1、samba服务提供网盘,共享文件夹
搭建samba服务步骤
①准备环境(关闭防火墙service iptables stop,关闭selinux-setenforce 0,配置ip地址)
②装软件包yum install samba -y
③修改配置文件vim /etc/samba/smb.conf
下面我们说下[global]全局配置中常用字段及设置方法:
1: 设置samba 服务器所在工作组或域名
workgroup = xuegod.cn #工作组,随便设置
2: 服务器描述,服务器描述实际上类似于备注信息,
设置samba 描述信息为“xuegod.cn Samba Server ”。
server string = xuegod.cn Samba Server #samba服务器描述
3: 设置samba 服务器安全模式。常见模式有两种:share 安全级别模式和user 安全级别模式
samba 服务器有share、user、server、domain 和AD活动目录 五种安全模式。
1)share 安全级别模式
客户端登录samba 服务器,不需要输入用户名和密码就可以浏览samba 服务器的资源,适用于公
共的共享资源,安全性差,需要配合其他权限设置,保证samba 服务器的安全性。
2)user 安全级别模式
客户端登录samba 服务器,需要提交合法帐号和密码,经过服务器验证才可以访问共享资源,服
务器默认为此级别模式。
3) Share Definitions 共享服务的定义
[homes]为特殊共享目录,表示用户主目录。
[printers]表示共享打印机。
4:[share] #设置共享名
comment = Home Directories #对共享名的描述
browseable = yes #是否允许查看此共享内容 。如果是否,后期通过绝对路径,可以查看到。
path = /tmp/mysql #共享路径,写绝对路径
public = yes #允许匿名查看
readonly = yes
5:设置访问用户
如果共享资源存在重要数据的话,需要对访问用户审核,我们可以使用valid users 字段进行设置
格式:
valid users = 用户名
valid users = @组名
6:设置目录只读
共享目录如果限制用户的读写操作,我们可以通过readonly 实现哈~
格式:
readonly = yes #只读
readonly = no #读写
7:设置目录可写
如果共享目录允许用户写操作,可以使用writable 或write list 两个字段进行设置
writable 格式:
writable = yes #读写
writable = no #只读
write list 格式:
write list = 用户名
write list = @组名
8:hosts allow 和 hosts deny 字段的使用
hosts allow #字段定义允许访问的客户端
hosts deny #字段定义禁止访问的客户端
这里我们添加hosts deny 和hosts allow 字段
hosts deny = 192.168.0.0 #表示禁止所有来自192.168.0.0/24 网段的IP 地址访问
hosts allow = 192.168.0.24 #表示允许192.168.0.24 这个IP 地址访问
注意:当host deny 和hosts allow 字段同时出现并定义滴内容相互冲突时,hosts allow 优先。
④启动服务
使用service smb stop可以停止samba
使用service smb start 可以启动samba
使用service smb restart 可以重启samba
⑤测试
--不需要用户名密码模式测试security=share
在配置文件中增加
[company]
comment = share file #对共享名的描述
path = /company #共享路径,写绝对路径
public = yes #允许匿名查看
writable = yes #允许可写
;write list=+staff #+staff代表全体,前面的;代表注释掉
执行ll-d company查看用户权限,通过chmod o+w /company/ 给其他用户添加写权限
在本地访问\\IP地址\company
----需要用户名密码模式测试security=user
添加用户useradd aaa1
设置smb密码smbpasswd -a aaa1
在本地访问\\IP地址\aaa1
参考链接地址:http://blog.51cto.com/blxueyuan/1879408