Chinaunix首页 | 论坛 | 博客
  • 博客访问: 304166
  • 博文数量: 58
  • 博客积分: 2763
  • 博客等级: 少校
  • 技术积分: 731
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-04 19:07
文章分类

全部博文(58)

文章存档

2011年(55)

2009年(1)

2008年(2)

分类: LINUX

2011-08-17 23:34:55

samba服务简单介绍
在windows中我们实现文件共享是通过网上邻居,而如果你想要让你的linux和你的
windows实现文件共享该怎么办呢?这时候我们就可以使用samba服务器了。samba服
务器可以实现windows和linux的共享,也能够像windwos那样实现linux的共享。
当你启动samba时,会启动两个进程。分别是nmbd和smbd,nmbd主要提供NETBIOS解
析,工作在udp 的137端口和138端口,tcp的139号端口。smbd主要实现文件共享的。
工作在tcp的445端口。
-------------------------------------------------------------------------------------------
安装samba
配置samba服务器时,需要安装samba(服务软件),samba-common(配置文件),
samba-client(客户端工具)。不过默认情况下samba-common,samba-client都已
经安装过了。因此,这里我们只需要安装samba就可以了。
yum install samba
samba的主配置文件/etc/samba/smb.conf
分号表示可启动的选项。如果想启动某个选项,则将分号去掉。
整个配置文件总共分3段
[global]   全局配置段
  workgroup = MYGROUP     工作组,类似于windows的工作组。
  server string =  注释信息
  security =   安全级别
      定义安全级别:
      share:允许匿名共享
      user:提供账号密码
      domain/server:用户的账号密码是通过第三方认证的
      ads:基于kerberos。域控制器
  passdb backend = tdbsam 密码存放
  有关打印服务的选项
  load printers  加载打印机
  cups options   打印执行方式
[homes]  配置每个用户通过samba是否可以访问自己的家目录 
  comment =
  browseable = 当前访问如果不是该文件的属组,是否允许浏览
  writable =  是否可写  
[printers]  独立共享段
  path =        打印池           
  browsealbe = 
  guest ok =     来宾账号是否允许使用打印机
  writable =     
  printable =
其实你还可以自定义:
[files]
  comment = MyTools
  path = /share 对应在系统上真正的目录是
  browseable = yes
  guest ok = yes
  writable = yes   或 write list = gentoo (用户列
表)或 @mygrp(组)

检查是否有语法错误:testparm
启动服务:service smb start
   chkconfig smb on
--------------------------------------------------------------------------------------------
我们创建一个gentoo用户,登录系统的密码存放在/etc/shadow,而登录samba的密码
存放在/etc/samba下。
你可以通过命令给smbpasswd设置密码。
 smbpasswd -a  把用户加入到samba
           -x  从samba中删除
           -d  临时禁用
 
# smbpasswd -a gentoo

你把配置文件的global中,修改workgroup为你的windows的工作组名
 workgroup = WORKGROUP
#service smb restart
你通过网上邻居就可以看到你的linux主机了,进入的时候得输入用户名密码。之后
你就可以进入你的linux主机了,你能看到3个文件。如图:
 
但你没有写权限虽然我们在配置文件里设置了writable=yes,但是gentoo没有写权
限。我们可以通过设置访问控制来设置
#setfacl -m u:gentoo:rwx /share

此时你也可以通过修改配置文件,使用write list = gentoo,来设定gentoo可写。
--------------------------------------------------------------------------------------------
在linux之间访问共享资源的方法
1)我们在linux上使用samba的客户端工具smbclient,来访问linux的共享文件。
 用法:smbclient -L HOST -U username 查看用户共享的文件
       smbclient //HOST/files -U username 进入共享文件
你也可以定义哪些主机可以访问,修改配置文件
 hosts allow = 127. 192.168.0.    表示仅允许127网段的主机和
192.168.0网段的主机访问。
 
2)你也可以直接挂载共享文件来直接使用

#mount -t cifs //192.168.0.164/files /mnt -o username=gentoo
 
3)需要安装samba-swat,这种方法是基于图形界面的,是基于web页面的,但不基于
 
apache,默认使用901端口。
#yum install samba-swat
samba-swat是非独立守护进程,所以它依赖于超级守护进程。
安装完成后,相关配置文件都位于/etc/xinetd.d/,所以装完samba-swat后会产生
一个swat文件,这是控制你的swat服务是否会随着超级守护进程xinetd的启动而自
动启动的。
#vim swat
port = 901    使用901端口
only_from = 192.168.0.0/24  定义访问控制列表
disable = no               
#service xinetd start
在你的浏览器中输入192.168.0.164::901,就会出现提示输入用户名密码,如图1:
输入系统用户名密码,就可以进入。如图2。
                                  图1
 
 
你可以自己玩玩试试,我这里就不演示了。
阅读(1695) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~