Samba详细配置

Red Hat Enterprise Linux 5下安装配置Samba服务

2010-09-28 23:34:25| 分类：Linux Samba | 标签：linux samba f服务器配置安装|字号大中小订阅环境：

Red Hat Enterprise Linux 5

samba-3.0.25b-0.el5.4

samba-common-3.0.25b-0.el5.4

samba-client-3.0.25b-0.el5.4

system-config-samba-1.2.39-1.el5

一、安装

1、检查是否已经安装Samba服务器（默认只是安装了Samba的客户端）

#rpm -qa | grep samba

若显示：

samba-common-3.0.25b-0.el5.4

samba-client-3.0.25b-0.el5.4

则表示还没有安装Samba服务器端，只是安装了Samba客户端

2、开始安装

1)放入Red Hat Enterprise Linux 5安装光盘，并挂载好

#mount /dev/cdrom /mnt/cdrom

2)可使用：命令查看其安装文件

# ls /mnt/cdrom/Server/ | grep samba

samba-3.0.25b-0.el5.4.i386.rpm

samba-client-3.0.25b-0.el5.4.i386.rpm

samba-common-3.0.25b-0.el5.4.i386.rpm

samba-swat-3.0.25b-0.el5.4.i386.rpm

sblim-cmpi-samba-0.2.3-29.EL5.i386.rpm

sblim-cmpi-samba-devel-1-29.EL5.i386.rpm

sblim-cmpi-samba-test-1-29.EL5.i386.rpm

system-config-samba-1.2.39-1.el5.noarch.rpm

再进行安装

# rpm -ivh /mnt/cdrom/Server/samba-3.0.25b-0.el5.4.i386.rpm（samba服务器）

# rpm -ivh /mnt/cdrom/Server/system-config-samba-1.2.39-1.el5.noarch.rpm（图形化配置程序）

# rpm -ivh /mnt/cdrom/Server/samba-swat-3.0.25b-0.el5.4.i386.rpm（基于HTTP的配置工具，可不安装）

二、配置

1、配置文件：/etc/samba/smb.conf(其中“#”号开头是注释语句，“；”开头是示范语句)

可使用如下语句修改它：

# vi /etc/samba/smb.conf

配置完后可使用如下语句检查配置文件

#testparm

smb.conf文件的整体结构：

[global]

……

[homes]

……

[printers]

……

[public]

……

1、[global]

workgroup=MYGROUP # 工作组server string=Samba Server Version %v #服务器名netbioo name=Samba Server

interfaces=lo 192.168.12.2/24 192.168.13.2/24

host allow=127. 192.168.1. 192.168.2.

……

[homes]

comment=Home Directories

browseable=no

writeable=yes

; valid users=%S

; valid users=MYMAIN\%S

[printers]

printable=yes 可打印

comment=All Printers

path=/var/spool/samba

; guest ok=no

; writeable=no

printable=yes

[public] #共享文件夹名称

comment=toplinux

path=/export/samba #共享文件夹真实目录

writeable=yes #可写

; browseable=yes #可浏览

guest ok=yes #映射成nobody用户

Samba服务器配置全解

1、全局设置

[global]

# workgroup = NT-Domain-Name or Workgroup-Name

workgroup = MYGROUP

下面的这句话是后加的，加入的意义为：使WIN用户可以看到主机的名字，但我将此行注释掉后，没看到什么影响。

netbios name = express

下面设置的是服务器的字符串，相当于NT中的计算机说明部分

server string = Samba Server

下面的选项对于安全性很重要。他允许你对是否可以进行本地网络连接的机器进行了限制。hosts allow = 192.168.1.50 192.168.1.43 192.168.1.44 192.168.1.45 192.168.1.46 192.168.1.47 192.168.1.48 192.168.1.49

如果想要自动共享打印机而不是个别地进行单独设置，使用下面的选项：

printcap name = /etc/printcap

load printers = yes

除非你是非标准的，否则下面的选项对于你说清楚打印系统的类型并不是很必要。当前支持的打印系统主要有以下几类：

# bsd, sysv, plp, lprng, aix, hpux, qnx, cups

printing = cups

如果想要一个guest账号的话就不用注释下面的行。你必须把这个加入到/etc/passwd中，否则用户“nobody“会被使用。

; guest account = pcguest

下面的选项告诉samba对不同的机器连接使用不同的日志文件。小心如果你允许访问的机器太多的话，文件可能极多哟！！！：）

log file = /var/log/samba/%m.log

设置log文件的大小（KB）（# Put a capping on the size of the log files (in Kb).）max log size = 0

安全格式。大多数用户使用用户级安全。详见security_level.txt。

security = share

使用密码服务选项，仅用于security = server模式

参数列表可以包括：

# password server = My_PDC_Name [My_BDC_Name] [My_Next_BDC_Name]

# 或自动查找域控制器

# password server = *

; password server =

对于所有的上面和下面的组成部分的_n_characters密码所允许的匹配级别

; password level = 8

; username level = 8

你可能想使用密码编码。见在samba文档中的ENCRYPTION.txt, Win95.txt和WinNT.txt。除非你已经仔细的读过了那些文档，否则不要激活下面的选项：

encrypt passwords = yes

smb passwd file = /etc/samba/smbpasswd

当samba被建成为支持SSL的模式时，下面需要从大量的假的错误中保持smbclient。（原文如下：

# The following is needed to keep smbclient from spouting spurious errors

# when Samba is built with support for SSL.

; ssl CA certFile = /usr/share/ssl/certs/ca-bundle.crt

下面的选项需要允许从windows对linux系统的密码进行修改。

# 注意：上面带有'encrypt passwords' 和'smb passwd file'选项使用这些。

# 另：如果仅是允许工作站改变加密的SMB密码那么你不需要这些。它们允许Unix密码与SMB密码保持同步。

unix password sync = Yes

passwd program = /usr/bin/passwd %u

passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

你可以使用PAM的密码改变控制标记。如果激活的活，当一个SMB客户端请求代替了在密码程序列表时，PAM将用于密码改变。对于大多数的设置，不改变密码字符参数而激活这个也是可能的。

pam password change = yes

Unix用户可能映射不同的SMB用户名。

username map = /etc/samba/smbusers

在每一台机器的基础上，使用下面的行可以使你定制你的配置。%m以连接机器的netbios名代替。

; include = /etc/samba/smb.conf.%m

这个参数控制samba是否服从于PAM账号和对话管理指示。默认情况下是使用PAM仅清除文本证明且忽略任何的账号或对话管理。注意：当加密密码=yes时，samba总是忽略PAM的证明。

obey pam restrictions = yes

很多人都会发现这个选项优化了性能。详见speed.txt和帮助手册页。

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

配置samba使用多重接口。

如果你有多个网络接口的话，必须把他们在下面列出来。详见man。

; interfaces = 192.168.12.2/24 192.168.13.2/24

配置请求播出同步到远程浏览器，或从一个主机同步浏览器列表或从/到整个子网（如下）。

; remote browse sync = 192.168.3.25 192.168.5.255

使主机将自己广播到本地的子网。

; remote announce = 192.168.1.255 192.168.2.44

浏览器控件选项：

如果你不想让你的samba在你的网络中变成一个主浏览器，那么设置local master为no，否则将采用正常的规则。

; local master = no

os level决定在主浏览器的中被提取的优先级。默认值是很合理的。

; os level = 33

域master指定samba是域主浏览器。这允许samba在子网之间比较浏览列表。如果你已经有了一个Win NT的主域控制器的话，就不要设置这个选项。

; domain master = yes

首选master使samba在启动时拒绝一个本地浏览器的选出，且给他一些小的较高的机会让其来选出。

; preferred master = yes

如果你要samba成为Win95工作站的域登录服务器的话则激活它。

; domain logons = yes

如果你激活了domain logons，那么你可以让每一台机器或每一个用户登录角本运行一个指定的登录批处理文件。原文如下：if you enable domain logons then you may want a per-machine or per user logon script run a specific logon batch workstation (machine)

; logon script = %m.bat

每一个用户名都运行一个指定的登录批处理文件

; logon script = %U.bat

# 存储动态的profile（仅针对95与NT）

# %L 代表netbios name, %U 是一个用户名

# 不能注释掉下面的[Profiles]共享。

; logon path = \%L\Profiles\%U

支持WINS部分：告诉samba组件的NMBD去激活WINS服务。

; wins support = yes

WINS服务器-告诉samba组件的NMBD成为一个WINS客户端。

注意：samba即可以是一个WINS服务器，也可以是一个客户端，或都不是。

; wins server = w.x.y.z

WINS代理-原文如下，没法翻译（Tells Samba to answer name resolution queries on behalf of a non WINS capable client,），执行这件事必须要求在网络中至少有一个Wins服务器。默认情况下是NO。

; wins proxy = yes

# DNS Proxy –告诉samba是否经过DNS的nslookup试着去解析NETBIOS名。1.9.17的内置默认值是yes，目前已经改为1.9.18的no。

dns proxy = no

实例保存可以很简洁-系统默认值是_no_

注意：可以在每一个共享基础上设置

; preserve case = no

; short preserve case = no

默认实例是对于所有的DOS文件都大写

; default case = lower

对于此选项要很小心-它可能带来一些想不到的事情。

; case sensitive = no

[homes]

comment = Home Directories

browseable = no

writable = yes

valid users = %S

create mode = 0664

directory mode = 0775

如果不想要samba不承认已经映射为guest的用户，可用如下设置

; map to guest = bad user

如果想创建netlogon目录给域登录，不要注释下面的内容。

; [netlogon]

; comment = Network Logon Service

; path = /usr/local/samba/lib/netlogon

; guest ok = yes

; writable = no

; share modes = no

想提供一个指定的不固定的共享profile那么就不要注释下面的内容，默认使用用户主目录。;[Profiles]

; path = /usr/local/samba/profiles

; browseable = no

; guest ok = yes

注意：如果你有一个BSD风格的打印系统，则没有必须单独的特别指定每一个打印机。[printers]

comment = All Printers

path = /var/spool/samba

browseable = no

设置public=yes表示允许’guest account’打印

guest ok = no

writable = no

printable = yes

下面的内容对人们共享文件是有用的。

;[tmp]

; comment = Temporary

; path = /tmp

; read only = no

; public = yes

公用的可访问的目录，除了在staff组中的成员外，对其它人为只读

;[public]

; comment = Public Stuff

; path = /home/nw

; public = yes

; writable = yes

; printable = no

; write list = @staff

私有打印机，仅仅fred本人可用。打印池中的数据将被放到fred的主目录中。注意：fred用户无论在什么地方都必须对打印池有写访问的权限。

;[fredsprn]

; comment = Fred's Printer

; valid users = fred

; path = /home/fred

; printer = freds_printer

; public = no

; writable = no

; printable = yes

私有目录，仅能对fred开放。注意fred对这个目录需要写访问的权限。

;[fredsdir]

; comment = Fred's Service

; path = /usr/somewhere/private

; valid users = fred

; public = no

; writable = yes

; printable = no

允许你制作配置文件去引入的连接到这里的每一台机器都有不同的目录的服务。

使用%U选去配置用户名，%m代替连接到的机器名。

;[pchome]

; comment = PC Directories

; path = /usr/local/pc/%m

; public = no

; writable = yes

公共可访问的目录，对所有的用户都可读/写。注意：在这个目录中的所有由用户创建的文件都会被标识成默认用户所有。所以有访问仅限的用户可以删除别的用户的文件。很明显这个目录必须是可以被默认用户写的。另一个用户当然可以指定，这样所有的文件都将被那个用户所替代。[public]

path = /tmp/aaaa

public = yes

guest ok = yes

writable = yes

printable = no

下面的两个例子是怎样共享一个目录给两个用户，在这个共享目录中他们可以放置文件且分别属于各自所有。在这个设置中，目录将可以被两个用户同时使用且在其上有粘滞位保护。很明显，可以扩展为多个用户的情况。

;[myshare]

; comment = Mary's and Fred's stuff

; path = /usr/somewhere/shared

; valid users = mary fred

; public = no

; writable = yes

; printable = no

; create mask = 0765

以下是个人实际的设置

[sharedir]

path = /home/nw

public = yes

guest ok = yes

writable = yes

samba配置详解

samba配置详解:Samba配置文件常用参数详解 疯狂代码 https://www.sodocs.net/doc/0b16706871.html,/ ?: http:/https://www.sodocs.net/doc/0b16706871.html,/IntegrativeServer/Article65311.html Samba配置文件常用参数详解 Samba主配置文件叫smb.conf默认在/etc/samba/目录下 smb.conf含有多个段每个段由段名开始直到下个段名每个段名放在方括号中间每段参数格式是:名称=指配置文件中行个段名和参数段名和参数名不分大小写 除了[global]段外所有段都可以看作是个共享资源段名是该共享资源名字段里参数是该共享资源属性 Samba安装好后使用testparm命令可以测试smb.conf配置是否正确使用testparm –v命令可以详细列出smb.conf支持配置参数 全局参数: Global Settings = [global] config file = /usr/local/samba/lib/smb.conf.%m 介绍说明:config file可以让你使用另个配置文件来覆盖缺省配置文件如果文件 不存在则该项无效这个参数很有用可以使得samba配置更灵活可以让台samba服务器模拟多台区别配置服务器比如你想让PC1(主机名)这台电脑在访问Samba Server时使用它自己配置文件那么先在/etc/samba/host/下为PC1配置个名为 smb.conf.pc1文件然后在smb.conf中加入:config file = /etc/samba/host/smb.conf.%m这样当PC1请求连接Samba Server时smb.conf.%m就被替换成smb.conf.pc1这样对于PC1来说它所使用Samba服务就是由smb.conf.pc1定义而其他机器访问Samba Server则还是应用smb.conf workgroup = WORKGROUP 介绍说明:设定 Samba Server 所要加入工作组或者域 server = Samba Server Version %v 介绍说明:设定 Samba Server 注释可以是任何串也可以不填宏%v表示显示Samba版本号 netbios name = smbserver 介绍说明:设置Samba ServerNetBIOS名称如果不填则默认会使用该服务器DNS名称第部分netbios name和workgroup名字不要设置成样了

实验十三 Samba服务器配置及访问Samba共享

实验十三、Samba服务器配置及访问Samba共享 一、实验目的： 1．掌握Linux与Windows的资源共享和互访方法； 2．掌握Samba服务器的安装和配置方法； 3．使用samba共享用户认证和文件系统。 二. 实验内容： 1．利用rpm命令安装软件包； 2．安装、配置Samba服务器并启动； 3．从Linux访问Windows资源； 4．从Windows访问Linux的资源。 三、实验练习： 数据包过滤设定为无效状态。在本次试验开始之前，请确保主机上的所有包过滤已被关闭。缺省的安装将会有一个文件叫做“/etc/sysconfig/iptables”，该文件配置了iptable的功能。运行“chkconfig iptables off”。为了去除所有的规则，运行“service iptables stop”。配置虚拟机网络，使得虚拟机和主机能互通。 任务一、Samba的用户连接的配置 1、用命令检查一下samba套件是否已经被安装。#rpm –qa|grep samba。如果出现samba-common-2.2.7a-7.9.0 samba-client-2.2.7a-7.9.0 samba-2.2.7a-7.9.0 那么恭喜你,你已经安装好了samba,如果没有以上那些东西,请安装。安装方法很简单,redhat linux 9.0第一张光盘里就有//cdrom/RedHat/RPMS/

2. 把第一张光盘放进光驱,他会自动挂接的,省得自己动手mount了 #cd /mnt/cdrom/RedHat/RPMS(注意大小写字母,否则会出错的) #rpm -ivh samba-common-2.2.7a-7.9.0 (这个要先安装,安装的时候不一定要把后面的 samba-common-2.2.7a-7.9.0全部写完,比如写到samba-c的时候,多按几次Tab键即可) #rpm -ivh samba-2.2.7a-7.9.0 #rpm -ivh samba-client-2.2.7a-7.9.0(客户端) 安装了以上的东西之后,基本上就可以了,但为了配置的方便以及利用REDHAT LINUX9.0新特性，我建议再安装以下两个东西redhat-config-samba-1.0.4-1，samba-swat-2.2.7a- 7.9.0。光盘里都有,其中redhat-config-samba-1.0.4-1在第一张光盘里,samba-swat-2.2.7a-7.9.0 在第二张光盘里,安装方法和上面的一样。 #rpm -qa|grep samba redhat-config-samba-1.0.4-1 samba-common-2.2.7a-7.9.0 samba-client-2.2.7a-7.9.0 samba-swat-2.2.7a-7.9.0 samba-2.2.7a-7.9.0 OK,安装成功!(建议,以上东西最好自己安装一次,系统上如果装的有,还是先卸载,这样, 才能加深印象,如果卸载以后,安装出问题,可能是你没有完全卸载,解决方法要不继续查找卸载, 要不强制安装) 任务二、图形化配置 Samba 服务器 默认的配置文件（/etc/samba/smb.conf）允许用户作为 Samba 共享来查看他们的 Red Hat Linux 主目录。它还把为 Red Hat Linux 配置的打印机作为 Samba 共享打印机来共享。换一句话说，你可以在你的 Red Hat Linux 系统上连接打印机，然后从网络上的 Windows 机器来打印。

Samba详细配置

Red Hat Enterprise Linux 5下安装配置Samba服务 2010-09-28 23:34:25| 分类：Linux Samba | 标签：linux samba f服务器配置安装|字号大中小订阅环境： Red Hat Enterprise Linux 5 samba-3.0.25b-0.el5.4 samba-common-3.0.25b-0.el5.4 samba-client-3.0.25b-0.el5.4 system-config-samba-1.2.39-1.el5 一、安装 1、检查是否已经安装Samba服务器（默认只是安装了Samba的客户端） #rpm -qa | grep samba 若显示： samba-common-3.0.25b-0.el5.4 samba-client-3.0.25b-0.el5.4 则表示还没有安装Samba服务器端，只是安装了Samba客户端 2、开始安装 1)放入Red Hat Enterprise Linux 5安装光盘，并挂载好 #mount /dev/cdrom /mnt/cdrom 2)可使用：命令查看其安装文件 # ls /mnt/cdrom/Server/ | grep samba samba-3.0.25b-0.el5.4.i386.rpm samba-client-3.0.25b-0.el5.4.i386.rpm samba-common-3.0.25b-0.el5.4.i386.rpm samba-swat-3.0.25b-0.el5.4.i386.rpm sblim-cmpi-samba-0.2.3-29.EL5.i386.rpm sblim-cmpi-samba-devel-1-29.EL5.i386.rpm sblim-cmpi-samba-test-1-29.EL5.i386.rpm system-config-samba-1.2.39-1.el5.noarch.rpm 再进行安装 # rpm -ivh /mnt/cdrom/Server/samba-3.0.25b-0.el5.4.i386.rpm（samba服务器） # rpm -ivh /mnt/cdrom/Server/system-config-samba-1.2.39-1.el5.noarch.rpm（图形化配置程序） # rpm -ivh /mnt/cdrom/Server/samba-swat-3.0.25b-0.el5.4.i386.rpm（基于HTTP的配置工具，可不安装） 二、配置 1、配置文件：/etc/samba/smb.conf(其中“#”号开头是注释语句，“；”开头是示范语句) 可使用如下语句修改它： # vi /etc/samba/smb.conf 配置完后可使用如下语句检查配置文件 #testparm smb.conf文件的整体结构： [global]

配置samba服务器-梁玉锋

配置samba服务器 用以下命令查看samba的安装情况。 [root@localhost linux-2.6.18_pro500]# rpm -qa |grep samba samba-common-3.4.7-58.fc12.i686 samba-3.4.7-58.fc12.i686 samba-winbind-clients-3.4.2-47.fc12.i686 samba-client-3.4.7-58.fc12.i686 samba服务器安装完成后，几个重要的文件分布如下： /etc/pam.d/samba：samba的PAM认证配置。 /etc/rc.d/init.d/smb：samba的启动脚本。 /etc/samba/smbusers：samba服务器用户与操作系统用户映射文件。 /usr/bin/mksmbpasswd.sh：创建samba用户的脚本。 /usr/bin/smbcontrol：控制samba服务器运行的工具。 /usr/bin/smbstatus：列出samba服务器的连接状态。 /usr/sbin/nmbd：samba服务器的nmbd进程的命令文件。 /usr/sbin/smbd：samba服务器的smbd进程的命令文件。 用以下命令启动samba服务器。 [root@localhost linux-2.6.18_pro500]# /etc/rc.d/init.d/smb start 启动SMB 服务：[确定] [root@localhost linux-2.6.18_pro500]# /etc/rc.d/init.d/nmb start 启动NMB 服务：[确定] [root@localhost linux-2.6.18_pro500]# ps -eaf |grep smbd root 17528 1 0 20:51 ? 00:00:00 smbd -D root 17530 17528 0 20:51 ? 00:00:00 smbd -D root 17540 1925 0 20:51 pts/0 00:00:00 grep smbd [root@localhost linux-2.6.18_pro500]# ps -eaf |grep nmbd root 17537 1 0 20:51 ? 00:00:00 nmbd -D root 17542 1925 0 20:52 pts/0 00:00:00 grep nmbd 默认时，samba服务器启动了两个smbd进程和一个bmbd进程，均以root用户的身份运行。其中，smbd进程主要负责处理对文件和打印机的服务请求；而nmbd进程主要负责处理Netbios名称服务并提供网络浏览功能。 可以用一下命令查看以下这两个进程监听的网络端口。 [root@localhost linux-2.6.18_pro500]# netstat -anp|grep smbd tcp 0 0 :::139 :::* LISTEN 17657/smbd tcp 0 0 :::445 :::* LISTEN 17657/smbd tcp 0 0 ::ffff:192.168.1.101:445 ::ffff:192.168.1.106:4429 ESTABLISHED 17693/smbd unix 2 [ ] DGRAM 42228 17657/smbd

samba配置文件说明

检查本机是否安装samba：rpm -qa | grep samba 文件位置：文件在光盘1中：redhat/rpm中 如需WEB配置工具：光盘3中：redhat/rpm中 安装samba:rpm -ivh (file name) //安装所有以samba开头的包，加上-aid参数 [root@linux RPMS]# rpm -ivh samba* -aid 配置及使用： 开启samba服务： shell提示符下：service smb start (or) restart 启动系统自动启动服务：shell提示符下："ntsysv"(选中所需服务) 配置samba：文件所在目录：/etc/samba/smb.conf 用vi编辑器打开smb.conf 配置,如查看配置文件则用cat命令 Samba配置文件内容： 参数详解： Global Settings------------------------------------------------------------ ---------------------------------------- workgroup = workgroup //定义该Samba服务器所在的工作组或者域（如果下面的security=domain的话） server string = MY Samba Server //服务器描述，通过网络邻居访问时可以在备注里面看见该内容，并且可以使用samba设定的变量: %S = 当前服务名 %P = 当前服务的根目录 %u = 当前服务的用户名 %g = 当前用户所在的主工作组 %U = 当前对话的用户名 %G = 当前对话的用户的主工作组 %H = 当前服务的用户的Home目录 %v = Samba服务的版本号。 %h = 运行Samba服务机器的主机名 %m = 客户机的NETBIOS名称 %L = 服务器的NETBIOS名称 %M = 客户机的主机名 %N = NIS服务器名 %p = NIS服务的Home目录 %d = 当前服务进程的ID %I = 客户机的IP %T = 当前日期和时间 %R = 说采用的协议等级(值可以是CORE, COREPLUS, LANMAN1, LANMAN2，NT1) %a = 客户机的结构（只能识别几项：Samba，WfWg，WinNT，Win95） hosts allow= * //限制可访问此服务器的IP范围例：host allow = 192.168.1. 0(网络注意后面加”.”号, 各个项目间用空格隔开，本机也加进 去:IP127.0.0.1)

详细讲解CentOS Samba 服务器的配置

详细讲解CentOS Samba 服务器的配置 时间:2010-04-20 11:24来源:未知作者:admin 点击:次 刚刚学习完CentOS Samba 服务器的安装方法之后，我们来继续学习CentOS Samba 服务器的配置方法。希望能到底通过CentOS Samba 我们也可以让一台CentOS 主机来兼容 Windows 网络，实现同样的功能 刚刚学习完CentOS Samba 服务器的安装方法之后，我们来继续学习CentOS Samba 服务器的配置方法。希望能到底通过CentOS Samba 我们也可以让一台CentOS 主机来兼容 Windows 网络，实现同样的功能，进而充分发挥 CentOS 主机的可用性。 配置 CentOS Samba 通过编辑 /etc/samba/smb.conf ，根据需求配置 CentOS Samba。在这里，本文的原则是只将文件共享应用于内网，并让将要被共享的目录拥有充分的读写权限属性。 [root@sample ~]# vi /etc/samba/smb.conf ← 编辑 Samba 的配置文件 1.#======================= Global Settings ====================== =============== 2.[global] ←找到这一行（全局设置标签），在此行下面添加如下行： 3.dos charset = GB2312 ←将 Windows 客户端的文字编码设置为简体 中文 GB2312 4.unix charset = GB2312 ←指定 CentOS Samba所在的 CentOS 服务 端新建文件或目录时的编码为 GB2312 5.display charset = GB2312 ←指定使用 SWAT（一种通过浏览器控制 Samba的工具）时页面的默认文字编码 6.directory mask = 0777 ←指定新建目录的属性（以下4行） 7.force directory mode = 0777 8.directory security mask = 0777 9.force directory security mode = 0777 10.create mask = 0777 ←指定新建文件的属性（以下4行） 11.force create mode = 0777 12.security mask = 0777 13.force security mode = 0777 14. workgroup = MYGROUP ← 找到此行，将工作组名称改为 Windows 网络所定义的工作组名 workgroup = WORKGROUP ← 变为此状态，这里以 Windows XP 默认的“WORKGROUP”为例 ; hosts allow = 192.168.1. 192.168.2. 127. ← 找到此行，去掉行首的“;”，并制定访问限制

Samba服务简单基本配置

Redhat Enterprise Linux 6.2 samba服务配置 虚拟机打开后，添加rehl-server-6.2镜像文件，以便后续安装samba服务准备 第一步， 第二步：

一、安装前准备 1、使用Samba服务器需要防火墙开放以下端口 UDP 137 UDP 138 TCP 139 TCP 445 #配置防火墙端口 命令如下： [root@roothomes ~] vi /etc/sysconfig/iptables 添加以下配置（紧跟在-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT这句后面添加文件，否则将无法生效） -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT #重启防火墙，使规则生效 [root@roothomes ~] /etc/rc.d/init.d/iptables restart 2、关闭CentOS6系统的 SELinux（初学者最好关闭此项，否则将不会成功） [root@roothomes ~] vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 #:wq 保存。 #重启系统 [root@roothomes ~] shutdown -r now 或者reboot或者 init 6 二、安装Samba 1、检查Samba服务包是否已安装 [root@roothomes ~] rpm -qa | grep samba 前面挂载系统镜像文件后，依次输入以下命令 [root@roothomes ~] cd /media [root@ media ~] cd RHEL_6.2\ i386\ Disc\ 1/ (输入一个大写的R后，可按Tab键自动补全) [root@ RHEL_6.2\ i386\ Disc\ 1 ~]cd Packages/ [root@ Packages ~]ls samba* samba-3.5.10-114.el6.i686.rpm samba-common-3.5.10-114.el6.i686.rpm samba-client-3.5.10-114.el6.i686.rpm

Samba服务器配置与管理1

实训项目15 Samba服务器配置与管理 一、实训目的 ●掌握Linux与Windows的资源共享和互访方法。 ●掌握Samba服务器的安装和配置方法。 ●了解使用Samba共享用户认证和文件系统。 二、项目背景 1．公司现有一个工作组workgroup，需要添加一台samba服务器作为文件服务器。并发布共享目录/share，共享名为public.此共享目录允许所有员工访问. 2．员工可以在公司内流动办公，无论在任何一台机器上工作，都能把自己的文件放到服务器里,同时不能使用服务器上的SHELL。(注解：SMB中有关于用户家目录的默共享设置，我们只要设置USER级别，然后再增加用户和指定不可用的SHELL) 3．建立共享目录student，它的本机路径为“/home/student”，只有teachers组的用户可以读写该目录，students用户组只能读取。（注解：这个关键是不同组对同一个目录的权限设置，student这个目录属于students 用户组，并设置他的OTHER 权限为7,我们通过这个OTHER权限来实现teachers组对student目录的访问，通过SMB的配置文件来限制用户访问） 三、实训内容 练习Linux系统Samba服务器配置与访问方法。 四、实训步骤 项目1. 操作步骤： 1.Workgroup=workgrop 2.更改安全级别security=share 3.添加共享目录[public] [public] Path= /share Public=yes 4.建立共享目录/share 5.重启服务并测试

子项目2. smb.conf配置文件更改的内容如下 security = user [homes] comment = Home Directories browseable = no writable = yes valid users = %S 配置好后，就重新启动SMB服务 # useradd user -s /dev/null # smbpasswd -a user 子项目3. # mkdir /home/student # groupadd students # groupadd teachers # useradd -g students user # useradd -g teachers user

SMB服务器配置与使用

一、samba简介 SMB协议是建立在NetBIOS协议之上的应用协议，是基于TCP138、139两个端口的服务，NetBIOS出现之后，Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统。这个系统基于NetBIOS设定了一套文件共享协议，Microsoft称之为SMB（Server Message Block）协议，这个协议被用于Lan Manager和Windows服务器系统中，实现不同计算机之间共享打印机和文件等。因此，为了让Windows和Unix/Linux计算机相集成，最好的办法就是在Unix/Linux计算机中安装支持SMB协议的软件。这样使用Windows的客户端不需要更改设置，就能像使用Windows NT或Windows 2000服务器一样，使用Unix/Linux计算机上的共享资源了。 Samba使SMB协议运行在NetBIOS协议上，并且使用Windows的NetBEUI协议让Unix/Linux服务器可以在Windows的网络邻居上被访问到。 二、Samba的守护进程 1. smbd 监听139 TCP端口设置共享目录、打印等 2. nmbd 137. 138 UDP端口管理群组、NetBIOS 等解析工作 这里要注意的是fedora9基于安全考虑，把smb和nmb两个服务给分离了，平时我们在使用samba服务的时候，在启动smb服务的同时nmb这个服务也会跟着启动，fedora9中则不然，这就造成了我们设置好fedora9中共享的时候，只能使用\\ip 来访问，而不能使用\\计算机名来访问，解决的办法就是同时启动smb和nmb服务 三、软件的安装 使用rpm –qa|gerp samba来检查是否安装了samba 软件包，如果没有安装的话请自行安装以下的软件包 ＃rpm –ivh samba-3.2.0-1.pre3.9.fc9.i386.rpm ＃rpm –ivh samba-winbind-3.2.0-1.pre3.9.fc9.i386.rpm ＃rpm –ivh samba-common-3.2.0-1.pre3.9.fc9.i386.rpm ＃rpm –ivh samba-client-3.2.0-1.pre3.9.fc9.i386.rpm ＃rpm –ivh system-config-samba-1.2.63-1.fc9.noarch.rpm 或者你用yum install samba* -y就可以一次搞定了。

Samba配置整理

Samba Samba 宣称自己为“Linux 和 UNIX 程序的标准 Windows 互操作性套件”。尽管 Linux 和 UNIX 风格渗透到装载 SMB 文件共享的其他方法中，但更贴近Samba 的功能的说法是，Samba 既是客户端又是服务器，或者更进一步，Samba 是进入 Windows 网络的一个集成点。 Samba 包含几个在后台运行并提供服务的守护进程和几个用于与 Windows 或Samba 服务交互的命令行工具。本文章系列将详细讨论这些守护进程和工具，但其中一些需要特别注意的二进制文件是： ?smbd。这个守护进程充当 SMB 文件和打印服务器。 ?nmbd。这个守护进程提供 NetBIOS 命名服务。 ?mount.cifs。这个工具将一个远程 SMB 文件系统装载到本地 UNIX 文件系统上，很像一个本地磁盘或 NFS 共享。 ?smblient。这个工具提供对 SMB 资源的命令行访问，很像一个 FTP 客户端。它还能列示远程服务器上的共享并浏览网络。 ?smb.conf。这不是一个工具，而是所有工具的配置文件，因此值得在二进制文件上下文中指出。 ?Samba 服务器套件由几个守护程序组成，包括smbd、nmbd和winbindd。swat 程序是另外一个Samba 服务器，但是其通常都是从一个超级服务器运行，因此在 技术上不是守护程序。 smbd smbd 程序提供 Samba 的大部分核心功能。其职责包括： ?提供文件和打印机共享。此功能可以说是一个最重要的Samba 职责，smbd执行此功能。 ?验证用户。smbd针对本地数据库验证用户或传递验证请求到另一台计算机。如果您的Samba 服务器被配置为域控制器，则smbd还可从其他计算机响应验证请求。 （在设置您的安全模式中将描述工作组和域配置）。 ?提供时间服务。Samba 可以告诉其他计算机当前的时间；smbd可处理此细节。 默认情况下，smbd 守护程序绑定到 TCP 端口 139 和 445。SMB 协议通过 TCP 上的 NetBIOS 使用端口 139，它是许多旧客户端使用 SMB/CIFS 的方式。端口445 在 TCP 服务上提供简单的 SMB，它是访问 Samba 服务器的新客户端数。 由于这些职责的关键性质（尤其是，提供文件和打印机共享及验证），smbd 可视为是 Samba 的核心。实际上，可以使用诸如 Samba 自己的 smbclient 等的

Samba之文件共享配置实例word资料8页

Samba之文件共享配置实例 本例实现了不同的用户访问同一个共享目录具有不同的权限，便于管理和维护。基本上能满足一些企业用户的需求。 一．需求 1. 某公司有5个大部门，分别为：人事行政部、财务部、技术部、市场部、生产部。 2. 各部门的文件夹只允许本部门员工有权访问；各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放工具的文件夹和存放各部门共享文件的文件夹。 5. 对于各部门自己的文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以在该部门文件夹下新建文件及文件夹，并且对于自己新建的文件及文件夹有完全控制权限，对于管理员新建及上传的文件和文件夹只能访问，不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以在该部门文件夹下新建文件及文件夹，并且对于自己新建的文件及文件夹有完全控制权限，对于管理员新建及上传的文件和文件夹只能访问，不能更改和删除。本部门用户（包括管理员和普通用户）在访问其他部门共享文件夹时，只能查看不能修改删除新建。对于存放工具的文件夹，只有管理员有权限，其他用户只能访问。 二．规划 根据公司需求情况，现做出如下规划： 1. 在系统分区时单独分一个Company的区，在该区下有以下几个文件夹：HR、 CaiWu、J iShu、ShiChang、ShengChan和Share。在Share下又有以下几个文件夹：HR、CaiWu、Ji

Shu、ShiChang、ShengChan和Tools。 2. 各部门对应的文件夹由各部门自己管理，Tools文件夹由管理员维护。 3. HR管理员账号：hradmin；普通用户账号：hruser。 CaiWu管理员账号：caiwuadmin；普通用户账号：caiwuuser。 JiShu管理员账号：jishuadmin；普通用户账号：jishuuser。 ShiChang管理员账号：shichangadmin；普通用户账号：shichanguser。 ShengChan管理员账号：shengchanadmin；普通用户账号：shengchanuser。 Tools管理员账号：admin。 文件夹之间的关系请见下图： 三．SAMBA RPM安装和启动 在系统中使用rpm –qa |grep samba和rpm –qa |grep smb来查看系统有没有安装该软件，如果没有安装则挂载系统盘，找到samba软件包，使用rpm –ivh samba*和rpm –i vh smb*即可安装。 使用RPM包安装后，samba的配置文件smb.conf默认在/etc/samba/下。 使用service smb start启动samba。 使用chkconfig --level 35 smb on，可以使samba随系统一起启动。 在/etc/selinux/config中将“SELINUX”项关闭，SELINUX=disabled。 四．新建用户 使用useradd命令新建系统账户，然后再使用smbpasswd –a建立SMB账户。 [root@Samba /]#useradd –s /sbin/nologin jishuadmin [root@Samba /]#useradd –g jishuadmin –s /sbin/nologin jishuuser [root@Samba /]#useradd –s /sbin/nologin shichangadmin [root@Samba /]#useradd –g shichangadmin –s /sbin/nologin shichanguser

Linux下Samba服务器配置 和应用

Linux下Samba服务器配置和应用Samba协议基础 在NetBIOS出现之后，Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统，这个系统基于NetBIOS设定了一套文件共享协议，Microsoft称之为SMB（Server Message Block）协议。这个协议被Microsoft用于它们Lan Manager和Windows NT 服务器系统中，实现不同计算机之间共享打印机、串行口和通讯抽象（如命名管道、邮件插槽等）。 随着Internet的流行，Microsoft希望将这个协议扩展到Internet上去，成为Inter net上计算机之间相互共享数据的一种标准。因此它将原有的几乎没有多少技术文档的SMB协议进行整理，重新命名为 CIFS（Common Internet File System），并打算将它与NetBIOS相脱离，试图使它成为Internet上的一个标准协议。 因此，为了让Windows和Unix计算机相集成，最好的办法即是在Unix计算机中安装支持SMB/CIFS协议的软件，这样Windows 客户就不需要更改设置，就能如同使用Windows NT服务器一样，使用Unix计算机上的资源了。Samba是用来实现SMB的一种软件，它的工作原理是，让NETBIOS（Windows95网络邻居的通讯协议）和SMB（Server Message Block）这两个协议运行于TCP/IP

通信协议之上，并且使用Windows的NETBEUI协议让Unix计算机可以在网络邻居上被Windows 计算机看到。它的功能有： 1.共享Linux磁盘给Win95/NT 2.共享Win95/NT磁盘给Linux机器 3.共享Linux打印机给win95/NT 4.共享win95/NT打印机给Linux机器。 同时它的文件服务功能比NT系统还高，而且在Windows2000之前就提供了用户磁盘空间限制的功能。 Samba的配置 全局设置: workgroup = MYGROUP 定义该Samba服务器所在的工作组或者域（如果下面的security=domain的话）。 server string = MY Samba Server 设定机器的描述，当我们通过网络邻居访问的时候可以在备注里面看见这个内容，而且还可以使用samba设定的变量。这里说一下samba定义的变量：

samba配置文件解释

四、配置文件的结构 1、主配置文件smb.conf。 在配置参数有以下几个共性。 （1）参数配置基本采用“参数” = “值”的方式，如果参数有多个值时，多个参数之间用空格分隔。 （2）当使用用户和组作为参数时，值为组时需在组名前加@字符。 （3）以“;”或“#”开始的是注释行。 （4）方括号标识表示为标志，比如[global]为全局配置标识。 （5）一般当全局配置与某个共享资源配置发生冲突时，共享资源配置优先。（6）关键字对大小写不敏感。 配置文件/usr/local/samba/etc/smb.conf或/etc/samba/smb.conf内容结构 ==================== Global Settings =============== ===== #以[global]开始，该部分主要涉及Samba服务的全局配置。

[global] -----------Network Related Options---------- workgroup = MYGROUP 设置Samba服务所在工作组或域的名称，默认为MYGROUP。 server string = Samba Server Version %v 设置Samba服务器的描述信息，默认为Samba Server Version %v。可以使用Samba设定的变量。netbios name =Samba Server 设置Samba服务器NetBIOS名称，默认使用该服务器的DNS名称的第一部分。 interfaces = lo eth0 192.168.10.1/24 设置服务器监听本地网络接口（网卡），使用该参数时，推荐保留lo（本地回环地址），参数设置：网络接口名（eth0/1）；IP地址。 hosts allow = 127. 192.168.10. 192.168.10.1 except 192.168.10.100 允许连接到Samba服务器的客户端；对应是hosts deny参数。 use sendfile =no 当设置为yes时，将直接由 kernel 读取数据后发给客户端，大大提高效率；默认no。 getwd cache =yes 是否启用cache功能。默认yes。 max connectons =0 允许连接到服务器的最大连接数，0表示无限制

linux下samba服务器搭建配置

Samba服务器搭建与配置 安装samba包 首先检测机器是否已安装samba服务器： [root@localhost cdrom]# rpm -qa|grep samba samba-winbind-clients-3.5.10-114.el6.i686 [root@localhost cdrom]# 若没有或者安装不全则从主机cdrom中查找相关包，进行安装 cdrom的挂载： 在vm->设置->硬件CD/DVD中，勾选已连接和启动时链接 [root@localhost ~]# mkdir /mnt/cdrom [root@localhost ~]# mount -t iso9660 /dev/cdrom1 /mnt/cdrom/ mount: block device /dev/sr1 is write-protected, mounting read-only [root@localhost ~]# 我的安装包放在cdrom1中，故将其挂载到我们创建的/mnt/cdrom目录下 在挂载目录下查找到samba安装包： [root@localhost ~]# cd /mnt/cdrom/ [root@localhost cdrom]# find ./ -name "samba*" ./Packages/samba-3.5.10-114.el6.i686.rpm ./Packages/samba-client-3.5.10-114.el6.i686.rpm ./Packages/samba-common-3.5.10-114.el6.i686.rpm ./Packages/samba-winbind-3.5.10-114.el6.i686.rpm ./Packages/samba-winbind-clients-3.5.10-114.el6.i686.rpm [root@localhost cdrom]# 将所有包进行逐个安装： [root@localhost cdrom]# rpm -ivh ./Packages/samba-common-3.5.10-114.el6.i686.rpm warning: ./Packages/samba-common-3.5.10-114.el6.i686.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY Preparing... ########################################### [100%]

实验11 配置与管理Samba服务器 (参考)

实验11 配置与管理Samba服务器 一、实验目的 1. 掌握Linux与Windows的资源共享和互访方法。 2. 掌握Samba服务器的安装与配置方法。 二、项目需求 项目背景：某公司需要添加Samba服务器作为文件服务器，工作组名为Workgroup，发布共享目录/share，共享名为public，这个共享目录允许所有公司员工访问。 三、实验环境 1.系统及软件环境 操作系统：RHEL6 （服务器）、windows Server 2008（作为客户机验证） 2.实验配置文件及命令 配置文件：/etc/samba/smb.conf 命令：ifconfig、service smb status/start、vim等 三、实验内容 RHEL 6作为服务器，能够接入网络，并能Samba服务器提供文件共享服务； windows server 2008 作为客户机，能访问RHEL 6服务器上的共享目录； 为满足项目需求，通过在Samba服务器上配置security=share来让所有用户登录时采用匿名账户nobody访问。 四、实验步骤参考 1.VM设置 （1）虚拟机网络设置 方案1：合作模式（多台机器合作完成） 将RHEL 6与windows server 2008两者全部设置成桥接模式：选中对应操作系统右键——虚拟机设置——网络适配器——桥接模式 （桥接模式：使用（连接）VMnet0 虚拟交换机，此时虚拟机相当于网络上的一台独立计算机，与主机一样，拥有一个独立的IP地址。） 如图所示：

方案2：独立模式（在一台虚拟机上完成） 将RHEL 6与windows server 2008两者全部设置成特定网段：选中对应操作系统右键——虚拟机设置——网络适配器——自定义 注：RHEL 6与windows server 2008使用同一区段亦可。 如图所示：

linux-Samba服务器配置

今天我们要架设的samba服务器,功能主要就是类unix机器与windows机器的文件共享,也可以是共享打印机,samba软件整合了SMB协议及Netbios协议，使其运行在TCP/IP上SMB协议：Server Message Block(服务信息块),可看作是局域网上的共享文夹打印机的一种协议。 SAMBA服务有两个进程 smbd：SMB服务器 nmbd：netbios名称服务器 玩过windows的应该都知道netbios吧,这个我就不多说了，但是一般linux上面的这个功能都没用,因为netbios不稳定，还不如直接用DNS 下面介绍下SAMBA服务器的特点 1、在网络上共享目录，就好像一台文件服务器一样 2、在网络上共享打印机 3、决定共享目录的访问权限，可以让一个人、某些人、组和所有人访问 4、决定打印机的访问权限，可以让一个人、某些人、组和所有人使用 可以看出，安装和配置好了Samba服务器后，Linux就可以使用Windows网络中的文件和打印服务器了。 smb用的脚本文件 /etc/rc.d/init.d/smb 所以我们启动samba服务器的时候使用 service smb restart nmbd 使用的端口是137和138 smbd使用的端口是139和445，所以一般禁止samba服务我们控制139和445端口

139端口也是属于netbios ,但是最好禁止的时候把139端口也禁用了 所需的RPM包：samba 图形化软件：samba-swat samba是可以通过图形界面配置的 我们今天只讲修改配置文件配置 但是提示大家注意一点 如果使用图形界面配置，从新启动服务器后，配置文件内被注释的行就会被删除，图形界面配置的软件是这样设计的 配置文件是 /etc/samba/smb.conf samba服务的主配置文件/etc/samba/smb.conf主要由两部分组成 Global Settings 全局参数设置 该设置都是与Samba 服务整体运行环境有关的选项，它的设置项目是针对所有共享资源的Share Definitions 共享目录 该设置针对的是共享目录个别的设置，只对当前的共享资源起作用 samba服务器与用户的家目录相关，所以设计到selinux，这个大家要注意 下面大家先安装samba服务器