LINUX下Samba服务器的配置(高级版)(2.0)

最新推荐文章于 2025-07-25 10:26:28 发布
原创 最新推荐文章于 2025-07-25 10:26:28 发布 · 3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#LINUX #samba

本文介绍了Samba中如何通过writelist等字段设置用户的访问权限,包括完全控制及只读权限,并演示了如何通过配置让特定用户可见共享目录。此外,还详细讲解了Samba打印机共享的配置步骤。

Samba的权限

通过对上节的学习,我们已经可以对用户的访问行为进行有效的控制了。本节介绍对于允许访问的用户如何设置权限。

假想:账户tom对某个共享目录有完全的控制权限,其他账号只有只读权限。对于这种情况,可以使用write list字段实现。

write list=@mez.tom

browsebale=yes

这里表示的是该共享目录只有tom用户和mez组可以完全控制,其他的只能有只读权限

writable=yes/no                   表示允许/拒绝所有账号的写入

write list                               允许列表中的账号写入

隐藏Samba共享目录

出于安全考虑,有时会让客户端无法看到某个共享目录,这样只有管理员或者一些重要人士知道Samba服务器上有这样一个目录,而其它人员并不知道这个目录。

通过browseable字段可以实现该功能(browseable=no)


这里我们发现mez那个文件夹不见了


那么,换一下思路,如果只有特定用户看到该目录,其它人看不到该目录应该怎样做呢?

原来,在Samba的配置文件中,不提供字段允许部分人浏览目录功能,所以如果要实现上面的要求,就要换一种方式。

可以根据不同需求的用户或组,分别建立配置文件并单独配置,实现隐藏目录的功能,这里,为tom账户建立一个配置文件,并且让其访问时能够读取这个单独配置的文件。

1.建立独立配置文件

用cp命令复制主配置文件,为tom用户建立独立的配置文件


然后我们编辑主配置文件



这里面的%U代表当前登录用户,命名规范与独立配置文件匹配

然后我们再编辑我们复制的独立文件



重启服务


然后我们继续在win7来访问


这里我们又看到了这个mez文件夹

最后,小编再来补充一下

linux客户端访问Samba服务器

使用smbclient命令,先要确保客户端已经安装了samba-client这个rpm包。当系统确认安装后,就可以使用此命令连接服务器了。


当查看192.168.10.6的共享目录列表时,提示输入密码。若不输入密码直接按回车键,则表示匿名登录。然后,就可以显示出共享目录列表


如果想使用Samba账号去查看服务器共享了什么目录,可以加-U参数,后面跟用户名%密码


注意:不同的用户使用smbclient浏览的结构可能不同,根据服务器的设置而定

Samba打印机共享

在现实中,无论任何机构或企业都不可能为每台计算机都配置一台打印机。如果这样不仅成本浪费太大,而且难以管理。企业往往会使用一台或多台计算机去做打印服务器,这样不但节约成本,而且对于管理员来说也便于管理和维护。

Samba服务器提供强大的打印机共享功能,再加上linux出色的性能,完全可以提供良好的打印服务。在默认情况下,Samba的打印服务是开放的,所以只要管理员把打印机安装好,客户端的用户就可以使用打印机了。

(1)设置global配置项


默认的情况已经启动,根据需求去掉注释进行更改就可以。

(2)设置printers配置项


使用默认设置就可以让客户正常使用打印机。需要注意的是,printable一定要设置成yes。path字段定义打印机队列。可以根据需求自行设置。安装打印机后,必须重新启动Samba服务,否则客户端可能无法看到该打印机。

如果只允许内部员工使用打印机,可以使用valid users,hosts allow或hosts deny字段来实现。

samba
随笔亦行
08-07 1856
samba监听的端口有 TCP UDP 139 137 445 138 samba进程: 进程 对应 nmbd 对应netbios smbd 对应cifs协议 winbindd+ldap 对应Windows AD活动目录 samba用户: 账号 密码 ...
Linux系统中的Samba配置
梦想的天空
08-18 2528
<br />为了实现windows 和 Linux以及其他操作系统之间的资源共享,软件商推出nfs 和samba两种解决方式。由于市场上缺乏象pc-nfs那样的客户端工具,使得Linux和windows的资源共享变得复杂。Samba的出现解决了这一问题,它以其简洁、实用、灵活配置的特点受到越来越多人们的广泛关注。 <br />Windows利用SMB协议来实现操作系统间文件和打印机共享,而Samba本身具备SMB协议,它实现局域网内和Windows系列计算机的资源共享。 <br />本文就Samba在Lin
LinuxSamba服务器详细配置文件
11-26
LinuxSamba服务器详细配置文件,有需要Linux进阶学习的可以参考下。
samba服务的高级进阶配置
weixin_33790053的博客
12-30 187
本文将学习一下几个方面的内容,将会结合具体的实验来一步步实现。 1、 用户账号的映射 2、 使用IP对客户端进行访问控制 3、 使用域名对客户端进行访问控制 4、 使用通配符对客户端进行访问控制 5、 设置samba的权限 6、 设置samba的隐藏共享 7、 Samba客户端的配置 8、 Samba的排错 Samba服务器的常规配置很容易就可以实现,但是并不能够满足企业的实际需...
samba的高级配置
ichsonx的专栏
11-13 539
http://zhumeng8337797.blog.163.com/blog/static/100768914201181261398/ http://www.cnblogs.com/god_like_donkey/archive/2009/09/23/1572846.html http://www.chinaunix.net/old_jh/4/648936.html
【Windows共享兼容】CentOS7.9下Samba服务配置:实现Dell服务器的Windows共享
![【Windows共享兼容】CentOS7.9下Samba服务配置...本文从Samba服务的基础概念和安装配置入手,详细介绍了在CentOS 7.9环境下如何安装和配置Samba服务,实现Dell服务器与Windows系统的网络共享。同时,本文还探讨了Samb
70、跨子网浏览:Samba 配置与实践指南
year5的博客
07-25 45
本文详细介绍了如何配置 Samba 实现跨子网浏览功能,涵盖认证机制、浏览列表管理、主浏览器选举、名称解析方法(包括广播、lmhosts、WINS 和 DNS)、Samba 相关配置选项、接口和认证设置,以及故障排查与优化建议。通过合理配置 Samba 服务器,可以在多子网环境中实现高效稳定的 CIFS/SMB 资源共享。
30Samba客户端实用工具与SWAT配置工具全解析
year5的博客
06-15 68
本文深入解析了Samba客户端实用工具与SWAT配置工具的使用方法和注意事项。Samba客户端工具如nmblookup、smbpasswd、smbclient等在共享访问、密码管理、故障排查等方面具有重要作用;SWAT则提供了一个基于Web的界面,用于便捷地配置smb.conf文件。同时,文章强调了使用这些工具时需要注意的安全问题,如smb.conf权限设置、明文密码传输等,并提供了使用场景、高级应用和最佳实践建议,帮助用户更好地管理和维护Samba服务器
Linux之安全配置和维护最佳实践
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
11-12 2680
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
LINUXSamba服务器配置高级版
mez_Blog的博客
05-05 827
上次小编已经介绍的配置已经可以使企业内部的资源通过网络得以共享,并分配适当的共享权限来管理共享目录。对于很多企业来说,这远远不能达到要求。下面小编来介绍Samba的高级功能。用户账号映射通过上节的介绍,Samba用户账号保存于smbpasswd文件中,而且用于访问Samba服务器的账号必须对应一个同名的系统账号,只要破解其密码,就可以加以利用。这一点就增加了服务器的安全隐患,可以采用用户账号映射功...
Linux之CIFS/SMB
Mr_-G,一名勤奋底层软件开发工程师的博客
04-26 732
无论你在 Windows 层(用 Office 办公)还是 Linux 层(用 LibreOffice 办公),都能通过这台电梯传递文件,就像大楼里的电梯能载着不同部门的人上下楼。电梯自带「文件分拣机」(协议规范),能自动识别文件类型(如.docx、.pdf),就像大楼的电梯能自动把文件送到对应的「格式处理间」(应用程序)打开。电梯支持「多人排队」(多用户并发访问),比如 10 楼的人在上传报表时,5 楼的人可以同时下载通知,互不干扰。假设你在 Linux 电脑上访问 Windows 服务器的共享文件夹。
Samba配置文件常用参数详解
weixin_33877885的博客
11-27 725
文中有不对或者有不清楚的地方,请大家告诉我,谢谢! Samba配置文件常用参数详解 Samba的主配置文件叫smb.conf,默认在/etc/samba/目录下。 smb.conf含有多个段,每个段由段名开始,直到下个段名。每个段名放在方括号中间。每段的参数的格式是:名称=指。配置文件中一行一个段名和参数,段名和参数名不分大小写。 除了[global]段外,所有的段都...
linux隐藏文件夹共享,实现samba隐藏无权限用户文件夹配置
weixin_29417071的博客
05-02 2542
如:一、先配置好共享目录:vim /etc/samba/smb.conf…上面省略…[temp]comment = 1path = /1writable = 1[client]comment = 2path = /2writable = 2保存后;copy一份设为2的独立配置文件# cp -p /etc/samba/smb.conf /etc/samba/2.smb.conf (2为用户名)对独立...
samba -smb开启v2协议
lxy___的博客
03-16 3959
samba
搭建Centos7.0 Samba文件共享
qq_43402273的博客
09-21 670
Samba文件共享1.关闭防火墙和SElinux2.安装Samba软件3.创建共享目录4.配置samba文件5. 创建访问用户6.重启服务7. 访问samba共享 本次实验使用的是Centos7.0 SambaLinux、Unix和windows之间进行文件共享的软件组件,Samba是基于GPL协议的自由开源软件。Samba使用SMB/CIFS协议为windows、OS/2Linux,以及支持...
SAMBA
ji_chunhui的专栏
01-24 578
SMB协议:(Server Message Block)服务信息块,它提供了在网络上的不同计算机之间共享文件、打印机等Samba是一组软件包,使Linux支持SMB协议,该协议是TCP/IP上实现的,使windows和linux可以集成并互相通讯Samba的核心是两个守护进程smbd和nmbd程序smbd进程的作用:处理到来的SMB数据报,为使用该软件包的资源与linux进行协商nmbd进程的作用
【Ubuntu】samba服务器
liudongdong_jlu
04-21 597
一、关于samba SambaSMB的一种实现方法,主要用来实现Linux系统的文件和打印服务。Linux用户通过配置使用Samba服务器可以实现与Windows用户的资源共享。 二、samba的安装 首先我们了解一下samba的套件: samba:这个套件主要包含了SAMBA的主要daemon档案(smbd及nmbd),SAMBA的文档(document),以及其它与SAMBA相关的lo...
samba(跨平台文件共享)linux端搭建和使用详细说明
热门推荐
崔崇鑫的博客,你linux/云运维工作中的百科全书。
01-14 2万+
文章目录samba (跨平台文件共享)介绍服务端配置文件各功能解释即需要修改的地方:创建smb用户并使用共享文件夹(目录)设置配置完毕没有权限排查思路仅允许部分用户拥有写权限配置文件设置仅允许部分用户拥有写权限:命令设置仅允许部分用户拥有写权限隐藏(不可见)共享文件(目录)设置设置允许/拒绝访问ip地址段允许:拒绝:使用sambawindows上使用linux上使用multiuser的配置使用 s...
我这边在linux下打开vscode后报错,语言服务器崩溃,正在重新启动这是为什么,怎么解决
最新发布
09-10
<think> 我们正在处理关于Linux系统下VSCode语言服务器崩溃的问题。根据用户之前的上下文,我们知道用户之前询问过函数跳转问题,但现在是新的问题:语言服务器崩溃并重启。 我们需要分析原因并提供解决方案。 可能的原因: 1. 插件版本问题或插件冲突 2. 语言服务器配置问题 3. 系统资源不足(内存、CPU) 4. 项目文件过大或索引过程出现问题 5. 特定语言的服务器问题(如gopls、pylance等) 6. 系统依赖项缺失(特别是Linux系统下可能缺少某些库) 解决方案: 1. 更新VSCode和插件 2. 检查语言服务器日志 3. 调整语言服务器配置(如内存限制) 4. 排除项目文件(减少索引范围) 5. 重新安装语言服务器 6. 安装系统依赖 由于用户提到是Linux系统,我们需要特别关注Linux系统下的依赖和配置。 下面我们按步骤详细说明: </think> ### Linux系统下VSCode语言服务器崩溃重启的原因及解决方案 #### 一、崩溃的主要原因 1. **内存资源不足**(最常见原因)[^1] - 大型项目索引时内存超限 - 公式:语言服务器内存占用 $M_{ls} \geq M_{avail} - M_{sys}$ 时崩溃 - 典型场景:同时打开多个项目或大文件(如日志文件) 2. **系统依赖缺失** - Linux特有依赖未安装: - `libstdc++.so.6`(C++标准库) - `glibc`(基础C库) - `zlib`(压缩库) - 验证命令: ```bash ldd $(which code) | grep "not found" # 检查缺失库 ``` 3. **扩展插件冲突** - TLS/SSL库版本冲突(常见于Python/C++项目) - 多语言服务器同时运行(如Python+Pylance与Jupyter) 4. **文件系统异常** - inode耗尽(`df -i`查看) - 网络文件系统(NFS/Samba)延迟 - 文件权限错误(`/tmp`目录不可写) #### 二、逐步解决方案 ##### 步骤1:内存优化配置 ```mermaid graph LR A[崩溃] --> B[检查内存] B --> C{内存>8GB?} C -->|是| D[增加堆大小] C -->|否| E[限制索引范围] ``` - **增加语言服务器堆大小**(以Java为例): ```json // .vscode/settings.json { "java.jdt.ls.vmargs": "-Xmx4G -XX:+UseG1GC" } ``` - **限制索引范围**: ```json // Python示例 "python.analysis.include": ["src/**"], "python.analysis.exclude": ["**/test/**", "**/node_modules/**"] ``` ##### 步骤2:修复系统依赖 ```bash # Ubuntu/Debian sudo apt-get install -y libstdc++6 zlib1g libglib2.0-0 # CentOS/RHEL sudo yum install -y glibc libstdc++ zlib ``` ##### 步骤3:诊断插件冲突 1. 进入安全模式: ```bash code --disable-extensions ``` 2. 逐个启用扩展,观察崩溃时机 3. 重点关注: - 语言类扩展(Python/C++/Go) - 远程开发扩展(Remote-SSH) - 版本控制扩展(GitLens) ##### 步骤4:文件系统修复 ```bash # 检查inode使用 df -i # 清理/tmp目录 sudo find /tmp -type f -atime +1 -delete # 修复权限 sudo chmod 1777 /tmp ``` #### 三、高级调试方法 1. **获取崩溃日志**: ```bash # 启动VSCode时记录日志 code --log trace --verbose 2> vscode_error.log ``` 关键日志标识: ``` [ERROR] Language server crashed [WARN] Restarting language server... ``` 2. **分析核心转储**: ```bash # 启用核心转储 ulimit -c unlimited sudo sysctl -w kernel.core_pattern=/tmp/core-%e.%p # 使用gdb分析 gdb /usr/share/code/code /tmp/core.pid (gdb) bt full # 查看完整堆栈 ``` #### 四、语言专用解决方案 | 语言 | 崩溃特征 | 解决方案 | |--------|--------------------------|-----------------------------| | Python | `pylance`频繁重启 | `"python.analysis.memory": false` | | C/C++ | `cpptools`内存溢出 | `"C_Cpp.intelliSenseMemoryLimit": 4096` | | Go | `gopls`卡死 | `"go.goplsFlags": ["-remote=auto"]` | | Java | `jdt.ls`堆溢出 | `"java.jdt.ls.vmargs": "-Xmx4G"` | > **注意**:修改配置后执行 `Ctrl+Shift+P` > `Developer: Reload Window` #### 五、预防措施 1. **资源监控仪表板**: ```bash watch -n 1 "free -m; echo; ps -eo pid,user,%mem,cmd --sort=-%mem | head -n 5" ``` 2. **配置内存限制**: ```json // settings.json { "typescript.tsserver.maxTsServerMemory": 4096, "python.analysis.memory": 2048 } ``` > **处理优先级**:依赖修复 → 内存配置 → 日志分析 → 扩展隔离[^1]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mez_Blog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值