30分钟教你玩转SAMBA

第一步:以最简单的方式让samba运行起来,并具备基本的安全功能.
步骤:
要关闭selinux,以免干扰.命令:setenforce 0
1.yum install samba
2.mkdir /share
3.useradd smbuser
4.smbpasswd -a smbuser
  定义密码: smbuser
  确认密码: smbuser
5.chown smbuser /share
6.vim /etc/samba
  把[global] 下
  "workgroup = "  后面改成" WORKGROUP".
  "netbios name = MYSERVER " 前面的分号" ;"去掉.
7.而后再配置文件后添加如下内容:
[tools]
    comment = My Tools
    path = /share
    browseable = yes
    guest ok = yes
    writable = yes

8.service smb start

  OK如今Windows里打开网上邻居(Win7里为网络),找到名称为"MYSERVE"的主机.双击打开,以

smbuser用户登陆.能够看到"smbuser"的家目录和一个"tools"的文件夹.进入以后能够建立和下载文

件.是否是很简单.

第二步: 解析步骤

1. 只要配置好yum源,神马都是浮云.
2. 建立共享目录.
3. samba服务器登陆的用户只能是系统中已经存在的用户,但密码不是该用户"登陆系统"使用的密码

.而是另外配置的samba服务密码.由于samba传输时使用的是明文,因此使用系统登陆密码是很是危险

的.
4. smbpasswd 命令是用来管理samba用户的.
   经常使用参数有:
    -a  添加用户(必须是系统存在的)
    -U  删除已添加的用户
    -d  将用户临时禁用
    -e  启用被禁用的用户
5. 让smbuser用户拥有对/share的读写权限.
6.7. 配置共享参数:
  [global]   全局配置段
   workgroup =  定义的是"工做组" 就是Windows里的"工做组"
   netbios name = 定义的是主机名 " ; "表示此选项是能够添加的选项 "#"表示就是注释.
   writable = 定义是否可写
   security =  安全级别定义 共有四个"1.share 可匿名登陆 2.user 须要帐号密码(默认级别) 3.domain/server    4.ads
  [homes]    定义用户登陆时是否能够访问本身的家目录.
   commend    注释信息
   browseable =    定义若是访问者不是属主的话,是否能够访问
  [printer]  可设置打印机共享.
  [tools]    自定义的共享文件夹名
   path = 定义共享文件夹的位置
   guest ok =  来宾帐号是否能够访问

  [注:grep -v "^[[:space:]]*#" smb.conf | grep -v "^$" | grep -v "^;"  -- 轻松查看已启

用选项.（*@ο@*） 哇～]
8 启动服务

第三步: 安全扩展
一.write list:
  
在新添加的[tools]段下添加
"write list = " 访问列表
    后面可添加 用户
  例:
   1.useradd   newuser
   2.setfacl -m  u:newuser:rwx /share   (以ACL方式给newuser /share 目录的读写权限)
   3.smbpasswd -a newuser
     密码: newuser
   4.以后使用newuser登陆.[注:此时使用Windows登陆的话将不用再弹出登陆界面]
    使用smbclient 命令: (在另外一个Linux主机上)
     格式:
     smbclient -L HOST/IP  -U USERNAME(可登陆的用户,不填为匿名用户)  查看共享资源
     smbclient //HOST/share -U USERNAME                              访问共享资源
     smb>   put 上传 get 下载  help 查看可以使用的命令
   此时可使用 newuser登陆并具备读写权限
   5.添加以下内容:
   write list = smbuser
   6.serive smb reload
     此时 newuser 将不具备写权限,虽然newuser对/share具备写权限.

"write list = " 也能够定义组用户
   例:
    1.groupadd smbgrp
    2.usermod -aG smbgrp smbuser
      usermod -aG smbgrp newuser
    3.该 write list = +smbgrp (给smbgrp组共享写权限)
   如今smbuser,newuser都具备/share的写权限.

 

二. hosts allow
  
  host allow = 127. 172.16. 192.168.1
  表示只容许 127.0.0.0/8 网段的 和 172.16.0.0/16网段 和 192.168.1.0/24网段 的主机访问.

第四步:挂载共享目录
 命令格式:
  mount -t cifs //HOST/共享目录  /挂载目录 -o username=可登陆的用户
 例:
  mount -t cifs //172.16.100.1/tools /mnt -o username=smbuser
  以smbuser用户的身法将主机172.16.100.1 下的/tools 挂载到本机的/mnt目录下
  

第五步:web管理软件,使用901端口
 [注:samba-swat是一个非独立守护进程,依赖于超级守护进程xinetd.配置文件位于/etc/xinetd.d/

下.其余非独立守护进程的配置文件也位于该目录下.]
  1.安装
    yum install samba-swat
  2.编辑配置文件
    vim /etc/xinetd.d/swat
显示一下内容:
service swat
{
        port            = 901             //定义端口
        socket_type     = stream          //使用TCP的901端口
        wait            = no              //
        only_from       = 127.0.0.1       //swat的访问控制列表,此处表示仅容许本机问.
[注:    only_from       = 172.16.0.0/16   //定义一个网段能够访问,只能使用短掩码格式.]
        user            = root            //登陆用户(系统中用户)
        server          = /usr/sbin/swat  //
        log_on_failure  += USERID         //
        disable         = yes             //是否不启用,默认不启用."no"表示启用
}

以后再浏览器中输入: (本机IP:901)例: 127.0.0.1:901  , 便可访问web管理界面.