Samba服务的配置
配置匿名访问:
[root@localhost~]# yum -y install samba samba-client //安装samba所需的软件包
[root@localhost ~]# vim /etc/samba/smb.conf //修改配置文件
[global]
workgroup =WORKGROUP //工作组更改为workgroup
security = share //更改为share
[tools] //自定义的共享文件
Path=/usr/src //共享的文件夹的路径
comment = Test Share Direstory. //共享资源的说明信息
public = yes //公开、所有人都可访
browseable = yes //浏览时可见(非隐藏共享)
readonly = yes //默认为只读
[rhel5lib]
path = /usr/lib64
comment = RHEL5 x86_64 library Direstory.
public = yes
browseabl=no //浏览时不可见(隐藏共享)
readonly = yes
保存配置文件,退出
[root@localhost ~]# testparm //检查samba配置是否正确
[tools] //添加的tools共享配置段
comment = Test Share Direstory.
path = /usr/src
guest ok = Yes
[rhel5lib] //添加的rhel5lib共享配置段
comment = RHEL5 x86_64 library Direstory.
path = /usr/lib64
guest ok = Yes
browseable = No
[root@localhost ~]# service smb start //启动服务
使用netstat 命令可以验证服务进程状态,其中smbd 程序负责监听TCP 协议的139 端口(SMB 协议)、445端口(CIFS 协议),nmbd 服务程序负责监听UDP 协议的137-138 端口(NetBIOS协议
[root@localhost ~]# netstat -anptu | grep mbd
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 818/smbd
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 818/smbd
udp 0 0 192.168.4.5:137 0.0.0.0:* 822/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 822/nmbd
udp 0 0 192.168.4.5:138 0.0.0.0:* 822/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 822/nmbd
使用windows客户及访问共享
从浏览器访问192.168.4.5
桌面双击“计算机”以打开资源管理器,然后在地址栏输入访问Samba服务器的UNC路径(不含共享名)
双击tools图标能打开文件夹,查看内部内容,如图
匿名访问隐藏共享
在资源管理器输入共享网址:\\192.168.4.5\rhel5lib,如图
使用Linux客户机访问
[root@svr6 ~]# yum -y install samba-client //安装samba-client软件
[root@svr6 ~]# smbclient -L 192.168.4.5 //检测samba共享资源
[root@svr6 ~]# smbclient //192.168.4.5/tools //访问共享
Password:
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.33-3.39.el5_8]
Server not using user level security and no password supplied.
smb: \>
smb:\>ls //查看共享目录下的资源列表
. D 0 Tue Jul 23 00:40:56 2013
.. D 0 Wed Jul 10 17:15:29 2013
kernels D 0 Thu Oct 1 22:58:39 2009
debug D 0 Thu Oct 1 22:58:39 2009
vmware-tools-distrib D 0 Thu Nov 1 08:28:29 2012
1.
38751 blocks of size 524288. 31260 blocks available
smb: \> cd vmware-tools-distrib/ //切换到指定的子目录
smb: \vmware-tools-distrib\> ls
. D 0 Thu Nov 1 08:28:29 2012
.. D 0 Tue Jul 23 00:40:56 2013
FILES 253239 Thu Nov 1 08:28:29 2012
lib D 0 Thu Nov 1 08:28:28 2012
smb: \vmware-tools-distrib\> get vmware-install.pl //下载一个文件
gettingfile \vmware-tools-distrib\vmware-install.pl of size 260711 as vmware-install.pl (4389.7 kb/s) (average 4389.7 kb/s)
smb:\vmware-tools-distrib\>quit //退出客户端
使用mount挂载访问资源,以便于访问
[root@svr6~]#mkdir/mnt/smbdir //创建挂载点
[root@svr6~]#mount//192.168.4.5/tools/mnt/smbdir //挂载共享资源
Password: //直接回车匿名访问
[root@svr6 ~]# mount | tail -1 //确认挂载结果
//192.168.4.5/tools on /mnt/smbdir type cifs (rw,mand
1. [root@svr6~]#head-5/mnt/smbdir/vmware-tools-distrib/vmware-install.pl //测试读取
[root@svr6 ~]# mkdir/mnt/smbdir/mydir 测试写入(被阻止)
mkdir: 无法创建目录 “/mnt/smbdir/mydir”:输入/输出错误
配置用户验证的samba共享
创建系统账号
[root@localhost~]#useraddnick //添加系统用户nick
[root@localhost ~]# useradd hunter //添加系统用户hunter
[root@localhost ~]# pdbedit -au nick
newpassword: //为共享用户nick设置口令
retypenewpassword: //重复输入所设置的口令
[root@localhost ~]# pdbedit -au hunter
newpassword: //为共享用户hunter设置口令
retypenewpassword: //重复输入所设置的口令
[root@localhost ~]# pdbedit –L //查看共享库中的共享用户
确认共享目录的访问权限
[root@localhost ~]# ls -ld /usr/src/
drwxr-xr-x 5 root root 4096 09-22 11:50 /usr/src/
[root@localhost ~]# setfacl-muser:hunter:rwx/usr/src //添加权限
[root@localhost~]#getfacl/usr/src/ //查看权限
getfacl: Removing leading ‘/‘ from absolute path names
# file: usr/src
# owner: root
# group: root
user::rwx
user:hunter:rwx
group::r-x
mask::rwx
[root@localhost ~]# vim /etc/samba/smb.conf
[global]
security=user 安全等级提高为user
passdb backend = tdbsam
[tools]
path = /usr/src
comment = Test Share Direstory.
public=no //不再对所有人公开
browseable = yes
read only = yes
validusers=nickhunter //合法的共享用户
writelist=hunter //允许有写入权限的用户
directorymask=0750 //所建目录的默认权限
createmask=0640 //所建文件的默认权限
[root@localhost ~]# service smb restart //重启服务
客户端验证:
[root@svr5 ~]# smbclient //192.168.4.5/tools
Password:
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.33-3.39.el5_8
[root@svr6 ~]# smbclient -U nick //192.168.4.5/tools //用户Nick登陆
Password: //输入密码
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.33-3.39.el5_8]
Server not using user level security and no password supplied.
smb: \> ls //查看
smb: \vmware-tools-distrib\> mkdir nickdir
smb: \vmware-tools-distrib\> put install.log
NT_STATUS_ACCESS_DENIED opening remote file \vmware-tools-distrib\install.log //上传文件失败
smb: \vmware-tools-distrib\> get vmware-install.pl
gettingfile \vmware-tools-distrib\vmware-install.pl of size 260711 as vmware-install.pl (50919.1 kb/s) (average 50920.1 kb/s)
//下载文件成功
smb: \vmware-tools-distrib\> quit、
[root@svr6 ~]# smbclient -U hunter //192.168.4.5/tools //用户Hunter登陆
Password:
Domain=[SVR6] OS=[Unix] Server=[Samba 3.0.33-3.39.el5_8]
smb:\>mkdirhtdir //创建文件夹
smb: \> put install.log upfile.txt //上传文件并改名
putting file install.log as \upfile.txt (101537.7 kb/s) (average 101538.5 kb/s)
smb: \>
5.在Windows客户机192.168.4.110上访问tools共享
再次从Windows客户机中访问\\192.168.4.5\tools共享时,将会弹出登录对话框。只有输入正确的共享账号名和密码,才会被允许访问,如图所示
原文地址:http://9052689.blog.51cto.com/9042689/1427095
