1、安裝samaba服務程序
yum install -y samba
2、查看smaba文件,由於注釋空行較多,選擇過濾
egrep -v "#|;|^$" /etc/samba/smb.conf #使用擴展的正則表達式,過濾多個條件,^$ 表示的就是空行
3、安全驗證的四種方式:
(1)share 來訪主機無需驗證口令;比較方便,但是安全性較差。
(2)user 需驗證來訪主機提供的口令后才可以訪問;提升了安全性。
(3)server 使用獨立的遠程主機驗證來訪主機提供的口令(集中管理賬戶)
(4)domain 使用域控制器進行身份驗證。
4、samba用戶后台的三種類型:
(1)smbpasswd 使用smbpasswd命令為系統用戶設置Samba服務程序的密碼
(2)tdbsam 創建數據庫文件並使用pdbedit命令建立Samba服務程序的用戶
(3)ldapsam 基於LDAP服務進行賬戶驗證
5、Samba服務程序的主配置文件包括全局配置參數和區域配置參數,全局配置參數用於設置整體的資源共享環境,對里面得每一個獨立的共享資源都有效。區域配置參數則用於設置單獨的共享資源,且僅對該資源有效。
6、在samba的配置文件中添加如下文件。
vim /etc/samba/smb.conf
[database] #共享名稱為database comment=Do not arbitrarily modify the database file #警告不要隨意修改數據庫 path=/home/database #共享目錄為/home/database public=no #關閉“所有人可見” writable=yes #允許寫入操作
7、創建用於訪問共享資源的賬戶信息,Samba服務程序默認使用的是用戶口令認證模式(user)。這種認證模式可以確保僅讓有密碼且受信任的用戶訪問共享資源。只有在建立賬戶信息數據庫之后,才能使用用戶口令認證模式,另外Samba服務程序的數據庫要求賬戶必須在當前系統中存在。
8、使用pdbedit命令管理SMB服務程序的賬戶信息數據庫
格式:pdbedit [選項] 賬戶
第一次把賬戶信息寫入到數據庫時需要使用 -a 參數,以后在執行修改密碼、刪除賬戶等操作時就不再需要該參數了。
pdbedit 的命令參數以及作用:
-a 用戶名 建立 Samba 賬戶
-x 用戶名 刪除 Samba 賬戶
-L 列出賬戶列表
-Lv 列出賬戶詳細信息的列表
useradd test
pdbedit -a -u test #創建Samba用戶
注意:-u 后的用戶必須已經存在系統中,不存在用戶使用pdbedit是無效的。
9、/home是普通用戶的家目錄,讀寫可能有限制,修改所屬組並生效。
chown -Rf test.test /home/database #修改所屬組
restorecon -Rv /home/database #將修改生效
10、重啟 smb 服務(Samba 服務程序為 smb),清空防火牆
systemctl restart smb #打開smb服務
sysytemctl enable smb #開機自啟動
iptables -F #清空防火牆
11、在Windows的運行上輸入 \\ip地址
輸入Samba的用戶名和密碼后:
在linux系統中創建文件:abc.txt
在windows中查看文件是否共享:
創建一個test文件並上傳:
在linux系統查看:
是亂碼的現象,但是說明文件已經成功上傳。