SAMBA配置文件全过程

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SAMBA配置文件全过程相关的知识,希望对你有一定的参考价值。

一、SAMBA基础

TCP 139端口、 445端口
UDP 137、138端口

二、服务器搭建

1、安装SAMBA

yum install samba -y

2、配置SAMBA

备份SAMBA配置文件

cp /etc/samba/smb.conf .

过滤SAMBA配置文件

cat smb.conf |grep -v "#"|grep -v ";"|grep -v "^$">123

vim 123

[global] 全局配置
workgroup = workgroup 工作组
server string = Samba Server Version %v 服务器描述
security = user share domain server 认证方法

user 认证用户
share 匿名用户
domain DC认证
server 独立服务器认证

[mp3] 共享名
comment = beyond mp3 描述
path = /opt/share 路径
browseable = yes 网上邻居中是否可以查看共享名
guest ok = yes 是否允许所有人访问
writable = no 是否可写

3、启动服务
cp 123 /etc/samba/smb.conf

service smb start
chkconfig smb on

4、认证用户访问

[global]
workgroup = workgroup
server string = Samba Server Version %v
security = user
[mp3]
comment = my mp3
path = /opt/share
browseable = yes
guest ok = no
writable = yes

SAMBA用户是基于本地用户,用smbpasswd把本地用户转化为SAMBA用户

smbpasswd命令的主要选项:
-h:显示smbpasswd命令的帮助信息
-a:添加指定的Samba用户帐号
-d:禁用指定的用户帐号
-e:启用指定的用户帐号
-x:删除指定的用户帐号
不使用任何命令选项时可以用于修改Samba用户的密码

smbpasswd -a wcg

写入SAMBA共享

chmod o+w share/

5、SAMBA的访问控制

a、基于用户的访控

security = user
public = no
valid users = wcg @root(组)

b、基于IP的访控

一般用在全局配置[global]部分
hosts allow配置项:仅允许特定的客户机
hosts deny配置项:仅拒绝特定的客户机

allow和deny不能同时存在

客户机地址表示形式:

以空格分隔多个地址

主机名或IP地址,例如: 192.168.168.11 或者 prtsvr

网络地址,例如:173.17. 或者 173.17.0.0/255.255.0.0

[global]
workgroup = workgroup
server string = Samba Server Version %v
security = user
hosts allow = 192.168.100.200
#hosts deny = 192.168.100.200

4、默认权限

directory mask = 0700

create mask = 0600

5、LINUX访问WINDOWS共享

查看共享:

smbclient -U wcg -L //192.168.100.200

访问共享:

smbclient -U wcg //192.168.100.200/mp4

自动挂载

vim /etc/fstab

//192.168.100.200/mp4 /mnt/winxp cifs defaults,username=wcg 0 0

以上是关于SAMBA配置文件全过程的主要内容,如果未能解决你的问题,请参考以下文章

如何配置samba服务器

Linux文件共享之Samba服务器的配置

linux中samba配置文件怎么配置

samba 配置文件smb.conf path如何配置多个路径?

linux中samba配置文件怎么配置

如何配置samba服务器