一、Samba概述及samba软件相关信息
1. Samba 概述
SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网
内的不同操作系统的计算机之间提供文件及打印机等资源的共享服务。SMB 协议是客户机/服务器型协议,客户机通过
该协议可以访问服务器上的共享文件系统、打印机及其他资源。
2.samba的特性:
samba 可以跨平台、可以实现文件系统挂载,可实现服务器端修改文件
3.samba服务软件相关信息
1. 协议:SMB/CIFS 2. 服务: smb 可以实现资源共享,权限验证 端口: tcp 139 、tcp445 3. 配置文件(/etc/samba/)
smb.conf 主配置文件
smbusers 别名配置文件(给已建立的用户设立别名,可以不设立)
登录验证模式(安全级别)
(1)share匿名验证 : share (2)user本地用户验证(本地验证默认使用) 拓展:本地用户验证需要本地用户,但密码需要使用 (pdbedit –a 本地用户名)来创建原理如下; tdbsam:该方式是使用一个数据库文件来验证。数据库文件叫passdb.tdb。可以通过pdbedit -a 向数据库中添加新用户,不过要建立的Samba用户必须先是系统用户。也可以理解为我们使用pdbedit -a 将系统用户转化为了samba 用户。pdbedit命令的参数很多,列出几个主要的。 a、pdbeditfds -a username:新建Samba账户(将系统用户转化为samba用户,并设置密码) b、pdbedit -x username:删除Samba账户 c、pdbedit -L:列出Samba用户列表,读取passdb.tdb数据库文件。 (3)别名用户访问(类似虚拟用户) 就是给本地创建的用户设定一个别名,使用别名加原用户密码即可登录 设置方法: 1./etc/samba/smbusers 别名配置文件,添加如下格式:(用户名 = 别名)
格式:user = zhangsan
2.修改主配置文件:vim /etc/samba/smb.conf
添加:username map = /etc/samba/smbusers(前一百行内添加,即全局配置中添加)
#允许设置别名
二、常见配置文件内参数解释
[global] (全局生效)用于定义Samba服务器的总体特性,其配置项对所有共享资源生效 workgroup = WORKGROUP #设定 Samba Server 所要加入的工作组或者域。 server string = Samba Server Version %v #设定 Samba Server 的注释,可以是任何字符串,也可以不填。%v表示显示Samba的版本号。 interfaces = lo eth0 192.168.12.2/24 #设置Samba Server监听哪些网卡,可以写网卡名,也可以写该网卡的IP地址。 hosts allow = 127. 192.168.1. 192.168.10.1 #表示允许连接到Samba Server的客户端,多个参数以空格隔开。可以用一个IP表示,也可以用一个网段表示。hosts deny 与hosts allow 刚好相反(两个不能一起使用)。
例如:
hosts allow=172.17.2. EXCEPT172.17.2.50 #表示容许来自172.17.2.*.*的主机连接,但排除172.17.2.50
hosts allow=172.17.2.0/255.255.0.0 #表示容许来自172.17.2.0/255.255.0.0子网中的所有主机连 log file = /var/log/samba/log.% #设置Samba Server日志文件的存储位置以及日志文件名称。在文件名后加个%m(主机名),表示对每台访问Samba Server的机器都单独记录一个日志文件 max log size = 5 #设置Samba Server日志文件的最大容量,单位为kB,0代表不限制
security = user
#设置用户访问Samba Server的验证方式。
passdb backend = tdbsam
load printers = yes/no
#设置是否在启动Samba时就共享打印机
[homes]用于设置用户宿主目录的共享属性(特殊共享,泛指每个用户的家目录)
[homes] #共享名(自定义情况可随意修改)
comment = Home Directories #共享描述
browseable = no #共享是否可被查看
writable = yes #共享是否可写
valid users = %S #允许访问该共享的用户
例如:valid users = bob,@bob(多个用户或者组中间用逗号隔开,如果要加入一个组就用“@组名”表示。)
[printers]用于设置打印机共享资源的属性(特殊共享,共享打印设备,现在基本不用)
[printers] #共享名
comment = All Printers #共享描述
path = /var/spool/samba #共享路径
browseable = no #共享是否可被查看
guest ok = no #是否可以匿名访问,类似于public
writable = no #是否可写
printable = yes #是否可以打印
[自定义] 自定义共享区域
[自定义] #共享名
comment = the share is xbz #共享描述
path = /share/zdy #共享路径 (可自定义,但需手动创建)
public = yes #是否可以匿名访问,类似于guest ok
browseable = yes #共享是否可被查看
writable = yes #是否可写(同时需要设置该共享目录的写(w)权限)
原文:https://www.cnblogs.com/shenshuilong/p/11030990.html