RHEL6下samba服务配置
发布时间:2014-09-05 17:06:01作者:知识屋
samba的相关软件包
System-config-samba samba的图形界面软件包
Samba-swat
samba的web界面管理软件包
Samba的守护进程
/usr/sbin/nmbd /usr/sbin/smbd
Samba的脚本
/etc/init.d/smb
Samba的端口
Nmbd:137 138
smbd: 139 445
Samba的配置文件
/etc/smb*
lmhosts 名称解析
smbusers 名称映射
smb.conf 主配置文件
passdb.tdb 用户认证信息文件
关于samba的配置方法
samba的配置有三种
/etc/samba.conf
图形配置
system-config-samba
web界面配置
http://localhost:901
yum list samba-*
smbclient -L localhost : 以匿名的方式查看本地共享
smbclient -L //ip: 以匿名的方式查看远程共享
smbclient //192.168.0.2/dir :以匿名的方式远程共享
smbclient -L localhost -U root
smbclient //192.168.0.4/dir -U root:客户端使用用户访问服务器文件
mount //192.168.0.254/dir /sam cifs username=guest2001,password=password 0 0
selinux 对samba的控制
连接服务器出现如下错误时:
Domain=[STATION4] OS=[Unix] Server=[Samba 3.0.33-3.14.el5]
tree connect failed: NT_STATUS_BAD_NETWORK_NAME
表示selinux有控制,应做如下操作:
setsebool -P samba_enable_home_dirs on
tcp:139,445 udp:137,138
/etc/init.d/smb status:有两个进程
testparm:语法测试
帐户管理:
smbpasswd -a root:将系统用户添加到samba用户
pdbedit –a username:新建Samba账户。
pdbedit –x username:删除Samba账户。
pdbedit –L:列出Samba用户列表,读取passdb.tdb数据库文件。
pdbedit –Lv:列出Samba用户列表的详细信息。
pdbedit –c “[D]” –u username:暂停该Samba用户的账号。
pdbedit –c “[]” –u username:恢复该Samba用户的账号。
selinux设置
chcon -R -t samba_share_t /sam
总结一下,如果想开放用户对目录有写入 的权限,
1. 开放目录本身的权限( chmod 777 /sda6;chmod o+t /sda6)
2. 开放samba的本身的控制权限(writable = yes)
3. 解决selinux问题,改变共享目录的context值。( chcon -t
samba_share_t -R /sda6;root:object_r:samba_share_t )
smbd_disable_trans --» off (为on时Selinux对samba服务临时失
效,)
admin users = 该共享的管理者
说明:admin users用来指定该共享的管理员(对该共享具有完全控制权
限)。在samba 3.0中,如果用户验证方式设置成“security=share”时,此项无
效。
例如:admin users =bobyuan,jane(多个用户中间用逗号隔开)。
invalid users = 禁止访问该共享的用户
说明:invalid users用来指定不允许访问该共享资源的用户。
例如:invalid users = root,@bob(多个用户或者组中间用逗号隔开。)
共享系统目录:
setsebool -P samba_export_all_ro on
or
setsebool -P samba_export_all_rw on
主配置文件/etc/samba/smb.conf
workgroup =RHEL5
public =yes 允许匿名访问
public =no 禁止匿名访问
valid users =用户名
valid users =@组名
readonly = yes 只读
readonly = no 读写
writeable =yes 读写 (匿名用户和普通用户可写,匿名用户以nobody身份创建目录)
writeable =no 只读
write list = 用户名
write list = @组名
browseable = no 表示隐藏该目录
smbpasswd -a roc 添加roc用户的samba帐号
/etc/samba 目录下没有smbpasswd 文件
原因是passdb backend =tdbsam 启用了验证 注释掉即可
加上smb passwd file = /etc/samba/smbpasswd
帐号映射:
编辑主匹配文件/etc/samba/smb.conf
在global 下添加一行字段username map =/etc/samba/smbusers 开启用户帐号映射功能
编辑/etc/samba/smbusers
samba帐号= 虚拟帐号
host deny =192.168.0.
host allow =192.168.0.24
smbclient -L 192.168.0.254
将windows中的共享文件备份到本机:
smbtar -s 192.168.0.254 -u administrator -x kugoo -t kugo.tar
smbtar -s 192.168.0.254 -u administrator -p passwd -x kugoo -t
kugo.tar
iptables -A -INPUT -p tcp --dport 137:139 -j ACCEPT
iptables -A -INPUT -p tcp --dport 445 -j ACCEP
本文出自 “linux运维” 博客
相关知识
-
linux一键安装web环境全攻略 在linux系统中怎么一键安装web环境方法
-
Linux网络基本网络配置方法介绍 如何配置Linux系统的网络方法
-
Linux下DNS服务器搭建详解 Linux下搭建DNS服务器和配置文件
-
对Linux进行详细的性能监控的方法 Linux 系统性能监控命令详解
-
linux系统root密码忘了怎么办 linux忘记root密码后找回密码的方法
-
Linux基本命令有哪些 Linux系统常用操作命令有哪些
-
Linux必学的网络操作命令 linux网络操作相关命令汇总
-
linux系统从入侵到提权的详细过程 linux入侵提权服务器方法技巧
-
linux系统怎么用命令切换用户登录 Linux切换用户的命令是什么
-
在linux中添加普通新用户登录 如何在Linux中添加一个新的用户
软件推荐
更多 >
-
1
专为国人订制!Linux Deepin新版发布2012-07-10
-
2
CentOS 6.3安装(详细图解教程)
-
3
Linux怎么查看网卡驱动?Linux下查看网卡的驱动程序
-
4
centos修改主机名命令
-
5
Ubuntu或UbuntuKyKin14.04Unity桌面风格与Gnome桌面风格的切换
-
6
FEDORA 17中设置TIGERVNC远程访问
-
7
StartOS 5.0相关介绍,新型的Linux系统!
-
8
解决vSphere Client登录linux版vCenter失败
-
9
LINUX最新提权 Exploits Linux Kernel <= 2.6.37
-
10
nginx在网站中的7层转发功能
