CIFS协议
通用Internet文件系统(CIFS),也称为服务器消息块(SMB),是一种网络协议,其最常见的用途是共享局域网(LAN)的文件。该协议允许客户端对文件进行操作,就好像他们在本地计算机上。如读,写,创建,删除,重命名操作都支持,唯一的区别是,该文件不是在本地计算机上,实际上是在远程服务器上,
CIFS 协议的工作方式从客户端向服务器发送的数据包。每个数据包通常是某种,如打开文件、 关闭文件或读取的文件的基本要求。然后,服务器接收数据包,如果请求的是法律,验证客户端具有适当的文件的权限,最后执行请求,并返回到客户端的响应数据包检查。客户端然后分析响应数据包,并可以确定初始请求成功;
关于samba:
1. 启动samba服务后,会启动两个进程
smbd:负责处理文件和打印服务请求;监听在445/tcp端口
nmbd:负责处理NetBIOS名称服务请求和网络浏览功能;监听在137/udp 138/udp 139/tcp端口
2. samba的启动脚本为/etc/init.d/smb
3. samba的配置文件在/etc/samba目录下
其结构分为两部分,一是全局设置部分,用来定义samba服务器要实现的功能,二是共享定义部分,用来设置开放的共享目录或打印服务;
其中部分字段说明:
workgroup=WORKGROUP #设置该samba服务器所在的工作组,可以在windows的网上邻居中看到该工作组名称;
说明:如果该服务器充当PDC或成员服务器,则该指令设置的名称是短域名,如域名为abc.com可写为abc即可;
server string=Samba Server #设置samba服务器的描述字符串,可以显示在windows的网上邻居中;
netbios name = MYSERVER #设置当前主机的netbios名称
log file = /var/log/samba/log.%m #设置samba日志文件的位置和名称;
加上%m是为每个用户设置独立的日志问价,如果采用统一的日志文件,可以设置为log file = /var/log/samba/smb.log
max log size = 50 #定义每个日志文件的最大值,超出则会滚动,若设置为0则不对文件大小做限制;
security = user #设置安全等级为user即需要通过身份认证才能访问samba服务器;
passdb backend = tdbsam #samba用户的用户名和密码的存放格式为tdbsam
load printers = yes #设置是否加载打印机即是否共享打印机服务
cups options = raw #设置打印机类型;
用户主目录共享,代表每个用户的主目录共享:
[homes]
comment = Home Directories #说明信息
browseable=no #设置是否开放每个用户的主目录的浏览权限,no表示每个引号只能访问自己的主目录无权浏览其他用户的主目录
writable = yes #是否开放写权限,yes表示对能够访问主目录的用户开放写权限;
一般的共享目录格式:
[share_name]
comment =
path = #设置共享名
browseable =
public = yes #设置对所有用户开放
read only = yes #默认对访问该目录的用户设置为只读权限
write list = @staff #设置只有staff组中的用户对该共享才有写权限,@表示组;
valid users = #设置只有某些用户可以访问该共享即白名单
invalid users = #设置禁止某些用户访问该共享即黑名单
补充:
samba定义的内置变量
%S #当前服务名
%P #当前服务的根目录
%u #当前服务的用户名
%g #当前用户所在的主要组
%U #当前会话的用户登录名
%H #当前用户的主目录
%v #samba服务版本号
%h #运行samba服务及其的主机名
%m #客户机的NETBIOS名称
%L #服务器的NETBIOS名称
%I #客户机的IP
%T #当前日期和时间
阅读(810) | 评论(0) | 转发(0) |