debian配置samba
讀音['sæmb?]
Samba協(xié)議基礎(chǔ)
在Windows NT服務(wù)器系統(tǒng)中,實(shí)現(xiàn)不同計(jì)算機(jī)之間共享打印機(jī)和文在NetBIOS出現(xiàn)之后,Microsoft就使用NetBIOS實(shí)現(xiàn)了一個(gè)網(wǎng)絡(luò)文件/打印服務(wù)系統(tǒng),這個(gè)系統(tǒng)基于NetBIOS設(shè)定了一套文件共享協(xié)議,Microsoft稱之為SMB(Server Message Block)協(xié)議。這個(gè)協(xié)議被Microsoft用于他們Lan Manager件。
Samba是用來(lái)實(shí)現(xiàn)SMB的一種軟件,它的工作原理是,讓NETBIOS(Windows95網(wǎng)絡(luò)鄰居的通訊協(xié)議)和SMB(Server Message Block)這兩個(gè)協(xié)議運(yùn)行于TCP/IP通信協(xié)議之上,并且使用Windows的NETBEUI協(xié)議讓Unix計(jì)算機(jī)可以在網(wǎng)絡(luò)鄰居上被Windows計(jì)算機(jī)看到。
它的功能有:
共享Linux磁盤(pán)給Windowns
共享Windowns磁盤(pán)給Linux機(jī)器
共享Linux打印機(jī)給Windowns
共享Windowns打印機(jī)給Linux機(jī)器。
Samba的核心是兩個(gè)守護(hù)進(jìn)程smbd和nmbd程序,在服務(wù)器啟動(dòng)到停止期間持續(xù)運(yùn)行。smbd和nmbd使用的全部配置信息全都保存在smb.conf文件中。smb.conf向smbd和nmbd兩個(gè)守護(hù)進(jìn)程說(shuō)明輸出什么以便共享,共享輸出給誰(shuí)及如何進(jìn)行輸出。smbd進(jìn)程的作用是處理到來(lái)的SMB軟件包,為使用該軟件包的資源與Linux進(jìn)行協(xié)商,nmbd進(jìn)程使其它主機(jī)(或工作站)能瀏覽Linux服務(wù)器。
Samba的主配置文件位置在/etc/samba目錄中,文件名為smb.conf。
首先是安裝samba:
apt-get install samba
跟著修改配置文件:
vim /etc/samba/smb.conf
[可選]加入如下配置
#display charset = UTF-8
#unix charset = UTF-8
#dos charset = cp936
useradd
smbpasswd -a meaglith
/etc/init.d/samba restart
檢查當(dāng)前配置
#testparm
附.設(shè)置目錄共享及權(quán)限
[share]
comment = a comment #目錄的注解說(shuō)明
path = /data/temp #要共享目錄的絕對(duì)位置
browseable = no #目錄是否可見(jiàn),預(yù)設(shè)為可見(jiàn)
writable = yes #目錄是否為可寫(xiě)
read only = no #目錄是否為只讀
guest ok = yes #來(lái)賓是否可以訪問(wèn),與"public = yes" 作用相同
write list =user,@group #可寫(xiě)用戶列表,@后表示某個(gè)群組
valid users = validusername #允許訪問(wèn)的使用者清單
read list = readusename #只可讀的使用者清單
invalid users = invalidusername #禁止訪問(wèn)的使用者清單
admin users = adminuser #有管理權(quán)限使用者清單
create mask = 0755 #使用者建立檔案的權(quán)限,預(yù)設(shè)為0744
printable = no
[global] #全局配置
workgroup = LinuxSir #定義該Samba服務(wù)器所在的工作組或者域(如果下面的security=domain的話)
netbios name = LinuxSir05 #在Windows中顯示出來(lái)的計(jì)算機(jī)名
server string = Linux Samba Server TestServer #設(shè)定機(jī)器的描述,當(dāng)我們通過(guò)網(wǎng)絡(luò)鄰居訪問(wèn)的時(shí)候可以在備注里面看見(jiàn)這個(gè)內(nèi)容。
security = security_level #定義Samba的安全級(jí)別
說(shuō)明:
定義Samba的安全級(jí)別,按從低到高分為四級(jí):share,user,server,domain。它們對(duì)應(yīng)的驗(yàn)證方式如下:
share:沒(méi)有安全性的級(jí)別,任何用戶都可以不要用戶名和口令訪問(wèn)服務(wù)器上的資源。
User:samba的默認(rèn)配置,要求用戶在訪問(wèn)共享資源之前資源必須先提供用戶名和密碼進(jìn)行驗(yàn)證。
Server:和user安全級(jí)別類似,但用戶名和密碼是遞交到另外一個(gè)服務(wù)器去驗(yàn)證,比如遞交給一臺(tái)NT服務(wù)器。如果遞交失敗,就退到user安全級(jí)。
Domain:這個(gè)安全級(jí)別要求網(wǎng)絡(luò)上存在一臺(tái)Windows的主域控制器,samba把用戶名和密碼遞交給它去驗(yàn)證。
后面三種安全級(jí)都要求用戶在本Linux機(jī)器上也要系統(tǒng)帳戶。否則是不能訪問(wèn)的。
hosts allow = 網(wǎng)絡(luò)或者主機(jī)
說(shuō)明:
這里可以設(shè)置允許訪問(wèn)的網(wǎng)絡(luò)和主機(jī)IP.
比如允許整個(gè)192.168.1.0這個(gè)網(wǎng)段(192.168.1.0/24)和192.168.2.1這臺(tái)主機(jī)(192.168.2.1/32)訪問(wèn),就用host allow = 192.168.1. 192.168.2.1 127.0.0.1(網(wǎng)絡(luò)注意后面加”.”號(hào),各個(gè)項(xiàng)目間用空格隔開(kāi),記得把本機(jī)也加進(jìn)去)
samba命令使用:
假定:
windows下IP為192.168.0.7
debian下的IP 為:192.168.0.8
debian~#smbclient -L 192.168.0.7 -U sunday
在windows下輸入:\\192.168.0.8 訪問(wèn)debian
最簡(jiǎn)samba配置
一、通過(guò)用戶訪問(wèn)
1.apt-get install samba
2.修改/etc/samba/smb.conf文件
security = user #設(shè)置安全級(jí)別為user
3.添加用戶并設(shè)置samba訪問(wèn)密碼
smbpasswd -a username
二、不需要用戶都可以直接訪問(wèn)
1.修改/etc/samba/smb.conf文件
設(shè)置security = share
4.重啟一下samba服務(wù):
/etc/init.d/smb restart
/etc/init.d/samba restart
注:suse 下重啟samba
rcsmb restart