知识屋:更实用的电脑技术知识网站
所在位置:首页 > 操作系统 > linux

RHEL6下samba服务配置

发布时间:2014-09-05 17:06:01作者:知识屋

 

samba的相关软件包

System-config-samba samba的图形界面软件包

Samba-swat

samba的web界面管理软件包

Samba的守护进程

/usr/sbin/nmbd /usr/sbin/smbd

Samba的脚本

/etc/init.d/smb

Samba的端口

Nmbd:137 138

smbd: 139 445

Samba的配置文件

/etc/smb*

lmhosts 名称解析

smbusers 名称映射

smb.conf 主配置文件

passdb.tdb 用户认证信息文件

关于samba的配置方法

samba的配置有三种

/etc/samba.conf

图形配置

system-config-samba

web界面配置

http://localhost:901

yum list samba-*

smbclient -L localhost : 以匿名的方式查看本地共享

smbclient -L //ip: 以匿名的方式查看远程共享

smbclient  //192.168.0.2/dir :以匿名的方式远程共享

smbclient -L localhost -U root

smbclient //192.168.0.4/dir -U root:客户端使用用户访问服务器文件

mount //192.168.0.254/dir  /sam  cifs username=guest2001,password=password 0 0

selinux 对samba的控制

连接服务器出现如下错误时:

Domain=[STATION4] OS=[Unix] Server=[Samba 3.0.33-3.14.el5]

tree connect failed: NT_STATUS_BAD_NETWORK_NAME

表示selinux有控制,应做如下操作:

setsebool -P samba_enable_home_dirs on

 

tcp:139,445 udp:137,138

/etc/init.d/smb status:有两个进程

testparm:语法测试

帐户管理:

 

smbpasswd -a root:将系统用户添加到samba用户

pdbedit –a username:新建Samba账户。

pdbedit –x username:删除Samba账户。

pdbedit –L:列出Samba用户列表,读取passdb.tdb数据库文件。

pdbedit –Lv:列出Samba用户列表的详细信息。

pdbedit –c “[D]” –u username:暂停该Samba用户的账号。

pdbedit –c “[]” –u username:恢复该Samba用户的账号。

 

selinux设置

chcon -R -t samba_share_t /sam

 

总结一下,如果想开放用户对目录有写入 的权限,

1. 开放目录本身的权限( chmod 777 /sda6;chmod o+t /sda6)

2. 开放samba的本身的控制权限(writable = yes)

3. 解决selinux问题,改变共享目录的context值。( chcon -t

samba_share_t -R /sda6;root:object_r:samba_share_t )

smbd_disable_trans --» off (为on时Selinux对samba服务临时失

效,)

admin users = 该共享的管理者

说明:admin users用来指定该共享的管理员(对该共享具有完全控制权

限)。在samba 3.0中,如果用户验证方式设置成“security=share”时,此项无

效。

例如:admin users =bobyuan,jane(多个用户中间用逗号隔开)。

invalid users = 禁止访问该共享的用户

说明:invalid users用来指定不允许访问该共享资源的用户。

例如:invalid users = root,@bob(多个用户或者组中间用逗号隔开。)

共享系统目录:

setsebool -P samba_export_all_ro on

or

setsebool -P samba_export_all_rw on

 

 

主配置文件/etc/samba/smb.conf

workgroup =RHEL5

public =yes 允许匿名访问

public =no  禁止匿名访问

valid users =用户名

valid users =@组名

readonly = yes 只读

readonly = no  读写

writeable =yes 读写 (匿名用户和普通用户可写,匿名用户以nobody身份创建目录)

writeable =no  只读

write list = 用户名

write list = @组名

browseable = no 表示隐藏该目录

smbpasswd -a roc 添加roc用户的samba帐号

/etc/samba 目录下没有smbpasswd 文件

原因是passdb backend =tdbsam 启用了验证 注释掉即可

加上smb passwd file = /etc/samba/smbpasswd

帐号映射:

编辑主匹配文件/etc/samba/smb.conf

在global 下添加一行字段username map =/etc/samba/smbusers 开启用户帐号映射功能

编辑/etc/samba/smbusers

samba帐号= 虚拟帐号

host deny =192.168.0.

host allow =192.168.0.24

smbclient -L 192.168.0.254

 

将windows中的共享文件备份到本机:

smbtar -s 192.168.0.254 -u administrator -x kugoo -t kugo.tar

smbtar -s 192.168.0.254 -u administrator -p passwd -x kugoo -t

kugo.tar

iptables -A -INPUT -p tcp --dport 137:139 -j ACCEPT

iptables -A -INPUT -p tcp --dport 445 -j ACCEP

 

本文出自 “linux运维” 博客

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜