1. ¿Cuál es la Samba
Samba es una implementación libre del protocolo SMB en sistemas UNIX y Linux, y opera en C / S, el servidor y el cliente se instala por separado. Normalmente se utiliza para la transferencia de archivos entre los Windos y Linux. SMB (Server Mensajes bloque, bloque de información de servicio) es un protocolo de comunicación para compartir archivos e impresoras en la red LAN, que proporciona una archivos de recursos de servicios compartidos e impresoras entre los diferentes ordenadores dentro de la LAN es. El protocolo SMB es un protocolo de tipo cliente / servidor, los clientes pueden acceder a los sistemas de archivos compartidos en los servidores, impresoras y otros recursos a través del protocolo. Mediante el establecimiento de "NetBIOS sobre TCP / IP" no sólo permite a Samba compartir recursos con host de red de área local, sino también para compartir recursos con el mundo de la informática.
2, la información básica para Samba
El paquete de instalación: Samba, Samba-Común; samba-client;
script de inicio: smb.service
El directorio principal de configuración: el /etc/samba/smb.conf
Contexto de seguridad: samba_share_t
Puerto: 139; 445
Admite los protocolos: TCP / UDP
3, Cómo instalar Samba
安装: DNF instalar samba -y samba-client samba-common
Habilitar: systemctl permitir --ahora SMB, añadir servidor de seguridad: firewall-cmd --permanent --add servicio = samba
Pruebas: smbclient -L //192.168.1.100
4, la forma de gestionar los usuarios Samba
Añadir usuario: el nombre de usuario smbpasswd -a
Mostrar una lista de los usuarios: pdbedit -L
Eliminar usuario: pdbedit -x nombre de usuario
[Nota] Los usuarios Samba deben agregarse a los usuarios locales
5, la forma de acceder al directorio de inicio del usuario Samba
Cuando ambos directorio principal creado por el usuario también establecerá, si la necesidad de acceso al directorio particular, es necesario ajustar la sebool valor, por lo que los usuarios pueden acceder.
6, cómo configurar los archivos compartidos en Samba
<1> Crea un directorio compartido, y establecer el contexto de seguridad para samba_share_t
<2> archivo de configuración maestro de configuración, directorio compartido establecido que se puede acceder
<3> Resultados de prueba Client
7, control de acceso de usuario Samba
Permitir lista blanca: hosts allow 192.168.1.200 192.168.1.
Se negaron a la lista negra: hosts allow 192.168.1.200 192.168.1.
En 192.168.1.200 anfitrión:
[Nota] lista negra y lista blanca se pueden encontrar en la configuración global
8, los parámetros de configuración común Samba
La configuración de Samba en el fichero de configuración se ha completado, los siguientes parámetros comunes:
contenido de los parámetros de configuración | significado |
grabable = yes | grabable |
Lista de escritura = nombre de usuario | El usuario especificado puede escribir |
wirte list = + nombre de usuario (@ nombre de usuario) | El grupo escribible usuario especificado |
usuarios válidos = nombre de usuario | Los usuarios designados pueden acceder |
usuarios válidos = + nombre de usuario (@ nombre de usuario) | grupos de usuarios especificados pueden acceder |
browseable = sí (no) | Si las acciones ocultas |
Configuración global: mapa de alojamiento = usuario bab configuración del directorio: guest ok = yes |
configuración global: todos los usuarios anónimos definen como invitado Correspondiente al directorio: Permitir el acceso gues (por defecto inaccesible) |
usuarios administradores = Lee | Especificar la identidad de usuario compartida para los super-usuario, pero sólo el usuario especificado no puede ser grupo especificado |
[Nota] porque después de iniciar sesión menos parámetros utilizados, por lo que en circunstancias normales, para compartir las operaciones de directorio compartido están montados en el anfitrión actual, operando directamente en la cáscara.
Cargando parámetros: soporte //192.168.1.100/testdir -o = nombre de usuario Lee, password = / mnt Lee
Referencias: Baidu Enciclopedia