mask = 0755 创建文件时的权限
browseable = yes 是否为可浏览共享(windows的隐藏共享)
二.部署匿名和用户认证共享:
*注:centos7的配置中有一些不兼容centos6(如:匿名共享,具体详情请看《centos7版本之安装samba》)
1.部署samba共享流程:
1)安装samba相关软件包:yum -y install samba samba-client
2)修改samba主配置文件:vi /etc/samba/smb.conf
删除注释::%g/#/d
删除空行::%g/^$/d
添加共享配置
删除案例::%g/^;/d
3)检测主配置文件语法:testparm–>查看是否ok
4)启动服务:/etc/init.d/smb或nmb start–>chkconfig smb或nmb on
2.部署匿名共享要求:
主配置文件security = share
系统目录权限:mkdir 目录–>chmod 777 目录
3.部署认证共享要求:
添加添加smb用户:useradd 用户–>pdbedit -a 用户(-a添加,-x删除,-L查看)
主配置文件security = user,且passdb backend = tdbsam
添加业务需要的共享权限
注意:修改配置后必须重启服务。
4.客户端访问共享:
linux访问:mount -o username=用户,password=密码 //ip/共享名 挂载点
windows访问:\ip\共享名
5.samba日志:/var/log/samba
log.smbd共享日志
log.客户端ip或主机名 客户机日志
