1 A origem do SAMBA
Para o Windows Network Neighborhood, a maneira de compartilhar arquivos usa o protocolo SMB e CIFS e o protocolo NETBIOS entre Linux / Unix é o protocolo NFS.
Mas o Linux e o Windows não podem ser compartilhados, então Andrew Tridgell, da Universidade Nacional Australiana, decidiu desenvolver um software, este software é para obter o compartilhamento de arquivos entre diferentes sistemas, para que um software chamado SMB esteja vazio Nasceu, mas esse nome não pode ser registrado como marca comercial, porque já existe um contrato SMB, portanto, o autor adiciona dois Quanto ao nome, e ele se torna o poderoso servidor de compartilhamento de arquivos que usaremos:
SAMBA
2) Como o SAMBA funciona
O SAMBA fornece principalmente o protocolo SMB / CIFS ou NETBIOS.
Desde que você use SAMBA, você pode fazer com que o Linux apareça na área de rede do Windows ou permita que os arquivos do Windows sejam compartilhados no Linux
Depois de instalado no Linux, existem dois processos principais:
1.nmbd: fornece resolução de nomes NETBIOS
2.smdb: fornece compartilhamento de arquivos.
E como o protocolo NETBIOS escuta a porta TCP 139 e a porta UDP 137.138 para windows, o nmbd simula as portas udp 137 e 138 no Linux e a porta tcp 139 e o smdb simula a porta 445 tcp. O SAMBA monitorará essas 4 portas ao mesmo tempo no Linux.
3) Conheça SAMBA
Software SAMBA começa com "samba"
samba-client
samba-common Ambos são usados como clientes
samba como servidor
samba-swat Uma interface gráfica de controle
Após a instalação, seu arquivo de configuração está em /etc/samba/smb.conf
O script /etc/init.d/smb realiza o controle do SAMBA
Por exemplo: /etc/init.d/smb start
Lembrete pequeno: o samba é um software que aceita o controle selinux; portanto, você deve fechar o selinux ao configurar
4) Instale e simplesmente configure SAMBA
1. Instalação:
yum install samba -y
Após a conclusão da instalação, no diretório / etc / samba
O arquivo de configuração principal é chamado smb.conf
Lembrete pequeno:
Todos os arquivos que começam com # nesses arquivos são comentários, sem sentido
Qualquer coisa que comece com ";" é uma opção que pode ser removida para iniciar
2. Configuração:
O arquivo de configuração é composto principalmente por 4 segmentos:
1. Seção de configuração global [global]
2. Seção do diretório inicial [casas]
3. Segmento compartilhado independente [impressora]
4. Seção Personalizada [c_s]
Vamos analisá-lo seção por seção
O primeiro parágrafo: [global]:
grupo de trabalho = MYGROUP define o grupo de trabalho
server string = Samba Server Version% v Isso é usado quando você o abre através do Ambiente de Internet, quais são as informações do comentário
netbios name = XXX o nome exibido no terminal
security = user Este item é muito importante e é usado para definir o nível de segurança do serviço SAMBA Existem 4 níveis de segurança.
1.share: permite que qualquer usuário anônimo acesse diretamente
2.user: padrão: cada usuário deve fornecer uma conta e senha ao acessar
3.domínio / servidor: normalmente significa que a conta e a senha do usuário são autenticadas por terceiros durante a autenticação. Em vez de certificar diretamente pelo sistema, como ter um servidor de autenticação dedicado
4.ads: autenticado pelo controlador de domínio primário
passdb backend = tdbsam todos os arquivos de autenticação de usuário SAMBA são usados para autenticar
carregar impressoras = sim se você deseja carregar a impressora
opções de copos = bruto Sistema de impressão universal, especifique o método de impressão
hosts allow = XX.XX.XX.XX define a lista de controle de acesso
Segundo parágrafo: [casas]:
comment = Informações dos diretórios pessoais
navegável = sem navegação, se o usuário não for o proprietário deste diretório, você poderá vê-lo, não significa que apenas o proprietário poderá ver
gravável = sim Posso criar novos arquivos nele?
Terceiro parágrafo: [impressoras]:
comment = Todas as impressoras
caminho = pool de impressão / var / spool / samba
navegável = não
guest ok = no A impressora é pública
gravável = não
printable = yes
Quarto parágrafo: definimos os nossos: [tools]
Os nomes compartilhados são colocados entre colchetes
comment = Minhas Ferramentas
path = / share é usado para definir onde o diretório real está no diretório do sistema
navegável = sim é navegável
guest ok = yes se deseja permitir conta de convidado
gravável = sim é gravável
# write list = XXX Defina uma lista para determinar se o usuário / grupo pode ser gravado Ao definir um grupo, você precisa usar o @group name
5) Use SAMBA
1. Fácil de usar
Sempre que você modifica o arquivo de configuração, deve verificar se a sintaxe do arquivo é apropriada
Aqui, usamos o comando testparm: teste diretamente o arquivo de configuração sam
Quando o teste é concluído e não há nada a ser modificado e erros de sintaxe.
Use: service smb start command para iniciar o serviço
chkconfig smb em Definir para iniciar automaticamente na inicialização
netstat -ntlp verifica se essas 4 portas foram abertas
Neste ponto, no lado do Windows, você já deve poder visualizá-lo através do Ambiente de Rede:
Todos os usuários que acessam arquivos através do samba devem primeiro ser o usuário do sistema, mas a senha não deve ser a senha do usuário.Podemos usar o comando smbpasswd para adicionar a senha ao usuário do samba
Opções comuns:
-a: adicione este usuário ao samba
-x: exclui um usuário do samba
-d: desativa temporariamente este usuário
-e: habilita este usuário
Por exemplo: smbpasswd -a gentoo
-------------------------------------------------- --------------------------------
Pequena pergunta: como tornar o centos gravável, mas o gentoo gravável?
Em [ferramentas]
Remover gravável = XX
Definição write list = gentoo ## Defina os talentos da lista com permissão de gravação.
Extensão pequena: a permissão da lista aqui é maior que tudo.Se o diretório for definido com o controle de permissão acl, aqui será ignorado diretamente o acl
-------------------------------------------------- ---------------------------------
2. Vamos ver como acessar como cliente no Linux
Comandos de visualização e login do cliente smbclient
-L IP / HOST pode exibir as opções de compartilhamento do outro host
-U nome de usuário Exibir o compartilhamento como este usuário
Seu formato é: smbclient // IP / dir -U nome de usuário
Por exemplo:
smbclient -L 172.16.100.1 A outra parte exige uma senha. Confirmamos diretamente e visitamos anonimamente para ver o que a outra parte compartilhou.
smbclient -L 172.16.100.1 -U redhat como gentoo
Digite:
smbclient //172.16.100.1/tools -U redhat
Este comando nos permite fazer login no nosso diretório compartilhado como redhat.
Vejamos outra maneira de alcançar:
Como definir dois usuários para terem permissão de gravação no mesmo diretório por meio do método de grupo
Na verdade, é muito simples:
Contanto que adicionemos dois usuários ao mesmo grupo.
groupadd mygrp
usermod -aG mygrp gentoo
usermod -aG mygrp redhat
Editar arquivo de configuração
Modificar
lista de gravação = @mygrp (ou + mygrp)
Aqui, se você adicionar @ ou + na frente, seguido pelo nome do grupo, o sistema reconhecerá automaticamente a forma do grupo.
Defina a lista de controle de acesso, indicando que somente as pessoas às quais o segmento de rede tem permissão para acessar
hosts permitem = 127. 172.16.
Este comando de configuração mostra qual segmento da rede pode ser acessado
Você também pode montar diretamente o diretório compartilhado localmente:
A montagem é realmente muito simples, mas ao montá-la, deve ser definida como seus CIFs
mount -t cifs //172.16.100.1/tools / mnt -o nome de usuário = redhat
Quando o montamos no modo redhat, os usuários do redhat são graváveis.
6 Samba Gráfico
O Samba também nos fornece uma interface gráfica de gerenciamento.
A porta padrão é 901, o nome do software é samba-swat
Instalamos e usamos:
yum instalar samba-swat
samba-swat é um daemon não independente, depende do super daemon xinetd
Os arquivos de configuração de todos os daemons não independentes gerenciados pelo super daemon estão em
Diretório /etc/xinetd.d/.
Há um arquivo swat nele
Este arquivo é para definir se deve iniciar com o sistema e as informações de configuração para inicialização
Existem mais duas opções importantes:
1 only_from: define a lista de controle de acesso da swat. O formato é: 192.168.16.0/24
2) disable = yes está desativado, o padrão é yes, neste momento iremos modificar para no
Quando configurado, iniciamos o serviço:
serviço xinetd start
Acesso através do seu próprio navegador IE: 172.16.100.1:901
O usuário ao efetuar login pela primeira vez aqui é root
A senha aqui é a senha do sistema raiz.
A configuração enviada aqui modificará o sam.conf. E capa. E reinicie automaticamente o serviço sam
Obviamente, o mais importante é a segurança, precisamos alterar a senha na senha. E nome de usuário. Se você decidir usá-lo por um longo tempo. Deve ser modificado.
Sete. Conclusão
Até agora, todas as configurações relevantes e métodos de uso relacionados do Samba foram introduzidos. Se você encontrar algo errado, pode me ajudar e eu o corrigirei imediatamente. Obviamente, se você tiver métodos melhores, diga-me, todos progredimos juntos.