samba服务器配置详解.docx
《samba服务器配置详解.docx》由会员分享,可在线阅读,更多相关《samba服务器配置详解.docx(12页珍藏版)》请在冰豆网上搜索。
![samba服务器配置详解.docx](https://file1.bdocx.com/fileroot1/2022-11/28/dd38c4e7-7be7-4186-9482-a98829c99660/dd38c4e7-7be7-4186-9482-a98829c996601.gif)
samba服务器配置详解
[root@wmm~]#rpm-aq|grepsamba
samba4-libs-4.0.0-23.alpha11.el6.x86_64【状态数据库文件】
samba-common-3.5.10-125.el6.x86_64【基本组件文件】
samba-client-3.5.10-125.el6.x86_64【客户端文件】
samba-3.5.10-125.el6.x86_64【samba主文件】
samba-winbind-clients-3.5.10-125.el6.x86_64【基本组件文】
如果没有安装
[root@wmm~]#yum-yinstallsamba*
备份配置文件,这是一个好习惯
[root@wmm/]#cp/etc/samba/smb.conf/etc/samba/smb.conf.bak
进入配置文件:
vim/etc/samba/smb.conf
[global]
workgroup=MYGROUP
serverstring=SambaServerVersion%v
logfile=/var/log/samba/log.%m
security=user【有三种方式share|domain】
passdbbackend=tdbsam
loadprinters=yes
cupsoptions=raw
[homes]
comment=HomeDirectories
browseable=no
writable=yes
;validusers=%S
;validusers=MYDOMAIN\%S
[printers]
comment=AllPrinters
path=/var/spool/samba
browseable=no
guestok=no
writable=no
printable=yes
配置完成后:
测试
[root@wmm/]#testparm【这是一个习惯】
Loadsmbconfigfilesfrom/etc/samba/smb.conf
rlimit_max:
increasingrlimit_max(1024)tominimumWindowslimit(16384)
Processingsection"[homes]"
Processingsection"[printers]"
LoadedservicesfileOK.
Serverrole:
ROLE_STANDALONE
Pressentertoseeadumpofyourservicedefinitions
[global]
workgroup=MYGROUP
serverstring=SambaServerVersion%v
logfile=/var/log/samba/log.%m
maxlogsize=50
cupsoptions=raw
[homes]
comment=HomeDirectories
readonly=No
browseable=No
[printers]
comment=AllPrinters
path=/var/spool/samba
printable=Yes
browseable=No
启动服务:
[root@wmm/]#/etc/init.d/smbstart
启动SMB服务:
[root@wmm/]#servicenmbstart
启动NMB服务:
开机启动:
[root@wmm/]#chkconfignmbon
[root@wmm/]#chkconfigsmbon
检查端口是否开启:
[root@wmm/]#netstat-tulnp|grepsmb【134.135.136.137.138.139都是netbios端口】
tcp00:
:
:
139:
:
:
*LISTEN4738/smbd
tcp00:
:
:
445:
:
:
*LISTEN4738/smbd
[root@wmm/]#netstat-tulnp|grepnmb
udp00172.16.91.255:
1370.0.0.0:
*4771/nmbd
udp00172.16.91.1:
1370.0.0.0:
*4771/nmbd
udp00192.168.31.255:
1370.0.0.0:
*4771/nmbd
udp00192.168.31.1:
1370.0.0.0:
*4771/nmbd
udp00192.168.122.255:
1370.0.0.0:
*4771/nmbd
udp00192.168.122.1:
1370.0.0.0:
*4771/nmbd
udp00192.168.174.255:
1370.0.0.0:
*4771/nmbd
udp00192.168.174.169:
1370.0.0.0:
*4771/nmbd
udp000.0.0.0:
1370.0.0.0:
*4771/nmbd
udp00172.16.91.255:
1380.0.0.0:
*4771/nmbd
udp00172.16.91.1:
1380.0.0.0:
*4771/nmbd
udp00192.168.31.255:
1380.0.0.0:
*4771/nmbd
udp00192.168.31.1:
1380.0.0.0:
*4771/nmbd
udp00192.168.122.255:
1380.0.0.0:
*4771/nmbd
udp00192.168.122.1:
1380.0.0.0:
*4771/nmbd
udp00192.168.174.255:
1380.0.0.0:
*4771/nmbd
udp00192.168.174.169:
1380.0.0.0:
*4771/nmbd
udp000.0.0.0:
1380.0.0.0:
*4771/nmbd
开启防火墙端口限制,处于测试所以关闭防火墙
[root@wmm/]#serviceiptablesstop
iptables:
清除防火墙规则:
[确定]
iptables:
将链设置为政策ACCEPT:
natmanglefilter[确定]
iptables:
正在卸载模块:
客户端测试:
[root@wmm/]#smbclient-L//127.0.0.1-Uroot【语法:
smbclient-L//ip/share-Uusername】
挂载:
mount-tcifs//ip/share挂载目录
回忆nfs挂载:
mount-tnfsip:
目录挂载目录
如果是windows客户端直接在网络邻居里面弄就是了。
如果没有权限,表示该目录没有开发other权限。
可是使用账号的方式:
[root@wmm/]#mkdir/home/progect【新建共享目录】
[root@wmm/]#chgrpusers/home/progect【改变组权限】
[root@wmm/]#chmod2770/home/progect【这个组对这个目录有写入权限,且加入SGID权限2SUID=4SBIT=1】
[root@wmm/]#ll-d/home/progect【查看权限】
drwxrws---.2rootusers409611月2100:
51/home/progect
[root@wmm/]#
[root@wmm/]#vim/etc/samba/smb.conf
[progect]
comment=myprogect【内容】
path=/home/progect【目录】
browseable=yes【浏览】
guestok=no【其他】
writable=yes【写入】
writelist=@users【组】
[root@wmm/]#useradd-Guserssmb1
[root@wmm/]#useradd-Guserssmb2
[root@wmm/]#useradd-Guserssmb3【添加用户到组】
[root@wmm/]#echo"1234"|passwd--stdinsmb1【标准输出|标准输入】
更改用户smb1的密码。
passwd:
所有的身份验证令牌已经成功更新。
[root@wmm/]#echo"1234"|passwd--stdinsmb2
更改用户smb2的密码。
passwd:
所有的身份验证令牌已经成功更新。
[root@wmm/]#echo"1234"|passwd--stdinsmb3
更改用户smb3的密码。
passwd:
所有的身份验证令牌已经成功更新。
重要的一环:
pdbedit将用户加入samba服务中
[root@wmm/]#pdbedit-a-usmb1【将用户加入到samba服务中】[root@wmm/]#pdbedit-a-usmb2
newpassword:
retypenewpassword:
Unixusername:
smb1
NTusername:
AccountFlags:
[U]
UserSID:
S-1-5-21-775592531-1778724136-921209113-1000
PrimaryGroupSID:
S-1-5-21-775592531-1778724136-921209113-513
FullName:
HomeDirectory:
\\wmm\smb1
HomeDirDrive:
LogonScript:
ProfilePath:
\\wmm\smb1\profile
Domain:
WMM
Accountdesc:
Workstations:
Mungeddial:
Logontime:
0
Logofftime:
三,062月203610:
06:
39EST
Kickofftime:
三,062月203610:
06:
39EST
Passwordlastset:
三,2111月201201:
19:
30EST
Passwordcanchange:
三,2111月201201:
19:
30EST
Passwordmustchange:
never
Lastbadpassword:
0
Badpasswordcount:
0
Logonhours:
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
[root@wmm/]#pdbedit-a-usmb2
[root@wmm/]#pdbedit-a-usmb3
[root@wmm/]#pdbedit-L【三个用户都加入到samba中了】
smb1:
501:
smb3:
503:
smb2:
502:
[root@wmm/]#
[root@wmm/]#smbpasswdsmb1【更改密码】
NewSMBpassword:
[root@wmm/]#servicesmbrestart
关闭SMB服务:
[确定]
启动SMB服务:
[root@wmm/]#servicenmbrestart
关闭NMB服务:
[确定]
启动NMB服务:
[确定]
[root@wmm/]#
[root@wmm/]#smbclient-L//127.0.0.1【语法:
smbclient-L//ip/share-Uusername】
Enterroot'spassword:
【直接按下enter,表示以anonymous】
Anonymousloginsuccessful
Domain=[MYGROUP]OS=[Unix]Server=[Samba3.5.10-125.el6]
SharenameTypeComment
--------------------
progectDiskmyprogect【观看共享】
IPC$IPCIPCService(SambaServerVersion3.5.10-125.el6)
Anonymousloginsuccessful
Domain=[MYGROUP]OS=[Unix]Server=[Samba3.5.10-125.el6]
ServerComment
----------------
WMMSambaServerVersion3.5.10-125.el6
WorkgroupMaster
----------------
MYGROUP
[root@wmm/]#smbclient-L//127.0.0.1-Usmb1
Entersmb1'spassword:
【输入smb1的密码】
Domain=[MYGROUP]OS=[Unix]Server=[Samba3.5.10-125.el6]
SharenameTypeComment
--------------------
progectDiskmyprogect【共享】
IPC$IPCIPCService(SambaServerVersion3.5.10-125.el6)
smb1DiskHomeDirectories
Domain=[MYGROUP]OS=[Unix]Server=[Samba3.5.10-125.el6]
ServerComment
----------------
WMMSambaServerVersion3.5.10-125.el6
WorkgroupMaster
----------------
MYGROUPWMM
[root@wmm/]#mount-tcifs//127.0.0.1/smb1/mnt-ousername=smb1【挂载smb的目录】
做这个测试,最好先关闭SELLINUX服务
[root@wmm/]#getenforce
Enforcing
[root@wmm/]#vim/etc/selinux/config
SELINUX的设置【很重要,如果没有这个客户端将不行】
[root@wmm~]#getsebool-a|grepsamba
samba_create_home_dirs-->off
samba_domain_controller-->off
samba_enable_home_dirs-->off
samba_export_all_ro-->off
samba_export_all_rw-->off
samba_run_unconfined-->off
samba_share_fusefs-->off
samba_share_nfs-->off
sanlock_use_samba-->off
use_samba_home_dirs-->off
virt_use_samba-->off
[root@wmm~]#setsebool-Psamba_enable_home_dirs=1
[root@wmm~]#
[root@wmm~]#getsebool-a|grepsamba_enable_home
samba_enable_home_dirs-->on
[root@wmm~]#ll-Zd/share
drwxrwsr--.rootshareunconfined_u:
object_r:
default_t:
s0/share
[root@wmm~]#chcon-tsamba_share_t/share
[root@wmm~]#ll-Zd/share
drwxrwsr--.rootshareunconfined_u:
object_r:
samba_share_t:
s0/share
[root@wmm~]#servicesmbrestart
关闭SMB服务:
[确定]
启动SMB服务:
windows客户端可以在网络邻居里面操作
随笔复制一个文件,看看有没有问题
linux客户端如何添加共享
[root@wmm~]#mount-tcifs//192.168.174.138/share/mnt/test-ousername=administrator,password=jstvps
[root@wmm~]#df-h
文件系统容量已用可用已用%%挂载点
/dev/mapper/vg_wmm-lv_root
28G13G14G48%/
tmpfs939M276K939M1%/dev/shm
/dev/sda1485M55M405M12%/boot
//192.168.174.138/share
31G66M31G1%/mnt/test
[root@wmm~]#cd/mnt/test
[root@wmmtest]#ll
总用量4
-rwxr-xr-x.0rootroot141110月1208:
46安全配置向导.lnk
[root@wmmtest]#
查看网络的树形结构:
[root@wmmtest]#smbtree
params.c:
Parameter()-Ignoringbadlyformedlineinconfigurationfile:
setsebool-Psamba_export_all_rwon
Enterroot'spassword:
WORKGROUP
\\COMPUTER
MYGROUP
\\WMMSambaServerVersion3.5.10-125.el6
\\WMM\IPC$IPCService(SambaServerVersion3.5.10-125.el6)
\\WMM\sharemyshare
查看状态:
[root@wmmtest]#smbstatus
params.c:
Parameter()-Ignoringbadlyformedlineinconfigurationfile:
setsebool-Psamba_export_all_rwon
params.c:
Parameter()-Ignoringbadlyformedlineinconfigurationfile:
setsebool-Psamba_export_all_rwon
Sambaversion3.5.10-125.el6
PIDUsernameGroupMachine
-------------------------------------------------------------------
23388smb1smb1computer(:
:
ffff:
192.168.174.138)
ServicepidmachineConnectedat
-------------------------------------------------------
IPC$23388computerWedNov2117:
16:
452012
share23388computerWedNov2117:
23:
372012
Lockedfiles:
PidUidDenyModeAccessR/WOplockSharePathNameTime
--------------------------------------------------------------------------------------------------
23388501DENY_NONE0x100081RDONLYNONE/share.WedNov2117:
23:
372012