linux smba 安装包_windows 访问linux smba安装 - CSDN
精华内容
参与话题
  • centos7的离线安装包,内有7个rpm,适用于64位操作系统
  • Samba服务器程序包的安装

    千次阅读 2018-02-23 17:03:29
    与其他服务器的安装一样,在Linux系统中安装Samba服务器前也需要安装相应的程序组件,也就是程序包。这也在RedHat Enterprise Linux 5系统源程序中都有提供。它们是: l Samba-3.0.23c-2.i386.rpm(在第二张光盘或...

    与其他服务器的安装一样,Linux系统中安装Samba服务器前也需要安装相应的程序组件,也就是程序包。这也在RedHat Enterprise Linux 5系统源程序中都有提供。它们是:

    l         Samba-3.0.23c-2.i386.rpm(在第二张光盘或ISO文件中):这个程序包主要包含了Samba服务的主要daemon文件Samba文档等;

    l         Samba-common-3.0.23c-2.i386.rpm(在第一张光盘或ISO文件中):这个程序包主要提供了Samba服务配置文件(smb.conf)smb.conf配置文件语法检验的测试程序(testparm)等等;

    l         Samba-client-3.0.23c-2.i386.rpm(在第一张光盘或ISO文件中):这个程序包提供了当Linux系统Samba Client端时所需要的工具指令,例如挂载Samba档格式smbmount命令等。

    也可以直接到Samba的网站上下载:http://www.Samba.org/,但不是rpm格式的,而是tar.gz格式的。目前最新版本为3.4.3

    另外,为了使用图形Samba配置工具system-config-samba,则还需要在第二张光盘或第二个ISO程序包中找到system-config-Samba-1.2.39-1.el5.noarch.rpm程序包。直接在光盘下双击即可安装。

    这三个程序包必须同时安装才行。在安装前同样你可以使用以下rpm命令检查一下当前系统中是否安装了哪个Samba进程所需的程序。结果显示如图7-2所示,表示已安装了前面的第二个程序包。下面在RedHat Enterprise Linux 5系统源程序的第二张光盘,或者第二个ISO程序包文件中找到Samba-3.0.23c-2.i386.rpm文件,在第一张光盘或者第一个ISO程序包文件中找到Samba-client-3.0.23c-2.i386.rpm文件。双击它们继续安装后面两个就行了,而且它们之间没有依赖关系,可以按任一次序安装。

    rpm –qa | grep Samba

     

    Samba服务器程序包的安装
    7-2 安装Samba程序包前查询的结果

    安装完其余的两个软件后,再来运行上面的rpm命令查看是否已成功了所有三个Samba程序包,结果显示如图7-3所示。证明Samba服务器所需的四个程序包都已安装好了。下面就可以正式进行Samba服务器配置文件配置了。

     

    Samba服务器程序包的安装
    7-3 安装了Samba程序包后查询的结果

    安装了所需的Samba服务器软件后就可以启动Samba服务了。在命令行中输入service smb start命令即可重启Samba服务,如图7-4所示。它同时启动了两项服务:SMB服务(也就是Samba服务)和NMBNetBIOS Message BlockNetBIOS消息块)服务。SMB服务是Samba的主要服务,它让其它机器能知道此机器共享了什么;NMB服务可以通过主机名代替IP地址来访问局域网里的主机就是把这台Linux机器所共享的工作组及在此工作组下的netbios name解析出来如果不打开NMB服务器的话,只能通过IP来访问。

     

    Samba服务器程序包的安装
    7-4 成功启动Samba服务的命令输出

    正式配置Samba服务器之前,需要查看/etc/services文件中以netbios开头的记录如果这些记录前有#号或者没有这些记录,则用户无法访Samba服务器上的共享资源。我们可以用cat命令结合grep命令直接在终端窗口中单独显示这些记录,只需在终端提示符下输入以下命令即可,正确的结果显示应如图7-5所示。

    cat /etc/services | grep netbios

     

    Samba服务器程序包的安装
    7-5 显示/etc/services文件中包含“netbios”字符语句的输出结果

    本文摘自《(金牌网管师——大中型企业网络组建》第七章

    展开全文
  • 在嵌入式系统开发应用平台中,tftp、nfs和samba服务器是最常用的文件传输工具,tftp和nfs是在嵌入式Linux开发环境中经常使用的传输工具,samba则是Linux和Windows之间的文件传输工具。 samba是模仿Windows网上邻居...

    在嵌入式系统开发应用平台中,tftp、nfs和samba服务器是最常用的文件传输工具,tftp和nfs是在嵌入式Linux开发环境中经常使用的传输工具,samba则是Linux和Windows之间的文件传输工具。

    samba是模仿Windows网上邻居的SMB的通讯协议,将Linux操作系统“假装成”Windows操作系统,通过网上邻居的方式来进行文件传输的。

     

    虚拟机版本:VMware10

    Linux操作系统版本:Red Hat Enterprise Linux 5

     

    Samba服务器介绍

    Samba是在Linux系统上实现SMB(Session MessageBlock)协议的一个免费软件,以实现文件共享和打印机服务共享。 

    Samba服务器组件

    samba有两个主要的进程smbd和nmbd。smbd进程提供了文件和打印服务,而nmbd则提供了NetBIOS名称服务和浏览支持,帮助SMB客户定位服务器,处理所有基于UDP的协议。 

    Samba服务器相关的配置文件

    1. /etc/samba/smb.conf 
      这是samba的主要配置文件,基本上仅有这个文件,而且这个配置文件本身的说明非常详细。主要的设置包括服务器全局设置,如工作组、NetBIOS名称和密码等级,以及共享目录的相关设置,如实际目录、共享资源名称和权限等两大部分。
    2. /etc/samba/lmhosts 
      早期的 NetBIOS name 需额外设定,因此需要这个 lmhosts 的 NetBIOS name 对应的 IP 檔。 事实上它有点像是 /etc/hosts 的功能!只不过这个 lmhosts 对应的主机名是 NetBIOS name 喔!不要跟 /etc/hosts 搞混了!目前 Samba 预设会去使用你的本机名称 (hostname) 作为你的 NetBIOS name,因此这个档案不设定也无所谓。
    3. /etc/sysconfig/samba 
      提供启动 smbd, nmbd 时,你还想要加入的相关服务参数。
    4. /etc/samba/smbusers 
      由于 Windows 与 Linux 在管理员与访客的账号名称不一致,例如: administrator (windows) 及 root(linux), 为了对应这两者之间的账号关系,可使用这个档案来设定
    5. /var/lib/samba/private/{passdb.tdb,secrets.tdb} 
      管理 Samba 的用户账号/密码时,会用到的数据库档案;
    6. /usr/share/doc/samba-<版本> 
      这个目录包含了 SAMBA 的所有相关的技术手册喔!也就是说,当你安装好了 SAMBA 之后,你的系统里面就已经含有相当丰富而完整的 SAMBA 使用手册了!值得高兴吧! ^_^,所以,赶紧自行参考喔!

    至于常用的脚本文件案方面,若分为服务器与客户端功能,则主要有底下这几个数据:

    • /usr/sbin/{smbd,nmbd}:服务器功能,就是最重要的权限管理 (smbd) 以及 NetBIOS name 查询 (nmbd) 两个重要的服务程序;

    • /usr/bin/{tdbdump,tdbtool}:服务器功能,在 Samba 3.0 
      以后的版本中,用户的账号与密码参数已经转为使用数据库了!Samba 使用的数据库名称为 TDB (Trivial DataBase)。 
      既然是使用数据库,当然要使用数据库的控制指令来处理啰。tdbdump 可以察看数据库的内容,tdbtool 则可以进入数据库操作接口直接手动修改帐密参数。不过,你得要安装 tdb-tools 这个软件才行;

    • /usr/bin/smbstatus:服务器功能,可以列出目前 Samba 的联机状况, 包括每一条 Samba 联机的 PID, 分享的资源,使用的用户来源等等,让你轻松管理 Samba 啦;

    • /usr/bin/{smbpasswd,pdbedit}:服务器功能,在管理 Samba 的用户账号密码时, 早期是使用 smbpasswd 这个指令,不过因为后来使用 TDB 数据库了,因此建议使用新的 pdbedit 指令来管理用户数据;

    • /usr/bin/testparm:服务器功能,这个指令主要在检验配置文件 smb.conf 的语法正确与否,当你编辑过 smb.conf 
      时,请务必使用这个指令来检查一次,避免因为打字错误引起的困扰啊!

    • /sbin/mount.cifs:客户端功能,在 Windows 上面我们可以设定『网络驱动器机』来连接到自己的主机上面。在 Linux 上面,我们则是透过 mount (mount.cifs) 来将远程主机分享的档案与目录挂载到自己的 Linux 主机上面哪!

    • /usr/bin/smbclient:客户端功能,当你的 Linux主机想要藉由『网络上的芳邻』的功能来查看别台计算机所分享出来的目录与装置时,就可以使用 smbclient来查看啦!这个指令也可以使用在自己的 SAMBA 主机上面,用来查看是否设定成功哩!

    • /usr/bin/nmblookup:客户端功能,有点类似 nslookup 啦!重点在查出 NetBIOS name 就是了

    • /usr/bin/smbtree:客户端功能,这玩意就有点像 Windows 
      系统的网络上的芳邻显示的结果,可以显示类似『靠近我的计算机』之类的数据, 能够查到工作组与计算机名称的树状目录分布图!

     

    安装Samba

     

    首先确认一下自己的Linux是否安装了Samba,使用命令:

    [root@localhost ~]# rpm -qa | grep samba

    其中:samba、samba-common、samba-client三个程序是必须的。

    如果没有安装,有两种方式可以安装:

    第一种方式:yum安装

    yum是一个集与查找,安装,更新和删除程序的Linux软件。它运行在RPM包兼容的Linux发行版本上,如:RedHat、Fedora、SUSE、CentOS、Mandriva。

    yum install -y samba

    第二种方式:安装包安装

    安装包都在光盘里,首先需要挂载:

    [root@localhost ~]# mount /dev/cdrom /mnt

    这个时候,会出现一个问题:

    mount: block device /dev/sr0 is write-protected, mounting read-only 

    提示信息说,虚拟机挂着光驱光驱时提示只读。用以下命令可解决该报错:

    mount -o remount,rw /dev/cdrom /mnt

    此时,我们会发现,原本空的文件夹/mnt现在多了很多的文件。

    在/mnt/Server文件夹中,会能找到关于Samba的安装包:

    找到安装包之后,就是安装Samba了(只需要安装自己没有的那个就行了)。使用命令:

    rpm samba-3.0.25b-0.el5.4.i386.rpm
    rpm samba-client-3.0.25b-0.el5.4.i386.rpm
    rpm samba-commons-3.0.25b-0.el5.4.i386.rpm

    安装完之后,再使用命令验证一下是否安装完成:

    [root@localhost ~]# rpm -qa | grep samba

     

    配置Samba

    修改配置文件

    samba服务器最主要的配置文件其实只有一个,就是/etc/samba/samba.conf,这个配置文件可以分为两个部分,一个部分是全局参数,一部分是共享资源相关参数。

    #1.全局部分参数设置:
    [global]
            #与主机名相关的设置
            workgroup = zkhouse  <==工作组名称
            netbios name = zkserver   <==主机名称,跟hostname不是一个概念,在同一个组中,netbios name必须唯一
            serverstring = this is a test samba server <==说明性文字,内容无关紧要
            #与登录文件有关的设置
            log file = /var/log/samba/log.%m   <==日志文件的存储文件名,%m代表的是client端Internet主机名,就是hostname
            max log size = 50      <==日志文件最大的大小为50Kb
            #与密码相关的设置
            security = share       <==表示不需要密码,可设置的值为share、user和server
            passdb backend = tdbsam
            #打印机加载方式
            load printer = no <==不加载打印机
    -----------------------------------------------------------
    #2.共享资源设置方面:将旧的注释掉,加入新的
    #先取消[homes]、[printers]的项目,添加[temp]项目如下
    [temp]              <==共享资源名称
            comment = Temporary file space <==简单的解释,内容无关紧要
            path = /tmp     <==实际的共享目录
            writable = yes    <==设置为可写入
            browseable = yes   <==可以被所有用户浏览到资源名称,
            guest ok = yes    <==可以让用户随意登录

    也就是说,将上面“#2共享资源设置方面”加入到配置文件的最后即可。

    添加用户并设置密码

    设置账号用于登录samba服务器,同时并设置密码。具体命令:

    [root@localhost ~]# useradd sambauser
    [root@localhost ~]# smbpasswd -a sambauser
    New SMB password:
    Retype new SMB password:

    重启Samba服务器

    [root@localhost ~]# /etc/init.d/smb restart

    如果这段命令无法运行,就是Samba没有正确安装的原因。

     

    登录Samba

    在Windows和Linux网络都畅通的情况下,在Windows下登录Samba服务器。使用命令查看Samba的IP地址:

    [root@localhost ~]# ifconfig

    在Windows的运行,输入\\223.3.119.170(Samba对应的IP地址):

    这个时候会弹出登录界面,直接输入之前设置的登录账号和密码就行了。

     

    问题汇总及补充

    之前Samba的安装和配置都是一步一步来的,没有什么问题。但是很多情况下,就是最后在Windows的运行中,输入了\\IP地址之后,没有任何反应。这是最麻烦的地方,因为完全不知道是什么原因导致的。下面提供几个可能出问题的地方:

    网络选择

    在配置Samba服务器的时候,网络选择为bridge桥连接。

    这是因为:要保证Linux下的IP和Windows下的IP处于同一网段中,并且保证相互可以ping通。

    怎么验证?

    在Windows的命令行中,输入命令ipconfig:

    同时在Linux中输入命令ifconfig(两个命令不一样,需要注意):

    可以看到:两个IP地址223.3.119.239和223.3.119.170之间前3个都是一样的,只有最后一个不同,这就保证了在同一网段。如果前3位不同,可在Linux中使用命令:

    [root@localhost ~]# ifconfig eth0 223.3.119.130

    只需要保证只有最后一个不同即可。

    接下来验证Windows和Linux之间的ping通,在Windows命令行中输入ping Linux的IP地址

    结果如果不是timeout,就代表两者之间ping通。

    防火墙问题

    如果防火墙不关闭,Windows和Samba之间的连通可能会被阻挡。

    Windows上关闭防火墙:控制面板->系统和安全->Windows防火墙->打开或关闭Windows防火墙;

    Linux上关闭防火墙:

    [root@localhost ~]# setenforce 0
    [root@localhost ~]# service iptables stop

    记得要重启Samba服务器。

    权限问题

    可能会出现权限不够的问题,修改你想要的那个文件的权限。

    [root@localhost ~]# chmod 777 /home

    无法访问

    如果用windows访问samba,跳出以下对话框的错误:

    无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。

    不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接。中断与此服务器或共享资源的所有连接,然后再试一次……或者直接重启Windows。

    怎么断开连接(即退出Samba服务器)呢?

    在Windows的命令行中输入:

    net use * /delete /y

    自动连接

    使每次打开Linux自动运行smba服务器:

    在终端中输入setup->system service->找到smb,按下空格,便可选中->退出完成(注意切换用tab键)。

     

    如果还有什么问题,也可以参考连接:【Linux】samba服务器的安装和配置159 samba 无法访问。您可能没有权限使用网络资源 net use命令

     

    展开全文
  • Samba服务配置主要作用是提供Window操作系统与Linux文件之间进行共享。它的主要配置过程如下所示: 1】linux下进行Samba的服务搭建  这里采用tar包的方式进行安装,安装包为samba-3.2.0.tar.gz。  在用户当前工作...

    Samba服务配置主要作用是提供Window操作系统与Linux文件之间进行共享。它的主要配置过程如下所示:

    1】linux下进行Samba的服务搭建

          注:当前这个过程需要用root账户进行配置

          这里采用tar包的方式进行安装,安装包为samba-3.2.0.tar.gz。

          在用户当前工作目录下对该压缩包进行解压

          执行命令  tar -xzvf samba-3.2.0.tar.gz,会在本地生成相应的文件夹,笔者这里是 samba-3.2.0

          

         让后进入/samba-3.2.0/source/目录下  cd  /samba3.2.0/source/

         

         执行指令 ./configure

         接着分别执行make与make install,等待全部完成后,将会在/usr/local/目录下出现samba文件夹

         

         然后 cd /home/ubuntu/samba/example/目录下(此处的Ubuntu为笔者的用户名)

         

         然后将文件 smb.conf.default 复制到  /usr/local/samba/lib/ 目录下,并将文件名修改为 smb.conf,及执行命令 cp smb.conf.default /usr/local/samba/lib/smb.conf

         然后进入 /usr/local/samba/lib/目录下,对smb.conf进行备份,即执行 cp smb.conf ./smb.conf.bak

         如果想正常启动该服务,需进入/etc/目录下,在ld.so.conf的文件末尾添加 /usr/local/samba/lib后进行保存,接着运行ldconfig指令对系统的库文件进行更新,即可完成samba服务的配置全部过程。

    2】文件共享相关环境配置

         在当前用户工作目录下新建文件夹share   执行命令 mkdir share

         改变文件夹的权限 chmod 777 share

         在进入到/usr/local/samba/中,对文件smb.conf的末尾加上如下配置


          [home]

         path = /home/

         browseable = yes

         available = yes

         public = yes

         guest ok = yes

         writable = yes

        chmod 777 /home

        重启nmbd与smbd


          具体的参数含义请参看网上其他说明

          此时进入/usr/local/samba/sbin/工作目录下,执行./smbd -D  及   ./nmbd -D,即可完成samba服务的启动。

           进入到/usr/local/samba/bin/目录下,执行./smbclient -L 192.168.0.33 -U ubuntu(本地服务器的实际ip地址),测试配置成功与否。

           

            注意:此处的ubuntu用户既是系统的用户且是samba的用户。如果没有添加,可以执行 ./smbpasswd -a ubuntu,按照提示输入密码设置,即可完成samba用户的添加。

    3】在window中访问linux共享文件夹

         在window中计算机栏中,点击“映射网络驱动器”,完成共享文件夹的映射。

    4】在linux中访问windows共享文件

         mount -t cifs -o username="lijun",password="12345" //192.168.0.31/download /mnt

         至此,完成全部的配置过程。

            

    展开全文
  • linux 下samba服务的安装与配置

    千次阅读 2017-08-03 14:20:02
     Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块 ,SMB主要是作为Microsoft的网络通讯协议,后来Samba将SMB通信协议应用到了Linux系统上,就形成...

    一、简介

      Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块 ,SMB主要是作为Microsoft的网络通讯协议,后来Samba将SMB通信协议应用到了Linux系统上,就形成了现在的Samba软件。后来微软又把 SMB 改名为 CIFS(Common Internet File System),即公共 Internet 文件系统,并且加入了许多新的功能,这样一来,使得Samba具有了更强大的功能。

      Samba最大的功能就是可以用于Linux与windows系统直接的文件共享和打印共享,Samba既可以用于windows与Linux之间的文件共享,也可以用于Linux与Linux之间的资源共享,由于NFS(网络文件系统)可以很好的完成Linux与Linux之间的数据共享,因而 Samba较多的用在了Linux与windows之间的数据共享上面。

      SMB是基于客户机/服务器型的协议,因而一台Samba服务器既可以充当文件共享服务器,也可以充当一个Samba的客户端,例如,一台在Linux 下已经架设好的Samba服务器,windows客户端就可以通过SMB协议共享Samba服务器上的资源文件,同时,Samba服务器也可以访问网络中 其它windows系统或者Linux系统共享出来的文件。
    Samba在windows下使用的是NetBIOS协议,如果你要使用Linux下共享出来的文件,请确认你的windows系统下是否安装了NetBIOS协议。

      组成Samba运行的有两个服务,一个是SMB,另一个是NMB;SMB是Samba 的核心启动服务,主要负责建立 Linux Samba服务器与Samba客户机之间的对话, 验证用户身份并提供对文件和打印系统的访问,只有SMB服务启动,才能实现文件的共享,监听139 TCP端口;而NMB服务是负责解析用的,类似与DNS实现的功能,NMB可以把Linux系统共享的工作组名称与其IP对应起来,如果NMB服务没有启动,就只能通过IP来访问共享文件,监听137和138 UDP端口。

      例如,某台Samba服务器的IP地址为10.0.0.163,对应的工作组名称为davidsamba,那么在Windows的IE浏览器输入下面两条指令都可以访问共享文件。其实这就是Windows下查看Linux Samba服务器共享文件的方法。
      \\10.0.0.163\共享目录名称
      \\davidsamba\共享目录名称

      Samba服务器可实现如下功能:WINS和DNS服务; 网络浏览服务; Linux和Windows域之间的认证和授权; UNICODE字符集和域名映射;满足CIFS协议的UNIX共享等。

    二、系统环境

    系统平台:CentOS release 6.3 (Final)

    Samba版本:samba-3.5.10-125.el6.x86_64

    Samba Server IP:10.0.0.163

    防火墙已关闭/iptables: Firewall is not running.

    SELINUX=disabled

    三、安装Samba服务

    1、在可以联网的机器上使用yum工具安装,如果未联网,则挂载系统光盘进行安装。

    # yum install samba samba-client samba-swat

    有依赖关系的包samba-common、samba-winbind-clients、libsmbclient将自动安装上去。

    2、查看安装状况

    3、安装包说明

    samba-common-3.5.10-125.el6.x86_64               //主要提供samba服务器的设置文件与设置文件语法检验程序testparm
    samba-client-3.5.10-125.el6.x86_64                    //客户端软件,主要提供linux主机作为客户端时,所需要的工具指令集
    samba-swat-3.5.10-125.el6.x86_64                    //基于https协议的samba服务器web配置界面
    samba-3.5.10-125.el6.x86_64                            //服务器端软件,主要提供samba服务器的守护程序,共享文档,日志的轮替,开机默认选项

    Samba服务器安装完毕,会生成配置文件目录/etc/samba和其它一些samba可执行命令工具,/etc/samba/smb.conf是samba的核心配置文件,/etc/init.d/smb是samba的启动/关闭文件。

    4、启动Samba服务器

    可以通过/etc/init.d/smb start/stop/restart来启动、关闭、重启Samba服务,启动SMB服务如下所示:

    5、查看samba的服务启动情况

    # service smb status

    6、设置开机自启动

    # chkconfig --level 35 smb on             //在3、5级别上自动运行samba服务

    四、配置Samba服务

    Samba的主配置文件为/etc/samba/smb.conf

    主配置文件由两部分构成

    • Global Settings (55-245行)

      该设置都是与Samba服务整体运行环境有关的选项,它的设置项目是针对所有共享资源的。

    • Share Definitions (246-尾行)

      该设置针对的是共享目录个别的设置,只对当前的共享资源起作用。

    全局参数:

    #==================Global Settings ===================
    [global]

    config file = /usr/local/samba/lib/smb.conf.%m
    说明:config file可以让你使用另一个配置文件来覆盖缺省的配置文件。如果文件不存在,则该项无效。这个参数很有用,可以使得samba配置更灵活,可以让一台 samba服务器模拟多台不同配置的服务器。比如,你想让PC1(主机名)这台电脑在访问Samba Server时使用它自己的配置文件,那么先在/etc/samba/host/下为PC1配置一个名为smb.conf.pc1的文件,然后在 smb.conf中加入:config file = /etc/samba/host/smb.conf.%m。这样当PC1请求连接Samba Server时,smb.conf.%m就被替换成smb.conf.pc1。这样,对于PC1来说,它所使用的Samba服务就是由 smb.conf.pc1定义的,而其他机器访问Samba Server则还是应用smb.conf。

    workgroup = WORKGROUP
    说明:设定 Samba Server 所要加入的工作组或者域。

    server string = Samba Server Version %v
    说明:设定 Samba Server 的注释,可以是任何字符串,也可以不填。宏%v表示显示Samba的版本号。

    netbios name = smbserver
    说明:设置Samba Server的NetBIOS名称。如果不填,则默认会使用该服务器的DNS名称的第一部分。netbios name和workgroup名字不要设置成一样了。

    interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
    说明:设置Samba Server监听哪些网卡,可以写网卡名,也可以写该网卡的IP地址。

    hosts allow = 127. 192.168.1. 192.168.10.1
    说明:表示允许连接到Samba Server的客户端,多个参数以空格隔开。可以用一个IP表示,也可以用一个网段表示。hosts deny 与hosts allow 刚好相反。
    例如:hosts allow=172.17.2.EXCEPT172.17.2.50
    表示容许来自172.17.2.*的主机连接,但排除172.17.2.50
    hosts allow=172.17.2.0/255.255.0.0
    表示容许来自172.17.2.0/255.255.0.0子网中的所有主机连接
    hosts allow=M1,M2
    表示容许来自M1和M2两台计算机连接
    hosts allow=@pega
    表示容许来自pega网域的所有计算机连接

    max connections = 0
    说明:max connections用来指定连接Samba Server的最大连接数目。如果超出连接数目,则新的连接请求将被拒绝。0表示不限制。

    deadtime = 0
    说明:deadtime用来设置断掉一个没有打开任何文件的连接的时间。单位是分钟,0代表Samba Server不自动切断任何连接。

    time server = yes/no
    说明:time server用来设置让nmdb成为windows客户端的时间服务器。

    log file = /var/log/samba/log.%m
    说明:设置Samba Server日志文件的存储位置以及日志文件名称。在文件名后加个宏%m(主机名),表示对每台访问Samba Server的机器都单独记录一个日志文件。如果pc1、pc2访问过Samba Server,就会在/var/log/samba目录下留下log.pc1和log.pc2两个日志文件。

    max log size = 50
    说明:设置Samba Server日志文件的最大容量,单位为kB,0代表不限制。

    security = user
    说明:设置用户访问Samba Server的验证方式,一共有四种验证方式。
    1. share:用户访问Samba Server不需要提供用户名和口令, 安全性能较低。
    2. user:Samba Server共享目录只能被授权的用户访问,由Samba Server负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。
    3. server:依靠其他Windows NT/2000或Samba Server来验证用户的账号和密码,是一种代理验证。此种安全模式下,系统管理员可以把所有的Windows用户和口令集中到一个NT系统上,使用 Windows NT进行Samba认证, 远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代的方式。
    4. domain:域安全级别,使用主域控制器(PDC)来完成认证。

    passdb backend = tdbsam
    说明:passdb backend就是用户后台的意思。目前有三种后台:smbpasswd、tdbsam和ldapsam。sam应该是security account manager(安全账户管理)的简写。
    1.smbpasswd:该方式是使用smb自己的工具smbpasswd来给系统用户(真实用户或者虚拟用户)设置一个Samba密码,客户端就用这个密码来访问Samba的资源。smbpasswd文件默认在/etc/samba目录下,不过有时候要手工建立该文件。
    2.tdbsam: 该方式则是使用一个数据库文件来建立用户数据库。数据库文件叫passdb.tdb,默认在/etc/samba目录下。passdb.tdb用户数据库 可以使用smbpasswd –a来建立Samba用户,不过要建立的Samba用户必须先是系统用户。我们也可以使用pdbedit命令来建立Samba账户。pdbedit命令的 参数很多,我们列出几个主要的。
      pdbedit –a username:新建Samba账户。
      pdbedit –x username:删除Samba账户。
      pdbedit –L:列出Samba用户列表,读取passdb.tdb数据库文件。
      pdbedit –Lv:列出Samba用户列表的详细信息。
      pdbedit –c “[D]” –u username:暂停该Samba用户的账号。
      pdbedit –c “[]” –u username:恢复该Samba用户的账号。
    3.ldapsam:该方式则是基于LDAP的账户管理方式来验证用户。首先要建立LDAP服务,然后设置“passdb backend = ldapsam:ldap://LDAP Server”

    encrypt passwords = yes/no
    说明:是否将认证密码加密。因为现在windows操作系统都是使用加密密码,所以一般要开启此项。不过配置文件默认已开启。

    smb passwd file = /etc/samba/smbpasswd
    说明:用来定义samba用户的密码文件。smbpasswd文件如果没有那就要手工新建。

    username map = /etc/samba/smbusers
    说明:用来定义用户名映射,比如可以将root换成administrator、admin等。不过要事先在smbusers文件中定义好。比如:root = administrator admin,这样就可以用administrator或admin这两个用户来代替root登陆Samba Server,更贴近windows用户的习惯。

    guest account = nobody
    说明:用来设置guest用户名。

    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    说明:用来设置服务器和客户端之间会话的Socket选项,可以优化传输速度。

    domain master = yes/no
    说明:设置Samba服务器是否要成为网域主浏览器,网域主浏览器可以管理跨子网域的浏览服务。

    local master = yes/no
    说明:local master用来指定Samba Server是否试图成为本地网域主浏览器。如果设为no,则永远不会成为本地网域主浏览器。但是即使设置为yes,也不等于该Samba Server就能成为主浏览器,还需要参加选举。

    preferred master = yes/no
    说明:设置Samba Server一开机就强迫进行主浏览器选举,可以提高Samba Server成为本地网域主浏览器的机会。如果该参数指定为yes时,最好把domain master也指定为yes。使用该参数时要注意:如果在本Samba Server所在的子网有其他的机器(不论是windows NT还是其他Samba Server)也指定为首要主浏览器时,那么这些机器将会因为争夺主浏览器而在网络上大发广播,影响网络性能。
    如果同一个区域内有多台Samba Server,将上面三个参数设定在一台即可。

    os level = 200
    说明:设置samba服务器的os level。该参数决定Samba Server是否有机会成为本地网域的主浏览器。os level从0到255,winNT的os level是32,win95/98的os level是1。Windows 2000的os level是64。如果设置为0,则意味着Samba Server将失去浏览选择。如果想让Samba Server成为PDC,那么将它的os level值设大些。

    domain logons = yes/no
    说明:设置Samba Server是否要做为本地域控制器。主域控制器和备份域控制器都需要开启此项。

    logon script = %u.bat
    说明:当使用者用windows客户端登陆,那么Samba将提供一个登陆档。如果设置成%u.bat,那么就要为每个用户提供一个登陆档。如果人比较多, 那就比较麻烦。可以设置成一个具体的文件名,比如start.bat,那么用户登陆后都会去执行start.bat,而不用为每个用户设定一个登陆档了。 这个文件要放置在[netlogon]的path设置的目录路径下。

    wins support = yes/no
    说明:设置samba服务器是否提供wins服务。

    wins server = wins服务器IP地址
    说明:设置Samba Server是否使用别的wins服务器提供wins服务。

    wins proxy = yes/no
    说明:设置Samba Server是否开启wins代理服务。

    dns proxy = yes/no
    说明:设置Samba Server是否开启dns代理服务。

    load printers = yes/no
    说明:设置是否在启动Samba时就共享打印机。

    printcap name = cups
    说明:设置共享打印机的配置文件。

    printing = cups
    说明:设置Samba共享打印机的类型。现在支持的打印系统有:bsd, sysv, plp, lprng, aix, hpux, qnx
     
    共享参数:
    #================== Share Definitions ==================
    [共享名]

    comment = 任意字符串
    说明:comment是对该共享的描述,可以是任意字符串。

    path = 共享目录路径
    说 明:path用来指定共享目录的路径。可以用%u、%m这样的宏来代替路径里的unix用户和客户机的Netbios名,用宏表示主要用于[homes] 共享域。例如:如果我们不打算用home段做为客户的共享,而是在/home/share/下为每个Linux用户以他的用户名建个目录,作为他的共享目 录,这样path就可以写成:path = /home/share/%u; 。用户在连接到这共享时具体的路径会被他的用户名代替,要注意这个用户名路径一定要存在,否则,客户机在访问时会找不到网络路径。同样,如果我们不是以用 户来划分目录,而是以客户机来划分目录,为网络上每台可以访问samba的机器都各自建个以它的netbios名的路径,作为不同机器的共享资源,就可以 这样写:path = /home/share/%m 。

    browseable = yes/no
    说明:browseable用来指定该共享是否可以浏览。

    writable = yes/no
    说明:writable用来指定该共享路径是否可写。

    available = yes/no
    说明:available用来指定该共享资源是否可用。

    admin users = 该共享的管理者
    说明:admin users用来指定该共享的管理员(对该共享具有完全控制权限)。在samba 3.0中,如果用户验证方式设置成“security=share”时,此项无效。
    例如:admin users =david,sandy(多个用户中间用逗号隔开)。

    valid users = 允许访问该共享的用户
    说明:valid users用来指定允许访问该共享资源的用户。
    例如:valid users = david,@dave,@tech(多个用户或者组中间用逗号隔开,如果要加入一个组就用“@组名”表示。)

    invalid users = 禁止访问该共享的用户
    说明:invalid users用来指定不允许访问该共享资源的用户。
    例如:invalid users = root,@bob(多个用户或者组中间用逗号隔开。)

    write list = 允许写入该共享的用户
    说明:write list用来指定可以在该共享下写入文件的用户。
    例如:write list = david,@dave

    public = yes/no
    说明:public用来指定该共享是否允许guest账户访问。

    guest ok = yes/no
    说明:意义同“public”。
     
    几个特殊共享:
    [homes]
    comment = Home Directories
    browseable = no
    writable = yes
    valid users = %S
    ; valid users = MYDOMAIN\%S
     
    [printers]
    comment = All Printers
    path = /var/spool/samba
    browseable = no
    guest ok = no
    writable = no
    printable = yes
     
    [netlogon]
    comment = Network Logon Service
    path = /var/lib/samba/netlogon
    guest ok = yes
    writable = no
    share modes = no
     
    [Profiles]
    path = /var/lib/samba/profiles
    browseable = no
    guest ok = yes

    Samba安装好后,使用testparm命令可以测试smb.conf配置是否正确。使用testparm –v命令可以详细的列出smb.conf支持的配置参数。

    默认的smb.conf有很多个选项和内容,比较繁琐,这里我们按照案例来讲解配置选项,先备份一下自己的smb.conf文件,然后重新建立一个smb.conf。

    # cp -p /etc/samba/smb.conf    /etc/samba/smb.conf.orig

    案例一、公司现有一个工作组workgroup,需要添加samba服务器作为文件服务器,并发布共享目录/share,共享名为public,此共享目录允许所有员工访问。

    a. 修改samba的主配置文件如下:

    复制代码
    #======================= Global Settings =====================================
    
    [global]                                                  //该设置与Samba服务整体运行环境有关,它的设置项目针对所有共享资源       
    
    # ----------------------- Network Related Options -------------------------
    #
    # workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
    #
    # server string is the equivalent of the NT Description field
    #
    # netbios name can be used to specify a server name not tied to the hostname
    
            workgroup = WORKGROUP                             //定义工作组,也就是windows中的工作组概念
            server string = David Samba Server Version %v     //定义Samba服务器的简要说明
            netbios name = DavidSamba                         //定义windows中显示出来的计算机名称
    
    # --------------------------- Logging Options -----------------------------
    #
    # Log File let you specify where to put logs and how to split them up.
    
            log file = /var/log/samba/log.%m                  //定义Samba用户的日志文件,%m代表客户端主机名
                                                              //Samba服务器会在指定的目录中为每个登陆主机建立不同的日志文件
    # ----------------------- Standalone Server Options ------------------------
    #
    # Scurity can be set to user, share(deprecated) or server(deprecated)
    
            security = share                                  //共享级别,用户不需要账号和密码即可访问
    
    #============================ Share Definitions ==============================
    
    [public]                                                  //设置针对的是共享目录个别的设置,只对当前的共享资源起作用
            comment = Public Stuff                            //对共享目录的说明文件,自己可以定义说明信息
            path = /share                                     //用来指定共享的目录,必选项
            public = yes                                      //所有人可查看,等效于guest ok = yes
    复制代码

    b. 建立共享目录

    上面设置了共享目录为/share,下面就需要建立/share目录:

    由于要设置匿名用户可以下载或上传共享文件,所以要给/share目录授权为nobody权限。

    c. 重启smb服务

    d. 测试smb.conf配置是否正确

    e. 访问Samba服务器的共享文件

    • 在Linux下访问Samba服务器的共享文件

    • 在windows下访问Samba服务器的共享文件

    案例二、公司现有多个部门,因工作需要,将TS部的资料存放在samba服务器的/ts 目录中集中管理,以便TS人员浏览,并且该目录只允许TS部员工访问。

    a. 添加TS部组和用户

    建立用户的同时加入到相应的组中的方式:useradd -g 组名 用户名

    b. 在根目录下建立/ts 文件夹

    c. 将刚才建立的两个帐户添加到samba的账户中

    d. 修改主配置文件如下:

    复制代码
    #======================= Global Settings =====================================
    
    [global]
    
    # ----------------------- Network Related Options -------------------------
    #
    # workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
    #
    # server string is the equivalent of the NT Description field
    #
    # netbios name can be used to specify a server name not tied to the hostname
    
            workgroup = WORKGROUP
            server string = David Samba Server Version %v
            netbios name = DavidSamba
    
    # --------------------------- Logging Options -----------------------------
    #
    # Log File let you specify where to put logs and how to split them up.
    
            log file = /var/log/samba/log.%m
    
    # ----------------------- Standalone Server Options ------------------------
    #
    # Scurity can be set to user, share(deprecated) or server(deprecated)
    
            security = user                                   //用户级别,由提供服务的Samba服务器负责检查账户和密码
    
    #============================ Share Definitions ==============================
    
    [homes]                                                   //设置用户宿主目录
            comment = Home Directories
            browseable = no
            writable = yes
    ;       valid users = %S
    ;       valid users = MYDOMAIN\%S
    
    [public]
            comment = Public Stuff
            path = /share
            public = yes
    
    [ts]                                                      //ts 组目录,只允许ts组成员访问
            comment = TS
            path = /ts
            valid users = @ts
    复制代码

    e. 重新加载配置

    f. 到windows客户端验证,访问\\10.0.0.163,提示输入用户名和密码,在此输入sandy验证,如下图:

    g. 访问成功,可以看到公共的public目录,用户sandy的宿主目录,和其有权限访问的ts目录

    h. 进入ts目录,有刚才创建的newyork.city文件

    案例三、实现不同的用户访问同一个共享目录具有不同的权限,便于管理和维护。基本上能满足一些企业用户的需求。(整理自网络)

    a. 需求

    1. 某公司有5个大部门,分别为:人事行政部(HR & Admin Dept)、财务部(Financial Management Dept)、技术支持部(Technical Support Dept)、项目部(Project Dept)、客服部(Customer Service Dept)。
    2. 各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹中。
    3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。
    4. 公用文件夹中分为存放工具的文件夹和存放各部门共享文件的文件夹。
    5. 对于各部门自己的文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。不是本部门用户不能访问本部门文件夹。
    6. 对于公用文件夹中的各部门共享文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。本部门用户(包括管理员和普通用户)在访问其他部门共享文件夹时,只能查看不能修改删除新建。对于存放工具的文件夹,只有管理员有权限,其他用户只能访问。

    b. 规划

    根据公司需求情况,现做出如下规划:
    1. 在系统分区时单独分一个Company的区,在该区下有以下几个文件夹:HR、 FM、TS、PRO、CS和Share。在Share下又有以下几个文件夹:HR、FM、TS、PRO、CS和Tools。
    2. 各部门对应的文件夹由各部门自己管理,Tools文件夹由管理员维护。
    3. HR管理员账号:hradmin;普通用户账号:hruser。
       FM管理员账号:fmadmin;普通用户账号:fmuser。
       TS管理员账号:tsadmin;普通用户账号:tsuser。
       PRO管理员账号:proadmin;普通用户账号:prouser。
       CS管理员账号:csadmin;普通用户账号:csuser。
       Tools管理员账号:admin。

    文件夹之间的关系见下图:

    c. 新建用户

    使用useradd命令新建系统账户,然后再使用smbpasswd –a建立SMB账户。

    复制代码
    [root@TS-DEV ~]# useradd -s /sbin/nologin hradmin          
    [root@TS-DEV ~]# useradd -g hradmin -s /sbin/nologin hruser
    [root@TS-DEV ~]# useradd -s /sbin/nologin fmadmin            
    [root@TS-DEV ~]# useradd -g fmadmin -s /sbin/nologin fmuser     
    [root@TS-DEV ~]# useradd -s /sbin/nologin tsadmin
    [root@TS-DEV ~]# useradd -g tsadmin -s /sbin/nologin tsuser
    [root@TS-DEV ~]# useradd -s /sbin/nologin proadmin         
    [root@TS-DEV ~]# useradd -g proadmin -s /sbin/nologin prouser 
    [root@TS-DEV ~]# useradd -s /sbin/nologin csadmin
    [root@TS-DEV ~]# useradd -g csadmin -s /sbin/nologin csuser
    [root@TS-DEV ~]# useradd -s /sbin/nologin admin            
    [root@TS-DEV ~]# 
    
    [root@TS-DEV ~]# smbpasswd -a hradmin
    New SMB password:
    Retype new SMB password:
    Added user fmuser.
    [root@TS-DEV ~]# smbpasswd -a hruser
    [root@TS-DEV ~]# smbpasswd -a fmadmin
    [root@TS-DEV ~]# smbpasswd -a fmuser
    [root@TS-DEV ~]# smbpasswd -a tsadmin
    [root@TS-DEV ~]# smbpasswd -a tsuser
    [root@TS-DEV ~]# smbpasswd -a proadmin
    [root@TS-DEV ~]# smbpasswd -a prouser
    [root@TS-DEV ~]# smbpasswd -a csadmin 
    [root@TS-DEV ~]# smbpasswd -a csuser
    [root@TS-DEV ~]# smbpasswd -a admin    
    [root@TS-DEV ~]# 
    复制代码

    d. 新建目录

    e. 更改目录属性

    复制代码
    [root@TS-DEV Company]# chown hradmin.hradmin HR
    [root@TS-DEV Company]# chown fmadmin.fmadmin FM
    [root@TS-DEV Company]# chown tsadmin.tsadmin TS    
    [root@TS-DEV Company]# chown proadmin.proadmin PRO    
    [root@TS-DEV Company]# chown csadmin.csadmin CS      
    [root@TS-DEV Company]# chown admin.admin Share  
    复制代码

    [root@TS-DEV Company]# cd Share/
    [root@TS-DEV Share]# chown hradmin.hradmin HR && chown fmadmin.fmadmin FM && chown tsadmin.tsadmin TS && chown proadmin.proadmin PRO && chown csadmin.csadmin CS && chown admin.admin Tools
    [root@TS-DEV Share]# chmod 1775 HR FM TS PRO CS

    f. 配置samba如下:

    复制代码
    #======================= Global Settings =====================================
    
    [global]
    
    # ----------------------- Network Related Options -------------------------
    #
    # workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
    #
    # server string is the equivalent of the NT Description field
    #
    # netbios name can be used to specify a server name not tied to the hostname
    
            workgroup = WORKGROUP
            server string = David Samba Server Version %v
            netbios name = DavidSamba
    
    # --------------------------- Logging Options -----------------------------
    #
    # Log File let you specify where to put logs and how to split them up.
    
            log file = /var/log/samba/log.%m
            max log size = 50
    
    # ----------------------- Standalone Server Options ------------------------
    #
    # Scurity can be set to user, share(deprecated) or server(deprecated)
    
            security = user
            passdb backend = tdbsam
    
    #============================ Share Definitions ==============================
    
    [HR]
         comment = This is a directory of HR.
         path = /Company/HR/
         public = no
         admin users = hradmin
         valid users = @hradmin
         writable = yes
         create mask = 0750
         directory mask = 0750
     
    [FM]
         comment = This is a directory of FM.
         path = /Company/FM/
         public = no
         admin users = fmadmin
         valid users = @fmadmin
         writable = yes
         create mask = 0750
         directory mask = 0750
     
    [TS]
         comment = This is a directory of TS.
         path = /Company/TS/
         public = no
         admin users = tsadmin
         valid users = @tsadmin
         writable = yes
         create mask = 0750
         directory mask = 0750
     
    [PRO]
         comment = This is a PRO directory.
         path = /Company/PRO/
         public = no
         admin users = proadmin
         valid users = @proadmin
         writable = yes
         create mask = 0750
         directory mask = 0750
     
    [CS]
         comment = This is a directory of CS.
         path = /Company/CS/
         public = no
         admin users = csadmin
         valid users = @csadmin
         writable = yes
         create mask = 0750
         directory mask = 0750
     
    [Share]
         comment = This is a share directory.
         path = /Company/Share/
         public = no
         valid users = admin,@hradmin,@fmadmin,@tsadmin,@proadmin,@csadmin
         writable = yes
         create mask = 0755
         directory mask = 0755
    复制代码

    g. 测试

    以 hradmin登录系统

    试图访问ts部门文件夹,要求输入用户名及密码

    试图在\\10.0.0.163\Share\TS下新建文件

    在自己部门所属文件夹下新建成功

    其他测试自行完成。

    配置完毕。

    五、将共享目录映射成Windows的驱动器

    将Samba共享的public目录,映射成 Windows 的一个驱动器盘符:

    a. 右击“计算机”-->“映射网络驱动器”

    b. 在文件夹栏输入共享地址及路径,点击“完成”输入用户名和密码

    c. 映射完毕后,打开资源管理器可以看到映射的共享目录

    Tips:

    在windows下通过“\\ip地址”的方式访问其它文件资源时,一般第一次需要输入密码,以后就无需输入密码直接登陆了,那么如果我们要切换到其它Samba用户怎么办呢?可以在windows下执行如下指令实现:
    首先通过开始-->运行-->cmd 输入:“net use”命令查看现有的连接,然后执行“net use \\Samba服务器IP地址或者netbios名称\ipc$  /del”,删除Samba服务器已经建立的连接。或者执行“net use * /del”将现在所有的连接全部删除。最后,再次执行“\\ip地址”时,就可以切换用户了。

    六、Linux客户端访问操作

    上面介绍了windows客户端访问Samba服务器的操作,那么在Linux作为客户端时,查看其它Linux Samba服务器共享的文件时,应该如何操作呢?

    这就要用到smbclient这个工具,系统默认自带了这个命令,Smbclient常见用法介绍如下:

    1、查看Samba服务器的共享资料

    # smbclient  –L  //Samba服务器的ip地址  -U  Samba用户名

     “-L”即为list的含义,“-U”是user的意思,如果Samba服务器是无密码访问的话,可以省略“-U  Samba用户名”。

    例如:samba需要密码登陆时,查看共享方法如下:

    # smbclient  -L //10.0.0.163/public –U david

    Samba无密码访问时,执行如下命令:

    # smbclient  -L //10.0.0.163/public

    password: 直接回车即可。

    2、登陆Samba服务器

    如果需要在Linux客户端登陆Samba服务器,用法如下:

    # smbclient  //Samba服务器的ip地址  -U  Samba用户名

    请看下面执行的操作:

    # smbclient //10.0.0.163/public -U david

    smb: \> ?                     //在这里输入?即可查看在smb命令行可用的所有命令。

    操作过程与登陆FTP服务器很类似,登陆Samba服务器后,就可以进行文件的上传与下载,如果有足够的权限,还可以进行修改文件操作。

    此外,Samba服务器共享出来的文件还可以在Linux客户端进行挂载,这就要用到mount命令,如下所示:

    # mount -t cifs -l //10.0.0.163/public /mnt/samba/

    七、Samba Web管理工具 SWAT

    SWAT(Samba WEB Administration Tool) 是通过浏览器对 Samba 进行管理的工具之一。通过 SWAT,可以在 Samba 允许访问范围内的客户端,用浏览器对服务端的 Samba 进行控制。在线文档的阅览、smb.conf 的确认和编辑,以及密码的变更、服务的重启等等都可以通过 SWAT 来完成,它的直观让 Samba 变得温和化,对那些不喜欢文本界面管理服务器的朋友来说,是一个强大的工具。

    swat工具嵌套在xinetd超级守护进程中,要通过启用xinetd进程来启用swat。因此要先安装xinetd工具包,然后安装swat工具包。上面已经安装过samba-swat-3.5.10-125.el6.x86_64,这里不再赘述。

    1、配置swat

    因为swat是xinetd超级守护进程的一个子进程,所以swat工具配置文件在xinetd目录中。我们要设置swat配置文件,开启此子进程,以便在启用xinetd进程是来启用swat。swat配置文件在/etc/xinetd.d目录中。

    打开并编辑 /etc/xinetd.d/swat

    复制代码
    # default: off
    # description: SWAT is the Samba Web Admin Tool. Use swat \
    #              to configure your Samba server. To use SWAT, \
    #              connect to port 901 with your favorite web browser.
    service swat
    {
            port            = 901                    //swat默认使用tcp的901端口, 可以修改
            socket_type     = stream                 //通过web来配置samba, 默认使用root账号进入, 可以修改成其他的系统用户
            wait            = no
            only_from       = 127.0.0.1              
    only_from = 10.0.0.0 //添加此行, 将“only_from=127.0.0.1”改成“only_from=10.0.0.0”, 只允许内网范围对SWAT进行访问 user = root server = /usr/sbin/swat //swat的执行程序默认在/usr/sbin目录下 log_on_failure += USERID disable = yes //将“disable=yes”改成“disable=no”, 这样swat子进程就可以随xinetd超级守护进程一起启动了 }
    复制代码

    2、启动 swat

    因为swat是xinetd的子进程,所以只要启用了xinetd,那么swat也就会伴随xinetd启动。

    3、打开 swat

    在服务端启动 swat后,我们就可以通过 swat允许范围内的客户机的浏览器中,通过 http://服务器的内网IP:901 来访问服务端的 swat了,输入 root用户的用户名及密码进入 swat的管理首页,如下所示:

    swat管理中心的首页

    通过 swat管理 Samba 与直接修改 smb.conf 的方式,在本质上并无差异,但通过浏览器访问的方式,可以使 Samba 的管理更加温和化,更加适用于不擅长使用文本界面、直接修改配置文件的朋友。

    4、通过swat配置samba

    在swat页面我们可以看到有8个选项,每个选项可以配置samba的不同功能。

    HOME:Samba相关程序及文件说明。

    GLOBALS:设置Samba的全局参数。即smb.conf文件的[global]。

    SHARES:设置Samba的共享参数。

    PRINTERS:设置Samba的打印参数。

    WIZARD:Samba配置向导。

    STATUS:查看和设置Samba的服务状况。

    VIEW:查看Samba的文本配置文件,即smb.conf。

    PASSWORD:设置Samba用户,可以修改密码,新建删除用户。

    详细设置请自行查阅资料,以下仅供参考:

    http://yuanbin.blog.51cto.com/363003/117105

    至此,Samba服务器的所有配置完成。

    展开全文
  • Samba服务器的配置 ...Linux系统:rhel-server-6.5-x86_64-dvd 二:必备技能: 1. 挂载U盘。 2. Ping 通 需要文件交互的系统。   三.准备材料: Samba服务器最小配置包: 来源:笔者是在rhel-serve
  • debian下samba的安装

    2009-07-15 11:02:00
    特别简单,直接apt-get install samba,根据向导填几项内容,不会填的就默认吧,然后用一...在/etc/samba/smb.conf [global]节添加以下几行:dos charset = cp936unix charset = cp936display charset = cp936这样window
  • 【NAS】Samba环境搭建

    千次阅读 2016-12-03 10:37:45
    Samba(SMB是ServerMessage Block其缩写)是一个网络服务器,用于Linux和Windows共享文件之用.Samba即可以用于Windows和Linux之间的共享文件,也一样用于LinuxLinux之间的共享文件,不过对于LinuxLinux之间共享文件...
  • 怎么样才叫精通Linux

    千次阅读 2018-06-06 16:21:11
    许多同学触摸Linux不多,对Linux渠道的开发更是一窍不通。 而如今的趋势越来越标明,作为一个优秀的软件开发人员,或计算机IT职业从业人员, 把握Linux是一种很主要的营生资本与手法。下来我将会结合自己的几年的...
  • 1、针对Ubuntu14.04 LTS,重新安装Samba后会出现samba无法启动的情况,需要重新安装下libtalloc2库 apt-get install libtalloc2 2、在所有都配置正确的情况下依然在windows下无法访问,经多番折腾发现是windows ...
  • linux-xp互相访问:samba服务器配置

    千次阅读 2013-03-25 17:40:14
    1、red hat linux 9网络连接方式是bridged,若不是则按以下方法设置; 2、 安全级别选择“无防火墙”:系统设置-->安全级别-->无防火墙。 3、 在安装red hat 时设置的ip地址应该与主机在同一个网段,如主机...
  • windows xp访问linux共享--samba方式

    千次阅读 2013-09-16 16:12:08
    1 首先确保samba安装包已经安装,并且smb, nmb服务已启动; 2 可以通过界面的方式配置samba,访问目录,访问权限,用户; 3 在2步骤失败的情况下,我使用了smbpasswd -a root把root用户添加为samba用户; 4 然后...
  • 什么samba服务器  Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。  所谓的服务器,就是samba这个服务器架构... 首先我们需要获得samba安装包,获取途径我就不说了,网上到处都
  • Samba服务器rpm安装

    千次阅读 2016-08-28 14:06:52
    如何linux机器可以联网直接yum install samba可省去很多麻烦默认情况下,Linux系统在默认安装中已经安装了Samba服务包的一部分,为避免版本冲突需卸载掉rpm -qa | grep samba rpm -e --nodeps samba-winbind-...
  • apt install是通过本地安装,apt-get是通过网络获取安装包安装,apt-get的优势是使用该语句安装时会从源服务器列表中查询这个软件包的版本信息,系统要求,翻译,依赖项(该软件正常运行必须安装的其他软件)并且...
  • samba 一. 理论知识: 1. samba替代nfs的原因。 2. windows主机之间使用SMB/CIFS协议进行文件和打印的共享。(微软的服务) ...3. samba的核心是两个守护进程smbd和nmbd。... smbd和nmbd使用的全部配置信息都保存在smb....
  • Linux中samba服务器的搭建与使用 1. 什么是samba服务器 samba是一个能让你的Linux、unix计算机和其他MS Windows计算机相互共享资源的软件。 samba提供有关资源共享的三个功能,包括, smdb,执行它可以使用Linux能够...
  • Linux中Samba详细安装

    2012-08-22 15:50:19
    为了实现Windows主机与Linux服务器之间的资源共享,Linux操作系统提供了Samba服务,Samba服务为两种不同的操作系统架起了一座桥梁,使Linux系统和Windows系统之间能够实现互相通信,为广泛的Linux爱好者提供了极大...
  • linux学习历程

    2019-06-28 01:17:40
    1、linux初步介绍:2、linux的第一次接触:3、linux用户管理4、linux常用命令(3600+个)、5、linux下所有者,所在组和其他组的介绍6、linux下文件和目录权限机制 linux的吉祥物:企鹅linux的特点:1、免费的/开源2...
1 2 3
收藏数 59
精华内容 23
关键字:

linux smba 安装包