En primer lugar, y la diferencia de ftp
ventajas y desventajas ftp:
Ventajas: la transferencia de archivos, el protocolo de capa de aplicación, multiplataforma
Desventajas: sólo puede presentar la transferencia, no puede lograr el montaje del sistema de archivos, no puede modificar los archivos directamente en el lado del servidor
Samba cuenta con:
Uso de SMB / CIFS, multiplataforma, lo que permite el montaje del sistema de archivos, lo que permite el servidor para modificar el archivo
Dos, servicio Samba detallada
Protocolos: SMB / CIFS
Servicios: compartir recursos SMB, los derechos de puerto de verificación: TCP 139 445
Perfil: (/ etc / samba /)
archivo de configuración smb.conf
Smbusers alias fichero de configuración
modo de autenticación de inicio de sesión (nivel de seguridad)
la autenticación anónima (1) acción
(2) de usuario de autenticación de usuario local.
El uso de una cuenta de usuario local, establecer una separada contraseña Samba
pdbedit -a nombre de usuario samba nuevos usuarios (usuarios del sistema correspondientes al usuario convertida Samba)
pdbedit -x nombre de usuario Usuario eliminado
pdbedit listas -L la lista de usuarios de Samba, leer el archivo de base de datos passdb.tdb
(3) el acceso de los usuarios de alias (usuarios virtuales)
Una configuración común de parámetros para explicar
[Global] se utiliza para definir las características generales del servidor Samba, sus elementos de configuración de todos los recursos compartidos en vigor de grupo de trabajo = GRUPO DE TRABAJO # establecen un grupo de trabajo del servidor Samba para ser añadido o dominio. Servidor de Cadena = Samba Server versión% v # establecen el comentario del servidor Samba, que puede ser cualquier cadena, no se puede llenar. Macro % v representa se muestra el número de versión Samba. en las interfaces = eth0 LO 192.168 . 12.2 / 24- # Conjunto servidor Samba qué tarjeta de monitor, puede escribir el nombre de la tarjeta, usted también puede escribir la dirección IP de la tarjeta de red. Permitir que el hosts = 127 . 192.168 . . 1 . 192.168 . 10.1 # representa Samba Server permite conexiones a clientes, una pluralidad de parámetros separados por un espacio. IP puede ser una representación, también se puede utilizar una representación de la red. hosts permiten anfitriones niegan la opuesta (alternativa). Por ejemplo: los anfitriones la permiten =172,17 . 2 .. EXCEPT172 17.2 . 50 indica permisible de 172. 17.2 . *. * Está conectado al host, pero excluyendo 172. 17.2 . 50 los anfitriones la permiten = 172,17 . 2.0 / 255.255 . 0.0 indica permisible de 172. 17.2 . 0 / 255.255 . 0 Todos los ordenadores 0,01 subred conexión registro de archivo = /var/log/samba/log.% m archivo # de registro se almacena y dispuestos nombre del servidor Samba del archivo de registro. Después de que el nombre del archivo, más macro % m (nombre de host), le dijo a cada visita máquinas Samba Server están grabando un único archivo de registro. log tamaño max = 50 # Poner el archivo de registro del servidor Samba capacidad máxima, en unidades de kB, 0 significa sin límite de seguridad = el Usuario # usuario conjunto de autenticación de acceso del servidor Samba. passdb backend = tdbsam load printers = Sí / NO si # Samba dispuesto en el arranque para compartir la impresora
[Casas] propiedad para compartir el directorio personal del usuario (especial compartida) [Casas] # nombre del recurso compartido (especial compartida, cada uno se refiere a correspondiente al directorio personal del usuario) el comentario = directorios de inicio # compartida que se describe browseable = NO # es compartida puede ser visto grabable = si si # compartida grabable ;! Válido los usuarios =% s # usuarios se les permite el acceso al compartida como :! Válido los usuarios = sacudida, @bob (intermedio pluralidad de usuarios o grupos separados por una coma, si quiere unirse a un grupo con un "nombre de grupo @", respectivamente).
[Impresoras] para ajustar la impresión de atributos de los recursos compartidos (compartidos especiales, compartiendo el aparato de impresión, ahora sustancialmente ninguna) [Impresoras] # compartida nombre Comentario = Todas las impresoras Descripción # compartida ruta = / var / spool / compartido Samba ruta # browseable, = NO # compartido puede ser visto si el invitado permiso = NO # si el acceso anónimo, similar al público grabable = NO # es grabables imprimibles = si si # impresión
[personalizada] área compartida personalizada [personalizada] # nombre compartido el comentario = la proporción es xbz # Descripción cuota de ruta = / reportar share / ZDY ruta # compartida pública = si # si el acceso anónimo, similar a la bien el invitado browseable = si # puede ser vista y compartida grabable = si # se puede escribir (W también directorio de conjunto) Archivo de configuración de herramienta Comprobador testparm: Si la pantalla "Servicios de archivo cargado el OK " información indica el fichero de configuración sintaxis es correcta -v: muestra todas las opciones soportadas por samba
control de acceso
control de acceso de escritura (similar a vsftp de limitación):
◆ abrir el archivo de configuración, el sistema de archivos estrechamente controlada (en lo posible este)
grabable = yes
setfacl o chmod 777
◆ sistema de archivos está activada, el perfil y el control estricto
chmod 777 / dir
read only = yes
Lista de escritura = usuario @ grupo
de entrada del cliente
propósito Linux:
smbclient -U nombre de usuario -L // server IP # Ver parte del servidor
smbclient -U nombre de usuario // ip del servidor / acción cuota de servidor de nombres de inicio de sesión #
extremo ventana
\\ ip del servidor \ nombre de recurso compartido
net use * / # del vaciar la caché de sesión
Tres, experimento implementación Samba
Nota: desactivar el firewall en el servidor y el cliente y SELinux
proceso de implementación:
1. samba instalado el servidor
yum -y install samba
2. Asegúrese de que se instalan el cliente y los paquetes de comando asociados (instalado por defecto)
rpm -q samba-cliente
rpm -q samba-common
3. Crear un espacio compartido
archivo de configuración de copia de seguridad maestro
Crear un intercambio de secciones separadas (el modelo de la plantilla para escribir)
4. Iniciar el servicio SMB y ver el área compartida por defecto
un arranque SMB servicio
b, smbclient -U nombre de usuario -L smbserverIP
Autenticación local (entrada, carga, descarga)
a, modificar el archivo de configuración (complemento compartido personalizado)
[Personalizado]
comment = la proporción es xbz
path = / share / ZDY
public = yes
browseable = yes
grabable = yes
b, crear un directorio compartido y los permisos correspondientes
mkdir / share / ZDY
chmod 777 / share / ZDY mejor uso # permisos de ACL
c, archivo de configuración de prueba y reiniciar el servicio
testparm
servicio smb restart
d, en primer lugar, para crear un usuario de Linux
useradd -s / sbin / nologin zhangsan
passwd # zhangsan no necesitan crear una contraseña del sistema
e, el usuario se convierte en samba
pdbedit -a zhangsan
f, el cliente y el registro Para ver la prueba de carpetas compartidas
smbcient -U zhangsan -L dirección IP
smbclient -U zhangsan // dirección IP / nombre de recurso compartido
Nota: Debido a los permisos predeterminados del archivo subido no está definida, especifique el usuario cargar un archivo que sólo se puede modificar y cobertura.
Control de acceso - a través de restricciones de configuración
permite que sólo los usuarios válidos parcialmente a la zona de acceso de la parte
Nota: Esto requiere que los permisos de directorio especificados al máximo para lograr resultados mediante la modificación del archivo de configuración
Algunos usuarios inician sesión en el servidor Samba
Modificar la costumbre en la región compartida /etc/samba/smb.conf
Añadir: Establecer una lista de usuarios legítimos
usuarios válidos = user @ grupo (s separados por comas)
Algunos usuarios tienen acceso de escritura a la zona compartida
Modificar la costumbre en la región compartida /etc/samba/smb.conf
Añadir: abierto de sólo lectura, escribir una lista de ajustes
read only = yes
Lista de escritura = Lisi
Establecer los permisos predeterminados para subir archivos
Los permisos de archivo predeterminado crean máscara
La máscara directorio de permisos de directorio por defecto
Modificar el archivo de configuración para personalizar el área compartida
Añadir:
crear máscara = 666
directory mask = 777
alias del usuario ( virtual de usuario) )
1) añadir un alias (/ etc / samba / smbusers)
Añadir: zhangsan = ZS
2) Activar Alias (modificando el archivo de configuración maestro)
vim /etc/samba/smb.conf
添加: username map = / etc / samba / smbusers
3) Pruebas
smbclient -U alias // ip del servidor / nombre de recurso compartido
unidades de red asignadas ( montar) )
En Linux:
montaje temporal:
mount -t cifs -o / directorio de nombre de usuario = xxx, xxx password = // ip del servidor servidor compartido / local de montar
Montaje permanente: / etc / fstab
// ip del servidor / servidor compartido / montar directorio local CIFS defecto, nombre de usuario = xxx, xxx password = 0 0
Ventana de la siguiente manera:
Mi equipo, el equipo, este equipo, este equipo y otras unidades de red asignada derecha [Tenga en cuenta que la barra invertida \]