samba 软件包的详细安装、配置及权限使用
[size=3][color=#333333][font=宋体][size=10.5pt]花了两个晚上整理出来的,希望对大家帮助[/size][/font][/color][/size][size=3][color=#333333][font=宋体][size=10.5pt]一、[/size][/font][/color][font=宋体][size=10.5pt]Samba[/size][/font][font=宋体][size=10.5pt]软件包介绍[/size][/font][color=#333333][font=宋体][size=10.5pt][/size][/font][/color][/size]
[color=#333333][font=宋体][size=10.5pt][size=3]Samba[/size][/size][/font][/color][color=#333333][font=宋体][size=10.5pt][size=3]项目开发[/size][size=3]---[url]http://www.samba.org[/url]
二、Fedora core/RedHat Linux提供的软件包[/size]
[size=3]
samba samba[/size][size=3]服务器软件包[/size]
[size=3]
samba-client samba[/size][size=3]客户端工具[/size]
[size=3]
samba-common[/size][size=3]通用工具和库[/size][/size][/font][/color]
[color=#333333][font=宋体][size=10.5pt][size=3]三、安装Samba软件包[/size]
[size=3]1[/size][size=3]、安装samba软件包(一般在第三第安装光盘)[/size]
[size=3] [/size][size=3]安装samba客户端软件client:[/size][/size][/font][/color]
[size=3][color=#333333][font=宋体][size=10.5pt]
[/size][/font][/color][font=宋体][size=10.5pt]rpm –ivh samba-client-3.0.0-15i386.rmp[/size][/font][/size]
[size=3][font=宋体][size=10.5pt]
[/size][/font][font=宋体][size=10.5pt]回车后提示出现错误 如下:[/size][/font][/size]
[size=3][font=宋体][size=10.5pt]
[/size][/font][font=宋体][size=10.5pt]“ error :failed dependencies :[/size][/font][/size]
[font=宋体][size=10.5pt][size=3]Samba-common = 3.0.0 is needed by samba-client-3.0.0-15”[/size][/size][/font]
[size=3][font=宋体][size=10.5pt]
[/size][/font][font=宋体][size=10.5pt]出现这个错误叫依赖性关系出错,就是在安装一个软件包的时候,需要另外一个软件包的支持而出现的错误。解决办法如下:[/size][/font][/size]
[size=3][font=宋体][size=10.5pt]
[/size][/font][font=宋体][size=10.5pt]安装第一张光盘的rpmdb-fedora这个软件包,可以解决依赖性关系[/size][/font][/size]
[size=3][font=宋体][size=10.5pt]
[/size][/font][font=宋体][size=10.5pt]命令:进入安装包的目录 rpm –ivh rpmdb-fedora-1-0.20031103.i386.rpm[/size][/font][/size]
[font=宋体][size=10.5pt][size=3] [/size][/size][/font]
[size=3][font=宋体][size=10.5pt]
[/size][/font][font=宋体][size=10.5pt]安装完成后在安装samba软件包[/size][/font][/size]
[size=3][font=宋体][size=10.5pt]
[/size][/font][font=宋体][size=10.5pt]命令:rpm –ivh –aid samba*.rpm 这样就安装了samba的所有软件包了(客户端和服务器)[/size][/font][/size]
[font=宋体][size=10.5pt][size=3] [/size][/size][/font]
[size=3][font=宋体][size=10.5pt]
[/size][/font][font=宋体][size=10.5pt]查询所安装的软件包,使用管道符号过滤出samba[/size][/font][/size]
[size=3][font=宋体][size=10.5pt]
[/size][/font][font=宋体][size=10.5pt]命令:rpm –qa | gerp samba[/size][/font][/size]
[font=宋体][size=10.5pt][size=3] [/size][/size][/font]
[size=3][font=宋体][size=10.5pt]
[/size][/font][font=宋体][size=10.5pt]如果查询结果比较长,可使用more,通过管道传递给more[/size][/font][/size]
[size=3][font=宋体][size=10.5pt]
[/size][/font][font=宋体][size=10.5pt]命令:rpm –ql |more[/size][/font][/size]
[font=宋体][size=10.5pt][size=3] [/size][/size][/font]
[font=宋体][size=10.5pt][size=3]至此,samba软件包安装完成。[/size][/size][/font]
[color=#333333][font=宋体][size=10.5pt][size=3]2[/size][/size][/font][/color][color=#333333][font=宋体][size=10.5pt][size=3]、检查软件包的内容[/size]
[size=3]#rpm -ql samba
#rpm -ql samba-common
#rpm -ql samba-client[/size][/size][/font][/color]
[color=#333333][font=宋体][size=10.5pt][size=3]四、Samba客户端工具(常用)[/size]
[size=3]1[/size][size=3]、smbtree(这个工具在我装的redhat9.0中没有)[/size]
[size=3]作用:显示局域网中的所有共享主机和目录列表[/size]
[size=3]用法:[/size][size=3]smbtree -[-b][-D][-U username%password]
2、[/size][size=3]nmblookup
作用:显示一台主机的netbios主机名[/size]
[size=3]3[/size][size=3]、[/size][size=3]smbclient
作用:显示/登录局域网中的共享文件夹[/size]
[size=3]用法:[/size][size=3]smbclient -L host
smbclient //host/share
4、[/size][size=3]smbtar
作用:远程备份网上邻居的文件(需要稍作修改)[/size]
[size=3]用法:[/size][size=3]smbtar -s server -u user -p password -x sharename -t output
例:[/size][size=3]smbtar -s win2000 -u redhat -p redhat -x shartname -t bak.tar
[root@server root]# tar tvf bak.tar[/size][/size][/font][/color]
[align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3]5[/size][/size][/font][/color][color=#333333][font=宋体][size=10.5pt][size=3]、[/size][size=3]smbmount
作用:远程挂载[/size]
[size=3]smbmount //10.0.5.73/share /mnt -o username=yxm%yxm[/size][/size][/font][/color][/align][/align][align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3]五、Samba服务器简单配置[/size]
[size=3]1[/size][size=3]、修改配置文件[/size][size=3]/etc/samba/smb.conf
workgroup = workgroup
//工作组名[/size]
[size=3]security = share
//[/size][size=3]安全级别 有user 、share、[/size]
[size=3][sharename]
path=/usr/share/docs
//[/size][size=3]共享文件的目录位置[/size]
[size=3] comment=share documents
//[/size][size=3]对这个共享目录的说明[/size]
[size=3] public=yes
//[/size][size=3]是否公开[/size]
[size=3]2[/size][size=3]、重新启动smb 服务器[/size]
[size=3]#service smb restart
#chkconfig smb on[/size][/size][/font][/color][/align][/align][align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3]六、samba共享目录的访问[/size][/size][/font][/color][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
1[/size][/font][/color][color=#333333][font=宋体][size=10.5pt])设置谁可以访问,谁不可以。[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
Hosts dengy =all // all[/size][/font][/color][color=#333333][font=宋体][size=10.5pt]表示所有主机,以“.”结束的ip地址或以“.”开头的域名 或掩码格式。[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
Host allow = 10.0.0.
//[/size][/font][/color][color=#333333][font=宋体][size=10.5pt]这个网段内的所有ip地址。[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
[/size][/font][/color][color=#333333][font=宋体][size=10.5pt]如下两例:[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
[/size][/font][/color][color=#333333][font=宋体][size=10.5pt]【docs】[/size][/font][/color][/size][/align][/align][align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3]Hosts deny = 10.0.0.[/size][/size][/font][/color][/align][/align][align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3]Hosts allow = 10.0.0.241[/size][/size][/font][/color][/align][/align][align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3]这表示拒绝除10.0.0.241外这个网段所有主机。[/size][/size][/font][/color][/align][/align][align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3]【redhat】[/size][/size][/font][/color][/align][/align][align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3]Hosts allow=10.0.0.[/size][/size][/font][/color][/align][/align][align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3]Hosts deny = 10.0.0.241[/size][/size][/font][/color][/align][/align][align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3]第二个语句是失效的,因为允许优先,可以使用except语句来实现排除,[/size][/size][/font][/color][/align][/align][align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3]格式 “except ip地址”[/size][/size][/font][/color][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]2[/size][/font][/color][color=#333333][font=宋体][size=10.5pt])权限的限制[/size][/font][/color][/size][/align][/align][align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3]① 共享目录设置有效用户[/size][/size][/font][/color][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
[/size][/font][/color][color=#333333][font=宋体][size=10.5pt]【redhat】[/size][/font][/color][/size][/align][/align][align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3]
Path= /var/redhat[/size][/size][/font][/color][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
Commet=redhat[/size][/font][/color][color=#333333][font=宋体][size=10.5pt]‘sfiles[/size][/font][/color][/size][/align][/align][align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3]
Valid users=username @groupname[/size][/size][/font][/color][/align][/align][align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3]② 新建samba用户[/size][/size][/font][/color][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
#useradd username
//[/size][/font][/color][color=#333333][font=宋体][size=10.5pt]成为samba用户前必须确认首先为系统用户[/size][/font][/color][/size][/align][/align][align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3]
#smbpasswd –a username[/size][/size][/font][/color][/align][/align][align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3]③ 用户帐号映射[/size][/size][/font][/color][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
[/size][/font][/color][color=#333333][font=宋体][size=10.5pt]映射帐号的建立防止知道系统帐号的人对samba服务器进行猜测破解。[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
[/size][/font][/color][color=#333333][font=宋体][size=10.5pt]【global】[/size][/font][/color][/size][/align][/align][align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3]
Username map=/etc/samba/smbusers[/size][/size][/font][/color][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
# smbuseradd unixname[/size][/font][/color][color=#333333][font=宋体][size=10.5pt]:mapname[/size][/font][/color][/size][/align][/align][align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3]综合讲解[/size][/size][/font][/color][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
Valid users=[/size][/font][/color][color=#333333][font=宋体][size=10.5pt]《username》《@groupname》有效的用户名或组名[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
Public =no [/size][/font][/color][color=#333333][font=宋体][size=10.5pt]不能为匿名访问[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
[/size][/font][/color][color=#333333][font=宋体][size=10.5pt]作为samba用户的前提必须是系统用户[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
[/size][/font][/color][color=#333333][font=宋体][size=10.5pt]如果存在系统系统用户,不存在samba用户 则使用smbpasswd –a username来添加,如果存在系统用户,也存在samba用户 则使用smbpasswd username即可,这个来实现修改密码。[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
[/size][/font][/color][color=#333333][font=宋体][size=10.5pt]用户帐号的映射,为了确保安全使用smbuseradd 增加一个虚拟的用户名[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
[/size][/font][/color][color=#333333][font=宋体][size=10.5pt]首先修改配置文件:[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
[/size][/font][/color][color=#333333][font=宋体][size=10.5pt]去掉username map =/etc/samba/smbusers前面的分号 映射帐号就生肖了。手动实现映射编辑smbusers这个文件 ,增加虚拟帐号 redhat=tom jack,保存推出,重启smb服务 service smb restart 就可以生肖了。[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]3[/size][/font][/color][color=#333333][font=宋体][size=10.5pt])home目录[/size][/font][/color][/size][/align][/align][size=3][font=宋体][size=10.5pt]Homes [/size][/font][font=宋体][size=10.5pt]是个特殊的共乡文件夹,是没有path命令的 默认是用户帐号登陆的名字[/size][/font][/size]
[size=3][font=宋体][size=10.5pt]Valid users=%s [/size][/font][font=宋体][size=10.5pt]属主 只能看到自己的目录[/size][/font][/size]
[size=3][font=宋体][size=10.5pt]Browseable=no
[/size][/font][font=宋体][size=10.5pt]是否可看[/size][/font][/size]
[size=3][font=宋体][size=10.5pt]Writable=yes
[/size][/font][font=宋体][size=10.5pt]是否可写入[/size][/font][/size]
[font=宋体][size=10.5pt][size=3]一个目录要让客户机写的话要修改两个地方一个是培植文件samb服务器 一个是用户本身可写 [/size][/size][/font]
[size=3][font=宋体][size=10.5pt]4[/size][/font][font=宋体][size=10.5pt])samba用户的权限[/size][/font][/size]
[font=宋体][size=10.5pt][size=3]事例:重新建一个目录 test [/size][/size][/font]
[font=宋体][size=10.5pt][size=3]
Path = /var/redhat[/size][/size][/font]
[font=宋体][size=10.5pt][size=3]
Public= no[/size][/size][/font]
[size=3][font=宋体][size=10.5pt]
Valid users= redhat itlab [/size][/font][font=宋体][size=10.5pt]允许访问文件夹的用户[/size][/font][/size]
[size=3][font=宋体][size=10.5pt]
Wrte list =redhat
[/size][/font][font=宋体][size=10.5pt]允许写的用户,[/size][/font][/size]
[font=宋体][size=10.5pt][size=3]此时在一个客户端的windows 2000中通过网络邻居访问test共享文件夹,redhat和itlab都可访问(正常),但是redhat和itlab都不能写入(不正常),原因:在服务器上创建test文件夹的时候使用root用户,所以这个文件夹只有root用户是可完全控制的,redhat可以访问,但不能写入,需要把test这个文件夹加入redhat组。[/size][/size][/font]
[color=#333333][font=宋体][size=10.5pt][size=3] [/size][/size][/font][/color]
[align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3]七、samba配置文件详解[/size][/size][/font][/color][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]samba[/size][/font][/color][color=#333333][font=宋体][size=10.5pt]配置文件的位置在:etc/samba/smb.conf[/size][/font][/color][/size][/align][/align][align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3]这个文件里主要有三个字段
global服务器的各种属性[/size][/size][/font][/color][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
Homes[/size][/font][/color][color=#333333][font=宋体][size=10.5pt]字段 [/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
[/size][/font][/color][color=#333333][font=宋体][size=10.5pt]用户自定义的字段(除了golbal和homes外的)[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
# [/size][/font][/color][color=#333333][font=宋体][size=10.5pt]告诉下面应该这么做,解释信息“#”不可以去掉[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
[/size][/font][/color][color=#333333][font=宋体][size=10.5pt];注释是一条命令,可以把“ ;”去掉[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]1[/size][/font][/color][color=#333333][font=宋体][size=10.5pt])Workgroup= 域名或工作组名[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]2[/size][/font][/color][color=#333333][font=宋体][size=10.5pt])Server string = 主机的解释信息例如写成 server string=movies 在客户端使用网络邻居访问是可见这个服务其的备注名字为movies[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]3[/size][/font][/color][color=#333333][font=宋体][size=10.5pt])Netbios name= netbios主机名可以替换主机名[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]4[/size][/font][/color][color=#333333][font=宋体][size=10.5pt])Securiy= 定义本机用户的安全级别常用的有三种 share/user/server[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
Share[/size][/font][/color][color=#333333][font=宋体][size=10.5pt]所有人都可以进去 不需要验证[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
User
[/size][/font][/color][color=#333333][font=宋体][size=10.5pt]默认的 所有用户进入必须输入密码验证[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
Server [/size][/font][/color][color=#333333][font=宋体][size=10.5pt]类似user的需要验证,但是他的数据库不是放在本地的 如果使用的是server级别下面要使用password server=server 否则 server是无效的[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
5[/size][/font][/color][color=#333333][font=宋体][size=10.5pt])Log file=日志文件[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
6[/size][/font][/color][color=#333333][font=宋体][size=10.5pt])Encrupt passwords= 是否要使用加密密码必须要与windows保持一直,所以设成yes[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
7[/size][/font][/color][color=#333333][font=宋体][size=10.5pt])Smb passwd file= /etc/samba/smbpasswd
smb密码文件的位置[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]
8[/size][/font][/color][color=#333333][font=宋体][size=10.5pt])Include 包含一个外部的配置文件,根据不同用户的需要定制不同用户的文件[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]9[/size][/font][/color][color=#333333][font=宋体][size=10.5pt])Interface 在什么接口上是活动的[/size][/font][/color][/size][/align][/align][align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3];Name reslve order=wins iahosts(是一个本机的配置文件) bcast 主机名解析的顺序[/size][/size][/font][/color][/align][/align][align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3];Wins support=yes[/size][/size][/font][/color][/align][/align][align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3];Wins server =a.b.c.d[/size][/size][/font][/color][/align][/align][align=left][align=left][color=#333333][font=宋体][size=10.5pt][size=3] [/size][/size][/font][/color][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]好了就写到这把[/size][/font][/color][/size][/align][/align][align=left][align=left][size=3][color=#333333][font=宋体][size=10.5pt]更多内容请访问我的博客[url=http://jiezhao.blog.51cto.com/]http://jiezhao.blog.51cto.com/[/url][/size][/font][/color][/size][/align][/align] word中排版挺好的,怎么发出来越看越不舒服
建议版主把右上角的广告换个位置 :PP: 收录 收录 收录
页:
[1]
