Linux下samba的安裝與配置
背景
在window7下面虛擬了一個CentOS6.3,為了學習命令行就沒有裝圖形包,所以我的CentOS是黑屏的那種,呵呵,當然了,VMWare提供 的增強功能我就不能用了(或許能吧,我不知道怎么設置?),正好,就借這個機會逼著自己把samba學習一下,說“逼”一點也不夸張,我從昨天下午6點到 現在8點了都沒合眼,當然不睡覺還有其他的原因。下面是我這一夜的成果,寫出來給大家看下。
一、簡介
Samba,是在Unix上實現SMB(Server Message Block)的一個工具套件。而SMB通常是windows用來實現共享的,包括文件和打印機等。而Unix上裝上SMB,則使得Unix能夠和 windows連接在一起,實現兩者的資源互通。
二、安裝
$rpm -qa | grep samba
$yum install samba,samba-client
三、常用命令
1.service smb status #查看smd服務的狀態
2.service smb start #運行smb服務
3.service smb stop #停止服務
4.service smb restart #重啟服務,但在實際中一般不采用
5.service smb reload #重載服務,在實際中較常用,不用停止服務
6.pstree | grep smb
四、配置
4.1.基本配置
samba的主要配置文件放在/etc/samba/smb.conf文件夾下。文件可以分為兩大部分,第一部分是全局配置,第二部分是局部配置。下面是一個配置文件及相關注釋:
[global] #全局配置,配置文件以[segname]分段,除了global影響全部段之外,各段之間互不影響
workgroup = MYGROUP #samba的工作組
server string = Samba Server Version %v #samba的說明信息
netbios name =Aric #簡單的說就是計算機名稱
log file = /var/log/samba/%m.log #日志文件存放位置
max log size = 10 #日志文件大小,以M為單位
security = share #安全選項,可以是share,user,server,domain安全級別遞增
encrypt passwords = yes #密碼是否加密
smb passwd file = /etc/samba/smbpasswd #密碼文件存放位置
username map = /etc/samba/smbusers #用戶文件存放位置
[share] #局部配置,[]里面是段名,也就是我們的共享名
comment = This is my shared folder. #該共享的說明
path = /home/share #共享路徑
writeable = yes #共享文件夾是否可寫
browseable = yes #是否可瀏覽
guest ok = yes #跟public一樣,是否允許guest用戶
create mode =0664 #創建文件權限定制
directory mode=0775 #創建文件夾權限
valid users=允許訪問該共享的用戶
invalid usrs=禁止訪問的用戶,root,@group,@表示組
admin users=該共享的管理者
write list=有寫權限的用戶
display charset=UTF-8
unix charset=UTF-8
dos charset=UTF-8 #這三個是避免亂碼的,dispaly是顯示目錄時的編碼,另外兩個跟名字對應。若dos下為zh_CN.GB2312.GBK。則3個全部設為cp936
4.2 配置文件中的詳細解釋
4.2.1 samba的安全級別
Linux下samba有四種安全級別,即Share、User、Server、Domain,它們的安全級別由低到高,在配置文件中具體由 security參數指定。其中,Share級是指用戶不需要賬戶和口令即可登錄服務器;User級是Samba服務器默認的安全級別,是指服務器負責檢 查登陸者的賬戶和口令;Server級是指賬戶和口令的檢查由另外的Samba或Windows服務器負責;Domain級是指由一臺Windows NT/2000域服務器負責檢查賬戶和口令。用戶在配置Samba服務器時,可以根據所需要的不同安全等級來具體配置
4.2.2 samba的密碼存放方式
passdb backend = tdbsam | passdb | smbpasswd
backend即用戶后臺。有三種后臺:smbpasswd、tdbsam和ldapsam。Sam即security account manager。
(1).smbpasswd: 該方式是使用smb工具smbpasswd給系統用戶(真實用戶或者虛擬用戶)設置一個Samba 密碼,客戶端就用此密碼訪問Samba資源。也就是說用這種方法創建的永和可以是虛擬的,也就是Linux系統中不存在該用戶也可以。smbpasswd 存放在/etc/samba中,有時需要手工創建該文件。
(2).tdbsam:使用數據庫文件創建用戶數據庫。數據庫文件叫 passdb.tdb,在/etc/samba中。passdb.tdb用戶數據庫可使用smbpasswd –a創建Samba用戶,要創建的Samba用戶必須先是系統用戶。也可使用pdbedit創建Samba賬戶。pdbedit參數很多,列出幾個主要 的:
pdbedit –a username:新建Samba賬戶,必須先存在該系統用戶
pdbedit –x username:刪除Samba賬戶。
pdbedit –L:列出Samba用戶列表,讀取passdb.tdb數據庫文件。
pdbedit –Lv:列出Samba用戶列表詳細信息。
pdbedit –c “[D]” –u username:暫停該Samba用戶賬號。
pdbedit –c “[]” –u username:恢復該Samba用戶賬號。
一般叫常用的用法是:
$useradd user1
$smbpasswd -a user1 #這里可以改為pdbedit -a user1
$輸入user1的共享密碼
$確認user1的共享密碼
(3).ldapsam:基于LDAP賬戶管理方式驗證用戶。首先要建立LDAP服務,設置“passdb backend = ldapsam:ldap://LDAP Server”這個我也不太清楚,就不說了。
4.3.用戶映射
由于我們在創建samba用戶時必須和系統用戶同名,這就意味著不安全(當然某些人很樂意看到這樣),但是,samba已經解決了這個問題,提供了用戶映射,這個文件在/etc/samba/smbusers,
root=administrator
nobody=guest pcguest
test=prefer you
這樣就Ok了,錢兩行是為了方便windows用戶使用,最后一行則是遮蓋用戶信息,也就是為了安全。
4.4. 常用的共享
[homes]共享默認會將用戶的主目錄共享,這是不安全的,所以我們要將其注釋,當然還有[netlogon]
五、常見問題
5.1.提示沒有權限訪問
前提是我們將security=share,即不要求賬號密碼,這樣還是不能訪問,總是說沒有權限訪問。這有以下幾種原因:
5.1.1 防火墻的問題
samba使用的端口在防火墻里沒有添加例外,導致samba服務不能夠使用,解決方法可以是
$iptables -F #清除防火墻的規則
也可以通過setup,將samba使用的端口添加例外,最好用第二中方法,畢竟防火墻還要保證系統的安全。
(2)seLinux的問題
這是系統本身的原因,我們安裝系統的時候安裝了selinux,而selinux禁止網絡上其他計算機對samba上的共享目錄進行寫操作,即使在smb.conf中允許了這項操作,解決方法是:
$setenforce 0
我在這上面可吃了不少苦頭。
(3)共享文件夾權限的問題
我們共享的路徑本身權限不正確,就是說我們在smb.conf分配的權限是可讀可寫,但是在Linux文件系統下,該共享文件夾卻是只讀的,所以就出現了問題,我們一般講共享的文件夾在Linux下降權限全部開放。
$chmod 777 /share
5.2.提示用戶名或則密碼不正確
當我們將安全級別為user時,就需要輸入用戶名和密碼,但是用戶名密碼都是正確的,但是總是提示錯誤。這是因為我們在windos下輸入用戶名時,默認 是在windows域中,二我們的賬戶是在Linux建立的,所以是不對的,只要將我們Linux主機的域名加載前面就行了。比如Linux下面的 user2,我們直接輸入user2可能就不對,我們必須將我們Linux主機的名字加在前面,如
hostname/user2
5.3.NT_STATUS_WRONG_PASSWORD
當我們在Linux使用
$smbclient //192.168.102.133/share
Enter root's password:此處回車
Domain=[groupname] os=[Unix] Server=[Samba 3.5.10-125.el6]
Server not using user level security and no password supplied
tree connect failed:NT_STATUS_WRONG_PASSWORD
下面是配置文件
[share]
comment= user share
path = /home/share
browseable = yes
writable = yes
security = yes
應該不會出錯的,但是就是報錯啊,后來才知道,少了一行
public =yes
因為,samba默認是不允許匿名用戶訪問的
5.4.掛載windows共享文件夾,smbmount不存在,smbfs無效的選項
這里簡單的提一下,我們可以再一掛載windows下的共享文件夾,做法是先在windows下右擊文件夾,選擇共享選項,然后共享給特定用戶。到Linux下
$ smbmount //windowsIP地址/共享名 掛載點 -o 選項1,選項2
但是提示smbmount不存在,yum也找不到,其實smbmount這個包太老了,已經淘汰了,所以肯定找不到的,及時找到了也不能用。可以用mount代替,
smbmount == mount -t smbfs ???
其實,這也是不等的,因為smbfs也淘汰了,現在時代進步太快了,呵呵,smbfs即smb file system 已經由cifs(common internet file system)代替了,所以我們要用mount -t cifs代替。
最后命令式:
mount -t cifs -o username=xxx password=xxx //windowsIP地址/共享名 /mnt/掛載點
六 一些廢話
由于這是我晚上寫的,精神可能不太好,所以難免有錯誤和不足之處,還希望大家指出來,我們一起進步!