SAMBA配置文件全过程
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SAMBA配置文件全过程相关的知识,希望对你有一定的参考价值。
一、SAMBA基础TCP 139端口、 445端口
UDP 137、138端口
二、服务器搭建
1、安装SAMBA
yum install samba -y
2、配置SAMBA
备份SAMBA配置文件
cp /etc/samba/smb.conf .
过滤SAMBA配置文件
cat smb.conf |grep -v "#"|grep -v ";"|grep -v "^$">123
vim 123
[global] 全局配置
workgroup = workgroup 工作组
server string = Samba Server Version %v 服务器描述
security = user share domain server 认证方法
user 认证用户
share 匿名用户
domain DC认证
server 独立服务器认证
[mp3] 共享名
comment = beyond mp3 描述
path = /opt/share 路径
browseable = yes 网上邻居中是否可以查看共享名
guest ok = yes 是否允许所有人访问
writable = no 是否可写
3、启动服务
cp 123 /etc/samba/smb.conf
service smb start
chkconfig smb on
4、认证用户访问
[global]
workgroup = workgroup
server string = Samba Server Version %v
security = user
[mp3]
comment = my mp3
path = /opt/share
browseable = yes
guest ok = no
writable = yes
SAMBA用户是基于本地用户,用smbpasswd把本地用户转化为SAMBA用户
smbpasswd命令的主要选项:
-h:显示smbpasswd命令的帮助信息
-a:添加指定的Samba用户帐号
-d:禁用指定的用户帐号
-e:启用指定的用户帐号
-x:删除指定的用户帐号
不使用任何命令选项时可以用于修改Samba用户的密码
smbpasswd -a wcg
写入SAMBA共享
chmod o+w share/
5、SAMBA的访问控制
a、基于用户的访控
security = user
public = no
valid users = wcg @root(组)
b、基于IP的访控
一般用在全局配置[global]部分
hosts allow配置项:仅允许特定的客户机
hosts deny配置项:仅拒绝特定的客户机
allow和deny不能同时存在
客户机地址表示形式:
以空格分隔多个地址
主机名或IP地址,例如: 192.168.168.11 或者 prtsvr
网络地址,例如:173.17. 或者 173.17.0.0/255.255.0.0
[global]
workgroup = workgroup
server string = Samba Server Version %v
security = user
hosts allow = 192.168.100.200
#hosts deny = 192.168.100.200
4、默认权限
directory mask = 0700
create mask = 0600
5、LINUX访问WINDOWS共享
查看共享:
smbclient -U wcg -L //192.168.100.200
访问共享:
smbclient -U wcg //192.168.100.200/mp4
自动挂载
vim /etc/fstab
//192.168.100.200/mp4 /mnt/winxp cifs defaults,username=wcg 0 0
以上是关于SAMBA配置文件全过程的主要内容,如果未能解决你的问题,请参考以下文章