SAMBA(linux与windows之间文件共享)
软件安装
samba:服务器软件
samba-common:服务器和客户端都要用到的一些通用工具
samba-client:samba客户端软件
# rpm -qa | grep samba
samba-common-3.0.33-3.28.el5
samba-client-3.0.33-3.28.el5
#yum install samba -y
#service smb start
#chkconfig smb on
服务进程:
smbd:处理smb数据的,实现资源共享139 445 tcp
nmbd: 实现其他主机能够通过名称方式访问共享资源。137 138 udp
主配置文件
/etc/samba/smb.conf
编辑主配置文件之前最好备份一份
74 workgroup = WORKGROUP//windows下,在网上邻居的那个组
75 server string = dhcp-server.z.com//描述字符串
101security = share//共享公共资源的验证方式
share//不需要提供用户名密码
user//提供用户名密码,身份验证由samba服务器实现
server//提供用户名密码,身份验证由其他服务器实现
domain//提供用户名密码,身份验证由windows域服务器实现
ads//提供用户名密码,指定windows的活动目录作身份验证
289 [share]//共享目录名
290 comment = share-server.com//注释
291 path = /samba//共享目录的绝对路径
292 browseable = yes//no表示不再共享资源列表中出现
293 public = yes//与guest ok=yes意义相同,表示不需要输入密码就可以访问
294 writeable = yes//可写
连接数限制
max connections = 10//最大连接数
网络接口限制
interfaces = eth0//使用那个网卡进行smb的监听
bind interfaces only = yes//设置为yes时windows客户端可以在网上邻居查看到samba服务器,但不能访问,默认应设置为no
hosts allow = 127. 192.168.9.//允许哪些网络使用你的samba
hosts deny = 192.168.2.//拒绝哪些网络访问你的samba
用户访问控制
valid users = 用户名@组名//允许访问的用户和组
读写的权限控制
writeable = yes
read list = u1//u1用户只读,其他人可写,可读
read only = yes
write list = u1//u1用户可读可写,其他用户只读
force user = u1
group = u2//在samba服务器上创建的文件所有者为u1,所属组为u2
writeable = yes
write list = u2
read list = u1//u1用户只读,其他人均可读写
//当writeable; write list同时存在时write list无效
write list = yes
read list = u1//write list 和read list 同时存在write list 优先
使用用户名密码来进行访问username:smbuser password:f
101security = user
这个用户必须是你系统中真是存在的。
#useradd smbuser
#echo 123456 | passwd smbuser --stdin
#smbpasswd -a smbuser
New SMB password: f
Retype new SMB password: f
Added user smbuser
检查配置文件语法的命令:
#testparm
smbclient//samba客户端的命令
-L 显示系统共享资源
#smbclient -L 192.168.9.8
-U指定某一个用户
使用一个smb的共享目录
#smbclient //192.168.9.8/share[-U username]
smb> get put!ls
smb> quit
smb用户管理
smbpasswd
-a: 添加一个用户
-d: 禁止一个用户
-e: 启动禁止的用户
-x: 删除一个用户
mount -t cifs //192.168.9.8/public /mnt/smb -o username=“smbuser”
原文:http://sailq21.blog.51cto.com/6111337/1359722