簡述
Samba服務器可以讓Windows操作系統用戶訪問局域網中Linux主機,就象訪問網上鄰居一樣方便。
具有以下功能:
- 共享目錄:在局域網上共享某個或某些目錄,使得同一個網絡內的Windows用戶可以在網上鄰居里訪問該目錄,就跟訪問網上鄰居里其他Windows機器一樣。
- 目錄權限:決定每一個目錄可以由哪些人訪問,具有哪些訪問權限。Samba允許設置一個目錄讓一個人、某些人、組和所有人訪問。
- 共享打印機:在局域網上共享打印機,使得局域網的其他用戶可以使用Linux操作系統下的打印機。
- 打印機使用權限:決定哪些用戶可以使用打印機。
安裝與啟動
以centos為例
yum -y install samba #安裝samba服務
rpm -qa | grep samba #安裝齊以下套件,否則部分命令不能用比如smbpasswd
samba-4.1.12-23.el7_1.x86_64
samba-winbind-modules-4.1.12-23.el7_1.x86_64
samba-common-4.1.12-23.el7_1.x86_64
samba-winbind-4.1.12-23.el7_1.x86_64
samba-libs-4.1.12-23.el7_1.x86_64
samba-client-4.1.12-23.el7_1.x86_64
samba-winbind-clients-4.1.12-23.el7_1.x86_64
# 啟動
smbd start
#或
/etc/init.d/smb start
# 關閉
smbd stop
#或
/etc/init.d/smb stop
# 重啟samba服務
smbd restart
# 或
/etc/init.d/smb restart
# 開機自啟動
chkconfig --level 35 smb on
配置
配置文件位置 /etc/samba/smb.conf
注釋 ; #
全局配置段[Global]
工作組 workgroup=houdunwang.com
服務介紹 server string=houdunwang share server
允許的客戶端
指定IP hosts allow = 192.168.1.106 192.168.1.188
允許子網所有主機 hosts allow = 172.17.2.0/255.255.0.0
拒絕的客戶端
禁止ip訪問 hosts deny = 192.168.1.106
密碼設置
設置密碼需要修改配置項security
訪問samba需要驗證,使用samba密碼庫 security=user
用戶不需要提供用戶名和口令訪問 security=share
共享目錄配置項 ==== Share Definitions ===
共享名稱 [homes] #要共享的目錄名稱;
對該共享的描述 comment = 任意字符串
共享目錄 path = 共享目錄路徑
是否顯示 public=yes
是否只讀 read only
共享是否可以瀏覽 browseable = yes/no
是否可寫 writable = yes/no
所有登陸用戶可以看到 guest ok = yes/no 或 public = yes/no
允許訪問共享資源的用戶或組 valid users = hdxj , @c16 @表示用戶組
可以寫入文件的用戶或組 write list = +admin #允許admin組寫入
創建文件默認權限 create mode=0644
創建目錄默認權限 directory mode = 0755
帶驗證的配置實例
先在全局配置段[Global],設置security=user
groupadd admin # 添加組admin
admin useradd –G admin zhouzhou #添加帳號hdxj並加入附加組
smbpasswd -a zhouzhou #設置密碼 "-a"是創建samba用戶,"-x"是刪 "-d"是禁
/etc/init.d/smb restart # 重啟
useradd zhouzhou –M –G admin –s /sbin/nologin #禁止帳號登錄執行
對個別目錄設置密碼
security還是要設置為share,然后對不同的共享進行單獨的設置;
其他系統連接到smab
windows: \\ip地址;
Mac: Finder點擊菜單->前往->連接服務器
ubuntu連接: 打開任意文件夾 -> 選擇菜單文件 -> Connect to Server -> smb://192.168.1.22