這兩天建立了samba伺服器代替win2003伺服器作文件伺服器,發現了一些問題,記錄如下:
1、linux系統採用ugo的許可權管理文件,可適用大部分環境。但不如windows靈活,雖然可以在掛載參數上做文章,就是不知道穩不穩定,並且samba本身不支持這種情況,並且linux建立文件不是延續上一層目錄許可權而是完全和建立和修改的人有關。這次建立samba中,出現了這麼一種情況。有a,b,c三人,a和b由自己的共享目錄,不需要其他人修改,所有人可以查看。c和b,c和a均有共享目錄,要求他們兩個人可以修改,c和b的目錄,只有一部分人可以訪問,其他人均不能訪問,c和a的目錄所有人都可以訪問。這個中間牽扯到c本身的主組問題,因為他所有建立的文件和目錄,a和b都會有一個人不能修改。並且c和b的目錄及其下的文件其他人許可權必須為0。後來不得不用smbusers仰射c和b為c,也就是把b和c當一個人來用,這樣導致了b自己的文件也能被c修改。
2、建立samba,需要關閉selinux,需要設置開放iptables,其中smb用到139埠和445埠,nmb用到137和138埠。這個還沒有設定,不過應該不能象有的介紹iptable上說的加在/etc/bash.rc上,因為伺服器啟動不一定會本地進入系統。
3、改變smb.conf裡邊的netbios name項,需要重新啟動nmb服務才能解析
4、修改了smb.conf配置,不需要service smb restart,因為其會中斷服務,應該用service smb reload
5、適用config file = XXX 的時候,文件名後邊代替%U的部分需要用小寫,剛開始以為要和passwd配套,結果smb.conf.gogo11怎麼都不能起作用,改小寫才正常。
6、網上所說的win7不能正常登錄samba需要修改win7註冊表的情況,在samba3.5裡邊不存在,可以正常登錄。
7、經過試驗,samba做的共享隱藏文件有兩種辦法。用法一,共享目錄用browseable = no ;用法二,共享目錄裡邊用「.目錄」命名,估計「文件~」這種方式也行,因為無論linux還是windows,他本身都是隱藏的。
----------------------------------------------------
問題1:security = user ,還沒有找到使用未知用戶是自動採用特定賬戶的參數,windows訪問時候會提示輸入用戶名(以前記得好像有)
問題2:還沒有測試samba作時間伺服器,也就是在windows上用 net time \\netbios name /set /y來同步時間
問題3:沒有linux和windows測試用戶名大小寫兼容問題,現在直接用的是和linux本身一樣的
問題4:沒有測試socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192的效果,不知道影響有多大,因為過年,我的samba已經投入實用,一切求穩。
[火星人
]
自己建立samba的經驗總結已經有561次圍觀
http://coctec.com/docs/linux/show-post-199120.html
