Samba簡介:在UNIX系統中,Samba是通過伺服器消息塊協定(SMB)在網絡上的計算機之間,共享檔案和列印服務的軟體包。
SMB簡介:Server Message Block,SMB協定是一種伺服器/用戶端協定,位于應用層,是Windows共享檔案和列印服務的标準化協定,可以在兩台計算機之間共享檔案,列印機。
服務基本限定:
1、那些主機可以通路
2、那些使用者可以通路
一、 确認已經安裝samba
rpm -qa | grep samba
啟動程式
/etc/rc.d/init.d/smb start
二、Samba有兩個守護程序
1、smbd
– 監聽139TCP端口
2、nmbd
– 監聽137、138UDP端口
作用: 1、smbd程序的作用是處理SMB請求包,負責使用者驗證和檔案共享【最終要】
2、nmbd程序的作用是處理浏覽共享,和計算機名稱解析
三、Samba配置
Samba配置檔案儲存在:
/etc/samba/smb.conf
包括四個設定段:
[global]
設定全局環境選項
主要選項設定:
workgroup=指定工作組或域
server string=描述
security=制定系統的安全模式
1、share
無權限驗證
2、user
由Linux的Samba伺服器作驗證【預設,推薦使用】
3、server
第三方主機驗證
4、doman
第三方主機驗證【第三方必須是Windows域控制器】
hosts allow=限定主機通路
【如果該段被注釋掉,則表示所有的主機都可通路】 hosts deny=限定主機不能通路【這兩項一般不同時使用】【預設是沒有這一項的】
log file=指定日志檔案存放位置【最好保留這一項】
max log size=指定日志檔案所占空間【注釋了則表示沒限制】
[homes]
設定使用者宿主目錄共享,如果每個使用者不能通路自己的宿主目錄,則注釋掉該項
主要選項設定
comment描述
browseable=no
//沒有權限通路的目錄是不可見的
writeable/writable=yes
//可寫,no,隻讀
[printers]
設定列印機共享【不常用】
[sharefiles]
設定檔案共享
【分号“;”也是注釋符】
四、【Samba應用示例一】
允許使用者通過Windows用戶端通路自己的宿主目錄
1、安裝Samba,不需要對配置檔案作任何修改,即可完成此功能,但是如果開啟了SELinux,或是Netfilter/Iptables,則需做如下工作,關閉防火牆
# iptables -F
//關閉Iptables
# setsebool -P samba_enable_home_dirs on
//改變SELinux政策
或者,編輯/etc/selinux/config将SELinux項改為disabled,設定SELinux永久不啟動
【最佳實踐】
gesebool -a | grep samba
檢視SELinux所有與Samba有關的政策
2、設定使用者Samba驗證
smbpasswd -a 使用者名
【-a表示添加】
3、啟動Samba服務
4、Windows通路Samba伺服器共享資源
開始 → 運作 → 輸入\\Samba伺服器位址
【斷開連接配接:Windows → com : net use * /delete /y】
5、Samba伺服器端通路的用戶端資訊
smbstatus
同時,使用者登入的全部資訊儲存在/var/log/samba目錄下
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)