Samba服务器安装和配置 1:安装Samba服务器软件包 [root@localhost ~]# rpm -qa | grep samba [root@localhost ~]# yum -y install samba [root@localhost ~]# yum -y install samba-client
2:/etc/samba/smb.conf文件详解 [root@localhost ~]# cat /etc/samba/smb.conf # See smb.conf.example for a more detailed config file or # read the smb.conf manpage. # Run 'testparm' to verify the config is correct after # you modified it.
[global] \\设置全局参数内容 workgroup = SAMBA security = user
passdb backend = tdbsam
printing = cups printcap name = cups load printers = yes cups options = raw
[homes] \\文件共享 comment = Home Directories valid users = %S, %D%w%S browseable = No read only = No inherit acls = Yes
[printers] \\打印机共享 comment = All Printers path = /var/tmp printable = Yes create mask = 0600 browseable = No
[print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = root create mask = 0664 directory mask = 0775
注释:[global] samba服务器的全局设置,对整个服务器有效。
workgroup 语法:workgtoup = <工作组群>; 预设:workgroup = MYGROUP 说明:设定 Samba Server 的工作组 例:workgroup = workgroup 和WIN2000S设为一个组,可在网上邻居可中看到共享。
server string 语法:server string = <说明>; 预设:sarver string = Samba Server 说明:设定 Samba Server 的注释 其他:支持变量 t%-访问时间 I%-客户端IP m%-客户端主机名 M%-客户端域名 S%-客户端用户名 例:server string = this is a Samba Server 设定出现在Windows网上邻居的 Samba Server 注释为 this is a Samba Server
hosts allow 语法:hosts aoolw = <IP地址>; ... 预设:; host allow = 192.168.1. 192.168.2. 127. 说明:限制允许连接到 Samba Server 的机器,多个参数以空格隔开。表示方法可以为完整的IP地址,如 192.168.0.1 网段,如 192.168.0. 例:hosts allow = 192.168.1. 192.168.0.1 表示允许 192.168.1 网段的机器网址为 192.168.0.1 的机器连接到自己的 samba server
printcap name 语法:printcap name = <打印机配置文件>; 预设:printcap name = /etc/printcap 说明:设定 samba srever 打印机的配置文件 例:printcap name = /etc/printcap 设定 samba srever 参考 /etc/printcap 档的打印机设定。
load printers 语法:load printers = <yes/no>; 预设:load printers = yes 说明:是否在开启 samba server 时即共享打印机。
printing 语法:printing = <打印机类型>; 预设:printing = lprng 说明:设定 samba server 打印机所使用的类型,为目前所支持的类型。
guest account 语法:guert account = <帐户名称>; 预设:guert account = pcguest 说明:设定访问 samba server 的来宾帐户(即访问时不用输入用户名和密码的帐户),若设为pcguest的话则为默认为"nobody"用户。 例:guert account = andy 设定设定访问 samba server 的来宾帐户以andy用户登陆,则此登陆帐户享有andy用户的所有权限。
log file 语法:log file = <日志文件>; 预设:log file = /var/log/samba/%m.log 说明:设定 samba server 日志文件的储存位置和文件名(%m代表客户端主机名)
max log size 语法:max log size = <??KB>; 预设:max log size = 0 说明:设定日子文件的最大容量,单位KB 这里的预设值0代表不做限制。
security 语法:security = <等级>; 预设:security = user 说明:设定访问 samba server 的安全级别共有四种: share---不需要提供用户名和密码。 user----需要提供用户名和密码,而且身份验证由 samba server 负责。 server--需要提供用户名和密码,可指定其他机器(winNT/2000/XP)或另一台 samba server作身份验证。 domain--需要提供用户名和密码,指定winNT/2000/XP域服务器作身份验证。
password server 语法:password server = <IP地址/主机名>; 预设:password server = <NT-Server-Name>; 说明:指定某台服务器(包括windows 和 linux)的密码,作为用户登入时验证的密码。 其他:此项需配合 security = server时,才可设定本参数。
password level 语法:password level = <位数>; username level = <位数>; 预设:password level = 8
username level username level = 8 说明:设定用户名和密码的位数,预设为8位字符。
encrypt passwords 语法:encrypt passwords = <yes/no>; 预设:encrypt passwords = yse 说明:设定是否对samba的密码加密。
smb passwd file 语法:smb passwd file = <密码文件>; 预设:smb passwd file = /etc/samba/smbpasswd 说明:设定samba的密码文件。
local master 语法:local master = <yes/no>; 预设:local master = no 说明:设定 samba server 是否要担当LMB角色(LMB负责收集本地网络的Browse List资源),通常无特殊原因设为no
os level 语法:os level = <数字>; 预设:os level = 33 说明:设定 samba server的os level. os level从 0 到 255 . winNT的os level为33, win95/98的os level 是 1 .若要拿samba server 当LMB或DMB则它的os level至少要大于NT的33以上。
domain master 语法:domain master = <yes/no>; 预设:domain master = yes 说明:设定 samba server 是否要担当DMB角色(DMB会负责收集其他子网的Browse List资源),通常无特殊原因设为no
preferred master 语法:preferred master = <yes/no>; 预设:preferred master = yes 说明:设定 samba server 是否要担当PDC角色(PDC会负责追踪网络帐户进行的一切变更),通常无特殊原因设为no,(同一网段内不可有两个PDC,他们会每5分钟抢主控权一次)
wins support 语法:wins support = <yes/no>; 预设:wins support = yes 说明:设定samba server 是否想网络提供WINS服务,通常无特殊原因设为no。除非所处网络上没有主机提供WINS服务且需要此台samba server提供WINS服务是才设yes,其他 wins support 和 wins server 只能选择一个
wins server 语法:wins server = <IP地址>; 预设:wins server = w.x.y.z 说明:设定samba server 是否要使用别台主机提供的WINS服务,通常无特殊原因设为no。除非所处网络上有一台主机提供WINS服务才要设yes,其他 wins support 和 wins server 例:wins server = 192.168.0.1 表示samba server要使用192.168.0.1提供的WINS服务
#============================== Share Definitions =============================
[homes] comment = Home Directories browseable = no writable = yes valid users = %S
使用者本身的"家"目录,当使用者以samba使用者身份登入samba server 后,samba server 底下会看到自己的家目录,目录名称是使用者自己的账号。
[printers] comment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yes
设置了samba服务器中打印共享资源的属性,samba服务器除了可以提供文件共享,还可以提供打印共享。
[分享的资源名称] <指令1>; = (参数) <指令2>; = (参数)
要提供分享资源时,须先把欲分享的资源以 [ ] 符号括住,底下通常会带指令和参数来表示此资源的设定和存取权限等,详情如下:
comment---------注释说明 path------------分享资源的完整路径名称,除了路径要正确外,目录的权限也要设对 browseable------是yes/否no在浏览资源中显示共享目录,若为否则必须指定共享路径才能存取 printable-------是yes/否no允许打印 hide dot ftles--是yes/否no隐藏隐藏文件 public----------是yes/否no公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用) guest ok--------是yes/否no公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用) read only-------是yes/否no以只读方式共享当与writable发生冲突时也writable为准 writable--------是yes/否no不以只读方式共享当与read only发生冲突时,无视read only vaild users-----设定只有此名单内的用户才能访问共享资源(拒绝优先)(用户名/@组名) invalid users---设定只有此名单内的用户不能访问共享资源(拒绝优先)(用户名/@组名) read list-------设定此名单内的成员为只读(用户名/@组名) write list------若设定为只读时,则只有此设定的名单内的成员才可作写入动作(用户名/@组名) create mask-----建立文件时所给的权限 directory mask--建立目录时所给的权限 force group-----指定存取资源时须以此设定的群组使用者进入才能存取(用户名/@组名) force user------指定存取资源时须以此设定的使用者进入才能存取(用户名/@组名) allow hosts-----设定只有此网段/IP的用户才能访问共享资源 allwo hosts = 网段 except IP deny hosts------设定只有此网段/IP的用户不能访问共享资源 allow hosts=本网段指定IP指定IP deny hosts=指定IP本网段指定I
3:samba共享目录配置实例 1:允许匿名用户读取/jishu目录 [root@localhost ~]# vi /etc/samba/smb.conf 在末尾添加: [jishu] comment=jishu path=/jishu public=yes read only=yes
2:允许匿名用户读写/jishu目录 [root@localhost ~]# vi /etc/samba/smb.conf 在末尾添加: [jishu] comment=jishu path=/jishu guest ok=yes writable=yes
3:只有用户zhangsan和组jishu的用户访问/jishu目录 [jishu] comment=jishu path=/jishu valid users=@jishu,zhangsan public=no create mask=0765 broseable=no
4:只允许用户zhangsan和组技术的用户读写/jishu目录 [jishu] comment=jishu path=/jishu valid users=d@jishu,zhangsan public=no writable=yes
三:samba服务器配置实例1:share级别的samba服务器配置 1:在服务器端安装软件包 [root@localhost ~]# yum -y install samba samba-client
2:创建共享目录 [root@localhost ~]# mkdir /jishu [root@localhost ~]# chmod -R 757 /jishu
3:编辑配置文件 (1) share级别的samba服务器配置 不要提供用户名和密码即可访问
[root@localhost ~]# vi /etc/samba/smb.conf [global] workgroup = workgroup security = user map to guest = Bad User \\新版的samba已经取消了share级别的服务,需要此参数 netbios name = rhel passdb backend = tdbsam max log size = 50000 log file =/var/log/samba/log.%m
[jishu] comment=jishu path=/jishu public=yes writable=yes
4:设置/jishu目录的selinux的布尔值或禁用selinux [root@localhost ~]# semanage fcontext -a -t samba_share_t '/jishu(/.*)?' [root@localhost ~]# restorecon -vvFR /jishu restorecon reset /jishu context unconfined_u:object_r:default_t:s0->system_u:object_r:samba_share_t:s0 restorecon reset /jishu/aaaaa context unconfined_u:object_r:default_t:s0->system_u:object_r:samba_share_t:s0
5:设置firewalld防火墙(设置防火墙策略或关闭防火墙) [root@localhost ~]#firewall-cmd --permanent --zone=public --add-service=samba [root@localhost ~]#firewall-cmd --reload
6:开启服务 [root@localhost ~]# systemctl start smb [root@localhost ~]# systemctl start nmb 7:windows客户端测试 运行中直接输入\\服务器的IP 8:linux客户端 (1) 安装客户端软件包 [root@localhost ~]# yum -y install samba-client (2) 显示samba服务器上的共享资源 [root@localhost ~]# smbclient -L192.168.10.202 Enter root's password: Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.4.4]
Sharename Type Comment --------- ---- ------- jishu Disk jishu IPC$ IPC IPC Service (Samba 4.4.4) Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.4.4]
Server Comment --------- ------- RHEL Samba 4.4.4
Workgroup Master --------- ------- WORKGROUP
(3) 挂载 [root@localhost ~]# mkdir /mnt/jishu [root@localhost ~]# mount -o username=root //192.168.10.202/jishu /mnt/jishu Password for root@//192.168.10.202/jishu: \\空密码 [root@localhost ~]# [root@localhost ~]# [root@localhost ~]# cd /mnt/jishu [root@localhost jishu]# ls 新建文件夹 新建文本文档.txt
四:samba服务器配置实例2:user级别的samba服务器配置 1:在服务器端安装软件包 [root@localhost ~]# yum -y install samba samba-client
3:创建系统用户 [root@localhost ~]# useradd zhangsan
[root@localhost ~]# passwd zhangsan Changing password for user zhangsan. New password: BAD PASSWORD: The password is a palindrome Retype new password: passwd: all authentication tokens updated successfully.
4:创建samba账户 [root@localhost ~]# smbpasswd -a zhangsan New SMB password: Retype new SMB password: Added user zhangsan. 2:创建共享目录 [root@localhost ~]# mkdir /jishu [root@localhost ~]# chown -R zhangsan:zhangsan /jishu
3:编辑配置文件 [root@localhost ~]# vi /etc/samba/smb.conf [global] workgroup = workgroup security = user netbios name = rhel passdb backend = tdbsam max log size = 50000 log file =/var/log/samba/log.%m
[jishu] comment=jishu path=/jishu public=no writable=yes write list = @jishuzu,zhangsan
4:设置/jishu目录的selinux的布尔值或禁用selinux [root@localhost ~]# semanage fcontext -a -t samba_share_t '/jishu(/.*)?' [root@localhost ~]# restorecon -vvFR /jishu restorecon reset /jishu context unconfined_u:object_r:default_t:s0->system_u:object_r:samba_share_t:s0 restorecon reset /jishu/aaaaa context unconfined_u:object_r:default_t:s0->system_u:object_r:samba_share_t:s0
5:设置firewalld防火墙(设置防火墙策略或关闭防火墙) [root@localhost ~]#firewall-cmd --permanent --zone=public --add-service=samba [root@localhost ~]#firewall-cmd --reload
6:开启服务 [root@localhost ~]# systemctl start smb [root@localhost ~]# systemctl enable smb [root@localhost ~]# systemctl start nmb [root@localhost ~]# systemctl enable nmb 7:windows客户端测试 运行中直接输入\\服务器的IP 测试读写权限 8:linux客户端 (1) 安装客户端软件包 [root@localhost ~]# yum -y install samba-client (2) 显示samba服务器上的共享资源 [root@localhost ~]# smbclient –L 192.168.10.202 Enter root's password: Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.4.4]
Sharename Type Comment --------- ---- ------- jishu Disk jishu IPC$ IPC IPC Service (Samba 4.4.4) Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.4.4]
Server Comment --------- ------- RHEL Samba 4.4.4
Workgroup Master --------- ------- WORKGROUP (3) 以zhangsan的身份登录samba服务器 [root@localhost ~]# smbclient //192.168.10.202/jishu -U zhangsan Enter zhangsan's password: \\输入zhangsan的密码 Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.4.4] smb: \> ls . D 0 Wed Mar 29 09:59:02 2017 .. DR 0 Wed Mar 29 09:50:22 2017 新建文件夹 D 0 Wed Mar 29 09:59:02 2017
95427048 blocks of size 1024. 92237564 blocks available smb: \> exit (4) 挂载 [root@localhost ~]# mkdir /mnt/jishu [root@localhost ~]# mount -o username=zhangsan,password=aaa //192.168.10.202/jishu /mnt/jishu [root@localhost ~]# [root@localhost ~]# [root@localhost ~]# cd /mnt/jishu [root@localhost jishu]# ls 新建文件夹 新建文本文档.txt
[root@localhost jishu]# df Filesystem 1K-blocks Used Available Use% Mounted on /dev/mapper/rhel-root 52403200 3162356 49240844 7% / devtmpfs 917760 0 917760 0% /dev tmpfs 933632 140 933492 1% /dev/shm tmpfs 933632 9692 923940 2% /run tmpfs 933632 0 933632 0% /sys/fs/cgroup /dev/sda1 1038336 176556 861780 18% /boot /dev/mapper/rhel-home 49250820 41208 49209612 1% /home tmpfs 186728 28 186700 1% /run/user/0 /dev/sr0 3704296 3704296 0 100% /media/cdrom //192.168.10.201/jishu 95427048 3212024 92215024 4% /mnt/jishu
五:同时使用user级别和share级别 访问jishu目录需要验证;访问it目录不需要验证 [root@localhost ~]# vi /etc/samba/smb.conf [global] workgroup = workgroup security = user netbios name = rhel map to guest = Bad User passdb backend = smbpasswd max log size = 50000 log file =/var/log/samba/log.%m encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd username map = /etc/samba/smbusers
[jishu] comment=jishu path=/jishu public=no writable=yes
[it] comment=it path=/it public=yes writable=yes
[root@localhost ~]# systemctl restart smb
六:samba服务器高级配置 1:设置samba加密口令 (1) 确保samba服务器为user安全级别 [root@localhost jishu]# vi /etc/samba/smb.conf [global] workgroup = workgroup security = user netbios name = rhel passdb backend = smbpasswd max log size = 50000 log file =/var/log/samba/log.%m encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd
(2) 重启samba服务 [root@localhost jishu]# systemctl restart smb [root@localhost jishu]# systemctl restart nmb
(3) 创建samba账户 [root@localhost jishu]# useradd -s /sbin/nologin lisi [root@localhost jishu]# smbpasswd -a lisi New SMB password: Retype new SMB password: Added user lisi. [root@localhost jishu]# cat /etc/samba/smbpasswd lisi:1002:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:E24106942BF38BCF57A6A4B29016EFF6:[U ]:LCT-58DB208C:
2:映射samba用户账户 (1) 编辑配置文件 [root@localhost ~]# vi /etc/samba/smb.conf [jishu] comment=jishu path=/jishu public=no writable=yes username map = /etc/samba/smbusers
(2) 创建用户账户映射文件 [root@localhost ~]# vi /etc/samba/smbusers lisi=lisi2 (3) 重启服务 [root@localhost ~]# systemctl restart smb [root@localhost ~]# systemctl restart nmb (4) 客户端测试 [root@localhost jishu]# smbclient //192.168.10.202/jishu -U lisi2 Enter lisi2's password: Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.4.4] smb: \> ls . D 0 Wed Mar 29 09:59:02 2017 .. DR 0 Wed Mar 29 09:50:22 2017 新建文件夹 D 0 Wed Mar 29 09:59:02 2017
95427048 blocks of size 1024. 92214644 blocks available
七:管理samba服务器 1:显示当前连接报告 使用smbstatus命令可以显示当前连接报告
[root@localhost ~]# smbstatus -b
Samba version 4.4.4 PID Username Group Machine Protocol Version Encryption Signing ---------------------------------------------------------------------------------------------------------------------------------------- 54463 lisi lisi 192.168.10.10 (ipv4:192.168.10.10:49277) SMB2_10 - - 54473 lisi lisi 192.168.10.202 (ipv4:192.168.10.202:50954) NT1
2:管理samba用户数据库 使用pdbedit命令可以管理SAM数据库,中的用户账户。
pdbedit命令选项含义: -L:列出所有在samba用户数据库中的用户账户 -u:指定使用的用户名 -v:启用冗长列表格式 -h:指定用户的主目录网络路径
例:列出所有samba用户数据库的账户 [root@localhost ~]# pdbedit -L lisi:1002:
例:创建samba用户账户wangwu(可以用wangwu登录samba进行测试) [root@localhost ~]# useradd -s /sbin/nologin wangwu [root@localhost ~]# pdbedit -a -u wangwu [root@localhost ~]# pdbedit -L lisi:1002: wangwu:1003: |
|