文章作者:我還沒掛
文章來源:hi.baidu.ocm/westhack
有錯誤請告訴我,我不想誤人子弟!
熟悉Linux的用戶可能常常在Linux上安裝Samba服務來實現與Windows系統的文件共享和印表機共享,他們之間的數據傳輸使用SMB(Service Message Block)協議.這是一個在傳輸層之上的協議,所以他可以支持很多不同異構系統的網路互聯(比如,Linux,Solaris,Windows等),Samba之所以能夠工作,因為SMB協議模仿了Windows內核的文件和列印共享協議。微軟已經將SMB改名為公共網際網路文件系統(CIFS,Common Internet File System ),並打算把它設計為Internet的標準協議。這在一定程度上是由於它想與最初的基於NetBIOS的SMB保持一定的距離。NetBIOS是Windows 網路的一個偉大的工具,Microsoft使用NetBIOS實現了一個網路文件/列印服務系統,但是為LAN設計的它卻註定了不能路由。 Samba執行了SMB/CIFS的一個版本,這個版本在很大程度上與大多數的Windows版本兼容。我們可以通過Windows的網路鄰居來輕鬆訪問安裝了Samba的UNIX/LINUX伺服器。
1.安裝centos時在防火牆中開啟文件共享服務,並選擇安裝文件共享伺服器
2.啟動 Samba 服務。
# chkconfig smb on ← 設置 Samba 自啟動
# service smb start ← 啟動Samba服務
Starting SMB services: [ OK ]
Starting NMB services: [ OK ]
# smbpasswd -a root ← 將系統用戶 root 加入到 Samba 用戶資料庫
New SMB password: ← 輸入該用戶用於登錄 Samba 的密碼
Retype new SMB password: ← 再次確認輸入該密碼
Added user centospub.
3.配置Samba
通過編輯 /etc/samba/smb.conf 讓將要被共享的目錄擁有充分的讀寫許可權屬性。
在smb.conf文件最後加入下面內容
[all file]
comment = centos all file
path = /
valid users = root
public = no
writable = yes
printable = no
create mask = 0777
directory mask = 0777
# [all file] 是共享名
#comment = centos all file是註釋
# path = / 分享資源的完整路徑名稱,除了路徑要正確外,目錄的許可權也要設對,我設置了共享/所有文件
#valid users = root valid users 說明:指定共享資源的有效用戶,即允許訪問該資源的用戶
# public = no 設置public=no 表示在網上鄰居看見但不能進入
# writable = yes writable = yes表示可寫,writable = no表示只讀
# printable-------是yes/否no允許列印
#create mask-----建立文件時所給的許可權
#directory mask--建立目錄時所給的許可權
修改完smb.conf文件后一定要重啟sam服務
# servcie smb restart ---重啟smb服務
以上是我開啟samba服務的過程
4、訪問共享資源
在windows的桌面上打開「網上鄰居」,並點擊「查看工作組計算機」選項;
就出現 Samba 服務端的連接了,用戶和密碼就是你設置的。
============================================================
smb.conf手冊
服務名:smb
配置目錄:/etc/sabma/
主配置文件:/etc/sabma/smb.conf
#====================== Global Settings =====================
17行workgroup
語法 workgtoup = <工作組群>;
預設 workgroup = MYGROUP
說明 設定 Samba Server 的工作組
例 workgroup = workgroup 和WIN2000S設為一個組,可在網上鄰居可中看到共享
21行server string
語法 server string = <說明>;
預設 sarver string = Samba Server
說明 設定 Samba Server 的註釋
其他 支持變數 t%-訪問時間 I%-客戶端IP m%-客戶端主機名 M%-客戶端域名 S%-客戶端用戶名
例 server string = this is a Samba Server 設定出現在Windows網上鄰居的 Samba Server 註釋為 this is a Samba Server
28行hosts allow
語法 hosts aoolw = ; ...
預設 ; host allow = 192.168.1. 192.168.2. 127.
說明 限制允許連接到 Samba Server 的機器,多個參數以空格隔開。表示方法可以為
完整的IP地址,如 192.168.0.1
網段,如 192.168.0.
例 hosts allow = 192.168.1. 192.168.0.1 表示允許192.168.1 網段的機器 網址為192.168.0.1 的機器 連接到自己的samba server
32行printcap name
語法 printcap name = <印表機配置文件>;
預設 printcap name = /etc/printcap
說明 設定 samba srever 印表機的配置文件
例 printcap name = /etc/printcap 設定 samba srever 參考 /etc/printcap 檔的印表機設定
33行load printers
語法 load printers = ;
預設 load printers = yes
說明 是否在開啟 samba server 時即共享印表機
38行printing
語法 printing = <印表機類型>;
預設 printing = lprng
說明 設定 samba server 印表機所使用的類型,37行為目前所支持的類型
42行guest account
語法 guert account = <帳戶名稱>;
預設 guert account = pcguest
說明 設定訪問 samba server 的來賓帳戶(即訪問時不用輸入用戶名和密碼的帳戶),若設為pcguest的話則為默認為"nobody"用戶
例 guert account = andy 設定設定訪問 samba server 的來賓帳戶以andy用戶登陸,則此登陸帳戶享有andy用戶的所有許可權
46行log file
語法 log file = <日誌文件>;
預設 log file = /var/log/samba/%m.log
說明 設定 samba server 日誌文件的儲存位置和文件名(%m代表客戶端主機名)
49行max log size
語法 max log size = ;
預設 max log size = 0
說明 設定日子文件的最大容量,單位KB 這裡的預設值0代表不做限制
53行security
語法 security = <等級>;
預設 security = user
說明 設定訪問 samba server 的安全級別 共有四種
share---不需要提供用戶名和密碼
user----需要提供用戶名和密碼,而且身份驗證由 samba server 負責
server--需要提供用戶名和密碼,可指定其他機器(winNT/2000/XP)或另一台 samba server作身份驗證
domain--需要提供用戶名和密碼,指定winNT/2000/XP域伺服器作身份驗證
60行password server
語法 password server = ;
預設 password server = ;
說明 指定某台伺服器(包括windows 和 linux)的密碼,作為用戶登入時驗證的密碼
其他 此項需配合 security = server時,才可設定本參數
64行password level
65行username level
語法 password level = <位數>;
username level = <位數>;
預設 password level = 8
username level = 8
說明 設定用戶名和密碼的位數,預設為8位字元
70行encrypt passwords
語法 encrypt passwords = ;
預設 encrypt passwords = yse
說明 設定是否對samba的密碼加密
71行smb passwd file
語法 smb passwd file = <密碼文件>;
預設 smb passwd file = /etc/samba/smbpasswd
說明 設定samba的密碼文件
130行local master
語法 local master = ;
預設 local master = no
說明 設定 samba server 是否要擔當LMB角色(LMB負責收集本地網路的Browse List資源),通常無特殊原因設為no
134行os level = 33
語法 os level = <數字>;
預設 os level = 33
說明 設定 samba server的os level. os level從 0 到 255 . winNT的os level為33, win95/98的os level 是 1 .
若要拿samba server 當LMB或DMB則它的os level至少要大於NT的33以上
139行domain master
語法 domain master = ;
預設 domain master = yes
說明 設定 samba server 是否要擔當DMB角色(DMB會負責收集其他子網的Browse List資源),通常無特殊原因設為no
143行preferred master
語法 preferred master = ;
預設 preferred master = yes
說明 設定 samba server 是否要擔當PDC角色(PDC會負責追蹤網路帳戶進行的一切變更),通常無特殊原因設為no.
(同一網段不可有兩個PDC,他們會每5分鐘搶主控權一次)
163行wins support
語法 wins support = ;
預設 wins support = yes
說明 設定samba server 是否想網路提供WINS服務,通常無特殊原因設為no.
除非所處網路上沒有主機提供WINS服務且需要此台samba server提供WINS服務是才設yes
其他 wins support 和 wins server 只能選擇一個
167行wins server
語法 wins server = ;
預設 wins server = w.x.y.z
說明 設定samba server 是否要使用別台主機提供的WINS服務.通常無特殊原因設為no.除非所處網路上有一台主機提供WINS服務才要設yes
其他 wins support 和 wins server
例 wins server = 192.168.0.1 表示samba server要使用192.168.0.1提供的WINS服務
#=============Share Definitions ================
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
使用者本身的"家"目錄,當使用者以samba使用者身份登入samba server 后,
samba server 底下會看到自己的家目錄,目錄名稱是使用者自己的帳號
[分享的資源名稱]
<指令1>; = (參數)
<指令2>; = (參數)
..........................
要提供分享資源時,須先把欲分享的資源以 [ ] 符號括住,底下通常會帶指令和參數來表示此資源的設定和存取許可權等,詳情如下
comment---------註釋說明
path------------分享資源的完整路徑名稱,除了路徑要正確外,目錄的許可權也要設對
browseable------是yes/否no在瀏覽資源中顯示共享目錄,若為否則必須指定共享路徑才能存取
printable-------是yes/否no允許列印
hide dot ftles--是yes/否no隱藏隱藏文件
public----------是yes/否no公開共享,若為否則進行身份驗證(只有當security = share 時此項才起作用)
guest ok--------是yes/否no公開共享,若為否則進行身份驗證(只有當security = share 時此項才起作用)
read only-------是yes/否no以只讀方式共享當與writable發生衝突時也writable為準
writable--------是yes/否no不以只讀方式共享當與read only發生衝突時,無視read only
vaild users-----設定只有此名單內的用戶才能訪問共享資源(拒絕優先)(用戶名/@組名)
invalid users---設定只有此名單內的用戶不能訪問共享資源(拒絕優先)(用戶名/@組名)
read list-------設定此名單內的成員為只讀(用戶名/@組名)
write list------若設定為只讀時,則只有此設定的名單內的成員才可作寫入動作(用戶名/@組名)
create mask-----建立文件時所給的許可權
directory mask--建立目錄時所給的許可權
force group-----指定存取資源時須以此設定的群組使用者進入才能存取(用戶名/@組名)
force user------指定存取資源時須以此設定的使用者進入才能存取(用戶名/@組名)
allow hosts-----設定只有此網段/IP的用戶才能訪問共享資源
allwo hosts = 網段 except IP
deny hosts------設定只有此網段/IP的用戶不能訪問共享資源
allow hosts=本網段指定IP指定IP
deny hosts=指定IP本網段指定IP
