Linux系統samba搭建詳細教程，linuxsamba搭建

Linux系統samba搭建詳細教程，linuxsamba搭建
samba的搭建 一、samba配置
1.samba服務類似於windows上的共用功能，實現linux上共用檔案，linux、windows上訪問，是一種在區域網路上共用檔案和印表機的一種通訊協定，為區域網路的不同電腦之間提供檔案及印表機等資源的共用服務。
2.安裝配置samba
（1）yum install -y samba samba-client
編輯設定檔
vi /etc/samba/smb.conf

[global]    //表示全域配置workgroup = MYGROUP   //工作群組server string = Samba Server Version %v  //伺服器名log file = /var/log/samba/log.%mmax log size =50                   //日誌切割security = user                    //samba安全等級，share表示不需要驗證，user表示需要提供使用者名稱和密碼，server表示使用者認證有另一台伺服器負責，domain指定windows伺服器來驗證使用者資訊passdb backend = tdbsam           //使用者後台，有三種smbpasswd、tdbsam、ldapsamload printers = yescups options = raw[homes]            //使用者家目錄    comment = Home Directories    browseable = no    writable = yes[printers]          //印表機相關    comment = All Printers    path = /var/spool/samba    browseable = no    guest ok = no    printable = yes

load printers 和cups options用來設定印表機相關。
netbios name = MYSERVER 設定出現在網路位置中的主機名稱
hosts allow = 127. 192.168.12. 192.168.13. 172.16. 設定允許的主機，如果被注釋掉，表示允許所有主機
[homes]該部分內容共用使用者自己的家目錄，當使用者登入到samba伺服器時，實際是進入了該使用者的家目錄，使用者登入後，共用名稱是homes，而是使用者自己的標識符，一般可以注釋掉這個部分
[printers] 設定印表機共用

（2）案例一
要求共用一個目錄，任何人都可以訪問，要求唯讀；
修改smb.conf：
workgroup = WORKGRUOP
security = share
添加模組share
[share]
comment = share all
path = /tmp/samba
browseable = yes
public = yes
writeable = no //控制是否可寫

在windows，使用資源管理員，輸入\\192.168.1.119就可以訪問了：


在linux下，需要安裝smbclient：
smbclient //192.168.1.119/share192.168.1.119
linux還可以掛載samba目錄，需要安裝cifs套件：
mount -t cifs //192.168.1.119/share192.168.1.119 /mnt/
（3）案例二
共用一個目錄，要求需要使用者認證，要求可以讀寫

[global]workgroup = WORKGROUPserver string = Samba Server Version %vsecurity = userpassdb backend =tdbsam

加入模組：

[myshare]comment = share for userspath = /tmp/sambabrowseable = yeswritable = yespublic = no

建立使用者資訊：
老版本使用smbpasswd建立使用者資訊，新版本使用pdbedit
smbpasswd -a user1 為使用者user1建立登入資訊
pdbedit -a user1 為使用者user1建立登入資訊
pdbedit -x username 刪除samba賬戶
pdbedit -L 列出Samba使用者，讀取passdb.tdb資料庫檔案
pdbedit -Lv 列出Samba使用者詳細資料
pdbedit -c “[D]” -u username 暫停該Samba使用者帳號
pdbedit -c ”[]” -u username 恢複該Samba使用者帳號
ldapsam:基於LDAP賬戶管理方式驗證使用者，先要建立LDAP服務，設定”passdb backend = ldapsam:ldap://LDAPServe”
使用user1身份登入：

smbclient -Uuser1 //192.168.1.119/myshare

要注意，此時用戶端是在用伺服器使用者user1的身份進行操作，可以看到建立一個目錄aaa的屬主屬組就是user1


在windows下使用資源總管訪問\\192.168.1.119，會提示輸入使用者資訊：



此時在linux下掛載，需要加入使用者資訊參數：

mount -t cifs -ousername=user1,password=123456 //192.168.1.119/myshare /mnt

（4）案例三
共用兩個目錄，一個目錄為公用目錄，匿名登入訪問該目錄
另一個目錄則必須也要使用者認證
[gloabl]部分新加：

map to guest =bad userguest account = nobodyencrypt passwd = yessmb passwd file = /etc/samba/smbpasswd

匿名訪問的目錄：

[public]comment = publicpath = /data/pub/publicbrowseable = yesguest ok = yeswriteable = yesprintable = nocreate mask = 0644directory mask = 0755

使用者認證的目錄：

[public]comment = projectpath = /data/pub/projectbrowseable = yesguest ok = nowriteable = yesforce user = rootprintable = nocreate mask = 0644directory mask = 0755