zeronet网站开发,免费博客网站,工厂订单管理软件,wordpress singular安装配置samba#xff1a; 准备工作#xff1a; 173/udp(NetBIOS) 138/udp 139/tcp 445/tcp 这些端口已经启动。 然后确定selinux已经关闭#xff08;#getenforce#xff09;。 一般我们装好系统之后samba都会安装的#xff1a;yum list all samba* 这里我选用的是samba3x… 安装配置samba 准备工作 173/udp(NetBIOS) 138/udp 139/tcp 445/tcp 这些端口已经启动。 然后确定selinux已经关闭#getenforce。 一般我们装好系统之后samba都会安装的yum list all samba* 这里我选用的是samba3x.i386 3.5.10-0.107.el5 版本 而一般系统默认为 samba.i386 3.0.33-3.37.el5 版本卸载rpm -e samba-client samba-common 然后安装 samba3x.i386 3.5.10-0.107.el5 版本yum -y install samba3x samba3x-client samba3x-common 这种方法只局限于笔者所采用的环境嘿嘿其实这些简单安装你懂得。。。 当samba安装好之后它会启动两个进程nmbd提供NetBIOS和smbd提供文件共享 samba的服务脚本/etc/rc.d/init.d/smb samba的配置文件/etc/samba/所有文件主配置文件是smb.conf 打开主配置文件vim smb.conf 解析所有#开头的都是注释 所有;开头的也是注释但是这个注释为可以启用的参数或指令或选项 # Global Settings 全局配置定义对所有共享都有效。 # Share Definitions 家目录设置共享定义。 其中 [printers] 共享名称 comment All Printers path /var/spool/samba 共享路径 browseable no guest ok no writable no printable yes # ----------------------- Netwrok Related Options -------------------------# # workgroup NT-Domain-Name or Workgroup-Name, eg: MIDEARTH # # server string is the equivalent of the NT Description field # # netbios name can be used to specify a server name not tied to the hostname # # Interfaces lets you configure Samba to use multiple interfaces # If you have multiple network interfaces then you can list the ones # you want to listen on (never omit localhost) # # Hosts Allow/Hosts Deny lets you restrict who can connect, and you can # specifiy it as a per share option as well # workgroup MYGROUP 工作组 server string Samba Server Version %v 描述信息 %V为宏类似常量一次定义永久有效 ; netbios name MYSERVER 当前这台主机的netbios名称没有启用就默认为当前主机的主机名的第一段 ; interfaces lo eth0 192.168.12.2/24 192.168.13.2/24 ; hosts allow 127. 192.168.12. 192.168.13. # --------------------------- Logging Options --------------------------关于日志的选项 # # Log File let you specify where to put logs and how to split them up. # # Max Log Size let you specify the max size log files should reach # logs split per machine 每个客户端来访问时使用独立的日志文件 log file /var/log/samba/log.%m 客户端主机自己的IP地址或名字 # max 50KB per log file, then rotate max log size 50 日志文件最大为50KB # ----------------------- Standalone Server Options ----------------------独立守护进程 # # Scurity can be set to user, share(deprecated) or server(deprecated) # # Backend to store user information in. New installations should # use either tdbsam or ldapsam. smbpasswd is available for backwards # compatibility. tdbsam requires no further configuration. security user 一种级别 passdb backend tdbsam 用户的账号和密码所存放的格式 # ----------------------- Browser Control Options ------------------------浏览时的控制信息 # # set local master to no if you dont want Samba to become a master # browser on your network. Otherwise the normal election rules apply # # OS Level determines the precedence of this server in master browser # elections. The default value should be reasonable # # Preferred Master causes Samba to force a local browser election on startup # and gives it a slightly higher chance of winning the election ; local master no ; os level 33 ; preferred master yes # Share Definitions 共享定义 [homes] 它是定义一个用户是否可以通过samba访问自己的家目录的对于不同的用户来讲它显示不同结果的 comment Home Directories 注释说明信息 browseable no 是否被其他用户看到浏览到 writable yes 是否具有写权限 ; valid users %S ; valid users MYDOMAIN\%S [printers] 打印机 comment All Printers 所有打印机 path /var/spool/samba 路径 browseable no 是否被其他用户看到浏览到 guest ok no 是否允许来宾账号访问 writable no 是否具有写权限 printable yes 是否允许打印 此外常用的还有 public 表示是否具有读权限 read only 表示是否是只读的 决不允许与writable yes 同时存在 write list 定义可写用户列表 group 表示定义可写用户组名或group valid users 只允许哪些用户访问白名单 invalid users 不允许哪些用户访问黑名单 [shared_name] 共享名称 windows访问linux共享 下面来定义一个共享 首先mkdir -pv /share/test 然后 vim smb.conf 在最后添加 再然后 命令#testparm 测试是不是有语法问题再按回车键可以查看所有定义的有效信息 启动服务完成。 创建一个用户账号采用的是hive然后利用命令#smbpasswd -a hive 添加用户到smb用户中密码设置尽量不要与系统密码一致 使用windows打开查看 在家目录中创建一个新文本 在进入系统查看结果 由此可见家目录写入权限是可以的 而在tools中无法执行写入权限 原因 其他用户无权限,使用命令#setfacl -m u:hive:rwx /share/test/更改权限 这样就可以了。 linux访问windows共享 1熟悉一个命令 smbclient -L NetBIOS_Name 或者直接输入IP地址 表示我们要访问哪台主机 -U username 实现认证的 -P 密码 2在windows上创建一个共享文件 3利用smbclient -L IP地址 进行连接 利用的是来宾账户进行连接的 4若要利用用户名进行连接 首先在windows上创建一个用户设置好密码 然后smbclient -L IP地址 -U 用户名 5利用smbclient //172.16.11.1/tools -U hive 可以查看内容上传内容下载内容下载前要查看自己本地所在目录!pwd 切换本地目录用!cd退出用exit 基于IP的访问控制 1利用iptables 2利用samba 在配置文件中有一个hosts allow IP地址 这是一个白名单若要有多个IP地址使用空格隔开 3使用samba-swat 1安装与版本匹配的samba-swat 2启动xinetdservice xinetd start 3启动swatchkconfig swat on 4重启xinetd 4非独立进程都有一个单独的配置文件/etc/xinetd.d/下对应的都是进程的名称 5打开/etc/xinetd.d/swat文件 only_from 172.16.0.0/16 改为当前网段 6用浏览器打开IP地址就可以了记得要加上端口号:901 关于samba安装配置使用已基本结束若感觉不太习惯可使用ftp等。。。 本文转自 z永 51CTO博客原文链接:http://blog.51cto.com/pangge/1052522
