samba

安装配置samba:

准备工作:

173/udp(NetBIOS)

138/udp

139/tcp

445/tcp

这些端口已经启动。

然后确定selinux已经关闭(#getenforce)。

一般我们装好系统之后samba都会安装的:yum list all samba*

这里我选用的是samba3x.i386  3.5.10-0.107.el5 版本

而一般系统默认为 samba.i386     3.0.33-3.37.el5  版本(卸载:rpm -e samba-client samba-common)

然后安装  samba3x.i386  3.5.10-0.107.el5 版本(yum -y install samba3x samba3x-client samba3x-common)

这种方法只局限于笔者所采用的环境,嘿嘿,其实这些简单安装你懂得。。。

当samba安装好之后它会启动两个进程:nmbd(提供NetBIOS)和smbd(提供文件共享)

samba的服务脚本:/etc/rc.d/init.d/smb

samba的配置文件:/etc/samba/所有文件,主配置文件是:smb.conf

打开主配置文件:vim smb.conf

解析:所有#开头的都是注释

      所有;开头的也是注释但是这个注释为可以启用的参数或指令或选项

  #======================= Global Settings ==================全局配置(定义),对所有共享都有效。

  #======================= Share Definitions ================家目录设置,共享定义。

 其中:

 [printers]                                                   共享名称

        comment = All Printers

        path = /var/spool/samba                                      共享路径

        browseable = no

        guest ok = no

        writable = no

        printable = yes

 # ----------------------- Netwrok Related Options -------------------------

#

# workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH

#

# server string is the equivalent of the NT Description field

#

# netbios name can be used to specify a server name not tied to the hostname

#

# Interfaces lets you configure Samba to use multiple interfaces

# If you have multiple network interfaces then you can list the ones

# you want to listen on (never omit localhost)

#

# Hosts Allow/Hosts Deny lets you restrict who can connect, and you can

# specifiy it as a per share option as well

#

        workgroup = MYGROUP                             工作组

        server string = Samba Server Version %v          描述信息 %V为宏(类似常量一次定义永久有效)


;       netbios name = MYSERVER                         当前这台主机的netbios名称,没有启用就默认为当前主机的主机名的第一段


;       interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24 

;       hosts allow = 127. 192.168.12. 192.168.13.

 # --------------------------- Logging Options --------------------------关于日志的选项

#

# Log File let you specify where to put logs and how to split them up.

#

# Max Log Size let you specify the max size log files should reach


        # logs split per machine                     每个客户端来访问时使用独立的日志文件

        log file = /var/log/samba/log.%m             客户端主机自己的IP地址或名字

        # max 50KB per log file, then rotate

        max log size = 50                            日志文件最大为50KB


 # ----------------------- Standalone Server Options ----------------------独立守护进程

#

# Scurity can be set to user, share(deprecated) or server(deprecated)

#

# Backend to store user information in. New installations should 

# use either tdbsam or ldapsam. smbpasswd is available for backwards 

# compatibility. tdbsam requires no further configuration.


        security = user                      一种级别

        passdb backend = tdbsam              用户的账号和密码所存放的格式


 # ----------------------- Browser Control Options ------------------------浏览时的控制信息

#

# set local master to no if you don't want Samba to become a master

# browser on your network. Otherwise the normal election rules apply

#

# OS Level determines the precedence of this server in master browser

# elections. The default value should be reasonable

#

# Preferred Master causes Samba to force a local browser election on startup

# and gives it a slightly higher chance of winning the election

;       local master = no

;       os level = 33

;       preferred master = yes


 #============================ Share Definitions ==========================共享定义


[homes]                             它是定义一个用户是否可以通过samba访问自己的家目录的,对于不同的用户来讲它显示不同结果的

        comment = Home Directories          注释,说明信息

        browseable = no                     是否被其他用户看到浏览到

        writable = yes                      是否具有写权限

;       valid users = %S

;       valid users = MYDOMAIN\%S


[printers]                                   打印机

        comment = All Printers               所有打印机

        path = /var/spool/samba              路径

        browseable = no                      是否被其他用户看到浏览到

        guest ok = no                        是否允许来宾账号访问

        writable = no                        是否具有写权限

        printable = yes                      是否允许打印


此外常用的还有:

public = 表示是否具有读权限

read only = 表示是否是只读的 决不允许与writable = yes 同时存在

write list = 定义可写用户列表 

             @group  表示定义可写用户组名或+group

valid users = 只允许哪些用户访问(白名单)

invalid users = 不允许哪些用户访问(黑名单)

[shared_name]   共享名称

windows访问linux共享:

下面来定义一个共享

首先:mkdir -pv /share/test

然后: vim smb.conf 在最后添加:

再然后 命令#testparm 测试是不是有语法问题,再按回车键可以查看所有定义的有效信息

启动服务完成。

创建一个用户账号(采用的是hive)然后利用命令#smbpasswd -a hive 添加用户到smb用户中(密码设置尽量不要与系统密码一致)

使用windows打开查看:


在家目录中创建一个新文本

在进入系统查看结果:

由此可见家目录写入权限是可以的

而在tools中无法执行写入权限:

原因:

 

其他用户无权限,使用命令:#setfacl -m u:hive:rwx /share/test/更改权限 

 

这样就可以了。

linux访问windows共享:

1,熟悉一个命令:

smbclient

    -L NetBIOS_Name 或者直接输入IP地址       表示我们要访问哪台主机

-U username        实现认证的

-P 密码

2,在windows上创建一个共享文件

3,利用smbclient -L IP地址  进行连接 利用的是来宾账户进行连接的

4,若要利用用户名进行连接

首先,在windows上创建一个用户设置好密码

然后,smbclient -L IP地址 -U 用户名


5,利用smbclient //172.16.11.1/tools -U hive 可以查看内容上传内容下载内容(下载前要查看自己本地所在目录:!pwd ,切换本地目录用!cd)退出用exit

 

 

基于IP的访问控制

1,利用iptables

2,利用samba

   在配置文件中有一个hosts allow = IP地址      这是一个白名单,若要有多个IP地址使用空格隔开

3,使用samba-swat

    (1)安装与版本匹配的samba-swat

(2)启动xinetd(service xinetd start)

(3)启动swat(chkconfig swat on)

(4)重启xinetd

4,非独立进程都有一个单独的配置文件(/etc/xinetd.d/下)对应的都是进程的名称


5,打开/etc/xinetd.d/swat文件

 only_from       = 172.16.0.0/16            改为当前网段

6,用浏览器打开IP地址就可以了(记得要加上端口号:901)

 

关于samba安装配置使用已基本结束,若感觉不太习惯可使用ftp等。。。

 

 

本文转自 z永 51CTO博客,原文链接:http://blog.51cto.com/pangge/1052522



本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/256857.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

1 week110的zookeeper的安装 + zookeeper提供少量数据的存储

下面是在weekend110上的zookeeper的安装 在此之前,先进行快照备份。 在这里,为了后续的zookeeper配置需要,在/home/hadoop/下,新建data目录,再新建zookeeper-3.4.6目录,再新建zkdata目录。 默认情况下&…

学习笔记(47):Python实战编程-pack布局

立即学习:https://edu.csdn.net/course/play/19711/343109?utm_sourceblogtoedu pack布局: 1)最常用的布局,顺序排列布局方法 2)完成了简单的组件位置码放,但如果内部布局处理机制跟不上的话,也可能会达…

ASP.NET Web API 应用教程(一) ——数据流使用

相信已经有很多文章来介绍ASP.Net Web API 技术,本系列文章主要介绍如何使用数据流,HTTPS,以及可扩展的Web API 方面的技术,系列文章主要有三篇内容。 主要内容如下: I 数据流 II 使用HTTPS III 可扩展的Web API 文档…

windows安装64位Pygame方法

因为官方网站http://www.pygame.org/download.shtml并没有提供64位的pygame,所以要找其他网站制作的64位安装文件。 如果你已经在你的64位开发环境中安装了32位的pygame, 那么在导入pygame包的时候, 会有提示: ImportError: DLL l…

学习笔记(48):Python实战编程-grid布局

立即学习:https://edu.csdn.net/course/play/19711/343110?utm_sourceblogtoedu grid布局:根据表结构进行的布局,索引为0行0列开始,最具代表性的即使电脑计算器的数字和符号按键布局 组件.grid(row 行索引号 , column 列索引号…

为什么“三次握手,四次挥手”?

前言: 如果你说你懂IT,你懂计算机网络,那么你会怎么解释“三次握手,四次挥手”? ---------------- 1.TCP报文段首部格式: 2.TCP建立连接图 -------------------------------------------- 符号说明 seq:"sequance…

学习笔记(49):Python实战编程-place布局

立即学习:https://edu.csdn.net/course/play/19711/343111?utm_sourceblogtoedu 1.place布局: 1)最灵活的布局方式,是根据坐标点来进行组件的位置布局的 2)确定坐标点后,组件从坐标点开始展开,即以指定…

学习笔记(50):Python实战编程-Frame

立即学习:https://edu.csdn.net/course/play/19711/343112?utm_sourceblogtoedu 1.Frame:是内嵌布局管理器,针对不同功能的组件进行区域划分,在各自的区域内可以使用不同的布局,但是总的frame布局方式还是一致的 2.以计算器为例 步骤&#…

学习笔记(51):Python实战编程-ListBox

立即学习:https://edu.csdn.net/course/play/19711/343113?utm_sourceblogtoedu listbox 知识点: 1)创建listbox: self.item_listbox tkinter.Listbox(self.root,selectmode "multiple", font("微软雅黑",12),fg "black",bg &…

C++简单工厂模式

核心思想:用一个工厂类根据不同的输入条件new出不同的派生类指针,然后由多态调用不同派生类中virtual函数,得到不同的结果 所有的判断处理在工厂类中完成,通过CreateFactory函数,根据不同的类型,new出派生类…

Linux文本查看命令之touch

touch可以用来创建文件或者修改文件的时间戳如果touch的文件不存在,就创建改文件touch命令可以修改文件的Access time和 Modify time-a 可以仅修改Access time注意:由于Access time的改变,Change time也改变了,但是如果cat该文件&…

使用腾讯开发平台获取QQ用户数据资料

<今天是七夕&#xff1a;祝大家七夕嗨皮&#xff0c;前可么么哒&#xff0c;后可啪啪啪> Tips&#xff1a;本篇博客将教你如何使用腾讯开发平台获取QQ用户资料 ------------------------------------------------------------------------------------------------------…

LINUX REDHAT第十单元文档

1.系统日志默认分类#### /var/log/messages##系统服务及日志&#xff0c;包括服务的信息&#xff0c;报错等等 /var/log/secure##系统认证信息日志 /var/log/maillog##系统邮件服务信息 /var/log/cron##系统定时任务信息 /var/log/boot.log##系统启动信息 2.日志管理服务rsyslo…

Spring4 MVC文件下载实例

这篇文章将向您展示如何使用Spring MVC4执行文件下载&#xff0c;我们将看到应用程序从文件系统内部以及外部文件下载文件。本教程的主要亮点&#xff1a; 下载文件是相当简单的&#xff0c;涉及以下步骤。 创建一个InputStream到文件用于下载。查找MIME类型下载文件的内容。–…

不可不知的:iOS开发的22个诡异技巧

结合自身的实践开发经验总结出了22个iOS开发的小技巧&#xff0c;以非常欢乐的语调轻松解决开发过程中所遇到的各种苦逼难题&#xff0c;光读着便已忍俊不禁。 1. TableView不显示没内容的Cell怎么办&#xff1f; 类似于图1&#xff0c;我不想让下面的那些空显示。很简单&#…

linux删除之前的文件日志

linux下每天都在产生LOG日志文件&#xff0c;如果不定期删除&#xff0c;迟早挤爆硬盘&#xff0c;如果手动删除&#xff0c;几次可以&#xff0c;不是长久之计。这些事交给Linux系统就可以解决。 试验环境&#xff1a; 系统&#xff1a;CentOS 6.5 x64 测试路径、测试文件名、…

线程操作范例

实例要求&#xff1a; 设计一个线程操作类&#xff0c;要求可以产生三个线程对象&#xff0c;并可以分别设置三个线程的休眠时间。如下所示&#xff1a; 问怎么设计&#xff1f; 分析 从之前学习知道&#xff0c;线程的实现有两种方式&#xff0c;一种是继承Thread类&#xff0…

【转】Unity3D研究院之使用Xamarin Studio调试Unity程序

如果你是在windows上开发&#xff0c;就无视这篇文章吧。 为什么要用Xamarin Studio 你可以看看我之前的文章 http://www.xuanyusong.com/archives/2683 unity4.x 和 unity5.x都可以用Xamarin Studio 来调试&#xff0c;亲测&#xff01; 先下载插件&#xff1a;http://files.u…

学习笔记(56):Python实战编程-Menu

立即学习:https://edu.csdn.net/course/play/19711/343119?utm_sourceblogtoedu 1.菜单menu: 1&#xff09;弹出式菜单&#xff0c;类似与电脑桌面右击弹出的菜单成为弹出菜单&#xff1b; 2&#xff09;窗体式菜单&#xff1a;类似于word上面的菜单栏 2.窗体菜单创建的步骤…

SystemCenter2012SP1实践(19)集成WSUS更新服务器2012

今天我们的任务是配置一台WSUS&#xff08;Windows更新服务器&#xff09;&#xff0c;以方便后期通过"基线"与其组合&#xff0c;完成虚拟机的系统补丁升级。WSUS是Windows系统运维自动化的一个重要组成部分&#xff0c;通过它&#xff0c;能够节省我们很多的运维时…