centos 6.5 配置samba 服务器
2015-10-29 23:09
218 查看
查看系统是否安装 samba服务器软禁:
如果没有安装的话,执行以下操作:
查看samba服务器的启动情况,并启动我们的服务器:
已启动运行:
设置samba服务器在 3,5运行级别下自动的启动:
查看samba服务器的配置文件的路径:
smb.conf 为主配置文件
配置文件说明:
1 samba的安全级别
Linux下samba有四种安全级别,即Share、User、Server、Domain,它们的安全级别由低到高,在配置文件中具体由 security参数指定。其中,Share级是指用户不需要账户和口令即可登录服务器;User级是Samba服务器默认的安全级别,是指服务器负责检 查登陆者的账户和口令;Server级是指账户和口令的检查由另外的Samba或Windows服务器负责;Domain级是指由一台Windows
NT/2000域服务器负责检查账户和口令。用户在配置Samba服务器时,可以根据所需要的不同安全等级来具体配置
2 samba的密码存放方式
passdb backend = tdbsam | passdb | smbpasswd
backend即用户后台。有三种后台:smbpasswd、tdbsam和ldapsam。Sam即security account manager。
(1)smbpasswd: 该方式是使用smb工具smbpasswd给系统用户(真实用户或者虚拟用户)设置一个Samba 密码,客户端就用此密码访问Samba资源。也就是说用这种方法创建的用户可以是虚拟的,也就是Linux系统中不存在该用户也可以。smbpasswd 存放在/etc/samba中,有时需要手工创建该文件。
(2)tdbsam:使用数据库文件创建用户数据库。数据库文件叫 passdb.tdb,在/etc/samba中。passdb.tdb用户数据库可使用smbpasswd –a创建Samba用户,要创建的Samba用户必须先是系统用户。也可使用pdbedit创建Samba账户。pdbedit参数很多,列出几个主要 的:
pdbedit –a username:新建Samba账户,必须先存在该系统用户
pdbedit –x username:删除Samba账户。
pdbedit –L:列出Samba用户列表,读取passdb.tdb数据库文件。
pdbedit –Lv:列出Samba用户列表详细信息。
pdbedit –c “[D]” –u username:暂停该Samba用户账号。
pdbedit –c “[]” –u username:恢复该Samba用户账号。
一般叫常用的用法是:
$useradd user1
$smbpasswd -a user1 #这里可以改为pdbedit -a user1
$输入user1的共享密码
$确认user1的共享密码
forexample:
创建用户和组
将用户添加到用户数据库中:
(3)用户映射
由于我们在创建samba用户时必须和系统用户同名,这就意味着不安全(当然某些人很乐意看到这样),但是,samba已经解决了这个问题,提供了用户映射,这个文件在/etc/samba/smbus
97fe
ers,
root=administrator
nobody=guest pcguest
test=prefer you
这样就Ok了,前两行是为了方便windows用户使用,最后一行则是遮盖用户信息,也就是为了安全。
共享目录的定义:
默认整个用户的家目录都是可以被共享的,存在安全方面的问题。最好给注释掉,自己定义一个共享目录:
配置完后重启我们的系统就好了,就是这样。
如过出现问题,可能是iptables 防火墙和selinux的限制问题,最粗暴的方式就是把他么通通的禁用掉,当然也是最不理智的。
如果没有安装的话,执行以下操作:
查看samba服务器的启动情况,并启动我们的服务器:
已启动运行:
设置samba服务器在 3,5运行级别下自动的启动:
查看samba服务器的配置文件的路径:
smb.conf 为主配置文件
配置文件说明:
1 samba的安全级别
Linux下samba有四种安全级别,即Share、User、Server、Domain,它们的安全级别由低到高,在配置文件中具体由 security参数指定。其中,Share级是指用户不需要账户和口令即可登录服务器;User级是Samba服务器默认的安全级别,是指服务器负责检 查登陆者的账户和口令;Server级是指账户和口令的检查由另外的Samba或Windows服务器负责;Domain级是指由一台Windows
NT/2000域服务器负责检查账户和口令。用户在配置Samba服务器时,可以根据所需要的不同安全等级来具体配置
2 samba的密码存放方式
passdb backend = tdbsam | passdb | smbpasswd
backend即用户后台。有三种后台:smbpasswd、tdbsam和ldapsam。Sam即security account manager。
(1)smbpasswd: 该方式是使用smb工具smbpasswd给系统用户(真实用户或者虚拟用户)设置一个Samba 密码,客户端就用此密码访问Samba资源。也就是说用这种方法创建的用户可以是虚拟的,也就是Linux系统中不存在该用户也可以。smbpasswd 存放在/etc/samba中,有时需要手工创建该文件。
(2)tdbsam:使用数据库文件创建用户数据库。数据库文件叫 passdb.tdb,在/etc/samba中。passdb.tdb用户数据库可使用smbpasswd –a创建Samba用户,要创建的Samba用户必须先是系统用户。也可使用pdbedit创建Samba账户。pdbedit参数很多,列出几个主要 的:
pdbedit –a username:新建Samba账户,必须先存在该系统用户
pdbedit –x username:删除Samba账户。
pdbedit –L:列出Samba用户列表,读取passdb.tdb数据库文件。
pdbedit –Lv:列出Samba用户列表详细信息。
pdbedit –c “[D]” –u username:暂停该Samba用户账号。
pdbedit –c “[]” –u username:恢复该Samba用户账号。
一般叫常用的用法是:
$useradd user1
$smbpasswd -a user1 #这里可以改为pdbedit -a user1
$输入user1的共享密码
$确认user1的共享密码
forexample:
创建用户和组
将用户添加到用户数据库中:
(3)用户映射
由于我们在创建samba用户时必须和系统用户同名,这就意味着不安全(当然某些人很乐意看到这样),但是,samba已经解决了这个问题,提供了用户映射,这个文件在/etc/samba/smbus
97fe
ers,
root=administrator
nobody=guest pcguest
test=prefer you
这样就Ok了,前两行是为了方便windows用户使用,最后一行则是遮盖用户信息,也就是为了安全。
共享目录的定义:
默认整个用户的家目录都是可以被共享的,存在安全方面的问题。最好给注释掉,自己定义一个共享目录:
配置完后重启我们的系统就好了,就是这样。
如过出现问题,可能是iptables 防火墙和selinux的限制问题,最粗暴的方式就是把他么通通的禁用掉,当然也是最不理智的。
相关文章推荐
- Linux socket 初步
- 小心服务器内存居高不下的元凶--WebAPI服务
- linux lsof详解
- linux 文件权限
- Linux 执行数学运算
- 10 篇对初学者和专家都有用的 Linux 命令教程
- Linux 与 Windows 对UNICODE 的处理方式
- Ubuntu12.04下QQ完美走起啊!走起啊!有木有啊!
- 解決Linux下Android开发真机调试设备不被识别问题
- 运维入门
- 运维提升
- Linux 自检和 SystemTap
- Ubuntu Linux使用体验
- c语言实现hashmap(转载)
- Linux 信号signal处理机制
- linux下mysql添加用户
- Scientific Linux 5.5 图形安装教程
- 基于 Linux 集群环境上 GPFS 的问题诊断