桑巴是一种局域网共享
1.查看本地有没有包
rpm -qa|grep samba
我是原就提前下好了的
2.下载
(1)挂在光盘,本地安装
(2)在线安装
我选择(2),(1)既要挂载还是老版本的
命令:
3.了解配置文件
(1)
|
文件或目录 |
说明 |
|
/etc/samba/smb.conf |
主配置文件 |
|
/etc/samba/lmhosts |
在启动Samba服务进程时能自动捕捉到局域网内主机的NetBIOS名与IP地址的对应关系,并自动保存在lmhosts文件中,作用类似于/etc/hosts,一般无需配置 |
|
/var/lib/samba/private/passdb.tdb |
用户认证信息文件,用来存放samba账户及与Linux账户之间的映射关系 |
|
/var/log/samba/ |
用于存放Samba的日志文件的目录 |
|
类别 |
节/段落 |
作用 |
|
全局设置节 (global Settings) |
[global] |
用于定义Samba服务器的总体特性,其配置对所有节生效,主要有基本设置参数、安全设置参数、打印机设置参数和日志设置参数等 |
|
特定共享节 |
[homes] |
用于设置用户家目录的共享属性 |
|
[printes] |
用于设置打印机共享资源的属性 |
|
|
用户自定义共享节 |
[节名] |
用于用户自定义共享目录的共享属性的设置(需用户添加,每个共享目录对应一节) |
(2)
RHEL7中Samba 4版本对客户端进行身份验证的方式有以下两种:
user(用户模式):用户对Samba服务器的访问是由Samba服务器依据本地账户库对访问者进行身份验证的,它要求每个访问者必须在Samba服务器上有其本地Linux账户。
domain(域模式): 这种模式是把Samba服务器加入到Windows域网络中,作为域中的成员。担任用户对Samba服务器访问身份验证的是域中的Windows域控制器,而不是Samba服务器,此时必须指定域控制服务器的NetBIOS名称。
提示:在Samba4版本中,share和server验证方式已被弃用。若需要share验证方式以实现匿名访问共享文件夹,需要用security = user和map to guest = Bad User两个配置行方可。
此时,用户对Samba服务器的访问无需进行身份验证,也就是不用输入用户名和密码(即允许匿名访问),用户的访问权限仅由相应用户对共享文件的访问权限决定。这是最简单,但也是最不安全的一种Samba服务器访问方式,该方式适用于公共共享资源。
(3)
smb.conf文件中共享定义的设置
要发布共享资源,需要对共享定义部分(Share Definitions)进行配置。共享定义通过[Homes]、[Printers]和[自定义目录名]等节来说明共享资源的属性。
[homes]为特殊共享目录,其名字不能改变。[homes]共享目录并不特指具某个共享目录,而是表示Samba用户的宿主目录,即Samba用户登录后可以访
问同名Linux系统用户的宿主目录中的内容。默认情况下,用户宿主目录位于/home目录下,每个用户有一个以用户名命名的子目录。
[printers]表示共享打印机。[printers]行也是特殊的行,不能修改其名字。若定义了[printers]段,用户就可以连接在printcap文件里指定的打印机。要注意的是,
若是设置共享打印机,则必须设置printable关键字语句为yes,否则用户无法打印。
(4)
|
配置项 |
说明 |
|
[用户自定义的共享名] |
用户访问时通过此共享名来识别不同的共享资源。也就是在Windows客户端的“网络”或“网上邻居”中看见的文件夹的名字,可以与原目录名不同。 |
|
comment=备注信息 |
设置共享目录或打印机的说明信息 |
|
path=绝对地址路径 |
指定共享目录在Samba服务器中的绝对路径(此项必须要设置) |
|
public=yes|no |
是否允许匿名用户访问共享的文件夹或打印机资源 |
|
guest ok = yes|no |
设置共享目录是否允许所有人都可以访问,与public配置项作用相同 |
|
valid users=用户名或组名列表 |
设置允许访问共享的用户或组的列表,不允许列表以外用户访问。多个用户名或组名以空格或逗号分隔,组名前面应带@、+、&三种符号之一,其中: @表示先通过NIS服务器查找,NIS找不到再到本机查找;+表示只在本机的密码文件组中查找;&表示只在NIS服务中查找。若列表为空,表示允许所有用户访问共享 |
|
readonly=yes|no |
设置共享目录只读还是可读写 |
|
writable=yes|no |
指定共享目录有读写权还是只读权 (若可写,还需要目录本身具有写权限),,默认设置为writable=no(即只读权限) |
|
write list=用户名或组名清单 |
设置对共享目录具有可读写权限的用户名或组名。多个用户名或组名以空格或逗号分隔,组名前可以带@、+、&。若writeable=no,则不在write list列表中的用户将具有只读权限 |
|
browseable = yes|no |
设置共享目录在“网络”或“网上邻居”中是否可见(默认为no,即隐藏共享目录) |
|
printable=yes|no |
是否允许用户打印 |
|
create mask = 文件权限值 |
设置用户在共享目录下创建的文件的默认访问权限。通常是以数字表示的,如0664,代表的是文件所有者对新创建的文件具有可读可写权限,其他用户具有可读权限,而所属主要组成员不具有任何访问权限 |
|
directory mask = 子目录权限值 |
设置用户在共享目录下创建的子目录的默认访问权限 |
(3)编辑配置文件
在之前建议先cope一份配置文件用来以后还原
vim /etc/samba/smb.conf
输入: testparm
验证语法是否有问题,return ****ok*** 表明没问题
(4)创建用户和共享文件夹
useradd u1 u2
mkdir -p /var/samb/share
(5)为共享文件夹设置SELinux安全上下文
semanage fcontext -a -t samba_share_t "/var/samb/share(/.*)?"
restorecon -Rv /var/samb/share/ #默认应用至该目录
查看扩展权限:
ll -dZ /var/samb/share/
显示:
drwxr-xr-x. root root unconfined_u:object_r:samba_share_t:s0 /var/samb/share/
重启服务:
systemctl restart smb nmb
(6)测试
我放了图片在share用于window端测试
自此处输入:\+your ip
enter
可见如下:
如果还需要其他功能可以继续配置.conf
2020-06-03