devbox
Cpp五条
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

Linux 搭建 Samba 共享服务器_smb://192.168.10.6

作者:Cpp五条 | 2024-03-03 08:26:20

smb://192.168.10.6

Samba是在LinuxUNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。在早期,SMB运行于NBT协议(NetBIOS over TCP/IP)上,使用UDP协议的137、138及TCP协议的139端口;后期SMB经过开发,可以直接运行于TCP/IP协议上,没有额外的NBT层,使用TCP协议的445端口。

  • 实验环境
  • Samba Server     192.168.10.2     CentOS 7.5
  • Client     192.168.10.6      CentOS 7.5
  • Win 10   192.168.10.1
  • 首先在 Server 10.2 上安装、配置 Samba

  • 使用 yum 方式安装 samba samba-common 

  • yum -y install samba samba-common samba-client

  • samba:这个套件主要包含了 SAMBA 的主要 daemon档案 ( smbd 及 nmbd )、 SAMBA 的文件档 ( document )、以及其它与 SAMBA 相关的logrotate 设定文件及开机预设选项档案等;

  • samba-common:这个套件则主要提供了 SAMBA 的主要设定档(smb.conf) 、 smb.conf 语法检验的测试程序 ( testparm )等等;

    samba-client:这个套件则提供了当 Linux 做为SAMBA Client 端时,所需要的工具指令,例如挂载 SAMBA 档案格式的执行档 smbmount等等。

  • 默认安装目录:/etc/sabma/
  • 主配置文件:/etc/sabma/smb.conf

============================== Global Settings 全局设置 =============================

[global]
samba服务器的全局设置,对整个服务器有效。

workgroup   设定 Samba Server 的工作组
语法:workgtoup = <工作组群>;
预设:workgroup = MYGROUP
例:workgroup = workgroup 和Wdows设为同一个组,在网上邻居可中看到共享。

server string    设定 Samba Server 的注释
语法:server string = <说明>;
预设:sarver string = Samba Server
其他:支持变量 t%-访问时间 I%-客户端IP m%-客户端主机名 M%-客户端域名 S%-客户端用户名
例:server string = this is a Samba Server 设定出现在Windows网上邻居的 Samba Server 注释为 this is a Samba Server

hosts allow    限制允许连接到 Samba Server 的机器
语法:hosts aoolw = <IP地址>; ...
预设:; host allow = 192.168.1. 192.168.2. 127.
说明:多个参数以空格隔开。表示方法可以为完整的IP地址,如 192.168.0.1 网段,如 192.168.0.
例:hosts allow = 192.168.1. 192.168.0.1 表示允许 192.168.1 网段的机器网址为 192.168.0.1 的机器连接到自己的 samba server

printcap name    设定 samba srever 打印机的配置文件
语法:printcap name = <打印机配置文件>;
预设:printcap name = /etc/printcap
例:printcap name = /etc/printcap 设定 samba srever 参考 /etc/printcap 档的打印机设定。

load printers    是否在开启 samba server 时即共享打印机
语法:load printers = <yes/no>;
预设:load printers = yes

printing     设定 samba server 打印机所使用的类型,为目前所支持的类型。
语法:printing = <打印机类型>;
预设:printing = lprng

guest account    设定访问 samba server 的来宾帐户
语法:guert account = <帐户名称>;
预设:guert account = pcguest
说明:访问时不用输入用户名和密码的帐户,若设为pcguest的话则为默认为"nobody"用户。
例:guert account = gf 设定设定访问 samba server 的来宾帐户以 gf 用户登陆,则此登陆帐户享有 gf 用户的所有权限。

log file
语法:log file = <日志文件>;
预设:log file = /var/log/samba/%m.log
说明:设定 samba server 日志文件的储存位置和文件名(%m代表客户端主机名)

max log size
语法:max log size = <??KB>;
预设:max log size = 0
说明:设定日子文件的最大容量,单位KB 这里的预设值0代表不做限制。

security
语法:security = <等级>;
预设:security = user
说明:设定访问 samba server 的安全级别共有四种:
share---不需要提供用户名和密码。
user----需要提供用户名和密码,而且身份验证由 samba server 负责。
server--需要提供用户名和密码,可指定其他机器(winNT/2000/XP)或另一台 samba server作身份验证。
domain--需要提供用户名和密码,指定winNT/2000/XP域服务器作身份验证。

password server
语法:password server = <IP地址/主机名>;
预设:password server = <NT-Server-Name>;
说明:指定某台服务器(包括windows 和 linux)的密码,作为用户登入时验证的密码。
其他:此项需配合 security = server时,才可设定本参数。

password level
语法:password level = <位数>;
username level = <位数>;
预设:password level = 8

username level
username level = 8
说明:设定用户名和密码的位数,预设为8位字符。

encrypt passwords
语法:encrypt passwords = <yes/no>;
预设:encrypt passwords = yse
说明:设定是否对samba的密码加密。

smb passwd file
语法:smb passwd file = <密码文件>;
预设:smb passwd file = /etc/samba/smbpasswd
说明:设定samba的密码文件。

local master
语法:local master = <yes/no>;
预设:local master = no
说明:设定 samba server 是否要担当LMB角色(LMB负责收集本地网络的Browse List资源),通常无特殊原因设为no

os level
语法:os level = <数字>;
预设:os level = 33
说明:设定 samba server的os level. os level从 0 到 255 . winNT的os level为33, win95/98的os level 是 1 .若要拿samba server 当LMB或DMB则它的os level至少要大于NT的33以上。

domain master
语法:domain master = <yes/no>;
预设:domain master = yes
说明:设定 samba server 是否要担当DMB角色(DMB会负责收集其他子网的Browse List资源),通常无特殊原因设为no

preferred master
语法:preferred master = <yes/no>;
预设:preferred master = yes
说明:设定 samba server 是否要担当PDC角色(PDC会负责追踪网络帐户进行的一切变更),通常无特殊原因设为no,(同一网段内不可有两个PDC,他们会每5分钟抢主控权一次)

wins support
语法:wins support = <yes/no>;
预设:wins support = yes
说明:设定samba server 是否想网络提供WINS服务,通常无特殊原因设为no。除非所处网络上没有主机提供WINS服务且需要此台samba server提供WINS服务是才设yes,其他 wins support 和 wins server 只能选择一个

wins server
语法:wins server = <IP地址>;
预设:wins server = w.x.y.z
说明:设定samba server 是否要使用别台主机提供的WINS服务,通常无特殊原因设为no。除非所处网络上有一台主机提供WINS服务才要设yes,其他 wins support 和 wins server
例:wins server = 192.168.0.1 表示samba server要使用192.168.0.1提供的WINS服务

============================== Share Definitions 共享设置 =============================

[homes]
        comment = Home Directories
        browseable = no
        writable = yes
        valid users = %S

使用者本身的"家"目录,当使用者以samba使用者身份登入samba server 后,samba server 底下会看到自己的家目录,目录名称是使用者自己的帐号。

[printers]
        comment = All Printers
        path = /var/spool/samba
        browseable = no
        guest ok = no
        writable = no
        printable = yes

设置了samba服务器中打印共享资源的属性,samba服务器除了可以提供文件共享,还可以提供打印共享。

[分享的资源名称]
<指令1>; = (参数)
<指令2>; = (参数)

要提供分享资源时,须先把欲分享的资源以 [ ] 符号括住,底下通常会带指令和参数来表示此资源的设定和存取权限等,详情如下:

comment      注释说明
path             分享资源的完整路径名称,除了路径要正确外,目录的权限也要设对
browseable      是yes/否no在浏览资源中显示共享目录,若为否则必须指定共享路径才能存取
printable          是yes/否no允许打印
hide dot ftles   是yes/否no隐藏隐藏文件
public             是yes/否no公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用)
guest ok         是yes/否no公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用)
read only         是yes/否no以只读方式共享当与writable发生冲突时也writable为准
writable         是yes/否no不以只读方式共享当与read only发生冲突时,无视read only
vaild users         设定只有此名单内的用户才能访问共享资源(拒绝优先)(用户名/@组名)
invalid users         设定只有此名单内的用户不能访问共享资源(拒绝优先)(用户名/@组名)
read list         设定此名单内的成员为只读(用户名/@组名)
write list        若设定为只读时,则只有此设定的名单内的成员才可作写入动作(用户名/@组名)
create mask         建立文件时所给的权限

available = yes/no 用来指定该共享资源是否可用

directory mask         建立目录时所给的权限
force group         指定存取资源时须以此设定的群组使用者进入才能存取(用户名/@组名)
force user         指定存取资源时须以此设定的使用者进入才能存取(用户名/@组名)
allow hosts=         设定允许访问共享资源的网段
deny hosts=        设定禁止访问共享资源的网段

  • 编辑 Samba 配置文件 /etc/samba/smb.conf
  • vim /etc/samba/smb.conf
  • 在末尾添加
  • [pub]                                        
        comment = pub directory 
        path = /data/samba/pub
        browseable = yes
        public = yes
        writeable = yes
        guest ok = yes
  • 创建 pub 用户
  • useradd -s /usr/sbin/nologin -MN pub
  • 给pub用户设置 Samba 密码
  • smbpasswd -a pub
  • 列出 Samba 用户列表,读取/etc/samba/passdb.tdb数据库文件
  • pdbedit -L
  • 设置共享目录的属主属组和目录权限
  • mkdir -p /data/samba/pub
  • chown -R pub:pub /data/samba/pub
  • chmod -R 775 /data/samba/pub
  • 启动 samba 服务
  • systemctl start smb
  • 测试 Samba 服务配置文件
  • testparm

  • 使用客户端程序登录测试
  • smbclient -L //192.168.10.2
  • smbclient //192.168.10.2/pub -U pub

  • PS: windows 清空访问信息   net use * /del /y

  • 在 LInux Client 客户端,临时挂载 samba 共享

  • mkdir -p /mnt/samba/pub
    smbclient -L 192.168.10.2
    mount //192.168.10.2/pub /mnt/samba/pub/ -o username=pub
    Password for pub@//192.168.10.2/pub:  
    mount | grep pub
    //192.168.10.2/pub on /mnt/samba/pub type cifs (rw,relatime,vers=1.0,cache=strict,username=pub,domain=,uid=0,noforceuid,gid=0,noforcegid,addr=192.168.10.2,soft,unix,posixpaths,serverino,mapposix,acl,rsize=1048576,wsize=65536,echo_interval=60,actimeo=1)
     touch /mnt/samba/pub/test
    ll /mnt/samba/pub/
    total 0
    -rw-r--r-- 1 1009 users 0 Feb 18 20:36 test

  • 永久挂载 编辑 /etc/fstab
  • //192.168.10.2/pub      /mnt/samba/pub  cifs    defaults,username=pub,password=,uid=1000,gid=1000 0 0
  • username和password分别为samba有效的用户名和密码,uid和gid为挂载后目录拥有者的用户id和组id,如果这两项不添加,则挂载后,只有root有写权限。
  • mount -a

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Cpp五条/article/detail/184202
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号