<menu id="w8yyk"><menu id="w8yyk"></menu></menu>
  • <dd id="w8yyk"><nav id="w8yyk"></nav></dd>
    <menu id="w8yyk"></menu>
    <menu id="w8yyk"><code id="w8yyk"></code></menu>
    <menu id="w8yyk"></menu>
    <xmp id="w8yyk">
    <xmp id="w8yyk"><nav id="w8yyk"></nav>
  • 網站首頁 > 物聯資訊 > 技術分享

    Linux下samba的安裝與配置

    2016-09-28 00:00:00 廣州睿豐德信息科技有限公司 閱讀
    睿豐德科技 專注RFID識別技術和條碼識別技術與管理軟件的集成項目。質量追溯系統、MES系統、金蝶與條碼系統對接、用友與條碼系統對接

    背景    
          在window7下面虛擬了一個CentOS6.3,為了學習命令行就沒有裝圖形包,所以我的CentOS是黑屏的那種,呵呵,當然了,VMWare提供 的增強功能我就不能用了(或許能吧,我不知道怎么設置?),正好,就借這個機會逼著自己把samba學習一下,說“逼”一點也不夸張,我從昨天下午6點到 現在8點了都沒合眼,當然不睡覺還有其他的原因。下面是我這一夜的成果,寫出來給大家看下。
    一、簡介
        Samba,是在Unix上實現SMB(Server Message Block)的一個工具套件。而SMB通常是windows用來實現共享的,包括文件和打印機等。而Unix上裝上SMB,則使得Unix能夠和 windows連接在一起,實現兩者的資源互通。
    二、安裝
    $rpm -qa | grep samba
    $yum install samba,samba-client
    三、常用命令
    1.service smb status        #查看smd服務的狀態
    2.service smb start        #運行smb服務
    3.service smb stop        #停止服務
    4.service smb restart        #重啟服務,但在實際中一般不采用
    5.service smb reload        #重載服務,在實際中較常用,不用停止服務
    6.pstree | grep smb
    四、配置
    4.1.基本配置
          samba的主要配置文件放在/etc/samba/smb.conf文件夾下。文件可以分為兩大部分,第一部分是全局配置,第二部分是局部配置。下面是一個配置文件及相關注釋:
    [global]  #全局配置,配置文件以[segname]分段,除了global影響全部段之外,各段之間互不影響
    workgroup = MYGROUP    #samba的工作組
            server string = Samba Server Version %v    #samba的說明信息
            netbios name =Aric    #簡單的說就是計算機名稱
            log file = /var/log/samba/%m.log    #日志文件存放位置
            max log size = 10    #日志文件大小,以M為單位
            security = share    #安全選項,可以是share,user,server,domain安全級別遞增
            encrypt passwords = yes    #密碼是否加密
            smb passwd file = /etc/samba/smbpasswd    #密碼文件存放位置
            username map = /etc/samba/smbusers    #用戶文件存放位置
    [share]        #局部配置,[]里面是段名,也就是我們的共享名
            comment = This is my shared folder.    #該共享的說明
            path = /home/share    #共享路徑
            writeable = yes        #共享文件夾是否可寫
            browseable = yes    #是否可瀏覽
            guest ok = yes        #跟public一樣,是否允許guest用戶
           create mode =0664    #創建文件權限定制
          directory mode=0775    #創建文件夾權限
          valid users=允許訪問該共享的用戶
          invalid usrs=禁止訪問的用戶,root,@group,@表示組    
         admin users=該共享的管理者
         write list=有寫權限的用戶 
        display charset=UTF-8
        unix charset=UTF-8
        dos charset=UTF-8  #這三個是避免亂碼的,dispaly是顯示目錄時的編碼,另外兩個跟名字對應。若dos下為zh_CN.GB2312.GBK。則3個全部設為cp936
    4.2 配置文件中的詳細解釋
    4.2.1 samba的安全級別
        Linux下samba有四種安全級別,即Share、User、Server、Domain,它們的安全級別由低到高,在配置文件中具體由 security參數指定。其中,Share級是指用戶不需要賬戶和口令即可登錄服務器;User級是Samba服務器默認的安全級別,是指服務器負責檢 查登陸者的賬戶和口令;Server級是指賬戶和口令的檢查由另外的Samba或Windows服務器負責;Domain級是指由一臺Windows NT/2000域服務器負責檢查賬戶和口令。用戶在配置Samba服務器時,可以根據所需要的不同安全等級來具體配置
    4.2.2 samba的密碼存放方式
        passdb backend = tdbsam | passdb | smbpasswd 
        backend即用戶后臺。有三種后臺:smbpasswd、tdbsam和ldapsam。Sam即security account manager。
    (1).smbpasswd: 該方式是使用smb工具smbpasswd給系統用戶(真實用戶或者虛擬用戶)設置一個Samba 密碼,客戶端就用此密碼訪問Samba資源。也就是說用這種方法創建的永和可以是虛擬的,也就是Linux系統中不存在該用戶也可以。smbpasswd 存放在/etc/samba中,有時需要手工創建該文件。
    (2).tdbsam:使用數據庫文件創建用戶數據庫。數據庫文件叫 passdb.tdb,在/etc/samba中。passdb.tdb用戶數據庫可使用smbpasswd –a創建Samba用戶,要創建的Samba用戶必須先是系統用戶。也可使用pdbedit創建Samba賬戶。pdbedit參數很多,列出幾個主要 的:
    pdbedit –a username:新建Samba賬戶,必須先存在該系統用戶
    pdbedit –x username:刪除Samba賬戶。
    pdbedit –L:列出Samba用戶列表,讀取passdb.tdb數據庫文件。
    pdbedit –Lv:列出Samba用戶列表詳細信息。
    pdbedit –c “[D]” –u username:暫停該Samba用戶賬號。
    pdbedit –c “[]” –u username:恢復該Samba用戶賬號。
    一般叫常用的用法是:
    $useradd user1
    $smbpasswd -a user1    #這里可以改為pdbedit -a user1
    $輸入user1的共享密碼
    $確認user1的共享密碼
    (3).ldapsam:基于LDAP賬戶管理方式驗證用戶。首先要建立LDAP服務,設置“passdb backend = ldapsam:ldap://LDAP Server”這個我也不太清楚,就不說了。

    4.3.用戶映射
          由于我們在創建samba用戶時必須和系統用戶同名,這就意味著不安全(當然某些人很樂意看到這樣),但是,samba已經解決了這個問題,提供了用戶映射,這個文件在/etc/samba/smbusers,
    root=administrator
    nobody=guest pcguest
    test=prefer you
    這樣就Ok了,錢兩行是為了方便windows用戶使用,最后一行則是遮蓋用戶信息,也就是為了安全。

    4.4. 常用的共享
    [homes]共享默認會將用戶的主目錄共享,這是不安全的,所以我們要將其注釋,當然還有[netlogon]

    五、常見問題
    5.1.提示沒有權限訪問
            前提是我們將security=share,即不要求賬號密碼,這樣還是不能訪問,總是說沒有權限訪問。這有以下幾種原因:
    5.1.1 防火墻的問題 
            samba使用的端口在防火墻里沒有添加例外,導致samba服務不能夠使用,解決方法可以是
    $iptables -F        #清除防火墻的規則
    也可以通過setup,將samba使用的端口添加例外,最好用第二中方法,畢竟防火墻還要保證系統的安全。
    (2)seLinux的問題
            這是系統本身的原因,我們安裝系統的時候安裝了selinux,而selinux禁止網絡上其他計算機對samba上的共享目錄進行寫操作,即使在smb.conf中允許了這項操作,解決方法是:
    $setenforce 0
    我在這上面可吃了不少苦頭。
    (3)共享文件夾權限的問題
            我們共享的路徑本身權限不正確,就是說我們在smb.conf分配的權限是可讀可寫,但是在Linux文件系統下,該共享文件夾卻是只讀的,所以就出現了問題,我們一般講共享的文件夾在Linux下降權限全部開放。
    $chmod 777 /share
    5.2.提示用戶名或則密碼不正確
         當我們將安全級別為user時,就需要輸入用戶名和密碼,但是用戶名密碼都是正確的,但是總是提示錯誤。這是因為我們在windos下輸入用戶名時,默認 是在windows域中,二我們的賬戶是在Linux建立的,所以是不對的,只要將我們Linux主機的域名加載前面就行了。比如Linux下面的 user2,我們直接輸入user2可能就不對,我們必須將我們Linux主機的名字加在前面,如
    hostname/user2
    5.3.NT_STATUS_WRONG_PASSWORD
           當我們在Linux使用
    $smbclient //192.168.102.133/share
    Enter root's password:此處回車
    Domain=[groupname] os=[Unix] Server=[Samba 3.5.10-125.el6]
    Server not using user level security and no password supplied
    tree connect failed:NT_STATUS_WRONG_PASSWORD
    下面是配置文件
    [share]
        comment= user share
        path = /home/share
        browseable = yes
        writable = yes
        security = yes
    應該不會出錯的,但是就是報錯啊,后來才知道,少了一行
        public =yes
    因為,samba默認是不允許匿名用戶訪問的
    5.4.掛載windows共享文件夾,smbmount不存在,smbfs無效的選項
        這里簡單的提一下,我們可以再一掛載windows下的共享文件夾,做法是先在windows下右擊文件夾,選擇共享選項,然后共享給特定用戶。到Linux下
    $ smbmount //windowsIP地址/共享名 掛載點 -o 選項1,選項2
    但是提示smbmount不存在,yum也找不到,其實smbmount這個包太老了,已經淘汰了,所以肯定找不到的,及時找到了也不能用。可以用mount代替,
    smbmount == mount -t smbfs ???    
    其實,這也是不等的,因為smbfs也淘汰了,現在時代進步太快了,呵呵,smbfs即smb file system 已經由cifs(common internet file system)代替了,所以我們要用mount -t cifs代替。
    最后命令式:
    mount -t cifs -o username=xxx password=xxx //windowsIP地址/共享名 /mnt/掛載點

    六 一些廢話
           由于這是我晚上寫的,精神可能不太好,所以難免有錯誤和不足之處,還希望大家指出來,我們一起進步!

    RFID管理系統集成商 RFID中間件 條碼系統中間層 物聯網軟件集成
    最近免费观看高清韩国日本大全