阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

企业中Samba简单应用

221次阅读
没有评论

共计 10108 个字符,预计需要花费 26 分钟才能阅读完成。

一、简介

Samba 是一个能让 Linux 系统应用 Microsoft 网络通讯协议的软件,而 SMB 是 Server Message Block 的缩写,即为服务器消息块,SMB 主要是作为 Microsoft 的网络通讯协议,后来 Samba 将 SMB 通信协议应用到了 Linux 系统上,就形成了现在的 Samba 软件。后来微 软又把 SMB 改名为 CIFS(Common Internet File System),即公共 Internet 文件系统,并且加入了许多新的功能,这样一来,使得 Samba 具有了更强大的功能。

Samba 最大的功能就是可以用于 Linux 与 windows 系统直接的文件共享和打印共享,Samba 既可以用于 windows 与 Linux 之间的文件共享,也可以用于 Linux 与 Linux 之间的资源共享,由于 NFS(网络文件系统)可以很好的完成 Linux 与 Linux 之间的数据共享,因 而 Samba 较多的用在了 Linux 与 windows 之间的数据共享上面。

SMB 是基于客户机 / 服务器型的协议,因而一台 Samba 服务器既可以充当文件共享服务器,也可以充当一个 Samba 的客户端,例如,一台在 Linux 下已经架设好的 Samba 服务器,windows 客户端就可以通过 SMB 协议共享 Samba 服务器上的资源文件,同时,Samba 服务器也可以访问网络中 其它 windows 系统或者 Linux 系统共享出来的文件。
Samba 在 windows 下使用的是 NetBIOS 协议,如果你要使用 Linux 下共享出来的文件,请确认你的 windows 系统下是否安装了 NetBIOS 协议。

组成 Samba 运行的有两个服务,一个是 SMB,另一个是 NMB;SMB 是 Samba 的核心启动服务,主要负责建立 Linux Samba 服务器与 Samba 客户机之间的对话,验证用户身份并提供对文件和打印系统的访问,只有 SMB 服务启动,才能实现文件的共享,监听 139 TCP 端口;而 NMB 服务是负责解析用的,类似与 DNS 实现的功能,NMB 可以把 Linux 系统共享的工作组名称与其 IP 对应起来,如果 NMB 服务没有启 动,就只能通过 IP 来访问共享文件,监听 137 和 138 UDP 端口。

例如,某台 Samba 服务器的 IP 地址为 10.0.0.163,对应的工作组名称为 davidsamba,那么在 Windows 的 IE 浏览器输入下面两条指令都可以访问共享文件。其实这就是 Windows 下查看 Linux Samba 服务器共享文件的方法。
\\172.16.7.20\ 共享目录名称

Samba 服务器可实现如下功能:WINS 和 DNS 服务;网络浏览服务;Linux 和 Windows 域之间的认证和授权;UNICODE 字符集和域名映射;满足 CIFS 协议的 UNIX 共享等。

————————————– 分割线 ————————————–

VMWare 虚拟机 Ubuntu 双网卡 访问 samba 速度 翻倍 http://www.linuxidc.com/Linux/2013-06/85445.htm

Samba 文件共享服务器加入 Windows Server 2003 域 http://www.linuxidc.com/Linux/2013-06/86391.htm

Samba 安装配置 http://www.linuxidc.com/Linux/2013-06/86101.htm

CentOS 6.2 下 Samba 服务的配置 http://www.linuxidc.com/Linux/2013-01/78390.htm

Win7+VMware+Fedora18 Samba 服务器的搭建图解 http://www.linuxidc.com/Linux/2013-01/78234.htm

————————————– 分割线 ————————————–

二、系统环境

系统平台:CentOS release 6.5 (Final)

Samba 版本:samba-3.6.9-169.el6_5.x86_64

Samba Server IP:172.16.7.20

防火墙已关闭 /iptables: Firewall is not running.

SELINUX=disabled

三、安装 Samba 服务

1、在可以联网的机器上使用 yum 工具安装,如果未联网,则挂载系统光盘进行安装。

# yum install samba samba-client samba-swat

有依赖关系的包 samba-common、samba-winbind-clients、libsmbclient 将自动安装上去。

2、查看安装情况

3、安装包说明

samba-common-3.6.9-169.el6_5.x86_64              // 主要提供 samba 服务器的设置文件与设置文件语法检验程序 testparm
samba-client-3.6.9-169.el6_5.x86_64                    // 客户端软件,主要提供 linux 主机作为客户端时,所需要的工具指令集
samba-swat-3.6.9-169.el6_5.x86_64                // 基于 https 协议的 samba 服务器 web 配置界面
samba-3.6.9-169.el6_5.x86_64                        // 服务器端软件,主要提供 samba 服务器的守护程序,共享文档,日志的轮替,开机默认选项

Samba 服务器安装完毕,会生成配置文件目录 /etc/samba 和其它一些 samba 可执行命令工具,/etc/samba/smb.conf 是 samba 的核心配置文件,/etc/init.d/smb 是 samba 的启动 / 关闭文件。

4、启动 Samba 服务器

可以通过 /etc/init.d/smb start/stop/restart 来启动、关闭、重启 Samba 服务

四、配置 Samba 服务

Samba 的主配置文件为 /etc/samba/smb.conf

主配置文件由两部分构成

· Global Settings (55-245 行)

该设置都是与 Samba 服务整体运行环境有关的选项,它的设置项目是针对所有共享资源的。

· Share Definitions(246- 尾行)

该设置针对的是共享目录个别的设置,只对当前的共享资源起作用。

案例一:

a. 需求

1. 某公司有 5 个部门,分别为:运维部(OPS Dept)、研发部(DEV Dept)、测试部(SST Dept)、需求部(SRA Dept)。
2. 各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹中。
3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。
4. 公用文件夹中分为存放工具的文件夹和存放各部门共享文件的文件夹。
5. 对于各部门自己的文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。不是本部门用户不能访问本部门文件夹。
6. 对于公用文件夹中的各部门共享文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及 文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。本部门用户(包括管理员和普通用户)在访问其他部门共享文件夹时,只能查看不能修改删除新建。对于存放工具的文件夹,只有管理员有权限,其他用户只能访问。

b. 规划

根据公司需求情况,现做出如下规划:
1. 在系统分区时单独分一个 /tech 的区,在该区下有以下几个文件夹: OPS DEV SST SRA 和 Share。在 Share 下又有以下几个文件夹:OPS DEV SST SRA
2. 各部门对应的文件夹由各部门自己管理,Tools 文件夹由管理员维护。
3. OPS 管理员账号:opsadmin;普通用户账号:opSUSEr。
  DEV 管理员账号:devadmin;普通用户账号:devuser。
  SST 管理员账号:sstadmin;普通用户账号:sstuser。
  SRA 管理员账号:sraadmin;普通用户账号:srauser。
 

c. 新建用户

使用 useradd 命令新建系统账户,然后再使用 smbpasswd –a 建立 SMB 账户

useradd -s /sbin/nologin opsadmin         

useradd -g opsadmin -s /sbin/nologin opsuser

useradd -s /sbin/nologin devadmin           

useradd -g devadmin -s /sbin/nologin devuser   

useradd -s /sbin/nologin sstadmin

useradd -g sstadmin -s /sbin/nologin sstuser

useradd -s /sbin/nologin sraadmin       

useradd -g sraadmin -s /sbin/nologin srauser 

 

smbpasswd -a opsadmin

smbpasswd -a opsuser

smbpasswd -a devadmin

smbpasswd -a devuser

smbpasswd -a sstadmin

smbpasswd -a sstuser

smbpasswd -a sraadmin

smbpasswd -a srauser

 

d、新建目录

mkdir /tech

cd /tech/

mkdir OPS DEV SST SRA  SHARE

cd  SHARE

mkdir OPS DEV SST SRA

更多详情见请继续阅读下一页的精彩内容 :http://www.linuxidc.com/Linux/2014-07/104561p2.htm

e、更改目录属性

cd /tech

chown opsadmin.opsadmin OPS

chown devadmin.devadmin DEV

chown sstadmin.sstadmin SST

chown sraadmin.sraadmin SRA

chown admin.admin SHARE

cd SHARE

chown opsadmin.opsadmin OPS

chown devadmin.devadmin DEV

chown sstadmin.sstadmin SST

chown sraadmin.sraadmin SRA

chmod 1775 OPS DEV SST SRA

 

f、修改 samba 配置文件

[global]

workgroup = WORKGROUP

server string = Samba Server Version %v

include = /etc/samba/%U.smb.conf

include = /etc/samba/%G.smb.conf

hosts allow = 127. 192.168.8. 172.16.7.

log file = /var/log/samba/log.%m

max log size = 50

security = user

passdb backend = tdbsam

load printers = yes

cups options = raw

 

 

/bin/cp /etc/samba/smb.conf /etc/samba/opsadmin.smb.conf

/bin/cp /etc/samba/smb.conf /etc/samba/devadmin.smb.conf

/bin/cp /etc/samba/smb.conf /etc/samba/sraadmin.smb.conf

/bin/cp /etc/samba/smb.conf /etc/samba/sstadmin.smb.conf

cat /etc/samba/opsadmin.smb.conf

 

# share setting

[ops]

comment = This is a directory of OPS.

path = /tech/OPS

browseable = yes

writable = yes

public = no

admin users = opsadmin

valid users = @opsadmin

create mask = 0750

directory mask = 0750

[dev]

comment = This is a directory of DEV.

path = /tech/DEV

browseable = no

writable = yes

public = no

admin users = devadmin

valid users = @devadmin

create mask = 0750

directory mask = 0750

[sst]

comment = This is a directory of SST.

path = /tech/SST

browseable = no

writable = yes

public = no

admin users = sstadmin

valid users = @sstadmin

create mask = 0750

directory mask = 0750

[sra]

comment = This is a directory of SRA.

path = /tech/SRA

browseable = no

writable = yes

public = no

admin users = sraadmin

valid users = @sraadmin

create mask = 0750

directory mask = 0750

[SHARE]

comment = This is a directory of SHARE.

path = /dev/SHARE

browseable = yes

writable = yes

public = no

valid users = @opsadmin,@devadmin,@sstadmin,@sraadmin

create mask = 0750

directory mask = 0750

重新启动 samba

g、测试

\\172.16.7.20

五、将共享目录映射成 Windows 的驱动器

将 Samba 共享的 public 目录,映射成 Windows 的一个驱动器盘符:

a. 右击“计算机”–>“映射网络驱动器”

Tips:

在 windows 下通过“\\ip 地址”的方式访问其它文件资源时,一般第一次需要输入密码,以后就无需输入密码直接登陆了,那么如果我们要切换到其它 Samba 用户怎么办呢?可以在 windows 下执行如下指令实现:
首 先通过开始 –> 运行 –>cmd 输入:“net use”命令查看现有的连接,然后执行“net use \\Samba 服务器 IP 地址或者 netbios 名称 \ipc$ /del”,删除 Samba 服务器已经建立的连接。或者执行“net use * /del”将现在所有的连接全部删除。最后,再次执行“\\ip 地址”时,就可以切换用户了。

Samba 的详细介绍 :请点这里
Samba 的下载地址 :请点这里

一、简介

Samba 是一个能让 Linux 系统应用 Microsoft 网络通讯协议的软件,而 SMB 是 Server Message Block 的缩写,即为服务器消息块,SMB 主要是作为 Microsoft 的网络通讯协议,后来 Samba 将 SMB 通信协议应用到了 Linux 系统上,就形成了现在的 Samba 软件。后来微 软又把 SMB 改名为 CIFS(Common Internet File System),即公共 Internet 文件系统,并且加入了许多新的功能,这样一来,使得 Samba 具有了更强大的功能。

Samba 最大的功能就是可以用于 Linux 与 windows 系统直接的文件共享和打印共享,Samba 既可以用于 windows 与 Linux 之间的文件共享,也可以用于 Linux 与 Linux 之间的资源共享,由于 NFS(网络文件系统)可以很好的完成 Linux 与 Linux 之间的数据共享,因 而 Samba 较多的用在了 Linux 与 windows 之间的数据共享上面。

SMB 是基于客户机 / 服务器型的协议,因而一台 Samba 服务器既可以充当文件共享服务器,也可以充当一个 Samba 的客户端,例如,一台在 Linux 下已经架设好的 Samba 服务器,windows 客户端就可以通过 SMB 协议共享 Samba 服务器上的资源文件,同时,Samba 服务器也可以访问网络中 其它 windows 系统或者 Linux 系统共享出来的文件。
Samba 在 windows 下使用的是 NetBIOS 协议,如果你要使用 Linux 下共享出来的文件,请确认你的 windows 系统下是否安装了 NetBIOS 协议。

组成 Samba 运行的有两个服务,一个是 SMB,另一个是 NMB;SMB 是 Samba 的核心启动服务,主要负责建立 Linux Samba 服务器与 Samba 客户机之间的对话,验证用户身份并提供对文件和打印系统的访问,只有 SMB 服务启动,才能实现文件的共享,监听 139 TCP 端口;而 NMB 服务是负责解析用的,类似与 DNS 实现的功能,NMB 可以把 Linux 系统共享的工作组名称与其 IP 对应起来,如果 NMB 服务没有启 动,就只能通过 IP 来访问共享文件,监听 137 和 138 UDP 端口。

例如,某台 Samba 服务器的 IP 地址为 10.0.0.163,对应的工作组名称为 davidsamba,那么在 Windows 的 IE 浏览器输入下面两条指令都可以访问共享文件。其实这就是 Windows 下查看 Linux Samba 服务器共享文件的方法。
\\172.16.7.20\ 共享目录名称

Samba 服务器可实现如下功能:WINS 和 DNS 服务;网络浏览服务;Linux 和 Windows 域之间的认证和授权;UNICODE 字符集和域名映射;满足 CIFS 协议的 UNIX 共享等。

————————————– 分割线 ————————————–

VMWare 虚拟机 Ubuntu 双网卡 访问 samba 速度 翻倍 http://www.linuxidc.com/Linux/2013-06/85445.htm

Samba 文件共享服务器加入 Windows Server 2003 域 http://www.linuxidc.com/Linux/2013-06/86391.htm

Samba 安装配置 http://www.linuxidc.com/Linux/2013-06/86101.htm

CentOS 6.2 下 Samba 服务的配置 http://www.linuxidc.com/Linux/2013-01/78390.htm

Win7+VMware+Fedora18 Samba 服务器的搭建图解 http://www.linuxidc.com/Linux/2013-01/78234.htm

————————————– 分割线 ————————————–

二、系统环境

系统平台:CentOS release 6.5 (Final)

Samba 版本:samba-3.6.9-169.el6_5.x86_64

Samba Server IP:172.16.7.20

防火墙已关闭 /iptables: Firewall is not running.

SELINUX=disabled

三、安装 Samba 服务

1、在可以联网的机器上使用 yum 工具安装,如果未联网,则挂载系统光盘进行安装。

# yum install samba samba-client samba-swat

有依赖关系的包 samba-common、samba-winbind-clients、libsmbclient 将自动安装上去。

2、查看安装情况

3、安装包说明

samba-common-3.6.9-169.el6_5.x86_64              // 主要提供 samba 服务器的设置文件与设置文件语法检验程序 testparm
samba-client-3.6.9-169.el6_5.x86_64                    // 客户端软件,主要提供 linux 主机作为客户端时,所需要的工具指令集
samba-swat-3.6.9-169.el6_5.x86_64                // 基于 https 协议的 samba 服务器 web 配置界面
samba-3.6.9-169.el6_5.x86_64                        // 服务器端软件,主要提供 samba 服务器的守护程序,共享文档,日志的轮替,开机默认选项

Samba 服务器安装完毕,会生成配置文件目录 /etc/samba 和其它一些 samba 可执行命令工具,/etc/samba/smb.conf 是 samba 的核心配置文件,/etc/init.d/smb 是 samba 的启动 / 关闭文件。

4、启动 Samba 服务器

可以通过 /etc/init.d/smb start/stop/restart 来启动、关闭、重启 Samba 服务

四、配置 Samba 服务

Samba 的主配置文件为 /etc/samba/smb.conf

主配置文件由两部分构成

· Global Settings (55-245 行)

该设置都是与 Samba 服务整体运行环境有关的选项,它的设置项目是针对所有共享资源的。

· Share Definitions(246- 尾行)

该设置针对的是共享目录个别的设置,只对当前的共享资源起作用。

案例一:

a. 需求

1. 某公司有 5 个部门,分别为:运维部(OPS Dept)、研发部(DEV Dept)、测试部(SST Dept)、需求部(SRA Dept)。
2. 各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹中。
3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。
4. 公用文件夹中分为存放工具的文件夹和存放各部门共享文件的文件夹。
5. 对于各部门自己的文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。不是本部门用户不能访问本部门文件夹。
6. 对于公用文件夹中的各部门共享文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及 文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。本部门用户(包括管理员和普通用户)在访问其他部门共享文件夹时,只能查看不能修改删除新建。对于存放工具的文件夹,只有管理员有权限,其他用户只能访问。

b. 规划

根据公司需求情况,现做出如下规划:
1. 在系统分区时单独分一个 /tech 的区,在该区下有以下几个文件夹: OPS DEV SST SRA 和 Share。在 Share 下又有以下几个文件夹:OPS DEV SST SRA
2. 各部门对应的文件夹由各部门自己管理,Tools 文件夹由管理员维护。
3. OPS 管理员账号:opsadmin;普通用户账号:opSUSEr。
  DEV 管理员账号:devadmin;普通用户账号:devuser。
  SST 管理员账号:sstadmin;普通用户账号:sstuser。
  SRA 管理员账号:sraadmin;普通用户账号:srauser。
 

c. 新建用户

使用 useradd 命令新建系统账户,然后再使用 smbpasswd –a 建立 SMB 账户

useradd -s /sbin/nologin opsadmin         

useradd -g opsadmin -s /sbin/nologin opsuser

useradd -s /sbin/nologin devadmin           

useradd -g devadmin -s /sbin/nologin devuser   

useradd -s /sbin/nologin sstadmin

useradd -g sstadmin -s /sbin/nologin sstuser

useradd -s /sbin/nologin sraadmin       

useradd -g sraadmin -s /sbin/nologin srauser 

 

smbpasswd -a opsadmin

smbpasswd -a opsuser

smbpasswd -a devadmin

smbpasswd -a devuser

smbpasswd -a sstadmin

smbpasswd -a sstuser

smbpasswd -a sraadmin

smbpasswd -a srauser

 

d、新建目录

mkdir /tech

cd /tech/

mkdir OPS DEV SST SRA  SHARE

cd  SHARE

mkdir OPS DEV SST SRA

更多详情见请继续阅读下一页的精彩内容 :http://www.linuxidc.com/Linux/2014-07/104561p2.htm

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-20发表,共计10108字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中