Linux上搭建Samba服務(wù),實現(xiàn)Linux與Windows系統(tǒng)文件共享_第1頁
Linux上搭建Samba服務(wù),實現(xiàn)Linux與Windows系統(tǒng)文件共享_第2頁
Linux上搭建Samba服務(wù),實現(xiàn)Linux與Windows系統(tǒng)文件共享_第3頁
Linux上搭建Samba服務(wù),實現(xiàn)Linux與Windows系統(tǒng)文件共享_第4頁
Linux上搭建Samba服務(wù),實現(xiàn)Linux與Windows系統(tǒng)文件共享_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、小小龍(Alfie)專題-Linux服務(wù)-Samba一SAMBA原理概述SAMBASendMessageBlock整合了SMB、議及Netbios協(xié)議,使其運(yùn)做在TCP/IP上。能夠讓Unixbased的機(jī)器與windowsE動。SAMBA務(wù)有兩個進(jìn)程:smbdSMBi務(wù)器nmbdnetbios名字服務(wù)器(window的udp解析的協(xié)議)二SAMBA服務(wù)一覽后臺進(jìn)程:smbd,nmbd腳本:/etc/rc.d/init.d/smb使用端口:udp:137,138,tcp:139445所需RPMEL:samba,samba-commonsamba-client相關(guān)RPMEL:samba-swat

2、(是sambas形化界面的安裝包)酉已置文件:/etc/samba/smb.conf注:在使用網(wǎng)上鄰居等共享文件時,1)windowswindow迂間用CIFSW、議2)linux與windows之間用Samb協(xié)議3)linux與linux之間用NFSB議三SAMBA的配置samba勺配置文件:/etc/samba/smb.conf由數(shù)個口將配置文件分成數(shù)段,例如:global:一些全局配置小小龍(Alfie)專題-Linux服務(wù)-Samba全局設(shè)置寫在global段內(nèi),主要是指samb熊務(wù)器的一些全局設(shè)定workgroupserverstringhostsallowsecurityencry

3、ptpasswordssmbpasswdfile(samba勺用戶的密碼文件)例如:workgroup=MYGROUP(這里的設(shè)置與windows中的工作組是對應(yīng)的)serverstring=SambaServerVersion%v/止匕行中v代表samba勺版本,此行的信息一般寫假的信息,防止被攻擊。netbiosname=MYSERVER現(xiàn)在不常用;interfaces=loeth0192.168.12.2/24192.168.13.2/24放空什么接口,防火墻,selinux,忙p等;hostsallow=127.192.168.12.192.168.13./放空網(wǎng)段,服務(wù)本身安全管控h

4、omes:讓用戶可以訪問其主目錄printers:定義共享的打印機(jī)資源圖形界面下的配置工具SWAT(SambaWebAdminTool)redhat-config-samba小小龍(Alfie)專題-Linux服務(wù)-Samba四設(shè)置共享文件:l.security(共享目錄的安全模式5種)1) share所有人都可以使用,且是匿名登錄,不需要用戶驗證2) user要求輸入用戶名和密碼驗證后登錄3)server主從服務(wù)器,加入域才可以4)domain加入域時,輸入域用戶名和密碼驗證后登錄5)ads(windows中的活動目錄)W設(shè)置:在/etc/samba/smb.confsecurity=sha

5、re(user/server/domain/ads)3) 編寫共享文件的信息(共享段):共享段用于在samba(艮務(wù)器上開放共享目錄一般每一個表示一個指定的共享目錄,內(nèi)寫的是目錄的共享名為yes是所有人都可以寫,1)在關(guān)閉selinux情況下test/testcomment=test11111path=/long/test/息文件的目錄rwx權(quán)限要保證)public=yesyes共芋義件是共享文件名對共享文件的描述實際的共享文件路徑(注為所有人都可以打開writable=no小小龍(Alfie)專題-Linux服務(wù)-Samba為no>所有人都不可以寫printable=no將共享目錄變?yōu)?/p>

6、一個打印機(jī)writelist=tudou;+aaa;bbb在writable=no時候,只有tudou用戶,和aaa,bb赳人可以寫2)在開啟selinux情況下,要同時考慮selinux的權(quán)selinux是專門針對目錄和文件來設(shè)置權(quán)限的,setenforce1開啟selinux(是保證在/etc/selinux/config文件中的enforcing才能開啟)setenforce0關(guān)閉selinuxgetenforce是查看selinux(disabled表示/etc/selinux/config文件中為disabled這樣是不能開啟selinux的,permissive是可以開啟的)sel

7、inux是通過bool值來管控權(quán)限的,getsebool-a查看管控的權(quán)限samba_domain_controller->offsamba_enable_home_dirs->offsamba_export_all_ro->on開啟后所有人只能讀samba_export_all_rw->off開啟后所有人可讀寫samba_share_nfs->offuse_samba_home_dirs->offvirt_use_samba->off小小龍(Alfie)專題-Linux服務(wù)-Sambasetsebool-Pxxxxxxxon/off表示對某種權(quán)限的的

8、開啟/關(guān)閉I(xxxxxxx表示samba_export_all_ro等)setseboolxxxxxxxx=1/0五用于訪問共享文件的用戶設(shè)置可以是gid在500以上的用戶但是在samb升是單獨管控用戶密碼的,即使原來有也得設(shè)置一個新密碼(即,samba勺用戶的密碼與linux中用戶的密碼是分開管理的,所以必須單獨配置)smbpasswd-akevin給kevin添力口新密碼smbpasswdkevin給kevin重新設(shè)置密碼注:測試時,在window下測試的命令start192.168.3.112打開共享文件,netuse查看共享連接,netuse*/del清除共享連接緩存。testpamsmb.conf查看smb.conf語法錯誤及共享的目錄管控什么網(wǎng)段時,檢測包的順序:l.iptables2.tcp_Wappers1,2是通訊方面的管控打開/etc/hosts.allow加入smbd:192.168.3.100允許這個地址使用這個服務(wù),改完后立即生效3.selinux對文件和目錄的限制4.服務(wù)本

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論