samba服务简单介绍
在windows中我们实现文件共享是通过网上邻居,而如果你想要让你的linux和你的
windows实现文件共享该怎么办呢?这时候我们就可以使用samba服务器了。samba服
务器可以实现windows和linux的共享,也能够像windwos那样实现linux的共享。
当你启动samba时,会启动两个进程。分别是nmbd和smbd,nmbd主要提供NETBIOS解
析,工作在udp 的137端口和138端口,tcp的139号端口。smbd主要实现文件共享的。
工作在tcp的445端口。
-------------------------------------------------------------------------------------------
安装samba
配置samba服务器时,需要安装samba(服务软件),samba-common(配置文件),
samba-client(客户端工具)。不过默认情况下samba-common,samba-client都已
经安装过了。因此,这里我们只需要安装samba就可以了。
yum install samba
samba的主配置文件/etc/samba/smb.conf
分号表示可启动的选项。如果想启动某个选项,则将分号去掉。
整个配置文件总共分3段
[global] 全局配置段
workgroup = MYGROUP 工作组,类似于windows的工作组。
server string = 注释信息
security = 安全级别
定义安全级别:
share:允许匿名共享
user:提供账号密码
domain/server:用户的账号密码是通过第三方认证的
ads:基于kerberos。域控制器
passdb backend = tdbsam 密码存放
有关打印服务的选项
load printers 加载打印机
cups options 打印执行方式
[homes] 配置每个用户通过samba是否可以访问自己的家目录
comment =
browseable = 当前访问如果不是该文件的属组,是否允许浏览
writable = 是否可写
[printers] 独立共享段
path = 打印池
browsealbe =
guest ok = 来宾账号是否允许使用打印机
writable =
printable =
其实你还可以自定义:
[files]
comment = MyTools
path = /share 对应在系统上真正的目录是
browseable = yes
guest ok = yes
writable = yes 或 write list = gentoo (用户列
表)或 @mygrp(组)
检查是否有语法错误:testparm
启动服务:service smb start
chkconfig smb on
--------------------------------------------------------------------------------------------
我们创建一个gentoo用户,登录系统的密码存放在/etc/shadow,而登录samba的密码
存放在/etc/samba下。
你可以通过命令给smbpasswd设置密码。
smbpasswd -a 把用户加入到samba
-x 从samba中删除
-d 临时禁用
# smbpasswd -a gentoo
你把配置文件的global中,修改workgroup为你的windows的工作组名
workgroup = WORKGROUP
#service smb restart
你通过网上邻居就可以看到你的linux主机了,进入的时候得输入用户名密码。之后
你就可以进入你的linux主机了,你能看到3个文件。如图:
但你没有写权限虽然我们在配置文件里设置了writable=yes,但是gentoo没有写权
限。我们可以通过设置访问控制来设置
#setfacl -m u:gentoo:rwx /share
此时你也可以通过修改配置文件,使用write list = gentoo,来设定gentoo可写。
--------------------------------------------------------------------------------------------
在linux之间访问共享资源的方法
1)我们在linux上使用samba的客户端工具smbclient,来访问linux的共享文件。
用法:smbclient -L HOST -U username 查看用户共享的文件
smbclient //HOST/files -U username 进入共享文件
你也可以定义哪些主机可以访问,修改配置文件
hosts allow = 127. 192.168.0. 表示仅允许127网段的主机和
192.168.0网段的主机访问。
2)你也可以直接挂载共享文件来直接使用
#mount -t cifs //192.168.0.164/files /mnt -o username=gentoo
3)需要安装samba-swat,这种方法是基于图形界面的,是基于web页面的,但不基于
apache,默认使用901端口。
#yum install samba-swat
samba-swat是非独立守护进程,所以它依赖于超级守护进程。
安装完成后,相关配置文件都位于/etc/xinetd.d/,所以装完samba-swat后会产生
一个swat文件,这是控制你的swat服务是否会随着超级守护进程xinetd的启动而自
动启动的。
#vim swat
port = 901 使用901端口
only_from = 192.168.0.0/24 定义访问控制列表
disable = no
#service xinetd start
在你的浏览器中输入192.168.0.164::901,就会出现提示输入用户名密码,如图1:
输入系统用户名密码,就可以进入。如图2。
图1
你可以自己玩玩试试,我这里就不演示了。
阅读(1695) | 评论(0) | 转发(0) |
