1、查看是否安装了sambarpm-qsamba查到samba-3.0.33-3.28.el5说明已安装默认安装了客户端:rpm-qa|grepsambasamba-client-3.0.33-3.28.el5samba-common-3.0.33-3.28.el5
2、安装yum-yinstallsamba启动服务/etc/rc.d/init.d/smbstart或servicesmbstart两个进程:smbd--->tcp139用户验证和文件共享nmbd--->udp137138浏览共享和计算机名解析ps-le|grepsmbdps-le|grepnmbd
3、一 用户管理1.首先必须是系统用户,添加Linux系统用户useradd用户名 #添加用户passwd用户名 #设置密码2.然后设置samba的密码(samba自带的用户管理工具)smbpasswd-a用户名 #加用户smbpasswd用户名 #改smb密码root可以使用管理命令(系统自动的samba用户数据库管理工具)pdbedit-ausername:新建Samba账户。pdbedit-xusername:删除Samba账户。pdbedit-L:列出Samba用户列表,读取/etc/samba/passdb.tdb数据库文件。pdbedit-Lv:列出Samba用户列表的详细信息。
4、二.建立samba连接为了安全,不要把root设为samba用户重启服务servicesmbrestartWindows中如何连接:\\服务器地址\\192.168.88.88可以映射网络驱动器netusenetuse*/del/ynetuse\\192.168.88.88"password"/user:your_user查看有哪些客户端连接smbstatus查看日志cat/var/log/samba------------------------------如果不能访问:防火墙iptables-L 查看iptables-F 清空防火墙规则,拆除防火墙即时生效,重启后复原serviceiptablesstop永久性生效,重启后不会复原chkconfigiptablesoffSELinux允许访问setsebool-Psamba_enable_home_dirson或完全禁用SELinux:vi/etc/selinux/config改为SELINUX=disabled
5、三、配置文件如果查找洧粽袄淖配置文件在哪里rpm-qlsamba-common|grepsmb.conf编辑配置文件vi/etc/samba/smb.conf[global] 全局环境选项work爿讥旌护group 工作组或域serverstring 描述信息security 安全模式,有如下选项share 不验证权限,直接共享user 缺省,推荐,由LinuxSamba服务器做验证server 第三方主机验证domain 第三方主机验证(必须是Windows域控制器)hostsallow 哪些主机可以访问(如果没有配置,全部主机都可以)如果是ip直接写上,如果是ip段只写网段部份,多个用空格分隔如:192.168.1.192.168.2.哪些主机不允许访问,hostsdeny一般不和hostsallow同时使用logfile 日志文件(最好启用日志)[homes] 只要有这个配置段,用户默认就可以通过自己的用户名,访问自己的宿主目录comment 描述browseable=no 无权限访问的目录,不显示出来writable=yes 可写
6、四、samba实例需求:洧粽袄淖配置/software目录的共享,允许user1user2两个用户完全访问创建目录mkdir/software添加用户useradduser1passwduser1useradduser2passwduser2添加samba密码pdbedit-auser1pdbedit-auser2编辑配置文件vi/etc/samba/smb.conf建议写在配置文件尾[software] 共享名,不能有特殊符号,一般是字母或数字组成path=/software 共享目录,只能是一个目录validusers=user1user2 多个用空格分开。如果没配置此项,所有用户都可以访问writable=yes 写权限yesnoSamba服务器配置检测命令testparm如果配置文件写错,例validusers=user1写成了validuser=user1将提示重启服务/etc/rc.d/init.d/smbrestart设置目录权限直接改为777,但这样不安全chmod-R777/software创建一个用户组,改变目录所属组,对组授权,然后从新连接就可以了groupaddsoftadminusermod-aGsoftadminuser1usermod-aGsoftadminuser2chgrpsoftadmin/softwarechmodg+w/software推荐用aclsetfacl-R-mu:user1:rwx/software #让user1有rwx权限(已有目录或文件)setfacl-R-md:u:user1:rwx/software #让以后新创建的文件或目录,user1也有rwx权限setfacl-R-mu:user2:rwx/softwaresetfacl-R-md:u:user2:rwx/softwarewindows下,重新连接netuse*/del/ynetuse\\192.168.88.88"password"/user:your_user提供一个共享目录,所有有户都能使用,却不能删除别人的文件[test]path=/testwrieable=yes然后,设置目录为chmod1777/test
7、五、扩展Linux之间使用samba问题:如何在linux中使用SAMBA服务器的共享目录?解答:mount//192.168.88.88/software/mnt/software-ousername=your_user>输入密码