Linux 配置samba 服务
2016-01-07 17:36
591 查看
Linux 6.6 下的 samba 服務配置選項 security 為 user, 相對于 share 提高了安全性能,雖然 share 模式已標注為廢棄,但仍可使用
本文介紹 share 和 user 的兩種配置方法
準備工作:
1)關閉 iptables 服務和 selinux 功能 (非并一定要關閉,只是本文沒有包含開啟狀態下的設置過程)
2)本文環境如下, linux 系統和 samba 版本:
3)安裝 samba
# yum install samba
4)啟動服務&設置開機自動啟動
# /etc/init.d/smb restart
# /etc/init.d/nmb restart
# chkconfig smb on
# chkconfig nmb on
4)設置目錄本地權限
# chmod 777 /data/share
# chown -R nobody:nobody /data/share
接下來分別介紹 security = share 和 security = user 的配置步驟
一、share 模式
優點:配置/使用簡單
缺點:安全性較差
1)更名samba配置文件
# cd /etc/samba
# mv smb.conf old_smb.conf
# vi smb.conf
內容如下:
#全局配置
[global]
#設置群組與共享名稱
workgroup = MYGROUP
netbios name = OracleLinux 6.6
server string = Linux Samba Server test
#配置模式為 share
security = share
#共享目錄名稱
[sharetest]
#共享路徑
path = /data/share
#允許瀏覽
browseable = yes
#允許來賓用戶
guest ok = yes
#允許寫入
writable = yes
#配置帳號權限,允許所有用戶,且沒有密碼驗證功能
public = yes
保存后重啟服務
# service smb restart
到此, 可讀可寫的匿名訪問共享設置完成了。
二、user 模式
優點:安全性較高, 能設置讀寫權限與管控IP白名單和黑名單
準備工作:將需要訪問共享的用戶設置成 samba 用戶
# smbpasswd -a test01
全局配置 [global] 項設置 security = user
[sharetest]
#共享路徑
path = /data/share
#允許瀏覽
browseable = yes
#允許寫入
writable = yes
#設置 只讀開關
read only = no
#設置白名單用戶
valid users = test01
#設置黑名單用戶
invalid users = test02
#當 read only = no 時, 通過read list 來設置只讀用戶
read list = test01
#當 read only = yes 時, 通過 write list 來讀可寫用戶
write list = test02
#設置訪問共享IP白名單
allow hosts = 192.168.100.0/24
#設置訪問共享IP黑名單
deny hosts = 192.168.101.100
以上是配置用戶權限管控共享的方法。
user 模式其實兼容了 share 模式原來的功能,將 security 設置為 user,
再設置 guest ok = yes, public = yes, 就可以實現 security = share 的功能, 所以才會明確的標注 share模式已經被廢棄。
Linux 下 samba 的版本很多,碰到版本不一樣的時候,查看自帶的 smb.conf 文件內容是一個不錯的選擇,里面基本包含了所有選項說明。
本文介紹 share 和 user 的兩種配置方法
準備工作:
1)關閉 iptables 服務和 selinux 功能 (非并一定要關閉,只是本文沒有包含開啟狀態下的設置過程)
2)本文環境如下, linux 系統和 samba 版本:
3)安裝 samba
# yum install samba
4)啟動服務&設置開機自動啟動
# /etc/init.d/smb restart
# /etc/init.d/nmb restart
# chkconfig smb on
# chkconfig nmb on
4)設置目錄本地權限
# chmod 777 /data/share
# chown -R nobody:nobody /data/share
接下來分別介紹 security = share 和 security = user 的配置步驟
一、share 模式
優點:配置/使用簡單
缺點:安全性較差
1)更名samba配置文件
# cd /etc/samba
# mv smb.conf old_smb.conf
# vi smb.conf
內容如下:
#全局配置
[global]
#設置群組與共享名稱
workgroup = MYGROUP
netbios name = OracleLinux 6.6
server string = Linux Samba Server test
#配置模式為 share
security = share
#共享目錄名稱
[sharetest]
#共享路徑
path = /data/share
#允許瀏覽
browseable = yes
#允許來賓用戶
guest ok = yes
#允許寫入
writable = yes
#配置帳號權限,允許所有用戶,且沒有密碼驗證功能
public = yes
保存后重啟服務
# service smb restart
到此, 可讀可寫的匿名訪問共享設置完成了。
二、user 模式
優點:安全性較高, 能設置讀寫權限與管控IP白名單和黑名單
準備工作:將需要訪問共享的用戶設置成 samba 用戶
# smbpasswd -a test01
全局配置 [global] 項設置 security = user
[sharetest]
#共享路徑
path = /data/share
#允許瀏覽
browseable = yes
#允許寫入
writable = yes
#設置 只讀開關
read only = no
#設置白名單用戶
valid users = test01
#設置黑名單用戶
invalid users = test02
#當 read only = no 時, 通過read list 來設置只讀用戶
read list = test01
#當 read only = yes 時, 通過 write list 來讀可寫用戶
write list = test02
#設置訪問共享IP白名單
allow hosts = 192.168.100.0/24
#設置訪問共享IP黑名單
deny hosts = 192.168.101.100
以上是配置用戶權限管控共享的方法。
user 模式其實兼容了 share 模式原來的功能,將 security 設置為 user,
再設置 guest ok = yes, public = yes, 就可以實現 security = share 的功能, 所以才會明確的標注 share模式已經被廢棄。
Linux 下 samba 的版本很多,碰到版本不一樣的時候,查看自帶的 smb.conf 文件內容是一個不錯的選擇,里面基本包含了所有選項說明。
相关文章推荐
- Samba NT Domain Controller
- RHE5服务器配置-搭建Samba服务器步骤(图)
- samba不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接
- Linux和Windows 文件共享
- 在linux上安装配置samba服务器
- Samba配置文件常用参数详解
- Linux下的网络邻居Samba
- Samba 的配置
- Samba经典案例完全解读(2009年3月最新)
- 使用samba将linux主机加入AD域
- SAMBA的一些特殊设置
- samba-2.2.8 < remote root exploit
- samba服务配置
- samba
- 终于实现samba可写不可删除
- samba使用大全----服务器
- samba的安装(tar.gz方式) (转载)
- Samba修改密码
- Samba服务搭建
- Linux下samba源码安装(非RPM包)