samba服务器配置.docx
《samba服务器配置.docx》由会员分享,可在线阅读,更多相关《samba服务器配置.docx(12页珍藏版)》请在冰豆网上搜索。
samba服务器配置
Samba服务器配置
1、配置samba服务器所需要安装的软件包:
sambasamba服务器软件包(在第二张光盘)
samba-clientsamba客户端工具(在第一张光盘)
samba-swat可装可不装(在第三张光盘)
samba-commonsamba通用工具和库(在第一张光盘)---必要的,无论是服务器,还是客户机都需要
不过可能在安装这些软件包,可能遇到软件包依赖性问题,这时就可以利用yum或者安装rpmdb-redhat,再进入#cd/mnt/Server目录#rpm–ivh--aid+软件包,来解决依赖性关系
2、确定以上的所有软件包安装好后
其中system-config-samba图形化配置samba服务器的工具
3、配置主配置文件smb.conf,其中包括了[global]全局参数配置、[home]个人主目录配置、[***]提供临时共享配置、[public]提供共享目录。
⑴.[global]参数配置
全局参数配置书本上有详细的介绍
⑵.[home]个人主目录配置
设置[home]个人主目录配置,就要把security=user,进行user认证,才可以通过。
是随着用户不同,而变化的,默认path路径是用户宿主目录
¤comment是说明信息
¤browseable=no指的是不允许浏览
¤writable=yes用户自己拥有写的权限,但也注意用户的自己的目录有没有写的权限
¤validusers=%S登录用户的用户名,可以通过mansmb.conf来查看
¤建一个系统账号lili,而且lili的samba密码与/etc/passwd无关,lili的samba密码只是登录samba服务器的密码
¤起动samba服务器,其中SMB提供数据传输服务,NMB提供名称解释服务,代替wins服务,用户认证功能
¤测试(把防火墙关闭)
#smbclient-LIP/hostname-Uusername%password这是查看共享目录
#smbclient//10.2.46.129/lili-Uusername%password表示登录上去
¤windows客户端
¤samba是上传的
总结:
如果需要目录lili可写的话,就要添加writable=yes和lili目录的权限,特别注意的就是防火墙了;还要注意windows浏览服务器的缓存,下次登录就不用输入用户和密码了。
⑶.[***]提供临时共享配置
在[global]全局参数服务器的安等级(security)有如下等级:
●share使用此等级,用户不需要账号及密码就可以陆samba服务器,即是匿名用户
●user使用此等级,由提供服务的samba服务器检查用户账号及密码
●还有两种等级分别是server和domain
★share等级,编辑smb.conf
加入如下内容:
重启smb服务
测试
Windows客户端测试
其中还可以在
[include]
comment=sharedirectory说明include
path=/usr/includepath路径
public=yes不需要账户和密码就可访问
加入
writable=yes允许写
writelist=***@***允许写的用户及组
hostsallow=10.2.46.允许访问的网段
★user等级,编辑smb.conf
加入下面的内容,并保存退出:
path=no需要账号和密码才可以访问
validusers=rongli@rongli允许访问的用户与组
writable=yes允许写
writelist=rongli@rongli允许写的用户及组
createmask=0755创建新文件后,文件权限是0755
directorymask=0755创建文件夹后,文件夹权限是0755
同时,还可加入一些hostsallow=****
hostsdeny=****
注意:
是允许优先
#mkdir/var/rong
#chmod770/var/rong
#chownrongli.rongli/var/rong
#cp/root/install.log/var/rong
如果不建/var/rong目录时,在测试时,会找不到网络路径的,并改rongli用户可写,root组可写。
◆测试
在测试前,最好就是用testparm来测试一下,看smb.conf配置有没有错误
#mount//10.2.46.129/rong-ousername=rongli%123/mnt
windows客户端测试
§运行-----\\10.2.46.129
在/var/rong上,创建了文件夹rongli与文件ronglis,这就实现上面smb.conf所设置的内容了
◆映射网络驱动器
◆用户账号映射
smbusers是用户账号映射文件
#vismbusers
这样就可以用endi虚拟用户登录了,防止猜测用户的真实账号
#servicesmbrestart
总结:
这个过程中,一定要注意的就是浏览服务器的缓存问题!
就访问samba服务器后,主机就会把账号和密码缓存主机里,注销可以清除主机缓存;千万不要把共享目录设在/root目录下,否则就访问不了,无论怎样设置,%m.log都会提示权限不够;如果想把共享目录设在/root,具体做法我也不清楚
4、在linux 客户端,实现samba的自动挂载
●编辑/etc/auto.master
●编辑/etc/auto.misc
也可以在/etc/fstab实现自动挂载