一、安装samba
[root@zyx ~]# mkdir /mnt/cdrom //建立光盘挂载点
[root@zyx ~]# mount /dev/cdrom /mnt/cdrom/ //挂载光盘
mount: block device /dev/cdrom is write-protected, mounting read-only
[root@zyx ~]# cd /mnt/cdrom/Server/ //切换到光盘目录
[root@zyx Server]# ll samba* //查看与samba相关的软件包
[root@zyx Server]# rpm -qa |grep samba //查看系统已经安装的与samba相关的软件
samba-common-3.0.33-3.14.el5
samba-client-3.0.33-3.14.el5
[root@zyx Server]# rpm -ivh samba-3.0.33-3.14.el5.i386.rpm //安装samba
[root@zyx Server]# rpm -ivh perl-Convert-ASN1-0.20-1.1.noarch.rpm //依赖此软件,需先安装此软件
[root@zyx Server]# rpm -ivh samba-3.0.33-3.14.el5.i386.rpm //再安装samba
[root@zyx Server]# service smb start //启动samba服务
[root@zyx Server]# netstat -tupln |grep smb //查看与smb相关的端口
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 3131/smbd
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 3131/smbd
[root@zyx Server]# netstat -tupln |grep nmb //查看与smb相关的端口
udp 0 0 192.168.88.100:137 0.0.0.0:* 3134/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 3134/nmbd
udp 0 0 192.168.88.100:138 0.0.0.0:* 3134/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 3134/nmbd
二、Windows 访问smb server
1、(网上邻居)搜索计算机
设置主机的ip
搜索服务器的ip
2、直接打开网上邻居也可查×××器
3、unc路径: \\ 对方地址或者名字\共享名字
输入服务器的ip,搜索服务器所在的主机
正确链接到服务器
4、映射网络驱动器
5、net user net share
6、接口地址绑定
[root@zyx ~]# ifconfig eth0:0 192.168.88.101 //配置辅助地址
访问辅助地址:192.168.88.101
成功访问到服务器
访问主地址:192.168.88.100
也可成功访问到服务器
注:eth0上有多个地址,且外界客户机均能访问,为了安全起见,需对其做接口地址绑定
[root@zyx ~]# vim /etc/samba/smb.conf //编辑配置文件
//绑定地址
//开启地址绑定,否则地址绑定不能生效
[root@zyx ~]# service smb restart //重启smb服务
再次访问主地址:192.168.88.100
成功访问到服务器
再次访问辅助地址:192.168.88.101
不能通过辅助地址访问到服务器,实现接口地址绑定
7、ip地址绑定
[root@zyx ~]# vim /etc/samba/smb.conf
//绑定客户机地址,只允许192.168.88.20访问服务器
[root@zyx ~]# service smb restart //重启服务
再次访问主地址:192.168.88.100(注:当前Windows客户机的ip地址为192.168.88.20)
成功访问到服务器
重新设置Windows客户机的ip
访问服务器
拒绝访问
[root@zyx ~]# vim /etc/samba/smb.conf
//允许此网段的主机访问
[root@zyx ~]# service smb restart
再次访问主地址:192.168.88.100
8、启用日志功能,实现访问日志的生成
[root@zyx ~]# tail -f /var/log/samba/smbd.log //通过日志查看那些主机与服务器连接成功或失败
9、samba服务器的安全级别
share 匿名
user 身份验证 samba帐号库(本地)
server 身份验证 samba帐号库(其他服务器)
domain (ads) 身份验证 dc
(1)、测试share级别
[root@zyx ~]# vim /etc/samba/smb.conf
//将user改为share
root@zyx ~]# service smb restart //重启smb服务
再次访问主地址:192.168.88.100
直接就能进入,存在安全隐患,建议改为默认值user
(2)、server 身份验证 samba帐号库(其他服务器)
举例
共享名 物理路径 权限
public /abc 任何人 ro
smbzs /zouyunxia zouyunxia rw
smbls /lisi lisi rw
[root@zyx ~]# vim /etc/samba/smb.conf
root@zyx ~]# service smb restart //重启服务
[root@zyx ~]# mkdir /abc /zouyunxia /lisi //建立文件目录
[root@zyx ~]# ll -d /abc /zouyunxia /lisi //查看文件目录
[root@zyx ~]# useradd zouyunxia //建立帐号zouyunxia
[root@zyx ~]# useradd lisi //建立帐号lisi
[root@zyx ~]# chown zouyunxia.zouyunxia /zouyunxia/ //修改文件所属组
[root@zyx ~]# chown lisi.lisi /lisi/ //修改文件所属组
[root@zyx ~]# ll -d /abc /zouyunxia /lisi //查看文件目录
注:为了区分三个文件目录,在三个文件目录下分别各建一个文件
[root@zyx ~]# cd /abc/
[root@zyx abc]# touch f1.public
[root@zyx abc]# cd /zouyunxia/
[root@zyx zouyunxia]# touch f1.zouyunxia
[root@zyx zouyunxia]# cd /lisi/
[root@zyx lisi]# touch f1.lisi
[root@zyx lisi]# smbpasswd -a zouyunxia //给帐号设置密码
New SMB password:
Retype new SMB password:
Added user zouyunxia.
[root@zyx lisi]# smbpasswd -a lisi //给帐号设置密码
New SMB password:
Retype new SMB password:
Added user lisi.
root@zyx ~]# service smb restart //重启服务
访问服务器
用账号zouyunxia登录
成功登录到服务器
打开zouyunxia的文件目录
新建文件夹
给文件重命名
删除文件
从服务器上下载文件
用帐号李四登录到服务器
成功登录到服务器
打开lisi的文件目录
新建文件夹
给文件重命名
删除文件
从服务器上下载文件
测试public的权限
打开public的文件目录
新建文件夹
重命名文件
删除文件
下载文件
三、linux 访问smb server
打开一台linux主机并配置ip
[root@mail ~]# smbclient -L //192.168.88.100 -U zouyunxia //查看服务器的列表
[root@mail ~]# smbclient //192.168.88.100/smbzyx -U zouyunxia //连接服务器
