Linux/CentOS7 Samba服务器配置详解

栏目: 服务器 · 发布时间: 5年前

内容简介:先满足前提条件配置静态ip,有相应的系统用户(文章中会有匿名访问的方法),为了实验的测试,要关闭防火墙,放行Samba的流量:由于Samba服务包文件的依赖关系过多,所以选择用yum安装,执行以下操作删除系统默认的yum配置文件,并编写yum配置文件:

先满足前提条件配置静态ip,有相应的系统用户(文章中会有匿名访问的方法),为了实验的测试,要关闭防火墙,放行Samba的流量:

Linux/CentOS7 Samba服务器配置详解

由于Samba服务包文件的依赖关系过多,所以选择用yum安装,执行以下操作删除系统默认的yum配置文件,并编写yum配置文件:

Linux/CentOS7 Samba服务器配置详解

yum配置文件的内容如下:

Linux/CentOS7 Samba服务器配置详解

执行以下命令,安装Samba服务的所有有依赖关系的软件包:

Linux/CentOS7 Samba服务器配置详解

Linux/CentOS7 Samba服务器配置详解

安装成功后,执行以下命令,进入Samba服务的配置文件中,增加共享目录(在这之前我们要有用来共享的目录文件,以及系统用户账号)

Samba服务的配置文件如下:

Linux/CentOS7 Samba服务器配置详解

在 “smb.conf ” 文件中存在三个特殊的配置段:

[ global ] :全局设置:这部分配置项的内容对整个Samba服务器都有效。

[ homes ] :宿主目录的共享设置:设置 Linux 用户的默认共享,对应用户的宿主目录。当用户访问服务器中与自己用户名同名的共享目录时,通过验证后将自动映射到该用户的宿主文件夹中。

[ printers ]:打印机共享设置:如果需要共享打印机设备,可以在这部分进行配置

Smb.conf文件中常见的配置项及含义说明:

常见全局配置项的含义

workgroup:所在工作组名称;

server string:服务器描述信息;

security:安全级别,可用值如下:User(本服务器验证连接)、server(指定另一台服务器验证)、ads(由Windows域控制器验证);

log file:日志文件位置,“%m” 变量表示客户机地址;

passwd backend:设置共享账户文件的类型;

comment:对共享目录的注释、说明信息;

path:共享目录在服务器中对应的实际路径;

browseable:该共享目录在“网上邻居”中是否可见;

guest ok:是否允许所有人访问,等效于“public” ;

writable:是否可写,与 read only 的作用相反;

我们想要共享某个目录时,在配置文件的最后另起一行,按照上面的格式输入相应的信息,就可以了

Linux/CentOS7 Samba服务器配置详解

以上是我要共享的目录,目录属主为用户“test”,为了方便,权限给到了最大,在实际中可以根据情况设置相应的权限,在smb.conf配置文件中写入以下字段:

Linux/CentOS7 Samba服务器配置详解

其中各项含义如下:

comment:共享目录的描述信息;

path:设置对应共享目录在服务器上的文件夹路径;

public:是否所有人可以访问共享目录;

read only:是否只读,与 “writable” 作用相反;

valid users:共享目录的授权设置,允许哪些用户访问共享目录,这里设置了两个用户 “ test”和 “root”。也可授权一个组,可以使用:“@组名” 的形式,但也需要为组内的每个系统用户创建对应的Samba共享用户。

write list:设置共享目录为 “只读” 后,也可以单独授予某些用户有写入的权限(这里授权“root” 用户可以写入);

写入上述信息后,保存退出即可,若要共享多个目录,另起一行以同样的格式写入即可;

保存退出后,可以使用:“testparm” 命令 工具 对 “smb.coonf ”配置文件的正确性进行检查,如果发现有错误将会进行提醒。如下:

Linux/CentOS7 Samba服务器配置详解

没有提示错误,接下来启动smb服务,并查看smb服务状态:

Linux/CentOS7 Samba服务器配置详解

访问共享目录的用户密码不是系统用户的密码,但用户名一样,我们还要使用 “ pdbedit -a ” 创建和系统用户对应的Samba共享用户,如下:

Linux/CentOS7 Samba服务器配置详解

执行相同的操作把用户root也添加到共享用户即可。

命令pdbedit -L:可以列出所有的Samba共享用户,若只想查看某个用户,可以指定用户名作为参数,结合 “ -v” 可以输出更详细的信息,如:pdbedit -vL test(输出共享用户test的详细信息)

使用 “ -x ” 选项并指定用户名,也可删除共享用户,例如:“ pdbedit -x -u test ”可以删除共享用户test

共享用户建立后,就可以使用客户端验证了:

Linux/CentOS7 Samba服务器配置详解 Linux/CentOS7 Samba服务器配置详解 Linux/CentOS7 Samba服务器配置详解

以上“myshare”为我们设置的共享目录,“test”是默认共享的用户宿主目录

为了安全起见,也可以将一个共享用户映射为多个不同的名称(别名),这样就可以通过共享用户的别名和密码来访问共享资源了,需要先编写别名的文件,格式如下:

新打开一个文件

Linux/CentOS7 Samba服务器配置详解

写入以下内容:

Linux/CentOS7 Samba服务器配置详解

上述内容时把共享用户 “test” 创建了三个别名,分别是 “ mike” “ jerry” “terry”

创建别名文件后,若要正常启用共享账号的别名,还需要修改主配置文件 “ /etc/samba/smb.conf”,添加全局配置项:“username map = /etc/samba/smbusers”,等号后面的路径为我们编写的别名文件路径;

【注意,当Samba服务的配置文件有改动的话,一定要重启(systemctl restart smb)或重载(systemctl reload smb)服务】

也可以在smb的全局配置中通过 “ hosts allow” 和“ hosts deny” 来进行访问限制,前者用于指定仅允许访问共享的客户机地址,后者用于指定仅拒绝访问共享的客户机地址,两者任选其一即可。

访问地址限制一般应用于[ global ] 全局配置部分,也可应用于某个具体的共享配置段部分,限制的对象可以是主机名、ip地址或者网络段地址(省去主机部分),多个地址之间以逗号或空格进行分隔。如下:仅允许来自192.168.4.0/24、173.17.0.0/16 网段的客户机访问Samba服务器

也可以在共享目录或全局配置项中添加以下字段,表示允许匿名访问:

map to guest = Bad User

Linux/CentOS7 Samba服务器配置详解

也可以在Linux客户端上访问Samba服务器,简单的方法就是将共享目录挂载到本地目录,访问也方便,具体格式如下:

Linux/CentOS7 Samba服务器配置详解

更多 Samba 相关教程见以下内容:

CentOS 7.2 安装配置Samba服务器  https://www.linuxidc.com/Linux/2017-03/141390.htm

VMWare 虚拟机Ubuntu 双网卡 访问 samba 速度 翻倍 https://www.linuxidc.com/Linux/2013-06/85445.htm

samba安装使用图解  https://www.linuxidc.com/Linux/2017-03/141254.htm

CentOS7.2下源码搭建Samba文件服务器[原创] https://www.linuxidc.com/Linux/2017-06/144557.htm

如何在Ubuntu 16.04上安装和配置Samba服务器以进行文件共享  https://www.linuxidc.com/Linux/2017-11/148194.htm

CentOS 7下Samba服务安装与配置详解 https://www.linuxidc.com/Linux/2017-11/148354.htm

Red Hat 6.5 下 Samba服务器搭建 https://www.linuxidc.com/Linux/2017-07/145747.htm

如何在Ubuntu 17.10上使用System-Config-Samba  https://www.linuxidc.com/Linux/2018-01/150493.htm

Ubuntu 18.04安装Samba服务器及配置 https://www.linuxidc.com/Linux/2018-11/155466.htm

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-03/157288.htm


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Practical Algorithms for Programmers

Practical Algorithms for Programmers

Andrew Binstock、John Rex / Addison-Wesley Professional / 1995-06-29 / USD 39.99

Most algorithm books today are either academic textbooks or rehashes of the same tired set of algorithms. Practical Algorithms for Programmers is the first book to give complete code implementations o......一起来看看 《Practical Algorithms for Programmers》 这本书的介绍吧!

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具