浅谈:SAMBA配置设置
通过以下命令安装samba:
yum install -y samba
samba拥有三个服务,分别是:
smbd 提供文件及打印共享功能,使用139、445端口
nmbd 提供NetBIOS支持,使用137端口
winbindd 提供windows2000/2003/2008的用户及组的解析功能
(一般作为文件共享使用samba,则只需要smbd服务)
客户端
windows客户端直接使用以下方式连接即可:
\\192.168.0.100\smb
linux或类unix系统图形界面下使用以下方法连接:
smb://192.168.0.100/smb
linux使用CLI下可以使用smbclient命令连接:
smbclient//192.168.0.100/smb -U smb
也可以通过mount命令挂载smb共享:
mount -t clfs//192.168.0.100 /mnt -o username=smb,password="smb"
samba服务的主配置文件:
/etc/samba/smb.conf
配置文件三部分:
[global]全局配置
配置工作组的信息:
workgroup = MYGROUP
server string = Samba Server Version
配置安全模式:
security = user
支持的安全模式:
user 默认
share 创建匿名共享时
domain
ads
server
[homes]定义家目录的共享
samba服务配置文件默认配置好了用户家目录,每一个linux用户的家目录均可以使用smb协议访问:
[homes]
comment = Home Directories
browseable = no
writable = yes
为要通过smb协议访问家目录的用户创建samba密码
smbpasswd -a smb
启动samba服务:
service smb start
通过smbclient登陆验证用户共享:
smbclient //192.168.0.100/smb -U smb
[printers]定义打印机配置
samba服务可以作为独立服务器使用,也可以加入windows的域环境使用
作为独立服务器使用时,samba使用linux用户作为其用户,但是需要单独创建密码
当加入windows域环境使用时,一般使用windows域用户
samba有两种安全模式:
user 默认安全模式,使用用户、密码进行认证
share 只需要密码即可访问共享,但与部分windows客户端有兼容问题
创建独立共享
我们可以通过向/etc/samba/smb.conf添加如下配置
[smb-test]
comment = this is test
path = /smb-test
valid users = smb (指定能使用共享的用户)
public = no
browsable = yes(是否可浏览)
writable = yes
printable = no
create mask = 0765(默认创建文件的权限)
创建匿名共享
如果我们需要创建一个不需要用户名密码就可以访问的开放共享,可以使用如下配置:
修改samba的安全级别为share:
[global]
security = share
[smb-share]
comment = this is test
path = /smb-share
public = yes
writable = yes
read only = yes
guest ok = yes
(注意:使用share安全级别可能会与一些windows客户端不兼容)
其他:
我们可以通过testparm命令检查samba配置文件语法是否正确:
testparm
我们可以通过命令smbclient查看一个指定服务器都有哪些共享:
smbclient -L 192.168.0.100
smbclient -L 192.168.0.100 -U smb