Erlo

简单安装配置samba服务器

时间:2020-06-03 15:00   阅读:33次   来源:博客园
页面报错
点赞

桑巴是一种局域网共享

1.查看本地有没有包

rpm -qa|grep  samba

 

我是原就提前下好了的

 

 2.下载

(1)挂在光盘,本地安装

 (2)在线安装

我选择(2),(1)既要挂载还是老版本的

命令:

 

 

 

3.了解配置文件

(1)

 

文件或目录

说明

/etc/samba/smb.conf

主配置文件

/etc/samba/lmhosts

在启动Samba服务进程时能自动捕捉到局域网内主机的NetBIOS名与IP地址的对应关系,并自动保存在lmhosts文件中,作用类似于/etc/hosts,一般无需配置

/var/lib/samba/private/passdb.tdb

用户认证信息文件,用来存放samba账户及与Linux账户之间的映射关系

/var/log/samba/

用于存放Samba的日志文件的目录

 

类别

节/段落

作用

全局设置节

(global Settings)

[global]

用于定义Samba服务器的总体特性,其配置对所有节生效,主要有基本设置参数、安全设置参数、打印机设置参数和日志设置参数等

特定共享节

[homes]

用于设置用户家目录的共享属性

[printes]

用于设置打印机共享资源的属性

用户自定义共享节

[节名]

用于用户自定义共享目录的共享属性的设置(需用户添加,每个共享目录对应一节)

 

(2)

RHEL7中Samba 4版本对客户端进行身份验证的方式有以下两种:
user(用户模式):用户对Samba服务器的访问是由Samba服务器依据本地账户库对访问者进行身份验证的,它要求每个访问者必须在Samba服务器上有其本地Linux账户。
domain(域模式): 这种模式是把Samba服务器加入到Windows域网络中,作为域中的成员。担任用户对Samba服务器访问身份验证的是域中的Windows域控制器,而不是Samba服务器,此时必须指定域控制服务器的NetBIOS名称。

提示:在Samba4版本中,share和server验证方式已被弃用。若需要share验证方式以实现匿名访问共享文件夹,需要用security = user和map to guest = Bad User两个配置行方可。

此时,用户对Samba服务器的访问无需进行身份验证,也就是不用输入用户名和密码(即允许匿名访问),用户的访问权限仅由相应用户对共享文件的访问权限决定。这是最简单,但也是最不安全的一种Samba服务器访问方式,该方式适用于公共共享资源。

 

 (3)

smb.conf文件中共享定义的设置
要发布共享资源,需要对共享定义部分(Share Definitions)进行配置。共享定义通过[Homes]、[Printers]和[自定义目录名]等节来说明共享资源的属性。
[homes]为特殊共享目录,其名字不能改变。[homes]共享目录并不特指具某个共享目录,而是表示Samba用户的宿主目录,即Samba用户登录后可以访

问同名Linux系统用户的宿主目录中的内容。默认情况下,用户宿主目录位于/home目录下,每个用户有一个以用户名命名的子目录。
[printers]表示共享打印机。[printers]行也是特殊的行,不能修改其名字。若定义了[printers]段,用户就可以连接在printcap文件里指定的打印机。要注意的是,

若是设置共享打印机,则必须设置printable关键字语句为yes,否则用户无法打印。

 

 

(4)

配置项

说明

[用户自定义的共享名]

用户访问时通过此共享名来识别不同的共享资源。也就是在Windows客户端的“网络”或“网上邻居”中看见的文件夹的名字,可以与原目录名不同。

comment=备注信息

设置共享目录或打印机的说明信息

path=绝对地址路径

指定共享目录在Samba服务器中的绝对路径(此项必须要设置)

public=yes|no

是否允许匿名用户访问共享的文件夹或打印机资源

guest ok = yes|no

设置共享目录是否允许所有人都可以访问,与public配置项作用相同

valid users=用户名或组名列表

设置允许访问共享的用户或组的列表,不允许列表以外用户访问。多个用户名或组名以空格或逗号分隔,组名前面应带@、+、&三种符号之一,其中: @表示先通过NIS服务器查找,NIS找不到再到本机查找;+表示只在本机的密码文件组中查找;&表示只在NIS服务中查找。若列表为空,表示允许所有用户访问共享

readonly=yes|no

设置共享目录只读还是可读写

writable=yes|no

指定共享目录有读写权还是只读权 (若可写,还需要目录本身具有写权限),,默认设置为writable=no(即只读权限)

write list=用户名或组名清单

设置对共享目录具有可读写权限的用户名或组名。多个用户名或组名以空格或逗号分隔,组名前可以带@、+、&。若writeable=no,则不在write list列表中的用户将具有只读权限

browseable = yes|no

设置共享目录在“网络”或“网上邻居”中是否可见(默认为no,即隐藏共享目录)

printable=yes|no

是否允许用户打印

create mask = 文件权限值

设置用户在共享目录下创建的文件的默认访问权限。通常是以数字表示的,如0664,代表的是文件所有者对新创建的文件具有可读可写权限,其他用户具有可读权限,而所属主要组成员不具有任何访问权限

directory mask = 子目录权限值

设置用户在共享目录下创建的子目录的默认访问权限

 

(3)编辑配置文件

在之前建议先cope一份配置文件用来以后还原

vim /etc/samba/smb.conf

 

 

 

输入: testparm

验证语法是否有问题,return ****ok*** 表明没问题

 

 

 

(4)创建用户和共享文件夹

 

useradd  u1  u2

 

mkdir  -p   /var/samb/share

 

(5)为共享文件夹设置SELinux安全上下文

semanage fcontext -a -t samba_share_t "/var/samb/share(/.*)?"

restorecon -Rv /var/samb/share/ #默认应用至该目录

查看扩展权限:

ll -dZ   /var/samb/share/

显示:

drwxr-xr-x. root root unconfined_u:object_r:samba_share_t:s0 /var/samb/share/

 

重启服务:

systemctl  restart  smb  nmb

 

(6)测试

我放了图片在share用于window端测试

 

 

 

自此处输入:+your ip

 

enter

 

可见如下:

 

 

 

 

 

如果还需要其他功能可以继续配置.conf

 

 

 

 2020-06-03

 

评论留言

还没有评论留言,赶紧来抢楼吧~~

吐槽小黑屋()

* 这里是“吐槽小黑屋”,所有人可看,只保留当天信息。

  • Erlo吐槽

    Erlo.vip2020-07-08 09:31:07Hello、欢迎使用吐槽小黑屋,这就是个吐槽的地方。
  • 返回顶部