分类: LINUX
2009-03-23 11:34:41
windows和linux交换系统
samba提供137 138 129 端口 用的协议是NETBIOS 现在开放一种协议CIES可以
拿到互联网上使用
rpm -qa | grep samba
samba-2.2.7a-7.9.0
samba-common-2.2.7a-7.9.0
samba-client-2.2.7a-7.9.0
rpm -qa | grep swat 远程控制SAMBA管理
samba-swat-2.2.7a-7.9.0
如果没装的话要先装 rpm -ivh rpmdb-redhat-9-0.20030313.i386.rpm
然后装rpm -ivh --aid samba-*.rpm
vi /etc/samba/smb.conf
workgroup = MYGROUP工作组的名称
server string = Samba Server对samba的描述
security = share (SAMBA有4个级别1:share是不要用户名和密码的
2:user要用户名和密码
3:server 拿出台机器专门来验证计算机和密码的,如果选用server级别,要在
下的password server=等于那台验证计算机和密码的机器
4:domail 把LINUX加入域里)
; password level = 8 认证的速度。改成0把前面的注释去掉
; username level = 8
encrypt passwords = yes 认证密码是否加密
smb passwd file = /etc/samba/smbpasswd SAMBA的用户密码文件的路径
unix password sync = Yes 是否和UNIX密码同步
; username map = /etc/samba/smbusers 影射用户
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 关于局域网的传播速度
; interfaces = 192.168.12.2/24 192.168.13.2/24 SAMBA在那台服务器上工作
os level = 33 操作系统等级 主浏览器137等于65就是主浏览器它会产生浏览器列表
; wins server = w.x.y.z 把linux加入windeows server=IP如192.168.0.123
; wins proxy = yes 让WINS解析NETBIOS名
dns proxy = no WINS不能解析域名
browseable = no 不允许用户去浏览LAN看见
comment = Home Directories描述
我们用testparm来检查语法是否有错误
[share]
comment = Mary's and Fred's stuff
path = /aaa
valid users = zuan yirehe
invalid users= yilenghe
public = no
writable = yes
printable = no
create mask = 0755
如果只想让10.0.0.0/8这个网段的可以来访问SAMBA服务器。但不想让10.0.0.2
来访问,可以在上面加上hosts allow= 10.0.0. EXCEPT 10.0.0.2
可以在valid users后面加上组。valid
groupadd sales
useradd -g sales -s /bin/false yirehe
可以把aaa这个文件改成chgrp sales /aaa
想永远属于着个组可以chmod g+s /aaa
要确保这个aaa文件在属于sales这个组是能写的chmod g+w /aaa
smbpasswd -a yirehe 把yirehe这个用户加入samba用户
smbpasswd -x yirehe 删除这个用户
为了不想让别人在使用SAMBA的用户时来猜测服务器的帐号。
可以vi /etc/samba/smbusers 来做samba用户的映射
yirehe = zhangsan zhangda
在实际的工作要灵活运用
本文出自 “E网咖啡猫” 博客,转载请与作者联系!
