如何配置samba服务器
系统环境:
系统平台:CentOS release 63 (Final)
Samba版本:samba-3510-125el6x86_64
Samba Server IP:1000163
防火墙已关闭/iptables: Firewall is not running
SELINUX=disabled
安装Samba服务:
1、在可以联网的机器上使用yum工具安装,如果未联网,则挂载系统光盘进行安装。
# yum install samba samba-client samba-swat有依赖关系的包samba-common、samba-winbind-clients、libsmbclient将自动安装上去。
2、查看安装状况
3、安装包说明
samba-common-3510-125el6x86_64 //主要提供samba服务器的设置文件与设置文件语法检验程序testparmsamba-client-3510-125el6x86_64 //客户端软件,主要提供linux主机作为客户端时,所需要的工具指令集
samba-swat-3510-125el6x86_64 //基于https协议的samba服务器web配置界面
samba-3510-125el6x86_64 //服务器端软件,主要提供samba服务器的守护程序,共享文档,日志的轮替,开机默认选项
Samba服务器安装完毕,会生成配置文件目录/etc/samba和其它一些samba可执行命令工具,/etc/samba/smbconf是samba的核心配置文件,/etc/initd/smb是samba的启动/关闭文件。
4、启动Samba服务器
可以通过/etc/initd/smb start/stop/restart来启动、关闭、重启Samba服务,启动SMB服务
5、查看samba的服务启动情况
# service smb status6、设置开机自启动
# chkconfig --level 35 smb on //在3、5级别上自动运行samba服务下一步,我们需要使用带“-a”选项的smbpasswd命令,将用户添加到Samba,该选项指定随后用户名应添加到本地smbpasswd文件。系统会提示我们输入一个密码(该密码没必要与本地Unix帐户的密码一样):
# smbpassword -a
最后,我们将访问系统中用作Samba共享区的一个目录的权限授予用户xmodulo(如果需要的话,还可以将访问权限授予其他用户)。要完成这一步,只需用文件编辑器(比如Vim)打开/etc/samba/smbconf文件,浏览到文件末尾,使用描述性名称,创建一段代码(将名称括在方括号内),比如[xmodulo]:
# SAMBA SHARE [xmodulo] path = /home/xmodulo available = yes valid users = xmodulo read only = no browseable = yes public = yes writeable = yes
现在我们必须重启Samba;为了以防万一,使用testparm命令检查smbconf文件,查找有无语法错误:
# service samba restart # testparm
要是有什么错误,testparm结束运行后,就会如实报告。
将Samba共享区映射为Windows 7 PC上的网络驱动器
鼠标右击Computer(电脑),选择“Map network drive”(映射网络驱动器):
键入安装有Samba的那台机器的IP地址,随后键入共享区的名称(这是smbconf文件中刮在单括号内的名称),并确保“Connect using different credentials”(使用不同的登录资料来连接)复选框已勾选:
输入之前用“smbpasswd -a”设置的用户名和密码:
进入到Computer(电脑),检查网络驱动器是否已正确添加上去:
为了测试一下,不妨利用Samba的参考手册页创建一个PDF文件,并将它保存到/home/xmodulo目录中:
下一步,我们可以证实该文件可以从Windows来进行访问:
我们可以使用默认的pdf阅读软件打开该文件:
最后,不妨看一下我们能否将来自Windows的一个文件保存到刚映射的网络驱动器。我们将打开changelog文件,该文件列出了Notepad++的功能特性:
然后试着将它作为一个明文文件(txt扩展名)保存到Z:\;然后,不妨看一下该文件在Linux中是否能浏览:
启用配额
第一步,我们需要证实当前内核是不是已经过编译并支持配额:
# cat /boot/config-$(uname -r) | grep -i config_quota
每一个文件系统最多有五种配额限制可予以实施:用户软限制、用户硬限制、用户组软限制、用户组硬限制和宽限时间。
现在我们将为/home文件系统启用配额,为此在/etc/fstab文件中对应/home文件系统的那一行,将usrquota和grpquota挂载选项添加到现有的defaults选项;为了让变更生效,我们将重新挂载文件系统:
下一步,我们需要在/home中创建两个文件,它们将充当用户配额和用户组配额的数据库:分别是aquotauser和aquotagroup。之后,我们将针对启用配额的文件系统,创建当前磁盘使用表:
# quotacheck -cug /home # quotacheck -avugm
尽管我们已为/home文件系统启用了配额,但我们还没有对任何用户或用户组设置任何限制。检查现有用户/用户组的配额信息:
# quota -u # quota -g
最后,后几步包括:使用quotatool命令,为每个用户及/或每个用户组指定配额(注意:可以使用edquota来执行这项任务,但quotatool更直观简单,不太容易出错)。
想为名为xmodulo的用户将软限制设置在4 MB、将硬限制设置在5 MB,并为xmodulo用户组将软限制和硬限制分别设置在10 MB和15 MB:
# quotatool -u xmodulo -bq 4M -l '5 Mb' /home # quotatool -g xmodulo -bq 10M -l '15 Mb' /home
我们可以在Windows 7中看到结果(400MB中398MB闲置):
许多用户还不知道win7系统如何配置samba服务器?samba服务能提供文件共享服务,它的优点在于很方面在windows和linux之间进行文件共享服务。如何配置samba服务器呢?这个软件配置起来也不难,使用也非常简单。接下去我们一起看下配置方法。
具体方法如下:
一般你装系统的时候会默认安装samba,如果没有安装,只需要运行这个命令安装(CentOS):
“yuminstall-ysambasamba-client”
Samba的配置文件为/etc/samba/smbconf,通过修改这个配置文件来完成我们的各种需求。打开这个配置文件,你会发现很多内容都用”#”或者”;”注视掉了。先看一下未被注释掉的部分:
[global]
workgroup=MYGROUP
serverstring=SambaServerVersion%v
security=user
passdbbackend=tdbsam
loadprinters=yes
cupsoptions=raw
[homes]
comment=HomeDirectories
browseable=no
writable=yes
[printers]
comment=AllPrinters
path=/var/spool/samba
browseable=no
guestok=no
writable=no
printable=yes
主要有以上三个部分:[global],[homes],[printers]。
[global]定义全局的配置,”workgroup”用来定义工作组,相信如果你安装过windows的系统,你会对这个workgroup不陌生。一般情况下,需要我们把这里的”MYGROUP”改成”WORKGROUP”(windows默认的工作组名字)。
security=user#这里指定samba的安全等级。关于安全等级有四种:
share:用户不需要账户及密码即可登录samba服务器
user:由提供服务的samba服务器负责检查账户及密码(默认)
server:检查账户及密码的工作由另一台windows或samba服务器负责
domain:指定windows域控制服务器来验证用户的账户及密码。
passdbbackend=tdbsam#passdbbackend(用户后台),samba有三种用户后台:smbpasswd,tdbsam和ldapsam
smbpasswd:该方式是使用smb工具smbpasswd给系统用户(真实用户或者虚拟用户)设置一个Samba密码,客户端就用此密码访问Samba资源。smbpasswd在/etc/samba中,有时需要手工创建该文件。
tdbsam:使用数据库文件创建用户数据库。数据库文件叫passdbtdb,在/etc/samba中。passdbtdb用户数据库可使用smbpasswd_a创建Samba用户,要创建的Samba用户必须先是系统用户。也可使用pdbedit创建Samba账户。pdbedit参数很多,列出几个主要的:
pdbedit_ausername:新建Samba账户。
pdbedit_xusername:删除Samba账户。
pdbedit_L:列出Samba用户列表,读取passdbtdb数据库文件。
pdbedit_Lv:列出Samba用户列表详细信息。
pdbedit_c“[D]”_uusername:暂停该Samba用户账号。
pdbedit_c“[]”_uusername:恢复该Samba用户账号。
ldapsam:基于LDAP账户管理方式验证用户。首先要建立LDAP服务,设置“passdbbackend=ldapsam:ldap://LDAPServer”
loadprinters和cupsoptions两个参数用来设置打印机相关。
除了这些参数外,还有几个参数需要你了解:
netbiosname=MYSERVER#设置出现在“网上邻居”中的主机名
hostsallow=1271921681219216813#用来设置允许的主机,如果在前面加”;”则表示允许所有主机
logfile=/var/log/samba/%mlog#定义samba的日志,这里的%m是上面的netbiosname
maxlogsize=50#指定日志的最大容量,单位是K
[homes]该部分内容共享用户自己的家目录,也就是说,当用户登录到samba服务器上时实际上是进入到了该用户的家目录,用户登陆后,共享名不是homes而是用户自己的标识符,对于单纯的文件共享的环境来说,这部分可以注视掉。
[printers]该部分内容设置打印机共享。
samba实践
注意:在试验之前,请先检测selinux是否关闭,否则可能会试验不成功。关于如何关闭selinux请查看第十五章linux系统日常管理的“linux的防火墙”部分
1共享一个目录,任何人都可以访问,即不用输入密码即可访问,要求只读。
打开samba的配置文件/etc/samba/smbconf
[global]部分
把”MYGROUP”改成”WORKGROUP”
把”security=user”修改为“security=share”
然后在文件的最末尾处加入以下内容:
[share]
comment=shareall
path=/tmp/samba
browseable=yes
public=yes
writable=no
mkdir/tmp/samba
chmod777/tmp/samba
启动samba服务
/etc/initd/smbstart
测试:
首先测试你配置的smbconf是否正确,用下面的命令
testparm
如果没有错误,则在你的windows机器上的浏览器中输入file://IP/share看是否能访问
2共享一个目录,使用用户名和密码登录后才可以访问,要求可以读写
打开samba的配置文件/etc/samba/smbconf
[global]部分内容如下:
[global]
workgroup=WORKGROUP
serverstring=SambaServerVersion%v
security=user
passdbbackend=tdbsam
loadprinters=yes
cupsoptions=raw
然后加入以下内容:
[myshare]
comment=shareforusers
path=/samba
browseable=yes
writable=yes
public=no
保存配置文件,创建目录:
mkdir/samba
chmod777/samba
然后添加用户。因为在[globa]中”passdbbackend=tdbsam”,所以要使用”pdbedit”来增加用户,注意添加的用户必须在系统中存在。
useradduser1user2
pdbedit-auser1#添加user1账号,并定义其密码
pdbedit-auser2
pdbedit-L#列出所有的账号
测试:
打开IE浏览器输入file://IP/myshare/然后输入用户名和密码
3使用linux访问samba服务器
Samba服务在linux下同样可以访问。前提是你的linux安装了samba-client软件包。安装完后就可以使用smbclient命令了。
smbclient//IP/共享名-U用户名
如:[root@localhost]#smbclient//100467/myshare/-Uuser1
Password:
Domain=[LOCALHOST]OS=[Unix]Server=[Samba3033-329el5_62]
smb:\
出现如上所示的界面。可以打一个””列出所有可以使用的命令。常用的有cd,ls,rm,pwd,tar,mkdir,chown,get,put等等,使用help+命令可以打印该命令如何使用,其中get是下载,put是上传。
另外的方式就是通过mount挂载了:
如:
mount-tcifs//100467/myshare/mnt-ousername=user1,password=123456
格式就是这样,要指定-tcifs//IP/共享名本地挂载点-o后面跟username和password
挂载完后就可以像使用本地的目录一样使用共享的目录了。
上述就是win7系统配置samba服务器的方法了,感兴趣的用户可以一起来设置下。
3、安装samba服务
[root@localhost /]# yum install samba -y
4、创建共享用户
[root@localhost /]# smbpasswd -a smb
[root@localhost /]# smbpasswd -a smb
5、修改配置文件
[root@localhost /]# vim /etc/samba/smbconf
workgroup = WORKGROUP //Win需要修改为工作组
server string = Samba Server Version %v
security = user //可以改为everyone
passdb backend = tdbsam
[test]
path = /test
public = yes
writeable = yes
valid users = smb
[share]
path = /share
public = yes
writeable = yes
valid users = smb
6、创建本地共享目录和文件权限
[root@localhost /]# mkdir /test /share
[root@localhost /]# chown -R smbsmb /test/ /share/
[root@localhost test]# touch tp1 tp2
[root@localhost test]# chmod 444 tp1
[root@localhost test]# chmod 666 tp2
[root@localhost test]# echo "111" > /test/tp1 //ceshi 文本
[root@localhost test]# echo "222" > /test/tp2
[root@localhost test]# service smb restart //开启服务 测试
0条评论