不协理Linux与 Windows系统间的文件分享

Samba起源:

    开始时代互连网想要在区别主机之间分享文件好多要用FTP公约来传输,但FTP左券仅能不负职责传输文件却无法直接修改对方主机的素材数据,那样实在不太有利,于是便出现了NFS开源文件分享程序:NFS(NetworkFile System)是四个力所能致将多台Linux的长途主机数据挂载到地头目录的劳动,属于轻量级的文件分享服务,不帮忙Linux与 Windows系统间的文件分享。

    随后在一九九三年时博士Tridgwell为了缓和Linux与Windows系统之间分享文件的难点,便开垦出了SMB合同与萨姆ba服务程序。

    SMB(Server Messages Block)公约:达成局域网内文件或打印机等能源共享服务的磋商。

    那时Tridgwell想要注册SMBServer那几个商标,但却被因为SMB是未有意义的字符被驳回了,经过Tridgwell不断翻看词典,终于找到了三个拉丁舞蹈的名字——SAMBA,而这一个热心舞蹈的名字中又恰好含有了SMB(SAMBA),于是那就是萨姆ba程序名字的由来。

    Samba服务程序是一款基于SMB协议并由服务端和客商端组成的开源文件分享软件,落成了Linux与Windows系统间的文件分享。

澳门太陽城集团登录网址 1

 

 

所需主机配置:

主机名称

操作系统

IP地址

Samba共享服务器(host1)

CentOS6.7

192.168.0.141

客户端(host2)

CentOS6.7

192.168.0.142

客户端

Windows7

192.168.0.110

[root@host1 ~]## yum -y install samba
[root@host1 ~]# service smb restart
[root@host1 ~]# chkconfig smb --list
smb            0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭
[root@host1 ~]## cat /etc/samba/smb.conf | egrep -v "#|;|^$"
[global]
workgroup = MYGROUP
server string = Samba Server Version %v
log file = /var/log/samba/log.%m
max log size = 50
security = user
passdb backend = tdbsam
load printers = yes
cups options = raw
[homes]
comment = Home Directories
browseable = no
writable = yes
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes

  过滤后的配置文件:

[global]

 

#全局参数。

 

workgroup = MYGROUP

#专门的学问组名称。

 

澳门太陽城集团登录网址,server string = Samba Server Version %v

#服务器介绍音讯,参数%v为展现SMB版本号。

澳门太阳集团城网址, 

log file = /var/log/samba/log.%m

#概念日志文件存放地方与名称,参数%m为来访的主机名。

 

max log size = 50

#概念日志文件最大容积为50Kb。

 

security = user

#康宁注解的法门,总共有4种。

 

#share:来访主机没有供给验证口令,尤其方便人民群众,但安全性相当差。

 

#user:需由SMB服务验证来访主机提供的口令后才可建设构走访问,越来越平安。

 

#server:使用独立的长途主机验证来访主机提供的口令(聚焦管理帐号)。

 

#domain:使用PDC来成功验证

 

passdb backend = tdbsam

#概念客户后台的连串,共有3种。

 

#smbpasswd:使用SMB服务的smbpasswd命令给系统客户安装SMB密码。

 

#tdbsam:创制数据库文件并行使pdbedit创建SMB独立的客户。

 

#ldapsam:基于LDAP服务进行帐户验证。

 

load printers = yes

#安装是或不是当Samba服务运维时分享打印机设备。

 

cups options = raw

#打字与印刷机的取舍

[homes]

 

#分享参数

 

comment = Home Directories

#汇报音讯

 

browseable = no

#钦命分享是或不是在“网络邻居”中可知。

不协理Linux与 Windows系统间的文件分享。 

writable = yes

#概念是不是可写入操作,与”read only”相反。

[printers]

 

#打字与印刷机分享参数

 

不协理Linux与 Windows系统间的文件分享。comment = All Printers

 

不协理Linux与 Windows系统间的文件分享。 

path = /var/spool/samba

#分享文件的骨子里路径(主要)。

 

browseable = no

 

 

不协理Linux与 Windows系统间的文件分享。guest ok = no

#是还是不是全数人可知,等同于”public”参数。

 

writable = no

 

 

printable = yes

 

 

规范的萨姆ba分享参数是如此的:

参数

作用

[linuxprobe]

共享名称为linuxprobe

comment = Do not arbitrarily modify the database file

警告用户不要随意修改数据库

path = /home/database

共享文件夹在/home/database

public = no

关闭所有人可见

writable = yes

允许写入操作

 使用Samba服务口令验证格局能够让分享文件进一步的安全,做到仅让信赖的客商访问,何况验证进度也相当粗略,要想利用口令验证方式,大家必要先必要成立Samba服务独立的数据库。

第1步:检查当前是不是为user验证方式

[root@host1 ~]# cat /etc/samba/smb.conf
……
 security = user
passdb backend = tdbsam
……

 第2步:创造分享文件夹:

[root@host1 ~]# mkdir /database

 第3步:描述分享文件夹音信。

在SMB服务主配置文件(/etc/samba/smb.conf)的最下边追加分享文件夹的安排参数:

[database]
comment = Do not arbitrarily modify the database file
path = /database
public = no
writable = yes

 保存smb.conf文件后重启运行SMB服务:

[root@host1 ~]# service smb restart

 第4步:使用Windows主机尝试访谈

在Windows主机的运营框中输入远程主机的新闻

澳门太陽城集团登录网址 2

此刻拜谒Samba服务报错:不能够访问

那时大家必要关闭防火墙(或清空防火墙法则)和修改S埃利nux准绳

 

第5步:清空防火墙准绳链:

[root@host1 ~]# /etc/init.d/iptables stop
或者:
[root@host1 ~]# iptables -F
[root@host1 ~]# service iptables save

第6步:创造SMB服务独立的帐号。

方今Windows系统供给先验证后才干访谈分享,而SMB服务配置文件中密码数据库后台类型为”tdbsam“,所以那一个帐户和口令是萨姆ba服务的独门帐号消息,大家供给利用pdbedit命令来创造SMB服务的顾客数据库。

pdbedit命令用于管理SMB服务的帐户音讯数据库,格式为:“pdbedit [选项]
帐户”。

参数

作用

-a 用户名

建立Samba用户

-x 用户名

删除Samba用户

-L

列出用户列表

-Lv

列出用户详细信息的列表

创制系统客商:

[root@host1 ~]# useradd smbuser

将此系统客户进步为SMB客商:

[root@host1 ~]# pdbedit -a -u smbuser
new password:        //设置SMB服务独立密码
retype new password:
Unix username:        smbuser
NT username:          
……

第7步:允许SELinux规则

安装共享目录的ACL权限增多smbuser顾客:

[root@host1 ~]# setfacl -m u:smbuser:rwx /database

同意SELinux对于SMB客户分享家目录的布尔值:

[root@host1 ~]# setsebool -P samba_enable_home_dirs on

将分享目录的SELinux安全上下文设置妥帖:

[root@host1 ~]# chcon -t samba_share_t -R /database

重启服务:

[root@host1 ~]# service smb restart

第8步:使用Windows主机验证分享结果

利用第4步搜索主机,然后输入第6步创立的SMB账号和密码就可以步入了

动用SMB服务并创办理文件件

澳门太陽城集团登录网址 3

 

福衢寿车Linux系统之间数据分享

客商端安装cifs-utils软件包:

[root@host2 ~]# yum -y install cifs-utils
[root@host2 ~]# smbclient -L 192.168.0.141    //查看141服务器提供了哪些共享
Enter root's password: 
Anonymous login successful
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.6.23-20.el6]
 Sharename       Type      Comment
---------       ----      -------
database        Disk      Do not arbitrarily modify the database file
IPC$            IPC       IPC Service (Samba Server Version 3.6.23-20.el6)
……

此步如果有报错如下内容:
[root@host2 ~]# smbclient -L 192.168.0.141 
Enter root's password: 
session setup failed: NT_STATUS_LOGON_FAILURE
输入如下命令解决:
[root@host2 ~]# smbclient -L 192.168.0.141  -U smbuser

[root@host2 ~]# mkdir /mntsmb
[root@host2 ~]# vim /etc/fstab
//192.168.0.141/database /mntsmb cifs username=smbuser,password=123456,domain=MYGROUP,_netdev 0 0
[root@host2 ~]# mount -a
[root@host2 ~]# mount | grep /mntsmb
//192.168.0.141/database on /mntsmb type cifs (rw)
[root@host2 ~]# cat /mntsmb/smb.txt 
hello 

  PS:写的开始和结果相当多,可是实际上布署起来,步骤比非常少的,也相比较轻便的!

You may also like...

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图