samba服务器配置详解.docx

1、samba服务器配置详解rootwmm # rpm -aq|grep sambasamba4-libs-4.0.0-23.alpha11.el6.x86_64【状态数据库文件】samba-common-3.5.10-125.el6.x86_64 【基本组件文件 】samba-client-3.5.10-125.el6.x86_64 【客户端文件 】samba-3.5.10-125.el6.x86_64 【samba主文件 】samba-winbind-clients-3.5.10-125.el6.x86_64【基本组件文】如果没有安装rootwmm # yum -y install samba

2、*备份配置文件，这是一个好习惯rootwmm /# cp /etc/samba/smb.conf /etc/samba/smb.conf.bak进入配置文件：vim /etc/samba/smb.confglobal workgroup = MYGROUP server string = Samba Server Version %v log file = /var/log/samba/log.%m security = user【有三种方式share|domain】 passdb backend = tdbsam load printers = yes cups options = rawh

3、omes comment = Home Directories browseable = no writable = yes; valid users = %S; valid users = MYDOMAIN%Sprinters comment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yes配置完成后：测试rootwmm /# testparm【这是一个习惯】Load smb config files from /etc/samba/smb.co

4、nfrlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)Processing section homesProcessing section printersLoaded services file OK.Server role: ROLE_STANDALONEPress enter to see a dump of your service definitionsglobalworkgroup = MYGROUPserver string = Samba Server Version %vlog f

5、ile = /var/log/samba/log.%mmax log size = 50cups options = rawhomescomment = Home Directoriesread only = Nobrowseable = Noprinterscomment = All Printerspath = /var/spool/sambaprintable = Yesbrowseable = No启动服务：rootwmm /# /etc/init.d/smb start启动 SMB 服务： rootwmm /# service nmb start启动 NMB 服务： 开机启动：roo

6、twmm /# chkconfig nmb onrootwmm /# chkconfig smb on检查端口是否开启：rootwmm /# netstat -tulnp|grep smb【134.135.136.137.138.139都是netbios端口】tcp 0 0 :139 :* LISTEN 4738/smbd tcp 0 0 :445 :* LISTEN 4738/smbd rootwmm /# netstat -tulnp|grep nmbudp 0 0 172.16.91.255:137 0.0.0.0:* 4771/nmbd udp 0 0 172.16.91.1:137

7、0.0.0.0:* 4771/nmbd udp 0 0 192.168.31.255:137 0.0.0.0:* 4771/nmbd udp 0 0 192.168.31.1:137 0.0.0.0:* 4771/nmbd udp 0 0 192.168.122.255:137 0.0.0.0:* 4771/nmbd udp 0 0 192.168.122.1:137 0.0.0.0:* 4771/nmbd udp 0 0 192.168.174.255:137 0.0.0.0:* 4771/nmbd udp 0 0 192.168.174.169:137 0.0.0.0:* 4771/nmb

8、d udp 0 0 0.0.0.0:137 0.0.0.0:* 4771/nmbd udp 0 0 172.16.91.255:138 0.0.0.0:* 4771/nmbd udp 0 0 172.16.91.1:138 0.0.0.0:* 4771/nmbd udp 0 0 192.168.31.255:138 0.0.0.0:* 4771/nmbd udp 0 0 192.168.31.1:138 0.0.0.0:* 4771/nmbd udp 0 0 192.168.122.255:138 0.0.0.0:* 4771/nmbd udp 0 0 192.168.122.1:138 0.

9、0.0.0:* 4771/nmbd udp 0 0 192.168.174.255:138 0.0.0.0:* 4771/nmbd udp 0 0 192.168.174.169:138 0.0.0.0:* 4771/nmbd udp 0 0 0.0.0.0:138 0.0.0.0:* 4771/nmbd开启防火墙端口限制，处于测试所以关闭防火墙rootwmm /# service iptables stopiptables：清除防火墙规则： 确定iptables：将链设置为政策 ACCEPT：nat mangle filter 确定iptables：正在卸载模块：客户端测试：rootwmm

10、/# smbclient -L /127.0.0.1 -U root【语法：smbclient -L /ip/share -U username】挂载：mount -t cifs /ip/share 挂载目录回忆nfs挂载：mount -t nfs ip:目录 挂载目录如果是windows客户端直接在网络邻居里面弄就是了。如果没有权限，表示该目录没有开发other权限。可是使用账号的方式：rootwmm /# mkdir /home/progect 【新建共享目录】rootwmm /# chgrp users /home/progect 【改变组权限 】rootwmm /# chmod 277

11、0 /home/progect 【这个组对这个目录有写入权限，且加入SGID权限2 SUID=4 SBIT=1】rootwmm /# ll -d /home/progect 【查看权限 】drwxrws-. 2 root users 4096 11月 21 00:51 /home/progectrootwmm /# rootwmm /# vim /etc/samba/smb.confprogect comment=my progect【内容】 path=/home/progect【目录】 browseable=yes 【浏览】 guest ok=no 【其他】 writable=yes 【写入

12、】 write list=users 【组 】rootwmm /# useradd -G users smb1rootwmm /# useradd -G users smb2rootwmm /# useradd -G users smb3【添加用户到组】rootwmm /# echo 1234|passwd -stdin smb1【标准输出|标准输入】更改用户 smb1 的密码 。passwd： 所有的身份验证令牌已经成功更新。rootwmm /# echo 1234|passwd -stdin smb2更改用户 smb2 的密码 。passwd： 所有的身份验证令牌已经成功更新。rootwm

13、m /# echo 1234|passwd -stdin smb3更改用户 smb3 的密码 。passwd： 所有的身份验证令牌已经成功更新。重要的一环：pdbedit将用户加入samba服务中rootwmm /# pdbedit -a -u smb1【将用户加入到samba服务中】rootwmm /# pdbedit -a -u smb2new password:retype new password:Unix username: smb1NT username: Account Flags: U User SID: S-1-5-21-775592531-1778724136-921209

14、113-1000Primary Group SID: S-1-5-21-775592531-1778724136-921209113-513Full Name: Home Directory: wmmsmb1HomeDir Drive: Logon Script: Profile Path: wmmsmb1profileDomain: WMMAccount desc: Workstations: Munged dial: Logon time: 0Logoff time: 三, 06 2月 2036 10:06:39 ESTKickoff time: 三, 06 2月 2036 10:06:3

15、9 ESTPassword last set: 三, 21 11月 2012 01:19:30 ESTPassword can change: 三, 21 11月 2012 01:19:30 ESTPassword must change: neverLast bad password : 0Bad password count : 0Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFrootwmm /# pdbedit -a -u smb2rootwmm /# pdbedit -a -u smb3rootwmm /# pdbedi

16、t -L【三个用户都加入到samba中了】smb1:501:smb3:503:smb2:502:rootwmm /# rootwmm /# smbpasswd smb1【更改密码】New SMB password:rootwmm /# service smb restart关闭 SMB 服务： 确定启动 SMB 服务： rootwmm /# service nmb restart关闭 NMB 服务： 确定启动 NMB 服务： 确定rootwmm /# rootwmm /# smbclient -L /127.0.0.1【语法：smbclient -L /ip/share -U username

17、】Enter roots password: 【直接按下enter，表示以anonymous】 Anonymous login successfulDomain=MYGROUP OS=Unix Server=Samba 3.5.10-125.el6Sharename Type Comment- - -progect Disk my progect【观看共享】IPC$ IPC IPC Service (Samba Server Version 3.5.10-125.el6)Anonymous login successfulDomain=MYGROUP OS=Unix Server=Samba

18、3.5.10-125.el6Server Comment- -WMM Samba Server Version 3.5.10-125.el6Workgroup Master- -MYGROUP rootwmm /# smbclient -L /127.0.0.1 -U smb1Enter smb1s password: 【输入smb1的密码】Domain=MYGROUP OS=Unix Server=Samba 3.5.10-125.el6Sharename Type Comment- - -progect Disk my progect【共享】IPC$ IPC IPC Service (Sa

19、mba Server Version 3.5.10-125.el6)smb1 Disk Home DirectoriesDomain=MYGROUP OS=Unix Server=Samba 3.5.10-125.el6Server Comment- -WMM Samba Server Version 3.5.10-125.el6Workgroup Master- -MYGROUP WMM rootwmm /# mount -t cifs /127.0.0.1/smb1 /mnt -o username=smb1【挂载smb的目录】做这个测试，最好先关闭SELLINUX服务rootwmm /#

20、 getenforceEnforcingrootwmm /# vim /etc/selinux/configSELINUX的设置【很重要，如果没有这个客户端将不行】rootwmm # getsebool -a|grep sambasamba_create_home_dirs - offsamba_domain_controller - offsamba_enable_home_dirs - offsamba_export_all_ro - offsamba_export_all_rw - offsamba_run_unconfined - offsamba_share_fusefs - off

21、samba_share_nfs - offsanlock_use_samba - offuse_samba_home_dirs - offvirt_use_samba - offrootwmm # setsebool -P samba_enable_home_dirs=1rootwmm # rootwmm # getsebool -a|grep samba_enable_homesamba_enable_home_dirs - onrootwmm # ll -Zd /sharedrwxrwsr-. root share unconfined_u:object_r:default_t:s0 /s

22、harerootwmm # chcon -t samba_share_t /sharerootwmm # ll -Zd /sharedrwxrwsr-. root share unconfined_u:object_r:samba_share_t:s0 /sharerootwmm # service smb restart关闭 SMB 服务： 确定启动 SMB 服务： windows客户端可以在网络邻居里面操作随笔复制一个文件，看看有没有问题 linux客户端如何添加共享rootwmm # mount -t cifs /192.168.174.138/share /mnt/test -o us

23、ername=administrator,password=jstvpsrootwmm # df -h文件系统 容量 已用 可用 已用% 挂载点/dev/mapper/vg_wmm-lv_root 28G 13G 14G 48% /tmpfs 939M 276K 939M 1% /dev/shm/dev/sda1 485M 55M 405M 12% /boot/192.168.174.138/share 31G 66M 31G 1% /mnt/testrootwmm # cd /mnt/testrootwmm test# ll总用量 4-rwxr-xr-x. 0 root root 1411

24、10月 12 08:46 安全配置向导.lnkrootwmm test# 查看网络的树形结构：rootwmm test# smbtreeparams.c:Parameter() - Ignoring badly formed line in configuration file: setsebool -P samba_export_all_rw onEnter roots password: WORKGROUP COMPUTER MYGROUP WMM Samba Server Version 3.5.10-125.el6 WMMIPC$ IPC Service (Samba Server V

25、ersion 3.5.10-125.el6) WMMshare my share查看状态：rootwmm test# smbstatusparams.c:Parameter() - Ignoring badly formed line in configuration file: setsebool -P samba_export_all_rw onparams.c:Parameter() - Ignoring badly formed line in configuration file: setsebool -P samba_export_all_rw onSamba version 3.

26、5.10-125.el6PID Username Group Machine -23388 smb1 smb1 computer (:ffff:192.168.174.138)Service pid machine Connected at-IPC$ 23388 computer Wed Nov 21 17:16:45 2012share 23388 computer Wed Nov 21 17:23:37 2012Locked files:Pid Uid DenyMode Access R/W Oplock SharePath Name Time-23388 501 DENY_NONE 0x100081 RDONLY NONE /share . Wed Nov 21 17:23:37 2012