Centos 6.5下samba服务安装配置

时间 2021-02-13

标签 html linux 数据库 vim bash 服务器 ide 测试加密操作系统栏目 CentOS 繁體版

原文原文链接

类别：原创服务器 html

本文参考linux

samba配置文件详解 http://yuanbin.blog.51cto.com/363003/115761/数据库

samba配置安装 http://www.cnblogs.com/haython/archive/2013/01/14/2860430.html

第一：说明，软件说明，和安装的目的
架设基于linux下的samba服务器，设置linux共享目录。 vim

第二：本例操做环境
所使用的系统环境为 Centos 6.5 64位操做系统 bash

[root@tian ~]# uname -a
Linux tian.test.com 2.6.32-431.11.2.el6.x86_64 #1 SMP Tue Mar 25 19:59:55 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
[root@tian ~]# hostname
tian.test.com
[root@tian ~]# more /etc/redhat-release
CentOS release 6.5 (Final)
[root@tian ~]# 服务器

第三：samba 服务器配置
1. 安装必须的软件包
samba ide

samba-client 测试

[root@tian ~]# yum install samba samba-client –y 加密

2.修改主配置文件etc/samba/smb.conf
[root@tian ~]# cd /etc/samba/
[root@tian samba]# ls
lmhosts smb.conf smbusers
[root@tian samba]# vim smb.conf
[root@tian samba]# cat smb.conf | egrep -v "^;|^#|^$" | more 操作系统

[global]

workgroup = MYGROUP
server string = Samba Server Version %v

hosts allow = 127. 192.168.12. 192.168.19. \\ 容许访问的网段

       # logs split per machine
       log file = /var/log/samba/log.%m                  \\ log路径
       # max 50KB per log file, then rotate
       max log size = 50                                 \\ log文件的最大容量为50kB，0表明不限制。

       security = user                                   \\ 使用的认证方式，目前有四种认证方式，经常使用user方式为经过密码文件来验证
       #passdb backend = tdbsam                          \\ 使用的认证后台，目前有三种后台，默认的是tdbsam方式，不过我习惯用smbpasswd方式，至于tdbsam方式将做为补充知识介绍一下
       passdb backend = smbpasswd                         \\ 使用smbpasswd认证后台
       encrypt passwords = yes                            \\ 使用密码加密方式（默认设置）
       smb passwd file = /etc/samba/smbpasswd             \\ 密码验证文件（只有使用smbpasswd认证后台，此选项才有效，重启smb时会自动创建）

       # the login script name depends on the machine name
       # the login script name depends on the unix user used
       # disables profiles support by specifing an empty path

       load printers = yes
       cups options = raw
       #obtain list of printers automatically on SystemV

[homes]
       comment = Home Directories
       browseable = no
       writable = yes

[printers]
       comment = All Printers
       path = /var/spool/samba
       browseable = no
       guest ok = no
       writable = no
       printable = yes

[public]
       comment = Public dir            \\ 描述
       path = /home/public             \\ 共享目录路径（访问用户必须对这个目录有相应权限）
       valid users = public            \\ 用来指定容许访问该共享资源的用户（invalid users 表明的是禁止）
       public = no                     \\ 用来指定该共享是否容许guest帐户访问
       writable = yes                  \\ 指定该共享路径是否可写
       write list = @public            \\ 用来指定能够在该共享下写入文件的用户组
[root@tian samba]#

[root@tian samba]# ls
lmhosts smb.conf smbpasswd smbusers

3.增长samba用户

[root@tian samba]# useradd -s /sbin/nologin public
[root@tian samba]# more /etc/passwd | grep public
public:x:503:503::/home/public:/sbin/nologin
[root@tian samba]#

[root@tian samba]# more smbpasswd
[root@tian samba]#

[root@tian samba]# smbpasswd -a public
New SMB password:
Retype new SMB password:
Added user public.
[root@tian samba]#
[root@tian samba]# more smbpasswd
public:503:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:32ED87BDB5FDC5E9CBA88547376818D4:[U          ]:LCT-534B5229:
[root@tian samba]#

4.启动相应的服务

[root@tian samba]# service smb restart
Shutting down SMB services:                                [FAILED]
Starting SMB services:                                     [ OK ]
[root@tian samba]# service nmb restart
Shutting down NMB services:                                [FAILED]
Starting NMB services:                                     [ OK ]
[root@tian samba]#

5.开机启动相应的服务
[root@tian samba]# chkconfig smb on
[root@tian samba]# chkconfig nmb on

第四：测试

经过客户端或是window 访问samba 查看结果

[root@tian samba]# smbclient //127.0.0.1/public -U public%123456
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.6.9-168.el6_5]
smb: \> ls
.                                   D        0 Mon Apr 14 11:34:15 2014
..                                  D        0 Mon Apr 14 10:39:38 2014
.gnome2                            DH        0 Fri Nov 12 09:04:19 2010
fdfs                                D        0 Mon Apr 14 11:34:14 2014
.bash_profile                       H      176 Thu Jul 18 21:19:03 2013
.bashrc                             H      124 Thu Jul 18 21:19:03 2013
dsf                                 D        0 Mon Apr 14 10:51:33 2014
.bash_logout                        H       18 Thu Jul 18 21:19:03 2013
.mozilla                           DH        0 Tue Mar 18 12:17:10 2014

47946 blocks of size 1048576. 45329 blocks available
smb: \> exit
[root@tian samba]#

[[root@tian ~]# smbstatus

Samba version 3.6.9-168.el6_5
PID     Username      Group         Machine
-------------------------------------------------------------------
2649      public        public        tian         (127.0.0.1)

Service      pid     machine       Connected at
-------------------------------------------------------
public       2649   tian          Mon Apr 14 11:38:42 2014

No locked files

[root@tian ~]#

第五：补充

1.使用tdbsam方式验证密码

[root@tian samba]# cat smb.conf | egrep -v "^;|^#|^$" | more

[global]

workgroup = MYGROUP
server string = Samba Server Version %v

hosts allow = 127. 192.168.12. 192.168.19. \\ 容许访问的网段

security = user \\ 使用的认证方式，目前有四种认证方式，经常使用user方式为经过密码文件来验证
passdb backend = tdbsam \\ 使用的认证后台，目前有三种后台，默认的是tdbsam方式，不过我习惯用smbpasswd方式

#passdb backend = smbpasswd \\ 使用smbpasswd认证后台
#smb passwd file = /etc/samba/smbpasswd \\ 密码验证文件（只有使用smbpasswd认证后台，此选项才有效）

       # the login script name depends on the machine name
       # the login script name depends on the unix user used
       # disables profiles support by specifing an empty path

       load printers = yes
       cups options = raw
       #obtain list of printers automatically on SystemV

[homes]
       comment = Home Directories
       browseable = no
       writable = yes

[printers]
       comment = All Printers
       path = /var/spool/samba
       browseable = no
       guest ok = no
       writable = no
       printable = yes

[root@tian samba]# pdbedit -L
[root@tian samba]# smbpasswd -a public
New SMB password:
Retype new SMB password:
Added user public.
[root@tian samba]# pdbedit -L
public:503:
[root@tian samba]# pdbedit -Lv
---------------
Unix username:        public
NT username:
Account Flags:        [U          ]
User SID:             S-1-5-21-719843599-709965791-3109227931-1004
Primary Group SID:    S-1-5-21-719843599-709965791-3109227931-513
Full Name:
Home Directory:       \\tian\public
HomeDir Drive:
Logon Script:
Profile Path:         \\tian\public\profile
Domain:               TIAN
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          Wed, 06 Feb 2036 23:06:39 CST
Kickoff time:         Wed, 06 Feb 2036 23:06:39 CST
Password last set:    Mon, 14 Apr 2014 11:43:10 CST
Password can change: Mon, 14 Apr 2014 11:43:10 CST
Password must change: never
Last bad password   : 0
Bad password count : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
[root@tian samba]#

2.tdbsam相关的管理命令

pdbedit命令的参数不少，咱们列出几个主要的。
pdbedit –a username：新建Samba帐户。
pdbedit –x username：删除Samba帐户。
pdbedit –L：列出Samba用户列表，读取passdb.tdb数据库文件。
pdbedit –Lv：列出Samba用户列表的详细信息。
pdbedit –c “[D]” –u username：暂停该Samba用户的帐号。
pdbedit –c “[]” –u username：恢复该Samba用户的帐号。

至此全部配置完成