当前位置: > Linux服务器 > 环境配置 >

samba 配置

时间:2015-01-19 13:35来源:linux.it.net.cn 作者:IT

samba:
各个版本下载地址:http://ftp.samba.org/pub/samba/stable/ 

请先:
    关闭防火墙:service iptables stop
    如果开启 SELinux 
        1、关闭 
        getsebool -a |grep samba 查找samba相关的selinux 设置
        setsebool -P samba_enable_home_dirs on
        
        彻底关闭 selinux:
        vim /etc/selinux/config 修改 SELINUX=disabled 重启
        
        /usr/sbin/setenforce 0 立刻关闭 SELINUX
        /usr/sbin/setenforce 1 立刻启用 SELINUX
        
        #查看selinux状态
        getenforce
        
smb(server message block)
启动服务:/etc/rc.d/init.d/smb start 或 service smb start
有两个守护进程:
    smbd :监听139tcp端口     处理smb请求包,负责用户验证和文件共享
    nmbd :监听137和138udp端口 处理浏览共享和计算机名称解析
    
配置文件:/etc/samba/smb.conf
四个配置段:
    [global]    设置全局的环境选项
    [homes]        设置用户宿主目录(开启服务后,默认每个用户可以访问自己的宿主目录)
    [printer]    设置打印机共享 
    [sharefiles]设置文件共享
    
    
[global]    
workgroup:指定工作组或域
security:指定安全模式
    share:无验证权限
    user:缺省,推荐,由linux samba服务器验证
    server 第三台主机验证
    domain 第三台主机验证

hosts allow 没有设置则所有的都可以访问
hosts deny 
    
#共享用户的宿主目录
[homes] 
comment:注释
browseable:没有权限访问的目录,隐藏

valid users = %S  # %S 代表每个用户

用户必须是系统用户
设置samba密码
        smbpasswd -a 用户名(设置密码)
        smbpasswd 用户名 (改变密码)

访问过后windows会记住这次会话
window断开会话:net use * /delete /y

smbstatus 查看samba状态    
 
 共享一个目录:
    1.添加用户,目录
    2.chcon -t samba_share_t /software #如果启用selinux
    3. 发布共享目录
        [共享名]
        path = 共享目录
        valid users = 指定访问用户(空格分隔)
        writable = 权限
        
    [hellsamba]
        path = /
        valid users = root
        writeable = yes
        
    4.重启服务    
    访问(\\192.168.2.107\test 需要删除以前的    命令:net use * /delete /y 关闭窗口)、
    
对写目录的权限:<两者取交集>
    samba是否授予写权限
    linux 用户本身是否有写权限

检测samba配置文件错误:testparm
    
    
 

(责任编辑:IT)
------分隔线----------------------------