码迷,mamicode.com
首页 > 其他好文 > 详细

samba服务配置

时间:2014-06-17 18:28:26      阅读:242      评论:0      收藏:0      [点我收藏+]

标签:共享资源   public   comment   文件夹   信息   

         Samba服务的配置

配置匿名访问:

[root@localhost~]# yum -y install samba samba-client       //安装samba所需的软件包

[root@localhost ~]# vim /etc/samba/smb.conf        //修改配置文件

[global]

 workgroup =WORKGROUP          //工作组更改为workgroup

security = share               //更改为share       

[tools]                               //自定义的共享文件

Path=/usr/src         //共享的文件夹的路径
comment = Test Share Direstory.    //共享资源的说明信息
public = yes            //公开、所有人都可访
browseable = yes        //浏览时可见(非隐藏共享)
readonly = yes        //默认为只读
[rhel5lib]
path = /usr/lib64
comment = RHEL5 x86_64 library Direstory.
public = yes
browseabl=no               //浏览时不可见(隐藏共享)
readonly = yes
保存配置文件,退出
[root@localhost ~]# testparm            //检查samba配置是否正确
[tools]         //添加的tools共享配置段
comment = Test Share Direstory.
        path = /usr/src
     guest ok = Yes
  1.  [rhel5lib]           //添加的rhel5lib共享配置段
        comment = RHEL5 x86_64 library Direstory.
        path = /usr/lib64
        guest ok = Yes
        browseable = No
[root@localhost ~]# service smb start           //启动服务
使用netstat 命令可以验证服务进程状态,其中smbd 程序负责监听TCP 协议的139 端口(SMB 协议)、445端口(CIFS 协议),nmbd 服务程序负责监听UDP 协议的137-138 端口(NetBIOS协议
[root@localhost ~]# netstat -anptu | grep mbd
tcp         0    0 0.0.0.0:139         0.0.0.0:*     LISTEN      818/smbd
tcp         0    0 0.0.0.0:445         0.0.0.0:*      LISTEN      818/smbd
udp         0    0 192.168.4.5:137     0.0.0.0:*                   822/nmbd
udp         0    0 0.0.0.0:137         0.0.0.0:*                   822/nmbd
udp         0    0 192.168.4.5:138     0.0.0.0:*                   822/nmbd
udp         0    0 0.0.0.0:138         0.0.0.0:*                   822/nmbd
使用windows客户及访问共享
从浏览器访问192.168.4.5
桌面双击“计算机”以打开资源管理器,然后在地址栏输入访问Samba服务器的UNC路径(不含共享名)

双击tools图标能打开文件夹,查看内部内容,如图

匿名访问隐藏共享
在资源管理器输入共享网址:\\192.168.4.5\rhel5lib,如图
 
   
使用Linux客户机访问
[root@svr6 ~]# yum -y install samba-client     //安装samba-client软件
[root@svr6 ~]# smbclient -L 192.168.4.5      //检测samba共享资源
[root@svr6 ~]# smbclient //192.168.4.5/tools     //访问共享
Password:
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.33-3.39.el5_8]
Server not using user level security and no password supplied.
smb: \>
smb:\>ls           //查看共享目录下的资源列表
  .                                   D        0  Tue Jul 23 00:40:56 2013
  ..                                  D        0  Wed Jul 10 17:15:29 2013
  kernels                             D        0  Thu Oct  1 22:58:39 2009
  debug                               D        0  Thu Oct  1 22:58:39 2009
  vmware-tools-distrib                D        0  Thu Nov  1 08:28:29 2012
1.
                38751 blocks of size 524288. 31260 blocks available
smb: \> cd vmware-tools-distrib/          //切换到指定的子目录
smb: \vmware-tools-distrib\> ls
  .                                   D        0  Thu Nov  1 08:28:29 2012
  ..                                  D        0  Tue Jul 23 00:40:56 2013
  FILES                                   253239  Thu Nov  1 08:28:29 2012
  lib                                 D        0  Thu Nov  1 08:28:28 2012
smb: \vmware-tools-distrib\> get vmware-install.pl  //下载一个文件
gettingfile \vmware-tools-distrib\vmware-install.pl of size 260711 as vmware-install.pl (4389.7 kb/s) (average 4389.7 kb/s)
smb:\vmware-tools-distrib\>quit       //退出客户端
使用mount挂载访问资源,以便于访问
[root@svr6~]#mkdir/mnt/smbdir         //创建挂载点
[root@svr6~]#mount//192.168.4.5/tools/mnt/smbdir //挂载共享资源
Password:               //直接回车匿名访问
[root@svr6 ~]# mount | tail -1        //确认挂载结果
//192.168.4.5/tools on /mnt/smbdir type cifs (rw,mand
1.   [root@svr6~]#head-5/mnt/smbdir/vmware-tools-distrib/vmware-install.pl            //测试读取
 
[root@svr6 ~]# mkdir/mnt/smbdir/mydir    测试写入(被阻止)
mkdir: 无法创建目录 “/mnt/smbdir/mydir”:输入/输出错误
 
配置用户验证的samba共享
创建系统账号
[root@localhost~]#useraddnick       //添加系统用户nick
[root@localhost ~]# useradd hunter    //添加系统用户hunter
[root@localhost ~]# pdbedit -au nick
newpassword:           //为共享用户nick设置口令
retypenewpassword:       //重复输入所设置的口令
[root@localhost ~]# pdbedit -au hunter
newpassword:      //为共享用户hunter设置口令
retypenewpassword:   //重复输入所设置的口令
      [root@localhost ~]# pdbedit –L      //查看共享库中的共享用户
确认共享目录的访问权限
[root@localhost ~]# ls -ld /usr/src/
drwxr-xr-x 5 root root 4096 09-22 11:50 /usr/src/
[root@localhost ~]# setfacl-muser:hunter:rwx/usr/src  //添加权限
[root@localhost~]#getfacl/usr/src/     //查看权限
getfacl: Removing leading ‘/‘ from absolute path names
# file: usr/src
# owner: root
# group: root
user::rwx
user:hunter:rwx
group::r-x
mask::rwx
[root@localhost ~]# vim /etc/samba/smb.conf
[global]
              security=user           安全等级提高为user
           passdb backend = tdbsam
[tools]
  path = /usr/src
   comment = Test Share Direstory.
       public=no          //不再对所有人公开
          browseable = yes
          read only = yes
          validusers=nickhunter        //合法的共享用户
          writelist=hunter          //允许有写入权限的用户
          directorymask=0750        //所建目录的默认权限
          createmask=0640       //所建文件的默认权限
[root@localhost ~]# service smb restart       //重启服务
客户端验证:
[root@svr5 ~]# smbclient //192.168.4.5/tools
Password:
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.33-3.39.el5_8
[root@svr6 ~]# smbclient -U nick //192.168.4.5/tools     //用户Nick登陆
Password:                //输入密码
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.33-3.39.el5_8]
Server not using user level security and no password supplied.
smb: \> ls               //查看
smb: \vmware-tools-distrib\> mkdir nickdir
smb: \vmware-tools-distrib\> put install.log
NT_STATUS_ACCESS_DENIED opening remote file \vmware-tools-distrib\install.log       //上传文件失败
smb: \vmware-tools-distrib\> get vmware-install.pl
gettingfile \vmware-tools-distrib\vmware-install.pl of size 260711 as vmware-install.pl (50919.1 kb/s) (average 50920.1 kb/s)
                       //下载文件成功
smb: \vmware-tools-distrib\> quit、
   [root@svr6 ~]# smbclient -U hunter //192.168.4.5/tools     //用户Hunter登陆
Password:
Domain=[SVR6] OS=[Unix] Server=[Samba 3.0.33-3.39.el5_8]
smb:\>mkdirhtdir            //创建文件夹
smb: \> put install.log upfile.txt     //上传文件并改名
putting file install.log as \upfile.txt (101537.7 kb/s) (average 101538.5 kb/s)
smb: \>

5.在Windows客户机192.168.4.110上访问tools共享

再次从Windows客户机中访问\\192.168.4.5\tools共享时,将会弹出登录对话框。只有输入正确的共享账号名和密码,才会被允许访问,如图所示


samba服务配置,布布扣,bubuko.com

samba服务配置

标签:共享资源   public   comment   文件夹   信息   

原文地址:http://9052689.blog.51cto.com/9042689/1427095

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!