2024年1月12日发(作者:)

设置服务器所在工作组名称

设置服务器的说明文字

设置服务器的安全级别,share可匿名访问,user由本服务器验证,server、domain

服务器日志文件

服务器日志文件的最大容量,默认为50,表示50KB

设置对应共享目录的注释、说明信息

设置对应共享目录在服务器中的文件夹路径

设置该共享目录在“网上邻居”中是否可见,no相当于隐藏共享目录

设置是否所有人都可以访问共享目录,与public配置项作用相同

设置该共享目录是否可写,与read only的作用相反

设置“[public]”段但没有添加共享路径时,testarm给出警告“No path in service public”。按回车键后将显示当前的配置清单。

设置“/var/public/movies”目录发布为共享文件夹,共享名为movie

修改为与windows主机同一默认工作组

将安全级别修改为“share”

在文件末尾添加此行以下的配置内容

配置完毕,执行“service smb start”命令启动smb服务即可,执行“netstat –anptu | grep mbd”命令可验证Samba服务监听状态。Smbd服务程序监听TCP协议的139端口(SMB)、445端口(CIFS),nmbd服务程序监听UDP协议的137-138端口(NetBIOS)。

使用windows客户端测试文件共享服务

服务器网卡VM1

IP:192.168.1.2

WIN客户端VM1

IP:192.168.1.3

直接输入UNC路径访问samba服务器的共享目录,也可以通过网上邻居浏览的方式找到Samba服务器,然后再访问共享。

二、建立带验证的文件共享

1、为了区别于系统用户,通常将用于访问共享的用户称为Samba用户。Samba服务器使用独立的账号数据库文件,但是在建立Samba用户账号时需要确保有对应的系统用户账号存在,Samba用户的密码可以与系统用户的密码不相同。

若无此系统用户,则需要先进行添加

-h 显示smbpasswd命令的帮助信息

-a 添加指定的samba用户账号

-d 禁用 -e启用 -x删除

2、查看Samba服务器默认的用户名称映射文件内容

3、为samba用户benet设置到名称player的映射

4、在[global]全局配置中指定名称映射文件

5、添加用户授权设置

为movie共享添加用户授权,只允许benet或root组的用户访问,root用户有写入权限。通过访问共享建立的文件夹的默认权限为744,文件的默认权限为600。

将安全级别修改为user

设置为非公开

合法访问者

root用户可以有写入权限

使用windows客户端测试访问带用户验证的共享目录时需要身份验证

6、添加客户端地址授权设置

仅允许192.168.1.0/24、172.17.0.0/16网段内的客户机访问samba服务器。

“hosts allow”配置项可以设置仅允许问共享的客户机地址;

“hosts deny”配置项可以设置仅拒绝访问共享的客户机地址。

在[globa]全局配置部分添加配置

7、使用linux客户端访问文件共享服务

在linux客户端查看samba服务器192.168.1.2中的共享资源列表。