Samba? (參照筆記及網絡博文總結)
軟件包：
samba.i386?? <---服務端
samba-client.i386 <---客戶端
samba-common.i386 <---公共的軟件包
samba-swat.i386 <---基于www界面配置的接口

samba可以配置獨立配置文件，如在全局區(global)單獨為個別賬戶配置文件。格式為如 config file = /etc/samba/smb.conf.%U,表示samba服務器讀取該文件，%U待變當前登錄帳戶另外格式 include = /路徑/%U.smb.conf??????? include = /路徑/%G.smb.conf

配置文件：
/etc/samba/smb.conf
[global]
??????? workgroup = MYGROUP?????????????????????????????????? ----工作組
??????? server string = Samba Server Version %v?????????? ----服務器描述
??????? # logs split per machine
;?????? log file = /var/log/samba/%m.log?? ------日志，默認
??????? # max 50KB per log file, then rotate
;?????? max log size = 50
??????? security = user???????????????????????????????? <--定義工作模式： share,user,server,domain,ads
??????? passdb backend = tdbsam?????????????? -----------啟用此模式，則不會生成/etc/samba/smbpasswd文件
??????? load printers = yes
??????? cups options = raw
[homes]???? ----------共享名
??????? comment = Home Directories??????????? ----------資源描述
??????? browseable = no??
??????? writable = yes
[printers]
??????? comment = All Printers
??????? path = /var/spool/samba?? -------------共享路徑
??????? browseable = no?? -----------是否可見，yes|no
??????? guest ok = no
??????? writable = no
??????? printable = yes
-----------------------------------------------------------------------
[XXX]???? -----------共享名?????
comment = XXX??? -----------資源描述
path = 絕對路徑??? -----------共享路徑
browseable = no??? -----------是否可見，yes|no
public = yes??? -----------是否允許匿名訪問 yes|no
valid users = 用戶名 | @組名?? -----------設置訪問用戶
invalid users = 用戶 | @組名
readonly = yes |no??? -----------設置目錄是否只讀
writable = yes | no??? -----------設置目錄是否可寫
create mask = 權限??? -----------mask權限，用戶帳戶安全
write list = 用戶名 | @組名
hosts deny = ip|域名|主機名（空格隔開）?? -----------設置客戶端訪問限制，當deny和allow同時存在時，allow優先。
hosts allow = ip|域名 |主機名|通配符?? 如 hosts deny = 10.1.1.0???????? hosts allow = 10.1.1.24允許24主機訪問

例：hosts deny = ALL
????? hosts allow = 10.1.1.0 EXCEPT 10.1.1.100 10.1.1.78??? 表示允許10.1.1.0網段可以訪問，除了78和100的ip

smbclinet命令格式：smbclient -L //目標ip地址或主機名 -U 登錄用戶名%密碼????
smbclient命令行共享訪問模式命令格式：smbclient //目標ip或者主機名/共享目錄 -U 用戶名%密碼

例子1：工作在user,直接重啟訪問
# smbclient -L //10.1.1.21 -U tom
Password:
session setup failed: NT_STATUS_LOGON_FAILURE

登錄失敗：由于samba的帳號是獨立出來，但是samba的帳號有一個前提條件，就是必須系統存在的帳號才可以成為samba帳號啟用tdbsam，則在/etc/samba/目錄里面沒有sabpasswd文件，如果想看到smbpasswd文件，需注釋掉 passwd backend = tdbsam一行，加上smb passwd file = /etc/samba/smbpasswd保存退出即可。

smb的用戶映射。安全選項
可以在smb.conf里面添加一行 username map = /路徑 開啟用戶帳號映射，編輯該文件格式為 samba帳號 = 虛擬帳號（映射帳號）
如 root = administration admin
?? nobody = guest anonymous smbguest等
然后reload，或者重啟服務就可以使用映射帳號登錄了

# smbpasswd -a tom
New SMB password:
Retype new SMB password:
Added user tom.

# smbclient -L //10.1.1.21 -U tom <---------tom身份查看資源
# smbclient?? //10.1.1.21/tom -U tom
# smbclient?? //10.1.1.21/homes -U tom

# mount -t cifs //10.1.1.21/tom /mnt -o username=tom,password=123

例子2：
[global]
...
security = share
[soft]
??????? comment = This is Soft Resource
??????? path = /www
??????? browseable = no?? <---列表資源的時候隱藏資源
??????? guest ok = yes

# smbclient -L //10.1.1.21
# smbclient //10.1.1.21/soft??

smb: \> put /etc/hosts /
NT_STATUS_ACCESS_DENIED opening remote file \/
smb: \>??? <---匿名登錄，默認是只讀

smb: \> get index.html
getting file \index.html of size 13 as index.html (130000.0 kb/s) (average inf kb/s)

控制讀寫權限的參數：
read only = yes
writeable = yes | no

把匿名資源改為可寫：
read only = no 或者 writeable = yes

smb: \> put /etc/hosts /hosts
putting file /etc/hosts as \/hosts (1880000.0 kb/s) (average inf kb/s)
smb: \>

練習：
1、工作模式是 user定一個需要帳號認證的資源，資源名字叫 file ,資源路徑隨便，權限可寫，資源可見，匿名不能夠訪問該資源要求至少有兩個帳號是可以訪問該資源，使用這兩個帳號分別上傳文件，分別登錄看看是否能夠刪除對方的文件，刪除之前，請確定一下文件的權限，思考一下為什么會有這樣的現象？
ps -ef | grep smbd 為了防止對方刪除自己的文件，應該怎么設定？
1、
[global]
security = user
[file]
??????? comment = File Resource
??????? path = /share/file
??????? browseable = yes
??????? public = no
??????? writeable = yes
2、
# chmod 777 /share/file
兩個用戶上傳的文件，默認的權限都是744的權限，并且文件是屬于上傳者的，但是只要文件的擁有者對文件有寫的權限，就可以互相刪除對方的文件。

為了防止對方刪除自己的文件，應該怎么設定？
方法1： 讓默認權限是444
create mask = 0444 <---測試表明，對方不能刪除，但是自己也不能刪除
方法2：粘貼位
chmod o+t /share/file
--------------------------------------------------------------
windows下更換登錄用戶
1.關閉打開的登錄窗口 （ntsd -c q -pn explorer.exe
2.結束所有打開的網絡連接 net use * /delete /y
--------------------------------------------------------------
例子3：
user模式下，實現 tom 可以上傳下載，bean只能下載 ，其他用戶不能該資源，拒絕匿名訪問
tom --- rw
bean --- r
匿名 --- 不能訪問
moto --- 不能訪問

valid users
invalid users
write list

[file]
??????? comment = File Resource
??????? path = /share/file
??????? browseable = yes
??????? public = no
??????? valid users = tom,bean
??????? write list = tom
例子4
user模式下，實現 tom 上傳下載，bean只能下載 ，moto 只能上傳不能下載而且不能刪除別人的文件，其他用戶不能訪問，拒絕匿名登錄

tom --> tomfile?? rwx,r--,--- 740 <---bean 加入到 tom組
moto --> motofile ---,---,r-- 004

1、修改用戶的屬性
# usermod -G tom bean
# chmod o+t /share/file

[global]
config file = /etc/samba/smb.conf.%U
.....
....

[file]
??????? comment = File Resource
??????? path = /share/file
??????? browseable = yes
??????? public = no
??????? valid users = tom,bean,moto
??????? write list = tom
??????? create mask = 0740

# vim /etc/samba/smb.conf.moto

[file]
??????? comment = This is moto configfile
??????? path = /share/file
??????? writable = yes
??????? create mask = 0004
[file]
??????? comment = File Resource
??????? path = /share/ftom --> tomfile?? rwx,r--,--- 740 <---bean 加入到 tom組ile
??????? browseable = yes
??????? public = no
??????? valid users = tom,bean,moto
??????? write list = tom,moto
方法二：利用ACL
[file]
??????? comment = File Resource
??????? path = /share/file
??????? browseable = yes
??????? public = no
??????? valid users = tom,bean,moto
??????? write list = tom,moto
# setfacl -d -m user::rwx,user:bean:r--,user:moto:--- /share/file
<---實現 moto不能下載功能
# chmod o+t /share/file <---起到了防止亂刪除的現象
例子5：訪問控制
hosts deny =
hosts allow =
1、實現禁止10.1.1.0/24這個網段訪問，但是10.1.1.20可以訪問
??????? hosts deny=10.1.1.
??????? hosts allow=10.1.1.20 <---allow與deny沖去，allow生效
2、拒絕所有，但允許10.1.1.網段訪問，但是10.1.1.20不允許訪問
??????? hosts deny = ALL
??????? hosts allow = 10.1.1. EXCEPT 10.1.1.20
常見的故障：
1、tree connect failed
原因： 被拒絕訪問，一般都是hosts deny實現的拒絕
??
2、文件操作的錯誤： NT_STATUS_ACCESS_DENIED
原因： 文件系統的權限拒絕
使用testparm命令檢查配置文件
testparm /etc/samba/smb.conf
==============================================
企業實戰：
企業數據目錄：/companydata
公共目錄：/companydata/share
銷售部：/companydata/sales
技術部：/companydata/tech
企業員工情況：
總經理：gm
銷售部：銷售部經理 surf 、 員工 sky 、員工 jane
技術部：技術部經理michael、 員工 bill、 員工joy

配置：
[global]
workgroup = companydomain
server string = Company Samba File Server
include = /etc/samba/%U.smb.conf
include = /etc/samba/%G.smb.conf
[public]
comment = public data
path = /companydata/share
publik = yes
#vim /etc/samba/gm.smb.conf
[sales]
comment = sales data
path = /companydata/sales
writable = yes
valid users = gm
[tech]
comment = tech data
path = /companydata/tech
writable = yes
valid users = gm

#vim /etc/samba/sales.smb.conf
[sales]
comment = sales data
path = /companydata/sales
writable = yes
valid users = @sales,gm
#vim /etc/samba/tech.smb.conf
[sales]
comment = sales data
path = /companydata/tech
writable = yes
valid users = @tech,gm
重啟服務或者重新載入配置文件。

轉載于:https://blog.51cto.com/wxfeng/403159

總結

以上是生活随笔為你收集整理的rhel5下samba的配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。