Linux运维第三阶段（四） samba服务

1、samba协议（server message block）服务消息块；

CIFS协议（common internet file system）通用互联网文件系统。

作用：分享档案与打印服务；可提供用户登入samba主机时的身份认证；可提供windows上的主机名解析（netbios name解析）。

#rpm –qa | grep samba

samba-3.6.9-15.el6.x86_64 （主程序

samba-client-3.6.9 （客户端

samba-common-3.6.9 （公共包、测试工具等

samba-winbind-clinets-3.6.9 （windows中域

samba-winbind-3.6.9

samba-libs-4.0.0 （底层库等

主要程序：smbd（提供对服务器中文件、打印资源的共享访问，端口139、445；

nmbd（提供基于netbios主机名称的解析，端口137、138

脚本：/etc/init.d/smb

配置文件：/etc/samba/smb.conf （主配置文件

/etc/samba/lmhosts （主机名与IP对应关系

/etc/samba/smbusers （设置用户别名

配置文件检查工具：#testparm –s （检查配置文件语法是否正确

２、常见配置项：

[global] （全局配置

[homes] （用户目录共享设置

[prints] （打印机共享设置

[myshare] （用户自定义名称的共享目录设置

注：；分号是配置样例行，实例

#cat /etc/samba/smb.conf.bak | grep –v "^#" | grep –v "^;"| grep –v "#" | awk ‘NF>0‘ （提取有效配置行

》常见全局配置项：

workgroup = WORKGROUP

server string = Samba ServerVersion %V

security = share （share匿名访问；user本地访问；server由其它服务器提供认证；domain由域控制器提供认证

passdb backend = tdbsam

》常见共享目录配置项：

comment = 描述信息（可写变量%I,%H,%T

path = 路径

browseable = yes （是否浏览中可见

guest ok = yes （是否允许所有人访问，等同于public

writable = yes （是否可写，与readonly的作用相反

》其它设置：

username map =/etc/samba/smbusers （用户映射，在此文件中添加多个别名，空格隔开

hosts allow = （ACL控制

hosts deny =

例：hosts allow = 192.168.1. EXPECT 192.168.1.15

display charset =utf8 （samba服务器显示的字符集格式

unix charset = utf8 （unix客户端的字符集格式

dos　charset = cp950 （windows客户端的big5编码

%Ｉ (显示客户端的IP地址

%H （显示家目录路径

%T （显示当前日期和时间

３、本地映射：

#mount –t cifs –o username=用户名,password=密码　原路径　目标路径

#vi /etc/fstab

原路径　　目标路径　　cifs　　defaults,username= ,password= 0 0

4、例：匿名访问

服务器端：#vi /etc/samba/smb.conf

[global]

……

workgroup= WORKGROUP

security= share

……

[movie]

comment = cang

path = /cang

writable = yes

browseable = yes

guest ok = yes

客户端：#smbclient -L //192.168.216.16 （查看

#smbclient //192.168.216.16/movie

smb:\>get 文件名

smb:\>put 文件名

#mount -t cifs //192.168.216.16/movie /mnt

#df -hT

windows客户端下：\\192.168.216.16\movie

注：服务端对目录设权限时，可用chmod设置目录本身权限，也可在主配置文件中设置可写或可读，两种配合使用。

５、例：本地用户访问

服务器端：#vi /etc/samba/smb.conf

[global]

……

security = user

……

[homes]

comment = Home Directory （可写%I,%T,%H

browseable = yes

writable = yes

create mode = 0644

directory mode = 0755

[music]

comment =

path = /music

browseable = yes

write list = zhangsan,@group （拥有写权限的列表

#pdbedit -a -u zhangsan 　　　　（将本地用户转为samba用户

#pdbedit -x -u zhangsan 　　　　　（删除samba用户

#pdbedit -L 　　　　　　　　　　（查看samba用户

客户端：#smbclient -L //192.168.216.16 -U zhangsan

#smbclient //192.168.216.16/homes -U zhangsan

#mount -t cifs -o username=zhangsan,password=123 //192.168.216.16/music /mnt

6、例：仅项目组的人对/var/share/devel有写权限

#vi /etc/samba/smb.conf

write list = @devel（添加此项

#groupadd devel

#useradd -G devel dev01

#passwd dev01

#pdbedit -a -u dev01

#chgrp devel /var/share/devel

#chmod 2770 /var/share/devel

例：技术部的人对项目组目录下文件只读

#groupadd tech

#useradd -G tech tech01

#passwd tech01

#pdbedit -a -u tech01

#setfacl -m g:tech:rx /var/share/devel

#setfacl -m d:g:tech:rx /var/share/devel

来自兄弟连培训

时间： 2024-11-08 23:58:57

Linux运维第三阶段（四） samba服务的相关文章

Linux运维第三阶段（二十） tomcat

一.相关概念(1.编程语言:2.servlet.jsp:3.tomcat): tomcat(app-server server) 为提高tomcat工作性能,前端要引入很多组件(如cache server(varnish)同样对它生效) 1.编程语言: php相关框架.网站程序设计涉及到的基本内容: php: 开发语言,脚本语言,动态语言: 安装的php是个运行环境: 用php开发语言开发网站程序,这个程序在运行环境中解释执行,若每条指令都解释执行.每个用户请求的动态内容都解释执行这将非常慢:在

Linux运维第三阶段（十九） varnish(1)

Linux运维第三阶段 (十九) varnish 一.相关概念: http/1.0-->http/1.1(重大改进:对缓存功能实现了更精细化的设计) RFC(request file comment,每一种协议都有请求注解文档,讲协议规范) http页面由众多的web object组成,有些是静态,有些是通过程序执行后生成的:为加速web的访问,browser中引入了缓存机制,能将访问的静态内容或可缓存的动态内容缓存到本地,而后client再次到原始server上请求之前相同的内容时,如果原始

Linux运维第三阶段（十三）nss&pam

Linux运维第三阶段(十三)nss&pam 一.nss(network service switch网络服务转换) authentication(认证,决定用户的用户名和密码是否能通过检验) authorization(授权,决定用户是否能访问某服务) audition(审计) username-->UID groupname-->GID http-->80port FQDN-->IP(hosts文件,DNS,mysql,NIS(networkinformation se

Linux运维第三阶段（十一）iptables

Linux运维第三阶段(十一)iptables iptables linux防火墙:netfilter(框架framework):iptables(生成防火墙规则并将其附加在netfilter上,真正实现数据报文过滤.NAT.mangle等规则生成的工具):真正起作用的是规则,规则放在netfilter上才能生效网络防火墙的功能根据TCP/IP首部实现的 IP报文(见文末附图): fragment ID(段标识) MF(more fragment) DF(don't fragment,单个报文

Linux运维第三阶段（七） NFS

Linux运维第三阶段 (七) NFS配置 1,服务器端软件:安装nfs-utils和portmap(rpcbind)nfs-utils: 提供rpc.nfsd 及 rpc.mountd这两个NFS DAEMONS的套件 portmap: NFS其实可以被看作是一个RPC SERVER PROGRAM,而要启动一个RPC SERVER PROGRAM,都要做好PORT的对应工作,而且这样的任务就是由PORTMAP来完成的.通俗的说PortMap就是用来做PORT的mapping 的.NFS需要

Linux运维第三阶段（十七） memcached

一.相关概念: memcached.org(live journal站点贡献的),很多流行站点都在用,如wikipedia.twitter.youtube.mixi等,memcached是非常流行的缓存服务,众多的应用程序开发基本都支持memcached缓存(C有C库,C++有C++库,php有php库,开发时都可直接调用memcached功能,若某个应用程序开发时不用memcached,它就不能往memcached中缓存数据,缓存数据与否取决于app自身,由app决定缓不缓存用不用它) mem

Linux运维第三阶段（六）搭建LAMP环境

Linux运维第三阶段(六) 搭建LAMP环境环境:RHEL6 X386或X86_64,其中64位在此文中已用()标明注意事项. 一.准备工作 1.安装编译工具gcc.gcc-c++ 注意解决依赖关系,推荐使用yum安装,若不能联网可使用安装光盘做为yum源-- # yum -y install gcc # yum -y install gcc-c++ 2.关闭系统RPM安装包的Apache.MySQL的服务关闭启动的服务httpd.mysqld #service httpd stop #

Linux运维第三阶段（十二）tcp wrapper

Linux运维第三阶段(十二)tcp wrapper tcp wrapper tcp wrapper(工作在TCP层的访问控制工具,通常只对TCP协议的应用做控制,它本身只是个库文件libwrap.so(由glibc提供)) 当来自客户端的请求访问本机服务时,请求先到达本机网卡,再到内核TCP/IP协议栈,路由发现是访问本机的,转至用户空间服务所监听的套接字上,服务响应送至内核TCP/IP协议栈,再通过路由经网卡返回至客户端:有了tcp wrapper后,在这过程当中附加了一层访问控制机制,由t

Linux运维第三阶段（三） vsftpd服务

Linux运维第三阶段 (二) vsftpd服务 1.FTP(filetransfer protocol),以TCP数据包的模式进行服务器与客户端之间的文件传输: 数据连接:TCP20,用于上传下载数据:TCP21,用于发送FTP命令信息: 数据连接的建立类型:主动模式(服务端从20端口主动向客户端发起连接):被动模式(服务端在指定范围内某个端口被动等待客户端连接): FTP的用户类型:匿名用户(anonymous或ftp):本地用户(账号密码等信息保存在/etc/passwd./etc/sh

Linux运维第三阶段（十六） nginx（2）

一.相关概念: 代理(你到我这请求我没有,我可以帮你去请求) 正向代理(forward proxy内网用户的client想上互联网,通过代理到互联网去取数据,数据返回到代理上,代理构建响应返回至client(代理内网用户访问互联网上服务器的数据):可将正向代理服务器理解为秘书(对内声称只要想上网我什么都能做,但实际是互联网上的某个服务器提供的内容)) 反向代理(reverse proxy我们的服务器不允许直接访问,在前端放一代理,所有的互联网上的客户端想要访问,得将请求提交至前面的代理上,而代理

Linux运维 第三阶段 （四） samba服务

Linux运维 第三阶段 （四） samba服务的相关文章

Linux运维第三阶段（四） samba服务

Linux运维第三阶段（四） samba服务的相关文章