創建簡單的samba服務器

samba 很少用于互聯網 /大部分用于局域網 網頁更新/

首先看下你是否安裝后了samba、 rpm -qa | grep samba

samba的簡介 1)samba文件的位置 /etc/samba/smb.conf

2)samba的倆守護進程： ——smbd（主要的） 監聽139tcp端口 進程的作用負責用戶的驗證和文件的共享

——nmbd監聽137和138udp 進程的作用處理瀏覽器的共享和計算機的名稱的解析

3)開啟samba服務#/etc/rc.d/init.d/smb start

#對于一些比較重要的文件先備份在修改

4）samba的四個設置段： 【global】設置全局環境選項 【homes】設置用戶宿主目錄共享 【PRinters】設置打印共享 【sharefile】設置文件共享 samba有兩個注釋符“；”、“#”

#grep -v "^#" /etc/samba/smb.conf 不看#號開頭的行

4.1 【global】段主要選項 workgroup=指定工作組或域 可以寫域名或主機名、怎么寫都行 service string=描述

security=指定的安全模式 1.share window訪問linux不需要密碼 無權限驗證 2.user 缺省的 推薦的，由linux samba服務器驗證 3.server 第三方主機驗證

4.domain 第三方主機驗證（第三方必須是window域控制器） hosts allow =限定主機訪問

服務 基本限定 1、那些主機可以的訪問 hosts allow =127. 192.168.9. <-格式 hosts deny 2、哪些用戶可以訪問

log file=指定日志文件存放的位置 max log size=指定日志的大小

【homes】

commend 描述

browseable=no 　　無權限訪問的目錄隱藏

writable=yes 可寫 no 只讀 每個用戶對自己的的宿主目錄都有寫權限

samba的應用實例

如果安裝啟用了SELinux,需要執行; 可以看到自己的宿主但無訪問權限，可以執行下面;

查看路徑#gesebool -a| grep samba　　 #stesebool -P samba_enable_home_dirs on

一般系統有兩個防火墻 netfilter/iptables #ipyables -F SElinux 內核防火墻

要關閉永久SElinux功能編輯 # vi /etc/selinxu/connfig SELINUX=disabled 就ok了

設置samba的密碼 smbpasswd -a 用戶名 修改密碼 可以省略-a

#/etc/rc.d/init.d/smb start #ps -le | grep smb

#pgrep nmbd ~ ~ smbd 訪問samba “開始”——“運行”

，輸入//samba服務器的地址 samba服務器端查看客戶端信息 #smbstatus

第一次沒進去，第二次注銷or重啟or 下 在本機運行里cmd輸入net use * /delete /y 斷開所有會話

查看連接 net use

刪除samba用戶

smbpasswd -x 用戶名

擴展 #getsebool -a|grep samba #查看ftp相關寫權限是否打開 #setsebool -P **** #使某選項生效

samba應用實列

samba共享目錄/software,允許用戶jack mary可以通過window客戶端訪問，并且具有讀寫的權限

1、 首先要創建software目錄 #mkdir /software 再添加兩用戶jack mary #useradd jack #useradd mary #passwd jack #passwd mary

如果裝了SELinux首先要將/software目錄共享出去給其他用戶，執行以下命令 #chcon -t samba_share_t /software

在samba文件的末尾配置服務

# vi /etc/samba/smb.conf

【software】共享名里千萬不能有特殊符號

path=/software 共享目錄 只能跟共享一個目錄 valid users=jack mary

指定有效的訪問用戶 writable=yes 權限

設置用戶jack mary的samba密碼 啟動samba服務 /etc/rc.d/init.d/smb restart

我們會發現 無法創建文件 明明我們已經授予samba寫權限怎么還是寫不了

1）samba是否授予寫權限 2）用戶在linux系統中是否對共享目錄有寫的權限 這兩個取一個交集 才能實現寫權限

# groupadd softadmin #gpasswd -a jack softadmin #gpasswd -a mary softadmin #ls -ld /software #chgrp softadmin /software #chmod g+w /software #grep softadmin /etc/group jack mary samba服務器檢測命令

#testparm 檢測samba的語法錯誤

samba案列三

建立一個公共的只讀目錄/public,所有人可以瀏覽目錄的內容，但是不能隨便刪。

【public】 comment=Read Only Public path=/public writable=no

案列四 建立部門資料共享目錄/hr.部門每個人都能讀寫。但不能刪除別人的文件

【hr】 path=/hr valid users= zhangsan lisi wangwu writable=yes

#chmod 1777 /hr 說白了就是給該目錄設置粘著位1

****************擴展內容***************************

5、samba //If you want to share files other than home directorie <如果你希望將目錄共享給其他用戶，你需要設置> chcon -t samba_share_t /directory

//If you want to share files with multiple domains 如果samba服務器共享目錄給多個域，則需要： setsebool -P allow_smbd_anon_write=1

//If you are setting up this machine as a Samba server and wish to share the home directories samba服務器要共享家目錄時： setsebool -P samba_enable_home_dirs 1

//If you want to use a remote Samba server for the home directories on this machine 如果你需在本機上使用遠程samba服務器的家目錄 setsebool -P use_samba_home_dirs 1

//You can disable SELinux protection for the samba daemon by executing 關閉selinux關于samba的進程守護的保護 setsebool -P smbd_disable_trans 1 service smb restart