linux samba 服务配置及日志管理

时间 2019-11-06

标签 linux samba 服务配置日志管理栏目 Linux 繁體版

原文原文链接

2012-01-16

安装samba共需3个rpm包

samba-common-3.0.23c-2.i386.rpm

samba-3.0.23c-2.i386.rpm

samba-client-3.0.23c-2.i386.rpm

安装时按顺序安装即

rpm -ivh samba-common-3.0.23c-2.i386.rpm

rpm -ivh samba-3.0.23c-2.i386.rpm

rpm -ivh samba-client-3.0.23c-2.i386.rpm

安装完毕

samba共享文件夹即权限配置

path = /public 共享文件夹的路径

writable = yes 可写

public = yes

browseable = yes 可见

valid users = test 有效用户

wirte users = test 可写入的用户

create mode = 0775

directory mode = 0775

force user = root

force group = users

samba访问日志

samba访问日志默认是放在 /var/log/samba文件夹下的samba给每一个客户端建立一个日志文件，文件名称为客户端的主机名或客户端的ip。

默认状况下samba只记录客户端访问samba和断开samba的时间不记录客户端的操做若想 记录客户端的具体操做添加

log level=10

******************************************************************************************

inotify监控samba文件系统脚本

2011-06-15

因对samba目录下有监控需求，因此最近都在研究，但网上都找不到比较好的samba监控软件，没有办法对目录下的文件操做进行监控。

swat只能够对当下的samba链接用户和IP进行监控，但没有日志功能，最终决定用inotify来进行监控。

整个脚本的思路以下：

1.利用inotifywait对目录进行监控，并对相关操做进行日志记录。

2.利用inotifywait对日志文件进行监控，一有改变，扫描当时经过smbd进行链接的IP地址。

3.设置smb.conf中的全局设置，关闭60分钟内不打开任何文件的链接，

由于若是有系统经过记录密码来链接samba服务器，就算重启服务器或客户端，都会自动重连，这样在扫描链接IP时就会出现不少其它链接信息，影响准确性。

deadtime=60

脚本1

（主要是经过inotify对指定目录进行监控）

#!/bin/bash

#监控本机目录文件的改变，并写入log文件。

pwdpath=$(pwd) #取得当前目录

logpath=$pwdpath'/inotify.log'

inopath='/home/7ffile/' #监控目录

#只对监控目录中的移动、新建、删除事件进行记录

$(inotifywait -rme move,create,delete \

--timefmt '%Y-%m-%d %H:%M:%S' \

--format '%T %w %Xe %f' \

--exclude '\..*' \

$inopath >> $logpath)

=========================================

脚本2

（主要是监控日录文件进行IP链接扫描）

#!/bin/bash

#若是inotifywait有记录写入log,就须要扫描当时经过smbd链接的IP并记录下来，往后进行交叉查询。

pwdpath=$(pwd)

logpath=$pwdpath'/inotify.log'

logippath=$pwdpath'/inotifyip.log'

ipmacinfo='/mnt/temp_ipmac'

while inotifywait -e modify $logpath

dates=$(date +%Y-%m-%d' '%H:%M:%S) #设置准确时间

if tail -n1 $logpath | grep DELETE;then #出现删除时扫描链接IP

#对lsof显示出来信息进行筛选后得出此时链接的IP地址

arrayip=($(lsof | grep smbd | grep 192.168. \

| awk '{print $8}' \

| awk -F\> '{print $2}' \

| awk -F: '{print $1}'))

echo $dates'监控目录文件删除时有以上IP地址经过smbd链接。' >> $logippath

done

最后经过inotify.log和inotifyip.log的交叉查询，就能够查出当监控目录有文件删除时，经过samba链接有哪些IP地址。

--------------------------------------------------------

安装samba

sudo apt-get install samba

2,，检查安装是否成功

sudo dpkg -l samba*

3，建立共享目录:

mkdir /home/komy/share

sudo chmod 777 /home/komy/sha

4，建立Ubuntu Samba配置文件:

1. 保存现有的配置文件

sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak

2. 修改现配置文件

sudo gedit /etc/samba/smb.conf

在smb.conf最后添加

[share]

path = /home/komy/share

available = yes

browsealbe = yes

public = yes

writable = yes

重启服务

sudo /etc/init.d/smbd restart

-----------------------------------

ubuntu访问windows共享文件夹：

打开一个文件夹，按 Ctrl+L,而后地址栏敲smb://xxx.xxx.xxx.xxx（windows主机IP地址）便可。

-------------------------------------------------------------------------------------------------

Samba共享权限问题 -- 让XBT其它用户随意读写文件

[xbt_cfec]
   path = /home/huapox/xbt_cfec_share
   available = yes
   browsealbe = yes
   public = yes
   writable = yes
   create mask = 777
   directory mask = 777
   force create mode = 777
   force directory mode = 777

----------------------------------

附：

「

1.umask指定的是“该默认值须要减掉的权限”。由于r、w、x分别是四、二、1，因此。也就是说，当要去掉能写的权限，就是输入2，而若是要去掉能读的权限，也就是4

2.umask为022，因此user并无被去掉属性，不过group与others的属性被去掉了2（也就是w这个属性）

3. 设置当前用户的文件可被其它用户读写：umask 000 加入到$home/~/.profile

」

属主的权限用数字表达：属主的权限是rwx，也就是4+2+1，应该是7； ubuntu

属组的权限用数字表达：属组的权限是r-x，也就是4+0+1，应该是5； windows

其余用户的权限数字表达：其余用户权限是t-x，也就是4+0+1，应该是5。bash

因此整个文件的权限用八进制描述就是755。服务器

八进制语法的数字说明
单个权限	对应八进制数字
R	4
W	2
X	1
-	0