Linux Samba服務配置

組成samba執行的有兩個服務，乙個是smb，另乙個是nmb；smb是samba 的核心啟動服務，主要負責建立 linux samba伺服器與samba客戶機之間的對話，驗證使用者身份並提供對檔案和列印系統的訪問，只有smb服務啟動，才能實現檔案的共享，監聽139 tcp埠；而nmb服務是負責解析用的，類似與dns實現的功能，nmb可以把linux系統共享的工作組名稱與其ip對應起來，如果nmb服務沒有啟動，就只能通過ip來訪問共享檔案，監聽137和138 udp埠。

伺服器系統：centos 6.5

防火牆（iptables）：需要放行samba服務

selinux=disabled

yum install samba samba-client samba-swat

檢查samba服務安裝是否成功

rpm -qa | grep samba

啟動samba服務

/etc/init.d/smb start /etc/init.d/nmb start

檢視samba的服務啟動

service smb status

設定開機自啟動

chkconfig-- level 35smb

on

samba的主配置檔案為/etc/samba/smb.conf

全域性引數：

[global]

config file = /usr/local/samba/lib/smb.conf.%m

說明：config file可以讓你使用另乙個配置檔案來覆蓋預設的配置檔案。如果檔案不存在，則該項無效。這個引數很有用，可以使得samba配置更靈活，可以讓一台samba伺服器模擬多台不同配置的伺服器。比如，你想讓pc1（主機名）這台電腦在訪問samba server時使用它自己的配置檔案，那麼先在/etc/samba/host/下為pc1配置乙個名為smb.conf.pc1的檔案，然後在smb.conf中加入：config file = /etc/samba/host/smb.conf.%m。這樣當pc1請求連線samba server時，smb.conf.%m就被替換成smb.conf.pc1。這樣，對於pc1來說，它所使用的samba服務就是由smb.conf.pc1定義的，而其他機器訪問samba server則還是應用smb.conf。

workgroup = workgroup

說明：設定 samba server 所要加入的工作組或者域。

server string = samba server version %v

說明：設定 samba server 的注釋，可以是任何字串，也可以不填。巨集%v表示顯示samba的版本號。

netbios name = smbserver

說明：設定samba server的netbios名稱。如果不填，則缺省會使用該伺服器的dns名稱的第一部分。netbios name和workgroup名字不要設定成一樣了。

inte***ces = lo eth0 192.168.12.2/24 192.168.13.2/24

說明：設定samba server監聽哪些網絡卡，可以寫網絡卡名，也可以寫該網絡卡的ip位址。

hosts allow = 127. 192.168.1. 192.168.10.1

說明：表示允許連線到samba server的客戶端，多個引數以空格隔開。可以用乙個ip表示，也可以用乙個網段表示。hosts deny 與hosts allow 剛好相反。

例如：hosts allow=172.17.2.except172.17.2.50

表示容許來自172.17.2.*的主機連線，但排除172.17.2.50

hosts allow=172.17.2.0/255.255.0.0

表示容許來自172.17.2.0/255.255.0.0子網中的所有主機連線

hosts allow=m1，m2

表示容許來自m1和m2兩台計算機連線

hosts allow=@pega

表示容許來自pega網域的所有計算機連線

max connections = 0

說明：max connections用來指定連線samba server的最大連線數目。如果超出連線數目，則新的連線請求將被拒絕。0表示不限制。

deadtime = 0

說明：deadtime用來設定斷掉乙個沒有開啟任何檔案的連線的時間。單位是分鐘，0代表samba server不自動切斷任何連線。

time server = yes/no

說明：time server用來設定讓nmdb成為windows客戶端的時間伺服器。

log file = /var/log/samba/log.%m

說明：設定samba server日誌檔案的儲存位置以及日誌檔名稱。在檔名後加個巨集%m（主機名），表示對每台訪問samba server的機器都單獨記錄乙個日誌檔案。如果pc1、pc2訪問過samba server，就會在/var/log/samba目錄下留下log.pc1和log.pc2兩個日誌檔案。

max log size = 50

說明：設定samba server日誌檔案的最大容量，單位為kb，0代表不限制。

security = user

說明：設定使用者訪問samba server的驗證方式，一共有四種驗證方式。

1. share：使用者訪問samba server不需要提供使用者名稱和口令, 安全效能較低。

2. user：samba server共享目錄只能被授權的使用者訪問,由samba server負責檢查賬號和密碼的正確性。賬號和密碼要在本samba server中建立。

3. server：依靠其他windows nt/2000或samba server來驗證使用者的賬號和密碼,是一種**驗證。此種安全模式下,系統管理員可以把所有的windows使用者和口令集中到乙個nt系統上,使用windows nt進行samba認證, 遠端伺服器可以自動認證全部使用者和口令,如果認證失敗,samba將使用使用者級安全模式作為替代的方式。

4. domain：域安全級別,使用主域控制器(pdc)來完成認證。

配置步驟如下：

新建使用者：

useradd xz1 passwd xz1 useradd xz2 passwd xz2

新建組並新增使用者到組：

groupadd xz usermod -g xz xz1 usermod -g xz xz2

配置為samba使用者：

smbpasswd xz1 //回車輸入smb密碼，與系統密碼不一樣 smbpasswd xz2

建立共享目錄：

mkdir xz mkdir linuxsmb

設定目錄許可權：

chmod 755 /xz chmod 755 /linuxsmb chgrp -r xz /xz //共享資料夾修改組,xz為組名，/xz路徑 chmod -r 755 /xz //給組設定許可權，/xz路徑

重新啟動samba服務：

/etc/init.d/smb restart /etc/init.d/nmb restart

配置截圖如下所示：

在win7的機器執行就能看到samba共享的資料夾

（1）使用者名稱密碼錯誤問題：

單擊[開始]——[執行] 輸入「secpol.msc」開啟管理工具，展開「本地策略」；

然後，單擊「安全選項」。雙擊「網路安全：lan manager 身份驗證級別」；

最後，單擊列表中：傳送lm和ntlmv2，如果已協商，則使用ntlmv2協議。

（2）selinux關閉問題：

vi /etc/selinux/config selinux=premissive

Linux Samba服務配置

Linux Samba服務配置

Linux Samba伺服器配置

Linux Samba伺服器配置

Linux Samba服務配置

Linux Samba服務配置

Linux Samba伺服器配置

Linux Samba伺服器配置

相關推薦