SAMBA配置文件全过程

Posted 2020-11-08

一、SAMBA基础

TCP 139端口、 445端口
UDP 137、138端口

二、服务器搭建

1、安装SAMBA

yum install samba -y

2、配置SAMBA

备份SAMBA配置文件

cp /etc/samba/smb.conf .

过滤SAMBA配置文件

cat smb.conf |grep -v "#"|grep -v ";"|grep -v "^$">123

vim 123

[global] 全局配置
workgroup = workgroup 工作组
server string = Samba Server Version %v 服务器描述
security = user share domain server 认证方法

user 认证用户
share 匿名用户
domain DC认证
server 独立服务器认证

[mp3] 共享名
comment = beyond mp3 描述
path = /opt/share 路径
browseable = yes 网上邻居中是否可以查看共享名
guest ok = yes 是否允许所有人访问
writable = no 是否可写

3、启动服务
cp 123 /etc/samba/smb.conf

service smb start
chkconfig smb on

4、认证用户访问

[global]
workgroup = workgroup
server string = Samba Server Version %v
security = user
[mp3]
comment = my mp3
path = /opt/share
browseable = yes
guest ok = no
writable = yes

SAMBA用户是基于本地用户，用smbpasswd把本地用户转化为SAMBA用户

smbpasswd命令的主要选项：
-h：显示smbpasswd命令的帮助信息
-a：添加指定的Samba用户帐号
-d：禁用指定的用户帐号
-e：启用指定的用户帐号
-x：删除指定的用户帐号
不使用任何命令选项时可以用于修改Samba用户的密码

smbpasswd -a wcg

写入SAMBA共享

chmod o+w share/

5、SAMBA的访问控制

a、基于用户的访控

security = user
public = no
valid users = wcg @root（组）

b、基于IP的访控

一般用在全局配置[global]部分
hosts allow配置项：仅允许特定的客户机
hosts deny配置项：仅拒绝特定的客户机

allow和deny不能同时存在

客户机地址表示形式：

以空格分隔多个地址

主机名或IP地址，例如： 192.168.168.11 或者 prtsvr

网络地址，例如：173.17. 或者 173.17.0.0/255.255.0.0

[global]
workgroup = workgroup
server string = Samba Server Version %v
security = user
hosts allow = 192.168.100.200
#hosts deny = 192.168.100.200

4、默认权限

directory mask = 0700

create mask = 0600

5、LINUX访问WINDOWS共享

查看共享：

smbclient -U wcg -L //192.168.100.200

访问共享：

smbclient -U wcg //192.168.100.200/mp4

自动挂载

vim /etc/fstab

//192.168.100.200/mp4 /mnt/winxp cifs defaults,username=wcg 0 0