本文介绍了如何在CentOS 6.5上配置Samba服务器,包括检查安装、启动服务、设置自动启动、配置文件解析如安全级别和密码管理,以及用户映射和共享目录定义。安全级别包括Share、User、Server和Domain,密码管理涉及smbpasswd和tdbsam。最后提醒注意防火墙和SELinux可能带来的限制。
查看系统是否安装 samba服务器软禁:
如果没有安装的话,执行以下操作:
查看samba服务器的启动情况,并启动我们的服务器:
已启动运行:
设置samba服务器在 3,5运行级别下自动的启动:
查看samba服务器的配置文件的路径:
smb.conf 为主配置文件
配置文件说明:
1 samba的安全级别
Linux下samba有四种安全级别,即Share、User、Server、Domain,它们的安全级别由低到高,在配置文件中具体由 security参数指定。其中,Share级是指用户不需要账户和口令即可登录服务器;User级是Samba服务器默认的安全级别,是指服务器负责检 查登陆者的账户和口令;Server级是指账户和口令的检查由另外的Samba或Windows服务器负责;Domain级是指由一台Windows
NT/2000域服务器负责检查账户和口令。用户在配置Samba服务器时,可以根据所需要的不同安全等级来具体配置
2 samba的密码存放方式
passdb backend = tdbsam | passdb | smbpasswd
backend即用户后台。有三种后台:smbpasswd、tdbsam和ldapsam。Sam即security account manager。
(1)smbpasswd: 该方式是使用smb工具smbpasswd给系统用户(真实用户或者虚拟用户)设置一个Samba 密码,客户端就用此密码访问Samba资源。也就是说用这种方法创建的用户可以是虚拟的,也就是Linux系统中不存在该用户也可以。smbpasswd 存放在/etc/samba中,有时需要手工创建该文件。
(2)tdbsam:使用数据库文件创建用户数据库。数据库文件叫 passdb.tdb,在/etc/samba中。passdb.tdb用户数据库可使用smbpasswd –a创建Samba用户,要创建的Samba用户必须先是系统用户。也可使用pdbedit创建Samba账户。pdbedit参数很多,列出几个主要 的:
pdbedit –a username:新建Samba账户,必须先存在该系统用户
pdbedit –x username:删除Samba账户。
pdbedit –L:列出Samba用户列表,读取passdb.tdb数据库文件。
pdbedit –Lv:列出Samba用户列表详细信息。
pdbedit –c “[D]” –u username:暂停该Samba用户账号。
pdbedit –c “[]” –u username:恢复该Samba用户账号。
一般叫常用的用法是:
$useradd user1
$smbpasswd -a user1 #这里可以改为pdbedit -a user1
$输入user1的共享密码
$确认user1的共享密码
forexample:
创建用户和组
将用户添加到用户数据库中:
(3)用户映射
由于我们在创建samba用户时必须和系统用户同名,这就意味着不安全(当然某些人很乐意看到这样),但是,samba已经解决了这个问题,提供了用户映射,这个文件在/etc/samba/smbusers,
root=administrator
nobody=guest pcguest
test=prefer you
这样就Ok了,前两行是为了方便windows用户使用,最后一行则是遮盖用户信息,也就是为了安全。
共享目录的定义:
默认整个用户的家目录都是可以被共享的,存在安全方面的问题。最好给注释掉,自己定义一个共享目录:
配置完后重启我们的系统就好了,就是这样。
如过出现问题,可能是iptables 防火墙和selinux的限制问题,最粗暴的方式就是把他么通通的禁用掉,当然也是最不理智的。
扫一扫
1716
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
