samba伺服器詳細配置非域模式

組成samba執行的有兩個服務，乙個是smb，另乙個是nmb；smb是samba 的核心啟動服務，主要負責建立samba伺服器與samba客戶機之間的對話，驗證使用者身份並提供對檔案和列印系統的訪問，只有smb服務啟動，才能實現檔案的共享，監聽139 tcp埠；而nmb服務是負責解析用的，類似與dns實現的功能，nmb可以把linux系統共享的工作組名稱與其ip對應起來，如果nmb服務沒有啟動，就只能通過ip來訪問共享檔案，監聽137和138 udp埠。

samba伺服器可實現如下功能：

a、wins和dns服務；

b、網路瀏覽服務；

c、linux和windows域之間的認證和授權；

d、unicode字符集和網域名稱對映；

e、滿足cifs協議的unix共享等。

samba服務配置主要是指/etc/samba/smb.conf檔案的配置。一般情況下，公司或企業主要分三種情況，即：

1、公共匿名類共享目錄的配置（即匿名賬戶訪問共同的目錄或者檔案）；

a、配置檔案：

[root@samba ~]# vi /etc/samba/smb.conf

在檔案中新增或者修改相關**：

workgroup = workgroup //定義工作組，也就是windows中的工作組概念

server string = lmz samba server version %v //定義samba伺服器的簡要說明

netbios name = lmzsamba

log file = /var/log/samba/log.%m //定義samba使用者的日誌檔案，%m代表客戶端主機名

//samba伺服器會在指定的目錄中為每個登陸主機建立不同的日誌檔案

security = share //共享級別，使用者不需要賬號和密碼即可訪問

[public] //設定針對的是共享目錄個別的設定，只對當前的共享資源起作用

comment = public stuff //對共享目錄的說明檔案，自己可以定義說明資訊

path = /share //用來指定共享的目錄，必選項

public = yes //所有人可檢視,等效於guest ok = yes

b、建立共享目錄：

[root@samba /]# mkdir share

[root@samba /]# cd share

為/share目錄給匿名使用者授權為nobody許可權：

[root@samba /]# chown -r nobody:nobody share/

c、重啟smb服務：

[root@samba /]# /etc/init.d/smb restart

shutting down smb services: [ ok ]

starting smb services: [ ok ]

[root@samba /]# /etc/init.d/nmb restart

shutting down nmb services: [failed]

starting nmb services: [ ok ]

d、測試smb.conf配置是否正確：

[root@samba /]# testparm

e、訪問samba伺服器的共享檔案：

[root@samba /]# smbclient

顯示結果：

warning: the security=share option is deprecated

enter root's password:

由於是匿名使用者，沒有設定密碼，所以在此直接回車即可：

domain=[workgroup] os=[unix] server=[samba 3.6.9-167.el6_5]

server not using user level security and no password supplied.

smb: \>

在此輸入 ls 命令，回車顯示共享目錄下的內容：

在此輸入 q 命令，退出訪問。

f、在windows下訪問時共享----->開始---->執行---->輸入\\samba伺服器ip，回國即可訪問共享資源

3、共享目錄下的不同目錄進行分組。//使用/bin/bash切換過去就可以了[root@samba ~]$ su --shell=/bin/bash hruser #回車，就切換到hruser使用者了。

[root@samba ~]# useradd -g hradmin -s /sbin/nologin hruser

[root@samba ~]# useradd -s /sbin/nologin fmadmin

[root@samba ~]# useradd -g hradmin -s /sbin/nologin fmuser

[root@samba ~]# useradd -s /sbin/nologin admin

設定smb賬戶及密碼(同上)：

[root@samba ~]# smbpasswd -a hradmin

new smb password:

retype new smb password:

added user hradmin.

[root@samba ~]# smbpasswd -a hruser

new smb password:

retype new smb password:

added user hruser.

[root@samba ~]# smbpasswd -a fmadmin

new smb password:

retype new smb password:

added user fmadmin.

[root@samba ~]# smbpasswd -a fmuser

new smb password:

retype new smb password:

added user fmuser.

[root@samba ~]# smbpasswd -a admin

new smb password:

retype new smb password:

added user admin.

b、新建目錄：

[root@samba /]# mkdir company

[root@samba /]# cd company

[root@samba company]# mkdir hr fm share

[root@samba company]# cd share

[root@samba share]# mkdir hr fm tools

c、更改目錄屬性：

[root@samba company]# chown hradmin.hradmin hr

[root@samba company]# chown fmadmin.fmadmin fm

[root@samba company]# chown admin.admin share

[root@samba company]# cd share

[root@samba share]# chown hradmin.hradmin hr

[root@samba share]# chown fmadmin.fmadmin fm

[root@samba share]# chown admin.admin tools

[root@samba share]# chmod 1775 hr fm

d、修改主配置檔案如下：

security = user

passdb backend = tdbsam

[hr]

comment = this is a directory of hr.

path = /company/hr/

public = no

admin users = hradmin

valid users = @hradmin

writable = yes

create mask = 0750

directory mask = 0750

[fm]

comment = this is a directory of fm.

path = /company/fm/

public = no

admin users = fmadmin

valid users = @fmadmin

writable = yes

create mask = 0750

directory mask = 0750

[share]

comment = this is a share directory.

path = /company/share/

public = no

valid users = admin,@hradmin,@fmadmin

writable = yes

create mask = 0755

directory mask = 0755

e、重新啟動samba服務：

[root@samba share]# /etc/init.d/smb restart

[root@samba share]# /etc/init.d/nmb restart

4、設定網路對映驅動器，可以在計算中新增乙個類似碟符資料夾，這樣就比較

samba伺服器詳細配置非域模式

Samba伺服器配置

samba伺服器配置

samba伺服器配置

samba伺服器詳細配置 非域模式

Samba伺服器配置

samba伺服器配置

samba伺服器配置

相關推薦

samba伺服器詳細配置非域模式