SAMBA
SAMBA服务的主要功能在于,unix linux windwos这三者的os之间的文件共享服务。。它通过smb portocol这个协议来进行通讯。。smb的全名为。。server message block samba服务主要提供以下的四个服务。。
1验证使用者的身份,并给予适当的权限。。。2可以共享文件和打印机。。。3可以提供netblos的名称解析(也就是可以扮演一台windows 服务器)4.。。。。。可以浏览不同操作主机之间的资源
Samba的主要进程有两个。。一个是smbd 和 nmbd,这两个主要进程。。第一个smbd进程负责 1和2两个主要服务。。而nmbd是负责3和4这两个服务的。。。。
Samba服务是一个系统服务。。。它是启动和停止都是在一个服务上进行的。。。它的软件套件。。分为四个。。。。。samba , common, client swat 它的主要端口。。有以下这三个,137 138 139它的配置文件。。存放在。。。、、/etc/samba/smb.conf这个路径里。。。其他一些相关资料。。也存放在。 /etc/samba/*这个目录文件里。。另外和这个samba相关的还有。。。。system-config-samba 和 samba-swat这两个图形界面。。。都是可以 设置samba这个服务的。。还有。。samba的日志文件都会记录在 /var/log/samba/*这个文件下。。。
其中。。。samba-swat这个图形界面是通过。。。901端口。。来访问的。。如果要安装。。。samba-swat这个图形界面软件。。。。就要重启守护进程。。。。。用命令。。chkconfig swat on 然后。。重启。。开启后。。用。。。。。。。。。。。。Mozilla Firefox浏览器。。。输入127.0.0.1:901就进入。。了samba-swat了。。。
下面在介绍一下samba的配置文件。。它是在/etc/samba/smb.conf的这个路径。。用vi编辑器打开。。。。预设会有。。。三大选项 global(全局) homes(家目录)printers(打印机) 这三打选项。。第一个是针对全局来设置的。。。第二个是针对。。用户。。。第三个是针对。。。打印机。。。注意。。global的设定会影响。。homes和printers这两个。。因为它是影响全局的。。。。。
我们来看看这个配置文件中的一些参数。。。。。
Public=no 是表示匿名用户不可使用。。。
Browsable=yes 表示用户可以看到其资源
Writable=no 表是用户不能往里些入东西。。
Printable=no 表示硬盘默认的分享目录
Group=yes 表示连接进来的用户会自动加入到这个,表示的用户组里
下面是。。一个例子。。。。。。。。
上面的参数。。都是默认的。。。。。
我们要养成一个习惯。。在每次。。做配置文件修改时。。先要备份一份。。。。以避免出错。。。。。。命令为。。。。。。。。。。 cp /etc/samba/smb.conf空格/etc/samba/smb.conf.bak
用命令开启。。。。。vi /etc/samba/smb.conf
那我们就来实验一下。。。。。。。。。。。来共享这个目录。。。。。。。。( /smbdata )
要求 : workgroup=RHCE
Share name=myshar
Not writable
Not allow anonymous access
Access this shared directory as tom
打开配置文件。。。。。。。
在。。。global的设定中。。。将workgroup = mygroup 改为。。。workgroup = RHCE
我们移到最后面。。。可能会看到一个。。设定的例子。。不用管他我们另起启一行,,,写
其实我们只想要写一行 就行了。。
【myshare】
Path = /smbdata
另外的不去设置它默认是no的。。。。想要去设置的话。。自己添加相应的设置。。。
存档并离开
再在去创建一个。。。。目录 mkdir /smbdata
用 touch /smbdata/hello.tom的档案。。。。
用useradd tom创建一个tom账户。。。。。。。。
想要修改密码。。。。教大家一个小命令。。。。。。。
Echo 1234 | passwd –stdin tom 它是意思是说。。。将1234这个密码 连接输入到tom这个账号。。。
这样就可以从windows找到linux共享了。。。但是会遇到一个问题。。就是没有权限去登入它。。。怎么办呢。。。。下面我们来讲讲。。。samba的身份验证。。。。。也是在。。刚才那一个目录下去查看它。。。它是一个安全登入的选项。。。。。你会看到。。。security = X 它这里会有四种方式。。。。
User 它是使用本机上的账号密码来做身分的验证(它是系统默认的方式)它这里指的本机密码并不是指在/etc/shadow而是。。samba的密码数据库是在 、/etc/samba/smbpsswd里
Share 的认证方式是不指定密码认证。。。也就是。。空密码。。匿名登入。。
Domain 它的认证方式。。是交给工作域里的一台指定计算机来完成的。。。。。
Ads 它是认证方式是。。。交给活动目录。。来做身份的认证。。。。。
在上面我们已经创建了一个tom的用户。。。我们可以用命令来查看一下,有没有tom这一个用户
Tail /etc/passwd 哪它就会显示出来有没有tom 这个用户了。。。。
我们再来看看。。samba数据库里有没有tom密码的数据。。。命令为 cat /etc/samba/smbpsswd 可以发现什么都没有,这是为什么呢。。。应为我们还没有把tom这个用户加如到这个数据库中去。。所以就没有这个。。tom用户的内容了。。。。我们在这里要添加这个tom的。。。命令为
Smbpasswd –a tom (新增tom用户的密码)
这里a的参数是add的意思
Enter后输入两次相同的密码。。。即可 要记住了。。samba数据库的账号和local的账号是一样的。。。
除了上面-a的参数外。。另外。。还有以下几个参数。。。
不加参数的话表示。。要修改密码。。。例如。。。。smbpasswd tom表示要修改tom在samba数据库里的密码
………. –d代表的是。。停掉这个用户。。。。d的参数代表的是disable的意思。。。。。。。。
。。。。。。-e代表的是。。。启用这个用户。。。e代表的是。。。enable的意思。。。。。。。。。
………..-x代表的是。。。删除这个用户。。。x表示的是。。。expurqation的意思。。。。。。
下一步,我们再来介绍….smbclient这一个工具。。。
是在客户端里输入。。。。。smbclient//machine/share 除了smbclient以外。。则是一条unc path
用这条命令来查看。。。。。区域内的共享资源。。。。。smbclient –L hotname (这里要注意L是大写的)
比如。。。。smbclient –L server01或192.168.1.10(主要查看共享目录的)
以上的设置都是匿名的。。他们以匿名的方式登入。。当然在配置文件里要做相应的设置。。。。如果不是匿名的。。要要特定的账号等如怎么办,那我就给它。。后面加上特定账号和密码好了。。。。
命令为。。。smbclient –L 192.168.1.10 –U tom%1234
要想查寻网络内的ip可以用nmblookup\*它会一广播的方式去查询。。。。
最后,我要讲的是mount挂载。。。
命令为。。。。。。mount //server/share /mnt/smb –o username=user%passwd
我们还可以让他实现自动挂载。。。。是在我们的 /etc/fstab里去设定的。。。。。
第一步我们先去mkdir一个目录。。。。。mkdir /mnt/smb
然后。。。我们加入。。。vi /etc/fstab 在下面输入。。。。。
//192.168.1.10/myshar /mnt/smb ambfs defaults,username=tom%123 0 0
保存并离开。。。最后。。reboot。。。。开机后mount look look 。。。。。。就ok了。。。。
本文出自 “逍遥熊” 博客,谢绝转载!
