本章重点:
在部署windows,Linux,UNIX混合平台的企业环境时,选用samba可以很好地解决不同系统之间的文件互访问题
1安装samba服务时,同样还是用到RedHat的系统光盘,samba软件包有: 服务端软件samba, 客户端软件samba-client, 用于服务端和客户端程序的公共组件samba-common, 用于提供Web接口的图形管理程序软件samba-swat
1.先用rpm -qa | grep “samba”查看装了关于samba的几个包
2.smbd负责为客户机提供服务器中共享资源的访问:监听TCP的139号端口,445号端口
Nmbd 负责提供基于netBIOS协议的主机名称解析;监听UDP协议的137,138号端口
3.samba的主配置文件 /etc /samba/smb.conf
4.由于samba的主配置文件的注释很多,所以我们可以使用grep来过滤该文件中的有效配置
Grep -v “#” /etc/samba/sam.conf | grep -v “^;” | grep -v “^$”
5.samba 主配置文件中security安全级别:share(可匿名访问),user(需有本服务器验证用户名及密码),server(指定由另一台服务器来进行用户名和密码的验证),domain(用域控制器来验证用户名和密码);
6.设置可匿名访问的samba文件共享访问
在samba主配置文件中设置:security = share
Path :给一个共享的路径
Public = yes
Read only = yes
启动samba服务:service smb start
7.设置用户验证的共享
(1)建立samba用户数据库 (默认位于/etc/samba/passdb.tdb)
Useradd vina 添加系统用户
Pdbedit -a -u vina 添加共享用户
Password: 给共享用户设密码
注: 可以用pdbedit - L 列出所有samba 用户
Pdbedit -x -u vina 删除samba 用户
(2.)设置用户访问权限
Path = /opt/mytools 访问路径
Public = no
Valid users = vina 只有vina有权访问
Write list = vina 只有vina有写入权限
(3.)确定目录访问权限
Chmod 777 /opt/mytools 对要访问的路径进行授权设置
注: 上传的目录的默认权限为755,文件的默认权限为644;
Directory mask = 0755
Create mask = 0644
重新加载samba服务即可
9. 用户映射及访问地址的限制
(1)将共享用户映射成多个虚拟的不同用户
例: Vi /etc/samba/smbusers
Vina = zhangsan lisi
修改完还需要在主配置文件/etc/samba/smb.conf中添加全局配置项 “username map = /etc/samba/smbusers”
重新加载即可
(2.)访问地址限制
在全局配置中:hosts allow = 192.168.4. 173.17.
仅允许192.168.4.0/24 172.17.0.0/16 网段的主机来访问samba服务器
注: 用Linux作客户端来访问samba服务的方法和过程在这里就不做介绍了,大家可以参考课本p39- p42