NFS Samba:
network file service
vim /etc/exports 是nsf的配置文件。
当修改了上面这个文件,要使上面文件生效,用exportfs -r 或 service nfs reload
nfs服务一定要向portmap发送请求。portmap是提供端口.两者是集成的。
chkcongfig portmap on
rpc.nfsd rpc.lockd rpcid rpc.mountd rpc.rquotad rpc.statd 在/etc/sysconfing/nfs可以强制它们使用静态的端口。2049(ndfsd) 111(portmap)这两个端口是固定的。
yum install -y nfs-utils
which portmap
ldd /sbin/portmap
strings $(which portmap)|grep hosts
vim /etc/exports
/var/ftp/pub 192.168.0.0/24(ro,sync) 计算机和权限间不能有空格 no_root_squash表示可以建目录而且是root身份
如果是root_squash表示是nfsnobody这个权限
共享目录 共享计算机 权限
域的表达式 *.example.com
查询某台计算机共享了那些资源:
showmount -e 192.168.0.254
exportfs -v
mount --bind /var/ftp/pub /mnt 把一个挂点挂载到另一个挂载点上。
先启portmap,后启nfs,才能协商成功。
Samba:
host allow = 192.168.0. 表示192.168.0.0/24这个网段可以访问
.example.com
host deny =
允许优先
lmhost :netbios 名
smbusers smb用户的别名
#说明文件
;注释配置日志文件。去掉有意义
share 开启匿名访问
user 需要身份验证 (本地提供)
domain/server 认证是通过网络中的另一台计算机提供 (nis kerberos)
ads 认证是由Active Directory提供
path = /var/spool/samba 打印队列的目录
1、共享目录,共享名为share
2、仅允许user1\user2对该目录有写权限,其他人均为只读。
3、允许匿名浏览,但不能访问
4、仅允许在192.168.0.0/24的网络可以访问该共享。
[share]
path = /home/redhat
writable = no
writable list = user1,user2
browseable = yes
public = no == guest ok = no 同时存在以后面的为优先
hosts allow = 192.168.0. hosts一定不要少了s。
valid users = user1 是最严格的权限
valid users = @user 表示user组。
write list =+user1 反向选择 都是表是组,用户不能这样表示
printable = yes
group = redhat 建立文件的初始组为redhat
samba user = 本地用户 + samba数据库
smbpasswd -a user1 建立user1的samba密码。和本地用户密码没有关系
改变samba用户密码
mount -t cifs //192.168.0.15/share /media -o username=user1
smbclient -L //192.168.0.15 查看15这台计算机中的samba共享名
Input/output error表示是samba本身的配置的问题
permission deny 表示是目录本身的权限或者是SElinux的问题
testparm /etc/samba/smb.conf station8.example.com 192.168.0.8
tdbdump 读取samba数据库的用户
winbind 连接windows
net time -S w2k3.ad.example.com 同步时间
DNS 要指到活动目录。 w2k3.example.com
时间(NTP)域 ad.example.com
vim /etc/samba/smb.conf
winbind enum users = yes
winbind enum groups = yes
实验:
samba
阅读(695) | 评论(0) | 转发(0) |