2019獨角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>

本文是轉(zhuǎn)字網(wǎng)上的兩段，如果是菜鳥，想懂有點難度，我這里給點注釋

在linux上共享文件夾windows下看
*******************************************
首先給linux設(shè)一個ip，要和windows是一個網(wǎng)段的
mkdir /share ---------------在根下創(chuàng)建文件夾(除了root的目錄下不能創(chuàng)建其他都可以)
chmod 777 /share/ ------------給share文件夾賦權(quán)
vi /etc/samba/smb.conf ------------(編輯samba下的smb.conf文件)
編輯security = share----------一般在第58行
編輯最后面的 286 [weihaiyang]
287comment = share
288path =/share
289valid users = nobody
290public = yes
291writable = yes
292printable = no
293create mask = 0765 （前面的數(shù)字是行數(shù)）

service smb restart 重啟smb服務(wù)
然后在windows下的“運行”里輸入linux的ip就OK了

[data]
path = /data
writeable = yes
guest ok = yes
注：這個共享，你可以先在圖形界面上操作，然后去cat這個文件，就能看到變化，共享后，就是在smb.conf的后面加上這一段，幾個共享，幾段，如果更改訪問權(quán)限，是直接改上面的。

這是第二段，但這段稍微復(fù)雜，就是多用戶多共享，密碼訪問，道理跟第一段類似，只是復(fù)雜點。

在linux建立共享文件夾
我們今天要實現(xiàn)的環(huán)境是，假如公司有財務(wù)，技術(shù)，領(lǐng)導(dǎo)3個部門，我們分別為3個部門建立3個用戶組為caiwu,network,lingdao;

三個部門里各有2個用戶，我們建用戶分別為caiwu01,caiwu02,network01,network02,lingdao01,lingdao02

然后我們分別就公司的具體情況建立相應(yīng)的目錄及訪問權(quán)限，通過以下的例子，希望大家能在平時的工作中靈活的應(yīng)用samba的安全權(quán)限來設(shè)置你們的samba文件服務(wù)器。

1。首先服務(wù)器采用用戶驗證的方式，每個用戶可以訪問自己的宿主目錄，并且只有該用戶能訪問宿主目錄，并具有完全的權(quán)限，而其他人不能看到你的宿主目錄。

2。建立一個caiwu的文件夾，希望caiwu組和lingdao組的人能看到，network02也可以訪問，但只有caiwu01有寫的權(quán)限。

3。建立一個lindao的目錄，只有領(lǐng)導(dǎo)組的人可以訪問并讀寫，還有network02也可以訪問，但外人看不到那個目錄

4。建議一個文件交換目錄exchange，所有人都能讀寫，包括guest用戶，但每個人不能刪除別人的文件。

5。建議一個公共的只讀文件夾public，所有人只讀這個文件夾的內(nèi)容。



好，我們先來前期的工作

#groupaddcaiwu

#groupaddnetwork

#groupaddlingdao

#useraddcaiwu01-gcaiwu

#useraddcaiwu02-gcaiwu

#useraddnetwork01-gnetwork

#useraddnetwork02-gnetwork

#useraddlingdao01-glingdao

#useraddlingdao02-glingdao

然后我們使用smbpasswd-acaiwu01的命令為6個帳戶分別添加到samba用戶中

#mkdir/home/samba

#mkdir/home/samba/caiwu

#mkdir/home/samba/lingdao

#mkdir/home/samba/exchange

#mkdir/home/samba/public

我們?yōu)榱吮苊饴闊┛梢栽谶@里把上面所有的文件夾的權(quán)限都設(shè)置成777，我們通過samba靈活的權(quán)限管理來設(shè)置上面的5點要求。

以下是我的smb.conf的配置文件

[global]

workgroup=bmit

#我的網(wǎng)絡(luò)工作組

serverstring=Frank'sSambaFileServer

#我的服務(wù)器名描述

security=user

#使用用戶驗證機(jī)制

encryptpasswords=yes
smbpasswdfile=/etc/samba/smbpasswd
#使用加密密碼機(jī)制，在win95和winnt使用的是明文

其他的基本上可以按照默認(rèn)的來。

[homes]
comment=HomeDirectories
browseable=no
writable=yes
validusers=%S
createmode=0664
directorymode=0775

#homes段滿足第1條件

[caiwu]
comment=caiwu
path=/home/samba/caiwu
public=no
validusers=@caiwu,@lingdao,network02
writelist=caiwu01
printable=no

#caiwu段滿足我們的第2要求

[lingdao]
comment=lingdao
path=/home/samba/lingdao
public=no
browseable=no
validusers=@lingdao,network02
printable=no

#lingdao段能滿足我們的第3要求

[exchage]
comment=ExchangeFileDirectory
path=/home/samba/exchange
public=yes
writable=yes

#exchange段基本能滿足我們的第4要求，但不能滿足每個人不能刪除別人的文件這個條件，即使里設(shè)置了mask也是沒用，其實這個條件只要unix設(shè)置一個粘著位就行

chmod-R1777/home/samba/exchange

注意這里權(quán)限是1777，類似的系統(tǒng)目錄/tmp也具有相同的權(quán)限，這個權(quán)限能實現(xiàn)每個人能自由寫文件，但不能刪除別人的文件這個要求

[public]
comment=ReadOnlyPublic
path=/home/samba/public
public=yes
readonly=yes

#這個public段能滿足我們的第5要求。

到此為止我們的設(shè)置已經(jīng)能實現(xiàn)我們的共享文件要求，記得重啟服務(wù)哦

#/etc/rc.d/init.d/smbrestart

如果大家沒有winodws，不妨先用samba的cilent端命令來測試一下

命令的用法我在這里只舉幾個例子，具體的大家去試驗

smbclient-L服務(wù)器ip-N

guest帳戶查詢你的服務(wù)器的samba共享情況，你可以檢驗一下是否lingdao目錄時候能被guest帳戶看到，應(yīng)該是看不到的，當(dāng)然你也可以以某個用戶的名義查看

smbclient-L服務(wù)器ip-Ucaiwu01

系統(tǒng)會提示密碼，只要輸入smb密碼就行。

smbclient//服務(wù)器ip/caiwu-Ucaiwu01

#以caiwu01用戶的名義登錄caiwu目錄

smbmount//服務(wù)器ip/caiwu/mnt/caiwu-ousername=caiwu01

#把服務(wù)器的財務(wù)目錄映射到本地的/mnt/caiwu目錄

linux訪問windows的共享文件
linux可以通過Samba訪問windows共享文件，如果smb的服務(wù)已經(jīng)啟動了的話，直接在瀏覽器中輸入：smb://172.30.7.48/ 后就會列出共享的文件夾，然后點擊一個文件夾，如果需要密碼的話就會提示用戶輸入密碼。

Samba的概念和使用如下：
1 Samba 簡介

Samba（SMB是其縮寫） 是一個網(wǎng)絡(luò)服務(wù)器，用于Linux和Windows共享文件之用；Samba 即可以用于Windows和Linux之間的共享文件，也一樣用于Linux和Linux之間的共享文件；不過對于Linux和Linux之間共享文件有更好的網(wǎng)絡(luò)文件系統(tǒng)NFS，NFS也是需要架設(shè)服務(wù)器的；

大家知道在Windows 網(wǎng)絡(luò)中的每臺機(jī)器即可以是文件共享的服務(wù)器，也可以同是客戶機(jī)；Samba 也一樣能行，比如一臺Linux的機(jī)器，如果架了Samba Server 后，它能充當(dāng)共享服務(wù)器，同時也能做為客戶機(jī)來訪問其它網(wǎng)絡(luò)中的Windows共享文件系統(tǒng)，或其它Linux的Sabmba 服務(wù)器；

我們在Windows網(wǎng)絡(luò)中，看到共享文件功能知道，我們直接就可以把共享文件夾當(dāng)做本地硬盤來使用。在Linux的中，就是通過Samba的向網(wǎng)絡(luò)中的機(jī)器提供共享文件系統(tǒng)，也可以把網(wǎng)絡(luò)中其它機(jī)器的共享掛載在本地機(jī)上使用；這在一定意義上說和FTP是不一樣的。

Samba 用的netbios協(xié)議，如果您用Samba 不成功，

Linux與Windows 、Linux 和 Linux

2 Samba 功能和應(yīng)用范圍

Samba 應(yīng)該范圍主要是Windows和Linux 系統(tǒng)共存的網(wǎng)絡(luò)中使用；如果一個網(wǎng)絡(luò)環(huán)境都是Linux或Unix類的系統(tǒng)，沒有必要用Samba，應(yīng)該用NFS更好一點；

那Samba 能為我們提供點什么服務(wù)呢？主要是共享文件和共享打印機(jī)；

3 Samba 兩個服務(wù)器相關(guān)啟動程序、客戶端及服務(wù)器配置文件等；

3.1 Samba 有兩個服務(wù)器，一個是smb，另一個是nmb；

smb 是Samba 的主要啟動服務(wù)器，讓其它機(jī)器能知道此機(jī)器共享了什么；如果不打開nmb服務(wù)器的話，只能通過IP來訪問，比如在Windows的IE瀏覽器上打入下面的一條來訪問；

\\192.168.1.5\共享目錄
\\192.168.1.5\opt

而nmb是解析用的，解析了什么呢？就是把這臺Linux機(jī)器所共享的工作組及在此工作組下的netbios name解析出來；

一般的情況下，在RPM包的系統(tǒng)，如果是用RPM包安裝的Samba ，一般可以通過如下的方式來啟動Samba服務(wù)器；

[root@localhost ~]# /etc/init.d/smb start
啟動 SMB 服務(wù)： [ 確定 ]
啟動 NMB 服務(wù)： [ 確定 ]

如果停止呢？就在smb后面加stop ；重啟就是restart

[root@localhost ~]# /etc/init.d/smb stop
[root@localhost ~]# /etc/init.d/smb restart

對于所有系統(tǒng)來說，通用的辦法就是直接運行smb 和nmb；當(dāng)然您要知道smb和nmb所在的目錄才行；如果是自己編譯的Samba ，您應(yīng)該知道您把Samba放在哪里了；

[root@localhost ~]# /usr/sbin/smbd
[root@localhost ~]# /usr/sbin/nmbd

查看服務(wù)器是否運行起來了，則用下面的命令；

[root@localhost ~]# pgrep smbd
[root@localhost ~]# pgrep nmbd

關(guān)掉Samba服務(wù)器，也可以用下面的辦法，大多是通用的；要root權(quán)限來執(zhí)行；

[root@localhost ~]# pkill smbd
[root@localhost ~]# pkill nmbd

3.2 查看Samba 服務(wù)器的端口及防火墻；

查看這個有何用呢？有時你的防火墻可能會把smbd服務(wù)器的端口封掉，所以我們應(yīng)該smbd服務(wù)器所占用的端口；下面查看中，我們知道smbd所占用的端口是139和445 ；

[root@localhost ~]# netstat -tlnp |grep smb
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 10639/smbd
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 10639/smbd

如果您有防火墻，一定要把這兩個端口打開。如果不知道怎么打開?？赡苣愫臀乙粯邮切率?#xff0c;還是把防火墻規(guī)則清掉也行；

[root@localhost ~]# iptables -F
或
[root@localhost ~]# /sbin/iptables -F

3.3、查看Samba 服務(wù)器的配置文件；

如果我們是用Linux發(fā)行版自帶的Samba軟件包，一般情況下Samba服務(wù)器的配置文件都位于/etc/samba目錄中，服務(wù)器的主配置文件是smb.conf；也有有戶配置文件 smbpasswd、smbusers和lmhosts等（最好您查看一下這些文件的內(nèi)容）；還有一個文件是secrets.tdb，這個文件是 Samba 服務(wù)器啟動手自動生成的；我們慢慢根據(jù)教程的進(jìn)度來適當(dāng)?shù)卦黾舆@些文件的說明吧；一下子都說出來，感覺內(nèi)容太多；所以只能一點一點的來了；

3.4、Samba 在Linux 中的一些工具（服務(wù)器端和客戶端）；

smbcacls smbcontrol smbencrypt smbmount smbprint smbstatus smbtree
smbclient smbcquotas smbmnt smbpasswd smbspool smbtar smbumount
smbd nmbd mount

其中服務(wù)器端的是smbd、nmbd、smbpasswd ；其它的大多是客戶端；這些并不是都需要一定要精通的，但至少得會用幾個；比如smbmount（也就是mount 加參數(shù)的用法），還用smbclient等；

3.5 在Linux 中的常用工具mount（smbmount）和smbclient；Windows查看Linux共享的方法；

3.5.1 在Linux系統(tǒng)中查看網(wǎng)絡(luò)中Windows共享文件及Linux中的Samba共享文件；

一般的情況下，我們要用到smbclient；常用的用法也無非是下面的；

[root@localhost ~]# smbclient -L //ip地址或計算機(jī)名

這個以后慢慢補充吧；

3.5.2 在Windows中訪問Linux Samba服務(wù)器共享文件的辦法；

這個簡單吧，在網(wǎng)上領(lǐng)居，查看工作組就能看得到，或者在瀏覽器上輸入如下的

\\ip地址或計算機(jī)名\共享文件夾（不是Linux下的共享文件夾名字，定義是smb.conf配置文件中的comment ），比如\\192.168.4.223\share

這樣就能看到這個機(jī)器上有什么共享的了，點鼠標(biāo)操作完成；如果訪問不了，不要忘記把Linux的防火墻規(guī)劃清掉，或讓相應(yīng)的端口通過；

3.5.3 smbfs文件系統(tǒng)的掛載；

mount 的用法，加載網(wǎng)絡(luò)中的共享文件夾到本地機(jī)；mount就是用于掛載文件系統(tǒng)的，SMB做為網(wǎng)絡(luò)文件系統(tǒng)的一種，也能用mount掛載；smbmount說到底也是用mount的一個變種；

mount 掛載smbfs的用法；

mount -t smbfs -o codepage=cp936,username=用戶名,password=密碼 , -l //ip地址/共享文件夾名 掛載點
或
mount -t smbfs -o codepage=cp936,username=用戶名,password=密碼 , -l //計算機(jī)名/共享文件夾名 掛載點
或
mount -t smbfs -o codepage=cp936 //ip地址或計算機(jī)名/共享文件夾名 掛載點

smbmount的用法：

smbmount -o username=用戶名,password=密碼 , -l //ip地址或計算機(jī)名/共享文件夾名掛載點
smbmount //ip地址或計算機(jī)名/共享文件夾名 掛載點

說明：

如果您的服務(wù)器是以share共享的，則無需用戶名和密碼就能掛載，如果出現(xiàn)要密碼的提示，直接回車就行；您也可以用smbmount 來掛載，這樣就無需用mount -t smbfs來指定文件系統(tǒng)的類型了；

對于掛載點，我們要自己建立一個文件夾，比如我們可以建在/opt/smbhd，這由您說的算吧；

在mount的命令中，我們發(fā)現(xiàn)有這樣的一個參數(shù)codepage=cp936，這是服務(wù)器端文件系統(tǒng)的編碼的指定，cp936 就是簡體中文，當(dāng)然您可以用utf8等，嘗試一下吧。

如果您掛載了遠(yuǎn)程的smbfs文件系統(tǒng)出現(xiàn)的是簡體中文亂碼，就要考慮掛載時要指定編碼了；

4、由最簡單的一個例子說起，匿名用戶可讀可寫的實現(xiàn)；

第一步： 更改smb.conf

我們來實現(xiàn)一個最簡單的功能，讓所有用戶可以讀寫一個Samba 服務(wù)器共享的一個文件夾；我們要改動一下smb.conf ；首先您要備份一下smb.conf文件；

[root@localhost ~]# cd /etc/samba
[root@localhost samba]# mv smb.conf smb.confBAK

然后我們來重新創(chuàng)建一個smb.conf文件；

[root@localhost samba]#touch smb.conf

然后我們把下面這段寫入smb.conf中；

[global]
workgroup = LinuxSir
netbios name = LinuxSir05
server string = Linux Samba Server TestServer
security = share
[linuxsir]
path = /opt/linuxsir
writeable = yes
browseable = yes
guest ok = yes

注解：

[global]這段是全局配置，是必段寫的。其中有如下的幾行；

workgroup 就是Windows中顯示的工作組；在這里我設(shè)置的是LinuxSir
netbios name 就是在Windows中顯示出來的計算機(jī)名；
server string 就是Samba服務(wù)器說明，可以自己來定義；這個不是什么重要的；
security 這是驗證和登錄方式，這里我們用了share ；驗證方式有好多種，這是其中一種；另外一種常用的是user的驗證方式；如果用share呢，就是不用設(shè)置用戶和密碼了；

[linuxsir] 這個在Windows中顯示出來是共享的目錄；
path = 可以設(shè)置要共享的目錄放在哪里；
writeable 是否可寫，這里我設(shè)置為可寫；
browseable 是否可以瀏覽，可以；
guest ok 匿名用戶以guest身份是登錄；

第二步：建立相應(yīng)目錄并授權(quán)；

[root@localhost ~]# mkdir -p /opt/linuxsir
[root@localhost ~]# id nobody
uid=99(nobody) gid=99(nobody) groups=99(nobody)
[root@localhost ~]# chown -R nobody:nobody /opt/linuxsir

注釋：關(guān)于授權(quán)nobody，我們先用id命令查看了nobody用戶的信息，發(fā)現(xiàn)他的用戶組也是nobody，我們要以這個為準(zhǔn)。有些系統(tǒng)nobody用戶組并非是nobody ；

第三步：啟動smbd和nmbd服務(wù)器；

[root@localhost ~]# smbd
[root@localhost ~]# nmbd

第四步：查看smbd進(jìn)程，確認(rèn)Samba 服務(wù)器是否運行起來了；

[root@localhost ~]# pgrep smbd
13564
13568

第五步：訪問Samba 服務(wù)器的共享；

在Linux 中您可以用下面的命令來訪問；

[root@localhost ~]# smbclient -L //LinuxSir05
Password: 注：直接按回車

在Windows中，您可以用下面的辦法來訪問；

//LinuxSir05/

轉(zhuǎn)載于:https://my.oschina.net/laopiao/blog/161648

總結(jié)

以上是生活随笔為你收集整理的linux下共享文件夹（windows可访问，linux也可访问）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。