SAMBA(linux與windows之間文件共享)
軟件安裝
samba:服務器軟件
samba-common:服務器和客戶端都要用到的一些通用工具
samba-client:samba客戶端軟件
# rpm -qa | grep samba
samba-common-3.0.33-3.28.el5
samba-client-3.0.33-3.28.el5
#yum install samba -y
#service smb start
#chkconfig smb on
服務進程:
smbd:處理smb數據的,實現資源共享139 445 tcp
nmbd: 實現其他主機能夠通過名稱方式訪問共享資源。137 138 udp
主配置文件
/etc/samba/smb.conf
編輯主配置文件之前最好備份一份
74 workgroup = WORKGROUP//windows下,在網上鄰居的那個組
75 server string = dhcp-server.z.com//描述字符串
101security = share//共享公共資源的驗證方式
share//不需要提供用戶名密碼
user//提供用戶名密碼,身份驗證由samba服務器實現
server//提供用戶名密碼,身份驗證由其他服務器實現
domain//提供用戶名密碼,身份驗證由windows域服務器實現
ads//提供用戶名密碼,指定windows的活動目錄作身份驗證
289 [share]//共享目錄名
290 comment = share-server.com//註釋
291 path = /samba//共享目錄的絕對路徑
292 browseable = yes//no表示不再共享資源列表中出現
293 public = yes//與guest ok=yes意義相同,表示不需要輸入密碼就可以訪問
294 writeable = yes//可寫
連接數限制
max connections = 10//最大連接數
網絡接口限制
interfaces = eth0//使用那個網卡進行smb的監聽
bind interfaces only = yes//設置爲yes時windows客戶端可以在網上鄰居查看到samba服務器,但不能訪問,默認應設置爲no
hosts allow = 127. 192.168.9.//允許哪些網絡使用你的samba
hosts deny = 192.168.2.//拒絕哪些網絡訪問你的samba
用戶訪問控制
valid users = 用戶名@組名//允許訪問的用戶和組
讀寫的權限控制
writeable = yes
read list = u1//u1用戶只讀,其他人可寫,可讀
read only = yes
write list = u1//u1用戶可讀可寫,其他用戶只讀
force user = u1
group = u2//在samba服務器上創建的文件所有者爲u1,所屬組爲u2
writeable = yes
write list = u2
read list = u1//u1用戶只讀,其他人均可讀寫
//當writeable; write list同時存在時write list無效
write list = yes
read list = u1//write list 和read list 同時存在write list 優先
使用用戶名密碼來進行訪問username:smbuser password:f
101security = user
這個用戶必須是你係統中真是存在的。
#useradd smbuser
#echo 123456 | passwd smbuser --stdin
#smbpasswd -a smbuser
New SMB password: f
Retype new SMB password: f
Added user smbuser
檢查配置文件語法的命令:
#testparm
smbclient//samba客戶端的命令
-L 顯示系統共享資源
#smbclient -L 192.168.9.8
-U指定某一個用戶
使用一個smb的共享目錄
#smbclient //192.168.9.8/share[-U username]
smb> get put!ls
smb> quit
smb用戶管理
smbpasswd
-a: 添加一個用戶
-d: 禁止一個用戶
-e: 啓動禁止的用戶
-x: 刪除一個用戶
mount -t cifs //192.168.9.8/public /mnt/smb -o username=“smbuser”