當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

rhel5下samba的配置

發(fā)布時間：2025/4/16 编程问答 29 豆豆

生活随笔收集整理的這篇文章主要介紹了 rhel5下samba的配置小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

Samba? (參照筆記及網(wǎng)絡(luò)博文總結(jié))
軟件包：
samba.i386?? <---服務(wù)端
samba-client.i386 <---客戶端
samba-common.i386 <---公共的軟件包
samba-swat.i386 <---基于www界面配置的接口

samba可以配置獨立配置文件，如在全局區(qū)(global)單獨為個別賬戶配置文件。格式為如 config file = /etc/samba/smb.conf.%U,表示samba服務(wù)器讀取該文件，%U待變當(dāng)前登錄帳戶另外格式 include = /路徑/%U.smb.conf??????? include = /路徑/%G.smb.conf

配置文件：
/etc/samba/smb.conf
[global]
??????? workgroup = MYGROUP?????????????????????????????????? ----工作組
??????? server string = Samba Server Version %v?????????? ----服務(wù)器描述
??????? # logs split per machine
;?????? log file = /var/log/samba/%m.log?? ------日志，默認(rèn)
??????? # max 50KB per log file, then rotate
;?????? max log size = 50
??????? security = user???????????????????????????????? <--定義工作模式： share,user,server,domain,ads
??????? passdb backend = tdbsam?????????????? -----------啟用此模式，則不會生成/etc/samba/smbpasswd文件
??????? load printers = yes
??????? cups options = raw
[homes]???? ----------共享名
??????? comment = Home Directories??????????? ----------資源描述
??????? browseable = no??
??????? writable = yes
[printers]
??????? comment = All Printers
??????? path = /var/spool/samba?? -------------共享路徑
??????? browseable = no?? -----------是否可見，yes|no
??????? guest ok = no
??????? writable = no
??????? printable = yes
-----------------------------------------------------------------------
[XXX]???? -----------共享名?????
comment = XXX??? -----------資源描述
path = 絕對路徑??? -----------共享路徑
browseable = no??? -----------是否可見，yes|no
public = yes??? -----------是否允許匿名訪問 yes|no
valid users = 用戶名 | @組名?? -----------設(shè)置訪問用戶
invalid users = 用戶 | @組名
readonly = yes |no??? -----------設(shè)置目錄是否只讀
writable = yes | no??? -----------設(shè)置目錄是否可寫
create mask = 權(quán)限??? -----------mask權(quán)限，用戶帳戶安全
write list = 用戶名 | @組名
hosts deny = ip|域名|主機(jī)名（空格隔開）?? -----------設(shè)置客戶端訪問限制，當(dāng)deny和allow同時存在時，allow優(yōu)先。
hosts allow = ip|域名 |主機(jī)名|通配符?? 如 hosts deny = 10.1.1.0???????? hosts allow = 10.1.1.24允許24主機(jī)訪問

例：hosts deny = ALL
????? hosts allow = 10.1.1.0 EXCEPT 10.1.1.100 10.1.1.78??? 表示允許10.1.1.0網(wǎng)段可以訪問，除了78和100的ip

smbclinet命令格式：smbclient -L //目標(biāo)ip地址或主機(jī)名 -U 登錄用戶名%密碼????
smbclient命令行共享訪問模式命令格式：smbclient //目標(biāo)ip或者主機(jī)名/共享目錄 -U 用戶名%密碼

例子1：工作在user,直接重啟訪問
# smbclient -L //10.1.1.21 -U tom
Password:
session setup failed: NT_STATUS_LOGON_FAILURE

登錄失敗：由于samba的帳號是獨立出來，但是samba的帳號有一個前提條件，就是必須系統(tǒng)存在的帳號才可以成為samba帳號啟用tdbsam，則在/etc/samba/目錄里面沒有sabpasswd文件，如果想看到smbpasswd文件，需注釋掉 passwd backend = tdbsam一行，加上smb passwd file = /etc/samba/smbpasswd保存退出即可。

smb的用戶映射。安全選項
可以在smb.conf里面添加一行 username map = /路徑開啟用戶帳號映射，編輯該文件格式為 samba帳號 = 虛擬帳號（映射帳號）
如 root = administration admin
?? nobody = guest anonymous smbguest等
然后reload，或者重啟服務(wù)就可以使用映射帳號登錄了

# smbpasswd -a tom
New SMB password:
Retype new SMB password:
Added user tom.

# smbclient -L //10.1.1.21 -U tom <---------tom身份查看資源
# smbclient?? //10.1.1.21/tom -U tom
# smbclient?? //10.1.1.21/homes -U tom

# mount -t cifs //10.1.1.21/tom /mnt -o username=tom,password=123

例子2：
[global]
...
security = share
[soft]
??????? comment = This is Soft Resource
??????? path = /www
??????? browseable = no?? <---列表資源的時候隱藏資源
??????? guest ok = yes

# smbclient -L //10.1.1.21
# smbclient //10.1.1.21/soft??

smb: \> put /etc/hosts /
NT_STATUS_ACCESS_DENIED opening remote file \/
smb: \>??? <---匿名登錄，默認(rèn)是只讀

smb: \> get index.html
getting file \index.html of size 13 as index.html (130000.0 kb/s) (average inf kb/s)

控制讀寫權(quán)限的參數(shù)：
read only = yes
writeable = yes | no

把匿名資源改為可寫：
read only = no 或者 writeable = yes

smb: \> put /etc/hosts /hosts
putting file /etc/hosts as \/hosts (1880000.0 kb/s) (average inf kb/s)
smb: \>

練習(xí)：
1、工作模式是 user定一個需要帳號認(rèn)證的資源，資源名字叫 file ,資源路徑隨便，權(quán)限可寫，資源可見，匿名不能夠訪問該資源要求至少有兩個帳號是可以訪問該資源，使用這兩個帳號分別上傳文件，分別登錄看看是否能夠刪除對方的文件，刪除之前，請確定一下文件的權(quán)限，思考一下為什么會有這樣的現(xiàn)象？
ps -ef | grep smbd 為了防止對方刪除自己的文件，應(yīng)該怎么設(shè)定？
1、
[global]
security = user
[file]
??????? comment = File Resource
??????? path = /share/file
??????? browseable = yes
??????? public = no
??????? writeable = yes
2、
# chmod 777 /share/file
兩個用戶上傳的文件，默認(rèn)的權(quán)限都是744的權(quán)限，并且文件是屬于上傳者的，但是只要文件的擁有者對文件有寫的權(quán)限，就可以互相刪除對方的文件。

為了防止對方刪除自己的文件，應(yīng)該怎么設(shè)定？
方法1：讓默認(rèn)權(quán)限是444
create mask = 0444 <---測試表明，對方不能刪除，但是自己也不能刪除
方法2：粘貼位
chmod o+t /share/file
--------------------------------------------------------------
windows下更換登錄用戶
1.關(guān)閉打開的登錄窗口（ntsd -c q -pn explorer.exe
2.結(jié)束所有打開的網(wǎng)絡(luò)連接 net use * /delete /y
--------------------------------------------------------------
例子3：
user模式下，實現(xiàn) tom 可以上傳下載，bean只能下載，其他用戶不能該資源，拒絕匿名訪問
tom --- rw
bean --- r
匿名 --- 不能訪問
moto --- 不能訪問

valid users
invalid users
write list

[file]
??????? comment = File Resource
??????? path = /share/file
??????? browseable = yes
??????? public = no
??????? valid users = tom,bean
??????? write list = tom
例子4
user模式下，實現(xiàn) tom 上傳下載，bean只能下載，moto 只能上傳不能下載而且不能刪除別人的文件，其他用戶不能訪問，拒絕匿名登錄

tom --> tomfile?? rwx,r--,--- 740 <---bean 加入到 tom組
moto --> motofile ---,---,r-- 004

1、修改用戶的屬性
# usermod -G tom bean
# chmod o+t /share/file

[global]
config file = /etc/samba/smb.conf.%U
.....
....

[file]
??????? comment = File Resource
??????? path = /share/file
??????? browseable = yes
??????? public = no
??????? valid users = tom,bean,moto
??????? write list = tom
??????? create mask = 0740

# vim /etc/samba/smb.conf.moto

[file]
??????? comment = This is moto configfile
??????? path = /share/file
??????? writable = yes
??????? create mask = 0004
[file]
??????? comment = File Resource
??????? path = /share/ftom --> tomfile?? rwx,r--,--- 740 <---bean 加入到 tom組ile
??????? browseable = yes
??????? public = no
??????? valid users = tom,bean,moto
??????? write list = tom,moto
方法二：利用ACL
[file]
??????? comment = File Resource
??????? path = /share/file
??????? browseable = yes
??????? public = no
??????? valid users = tom,bean,moto
??????? write list = tom,moto
# setfacl -d -m user::rwx,user:bean:r--,user:moto:--- /share/file
<---實現(xiàn) moto不能下載功能
# chmod o+t /share/file <---起到了防止亂刪除的現(xiàn)象
例子5：訪問控制
hosts deny =
hosts allow =
1、實現(xiàn)禁止10.1.1.0/24這個網(wǎng)段訪問，但是10.1.1.20可以訪問
??????? hosts deny=10.1.1.
??????? hosts allow=10.1.1.20 <---allow與deny沖去，allow生效
2、拒絕所有，但允許10.1.1.網(wǎng)段訪問，但是10.1.1.20不允許訪問
??????? hosts deny = ALL
??????? hosts allow = 10.1.1. EXCEPT 10.1.1.20
常見的故障：
1、tree connect failed
原因：被拒絕訪問，一般都是hosts deny實現(xiàn)的拒絕
??
2、文件操作的錯誤： NT_STATUS_ACCESS_DENIED
原因：文件系統(tǒng)的權(quán)限拒絕
使用testparm命令檢查配置文件
testparm /etc/samba/smb.conf
==============================================
企業(yè)實戰(zhàn)：
企業(yè)數(shù)據(jù)目錄：/companydata
公共目錄：/companydata/share
銷售部：/companydata/sales
技術(shù)部：/companydata/tech
企業(yè)員工情況：
總經(jīng)理：gm
銷售部：銷售部經(jīng)理 surf 、員工 sky 、員工 jane
技術(shù)部：技術(shù)部經(jīng)理michael、員工 bill、員工joy

配置：
[global]
workgroup = companydomain
server string = Company Samba File Server
include = /etc/samba/%U.smb.conf
include = /etc/samba/%G.smb.conf
[public]
comment = public data
path = /companydata/share
publik = yes
#vim /etc/samba/gm.smb.conf
[sales]
comment = sales data
path = /companydata/sales
writable = yes
valid users = gm
[tech]
comment = tech data
path = /companydata/tech
writable = yes
valid users = gm

#vim /etc/samba/sales.smb.conf
[sales]
comment = sales data
path = /companydata/sales
writable = yes
valid users = @sales,gm
#vim /etc/samba/tech.smb.conf
[sales]
comment = sales data
path = /companydata/tech
writable = yes
valid users = @tech,gm
重啟服務(wù)或者重新載入配置文件。

轉(zhuǎn)載于:https://blog.51cto.com/wxfeng/403159

總結(jié)

以上是生活随笔為你收集整理的rhel5下samba的配置的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。

Samba

上一篇：（转）计算切线空间
下一篇：服务器IIS无法提供某种扩展名的文件的下