smbpasswd 和 pdbedit 的區(qū)別

以前我們?cè)趙indows上共享文件的話，只需右擊要共享的文件夾然后選擇共享相關(guān)的選項(xiàng)設(shè)置即可。然而如何實(shí)現(xiàn)windows和linux的文件共享呢？這就涉及到了samba服務(wù)了，這個(gè)軟件配置起來(lái)也不難，使用也非常簡(jiǎn)單。

【samba配置文件smb.conf】

一般你裝系統(tǒng)的時(shí)候會(huì)默認(rèn)安裝samba，如果沒(méi)有安裝，只需要運(yùn)行這個(gè)命令安裝(CentOS)：

“yum install -y samba samba-client”

Samba的配置文件為/etc/samba/smb.conf，通過(guò)修改這個(gè)配置文件來(lái)完成我們的各種需求。打開(kāi)這個(gè)配置文件，你會(huì)發(fā)現(xiàn)很多內(nèi)容都用”#”或者”;”注視掉了。先看一下未被注釋掉的部分：

[global]

    workgroup = MYGROUPserver string = Samba Server Version %vsecurity = userpassdb backend = tdbsamload printers = yescups options = raw

[homes]

    comment = Home Directoriesbrowseable = nowritable = yes

[printers]

    comment = All Printerspath = /var/spool/sambabrowseable = noguest ok = nowritable = noprintable = yes

主要有以上三個(gè)部分：[global], [homes], [printers]。

[global]定義全局的配置，”workgroup”用來(lái)定義工作組，相信如果你安裝過(guò)windows的系統(tǒng)，你會(huì)對(duì)這個(gè)workgroup不陌生。一般情況下，需要我們把這里的”MYGROUP”改成”WORKGROUP”（windows默認(rèn)的工作組名字）。

security = user #這里指定samba的安全等級(jí)。關(guān)于安全等級(jí)有四種：

share：用戶不需要賬戶及密碼即可登錄samba服務(wù)器

user：由提供服務(wù)的samba服務(wù)器負(fù)責(zé)檢查賬戶及密碼（默認(rèn)）

server：檢查賬戶及密碼的工作由另一臺(tái)windows或samba服務(wù)器負(fù)責(zé)

domain：指定windows域控制服務(wù)器來(lái)驗(yàn)證用戶的賬戶及密碼。

passdb backend = tdbsam # passdb backend （用戶后臺(tái)），samba有三種用戶后臺(tái)：smbpasswd, tdbsam和ldapsam.

smbpasswd：該方式是使用smb工具smbpasswd給系統(tǒng)用戶（真實(shí)用戶或者虛擬用戶）設(shè)置一個(gè)Samba 密碼，客戶端就用此密碼訪問(wèn)Samba資源。smbpasswd在/etc/samba中，有時(shí)需要手工創(chuàng)建該文件。

tdbsam：使用數(shù)據(jù)庫(kù)文件創(chuàng)建用戶數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)文件叫passdb.tdb，在/etc/samba中。passdb.tdb用戶數(shù)據(jù)庫(kù)可使用smbpasswd –a創(chuàng)建Samba用戶，要?jiǎng)?chuàng)建的Samba用戶必須先是系統(tǒng)用戶。也可使用pdbedit創(chuàng)建Samba賬戶。pdbedit參數(shù)很多，列出幾個(gè)主要的：

pdbedit –a username：新建Samba賬戶。

pdbedit –x username：刪除Samba賬戶。

pdbedit –L：列出Samba用戶列表，讀取passdb.tdb數(shù)據(jù)庫(kù)文件。

pdbedit –Lv：列出Samba用戶列表詳細(xì)信息。

pdbedit –c “[D]”–u username：暫停該Samba用戶賬號(hào)。

pdbedit –c “[]”–u username：恢復(fù)該Samba用戶賬號(hào)。

ldapsam：基于LDAP賬戶管理方式驗(yàn)證用戶。首先要建立LDAP服務(wù)，設(shè)置“passdb backend = ldapsam:ldap://LDAP Server”

load printers 和 cups options 兩個(gè)參數(shù)用來(lái)設(shè)置打印機(jī)相關(guān)。

除了這些參數(shù)外，還有幾個(gè)參數(shù)需要你了解：

netbios name = MYSERVER # 設(shè)置出現(xiàn)在“網(wǎng)上鄰居”中的主機(jī)名

hosts allow = 127. 192.168.12. 192.168.13. # 用來(lái)設(shè)置允許的主機(jī)，如果在前面加”;”則表示允許所有主機(jī)

log file = /var/log/samba/%m.log #定義samba的日志，這里的%m是上面的netbios name

max log size = 50 # 指定日志的最大容量，單位是K

[homes]該部分內(nèi)容共享用戶自己的家目錄，也就是說(shuō)，當(dāng)用戶登錄到samba服務(wù)器上時(shí)實(shí)際上是進(jìn)入到了該用戶的家目錄，用戶登陸后，共享名不是homes而是用戶自己的標(biāo)識(shí)符，對(duì)于單純的文件共享的環(huán)境來(lái)說(shuō)，這部分可以注視掉。

[printers]該部分內(nèi)容設(shè)置打印機(jī)共享。

【samba實(shí)踐】

注意：在試驗(yàn)之前，請(qǐng)先檢測(cè)selinux是否關(guān)閉，否則可能會(huì)試驗(yàn)不成功。關(guān)于如何關(guān)閉selinux請(qǐng)查看第十五章 linux系統(tǒng)日常管理的“l(fā)inux的防火墻”部分

1. 共享一個(gè)目錄，任何人都可以訪問(wèn)，即不用輸入密碼即可訪問(wèn)，要求只讀。

打開(kāi)samba的配置文件/etc/samba/smb.conf

[global]部分

把”MY GROUP”改成”WORKGROUP”

把”security = user” 修改為“security = share”

然后在文件的最末尾處加入以下內(nèi)容：

[share]

    comment = share allpath = /tmp/sambabrowseable = yespublic = yeswritable = no

mkdir /tmp/samba

chmod 777 /tmp/samba

啟動(dòng)samba服務(wù)

/etc/init.d/smb start

測(cè)試：

首先測(cè)試你配置的smb.conf是否正確，用下面的命令

testparm

如果沒(méi)有錯(cuò)誤，則在你的windows機(jī)器上的瀏覽器中輸入file://IP/share 看是否能訪問(wèn)

1. 共享一個(gè)目錄，使用用戶名和密碼登錄后才可以訪問(wèn)，要求可以讀寫(xiě)

打開(kāi)samba的配置文件/etc/samba/smb.conf

[global] 部分內(nèi)容如下：

[global]

    workgroup = WORKGROUPserver string = Samba Server Version %vsecurity = userpassdb backend = tdbsamload printers = yescups options = raw

然后加入以下內(nèi)容：

[myshare]

    comment = share for userspath = /sambabrowseable = yeswritable = yespublic = no

保存配置文件，創(chuàng)建目錄：

mkdir /samba

chmod 777 /samba

然后添加用戶。因?yàn)樵赱globa]中” passdb backend = tdbsam”，所以要使用” pdbedit” 來(lái)增加用戶，注意添加的用戶必須在系統(tǒng)中存在。

useradd user1 user2

pdbedit -a user1 # 添加user1賬號(hào)，并定義其密碼

pdbedit -a user2

pdbedit -L # 列出所有的賬號(hào)

測(cè)試：

打開(kāi)IE瀏覽器輸入file://IP/myshare/ 然后輸入用戶名和密碼

1. 使用linux訪問(wèn)samba服務(wù)器

Samba服務(wù)在linux下同樣可以訪問(wèn)。前提是你的linux安裝了samba-client軟件包。安裝完后就可以使用smbclient命令了。

smbclient //IP/共享名 -U 用戶名

如：[root@localhost]# smbclient //10.0.4.67/myshare/ -U user1

Password:

Domain=[LOCALHOST] OS=[Unix] Server=[Samba 3.0.33-3.29.el5_6.2]

smb: >

出現(xiàn)如上所示的界面。可以打一個(gè)”?”列出所有可以使用的命令。常用的有cd, ls, rm, pwd, tar, mkdir, chown, get, put等等，使用help + 命令可以打印該命令如何使用，其中g(shù)et是下載，put是上傳。

另外的方式就是通過(guò)mount掛載了：

如：

mount -t cifs //10.0.4.67/myshare /mnt -o username=user1,password=123456

格式就是這樣，要指定-t cifs //IP/共享名本地掛載點(diǎn) -o后面跟username 和 password

掛載完后就可以像使用本地的目錄一樣使用共享的目錄了。

posted on 2017-05-24 17:13 CanntBelieve 閱讀(...) 評(píng)論(...) 編輯 收藏

轉(zhuǎn)載于:https://www.cnblogs.com/FlyAway2013/p/5807957.html

總結(jié)

以上是生活随笔為你收集整理的smbpasswd 和 pdbedit 的区别的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。