码迷,mamicode.com
首页 > 其他好文 > 详细

Samba 共享服务

时间:2016-06-27 17:44:53      阅读:142      评论:0      收藏:0      [点我收藏+]

标签:samba

1. 了解文件共享服务

FTP,仅能做到传输文件,却不能直接修改对方主机的数据。

NFS(NetworkFile System):能够将多台Linux的远程主机数据挂载到本地目录的服务,属于轻量级的文件共享服务,

    不支持Linux与Windows间的文件共享。

Samba是基于smb(Server Message Block)协议的一种实现方式。Samba 最先在Linux和Windows 两个平台之间架起了一座桥梁,正是由于Samba 的出现,我们可以在Linux系统和Windows 系统之间互相通信,SMB(Server Message Block)是协议名,它能被用于Wap连接和客户端与服务器之间的信息沟通。


2. Samba服务

   2.1 安装服务程序

       yum install samba

       mv /etc/samba/smb.conf  /etc/samba/smb.conf.bak

       cat /etc/smb.conf.bak | grep -v "#" | grep -v ";" | grep -v "^$" >        /etc/samba/smb.conf       

   2.2 配置文件详解

       

[global]

        workgroup = MYGROUP              //工作组名称

        server string = Samba Server Version %v       //服务器介绍信息

        log file = /var/log/samba/log.%m       //定义日志存放路劲

        max log size = 50                      //定义日志大小,最大50K

        security = user                    //安全的验证方式(共有4种)

        passdb backend = tdbsam             //定义用户后台类型 

        load printers = yes                 //设置Samba服务启动时共享打印机

        cups options = raw                  //打印机选项

[homes]

        comment = Home Directories          //描述信息

        browseable = no                     //指定共享文件是否在网络邻居中可见

        writable = yes                      //定义是否可写

[printers]

        comment = All Printers

        path = /var/spool/samba             //共享文件的**实际路径***

        browseable = no

        guest ok = no                       //是否所有人可见

        writable = no

        printable = yes

------------------------------------------------------------------------------------

[database]

comment = Do not arbitrarity modify the database file   //警告用户不要随意修改数据

path = /mnt/database                            //定义数据的实际路劲

public = no

writeable=yes

---------------------------------------------------------------------------------

   2.3 验证方式及后台类型说明

       验证方式:security = **

                user:  需由SMB服务验证来访主机提供的口令才可以建立访问,安全。

                share:来访主机无需验证口令,方便、安全性差。  

                server:使用独立的远程主机验证来访主机提供的口令(集中管理)

                domain:使用PDC来完成验证。   

       定义用户后台类型:passdb backend = tdbsam     

                 smbpassword:使用Smb服务的smbpasswd命令给用户设置smb密码。 

                 tdbsamb:创建数据库文件,并使用pdbdit建立smb独立的用户。

                 ldapsam:基于LDAP服务进行账户验证

      

3. 安全共享文件  

   3.1 检查当前是否为user 验证模式 

       cat /etc/samba/smb.conf

           sercurity = user 

           passdb backend = tdbsmb      

   3.2 建立共享文件夹

           mkdir /mnt/database   

   3.3 描述共享文件信息 vim /etc/samba/smb.conf

       [database] :配置如上         

            systemctl restart smb

   3.4 清空防火墙规则

             iptables -F

             serviced iptables save

   3.5 创建smb服务独立的账号   

             pdbedit -a -u hadoop

                     -a:指定建立用户名; -x:删除用户名; -L 用户列表; -Lv:列出详细信息     3.6 关闭selinux :setenforce = 0


4. 使用linux客户主机共享

       client:#yum install -y cifs-utils        

       mkdir /database

       vim auth.smb  //在root家目录创建认证文件

            username=hadoop

            password=hadoop 

            domain=MYGROUP

        chmod -Rf 600 auth.smb   //设置特定权限,安全

        vim /etc/fstab

            //192.168.200.102/mnt/database cifs credentials=/root/auth.smb 0 0

        mount -a

**********************************************


         

Samba 共享服务

标签:samba

原文地址:http://meeyu.blog.51cto.com/9901616/1793361

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!