Linux之Samba文件共享

Samba可以实现Linux和Windows之间的文件共享,主要包括服务端软件Samba、客户端软件Samba-client、用于提供服务端和客户端程序的公共组件Samba-common。在CentOS中大部分软件包已经默认安装好了。Samba服务器提供smbd、nmbd两个服务程序,分别完成不同的功能。其中,smbd负责为客户端提供服务器中共享资源(目录和文件等)的访问;nmbd负责提供基于NetBIOS协议的主机名称解析,以便为Windows网络中的主机进行查询服务。

示例:

ABC是一家网站设计公司,公司下面有设计部、开发部、运维部等多个部门,公司决定部署一台Samba服务器,满足各个部门间快速共享数据的需求。

设计部共享目录:/ABC/design

开发部共享目录:/ABC/develop

运维部共享目录:/ABC/ops

公共共享目录:/ABC/share

每个目录设置两个用户,部门主管具有读写的权限,其它人仅有读的权限,以运维部为例:主管的用户名为:opsadmin(密码和用户名一致),其它人:ops1(密码与用户名一致)。公共共享目录:administrator(密码和用户名一致)具有读写权限,其它所有人仅有读的权限。

1 关闭防火墙和Selinux:

[root@localhost ~]# service iptables stop

[root@localhost ~]# vim /etc/selinux/config

SELINUX=disabled

[root@localhost ~]# setenforce 0


2 配置Samba服务器:

安装程序组件

[root@localhost ~]# rpm -qa | grep 'samba'

samba-common-3.6.23-33.el6.i686

samba-client-3.6.23-33.el6.i686

samba-winbind-3.6.23-33.el6.i686

samba4-libs-4.2.10-6.el6_7.i686

samba-winbind-clients-3.6.23-33.el6.i686

[root@localhost ~]# yum -y install samba


建立共享目录和测试文件

[root@localhost ~]# mkdir -pv /ABC/{design,develop,ops,share}

[root@localhost ABC]# echo "This is design" >> /ABC/design/de.txt

[root@localhost ABC]# echo "This is develop" >> /ABC/develop/deve.txt

[root@localhost ABC]# echo "This is ops" >> /ABC/ops/ops.txt

[root@localhost ABC]# echo "This is share" >> /ABC/share/share.txt

[root@localhost ABC]# tree /ABC/

/ABC/

├── design

│   └── de.txt

├── develop

│   └── deve.txt

├── ops

│   └── ops.txt

└── share

└── share.txt


4 directories, 4 files


建立账户:Samba服务器使用独立的共享账号数据库文件,其中的账号必须有与它同名的系统用户相对应,以便主机对共享访问的读写权限进行控制;但共享用户的密码是额外设置的,可以和系统用户的密码不一样。

[root@localhost ~]# useradd -s /sbin/nologin opsadmin         #先增加系统用户

[root@localhost ~]# pdbedit -a -u opsadmin                 #再添加共享用户

[root@localhost ~]# useradd -s /sbin/nologin ops1

[root@localhost ~]# pdbedit -a -u ops1

[root@localhost ~]# useradd -s /sbin/nologin administrator

[root@localhost ~]# pdbedit -a -u administrator

[root@localhost ~]# pdbedit -L                         #列出所有用户

opsadmin:501:

administrator:503:

ops1:502:

[root@localhost ~]# pdbedit -x -u vina                   #删除某个用户

[root@localhost ~]# pdbedit -vL ops1                     #显示用户详细信息

Unix username:        ops1

NT username:          

Account Flags:        [U          ]

User SID:             S-1-5-21-2138872188-2142312678-3225965792-1001

Primary Group SID:    S-1-5-21-2138872188-2142312678-3225965792-513

Full Name:            

Home Directory:       \\localhost\ops1

HomeDir Drive:        

Logon Script:         

Profile Path:         \\localhost\ops1\profile

Domain:               LOCALHOST

Account desc:         

Workstations:         

Munged dial:          

Logon time:           0

Logoff time:          never

Kickoff time:         never

Password last set:    Tue, 30 May 2017 12:04:49 CST

Password can change:  Tue, 30 May 2017 12:04:49 CST

Password must change: never

Last bad password   : 0

Bad password count  : 0

Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF


备注:修改密码需要用到如下命令:

smbpasswd username


修改配置文件

[root@localhost ABC]# vim /etc/samba/smb.conf 

[global]

security = user

[share]

path = /ABC/share

public = yes

browseable = yes

read only = yes

write list = administrator


[ops]

path = /ABC/ops

browseable = yes

public = no

write list = opsadmin

valid users = ops1,opsadmin

[root@localhost ABC]# testparm                          #检查配置文件

[root@localhost ABC]# chmod -R 777 /ABC/{design,develop,ops,share}


开启服务

[root@localhost ABC]# service smb start

[root@localhost ABC]# service nmb start

修改配置文件后,需要重新载入配置文件

[root@localhost ABC]# service smb reload


附:Samba配置文件常用参数详解:

1)security = user | share:

share:不需要提供用户名和密码;

user:共享目录只能被授权的用户访问,并且验证账号和密码的正确性;

2)path = /ABC/ops:共享目录的路径;

3)browseable = no | yes:该目录是否可以被浏览,no意味隐藏目录;

4)valid users = ops1,opsadmin:允许访问该共享的用户;

5)invalid users = **,**:禁止访问该共享的用户;

6)write list = ops1:允许写入该共享的用户;

7)public = no | yes:是否允许匿名访问,同 guest ok

8)  directory mask = 0755:上传目录的默认权限;

9)  create mask = 0644:上传文件的默认权限;

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。