1、安装软件 yum install samba samba-common samba-swat samba-client samba-common //主要提供samba服务器的设置文件与设置文件语法检验程序testparm samba-client //客户端软件,主要提供linux主机作为客户端时,所需要的工具指令集 samba-swat //基于https协议的samba服务器web配置界面 samba //服务器端软件,供samba服务器的守护程序,共享文档,日志的轮替,开机默认选项
2、开启防火墙端口 iptables -I INPUT -p tcp --dport 139 -j ACCEPT iptables -I INPUT -p tcp --dport 445 -j ACCEPT service iptables save
3、开机自启动和启动Samba服务 chkconfig smb on service smb start
确认samba服务已经开启 ps -ef | grep smb root 1183 1 0 01:51 ? 00:00:00 smbd -D root 1186 1183 0 01:51 ? 00:00:00 smbd -D root 1188 1106 0 01:52 pts/0 00:00:00 grep smb
4、配置 [Global]
workgroup = MYGROUP hosts allow = 127. 192.168. -->添加允许访问samba服务器的IP前缀 security = share 说明:设置用户访问Samba Server的验证方式,一共有四种验证方式。 . share:用户访问Samba Server不需要提供用户名和口令, 安全性能较低。 . user:Samba Server共享目录只能被授权的用户访问,由Samba Server负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。 . server:依靠其他Windows NT/2000或Samba Server来验证用户的账号和密码,是一种代理验证。此种安全模式下,系统管理员可以把所有的Windows用户和口令集中到一个NT系统上,使用Windows NT进行Samba认证, 远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代的方式。 . domain:域安全级别,使用主域控制器(PDC)来完成认证。 [Homes] 主要是对samba用户通过什么规则,约束来访问自己的主目录 browseable = yes writable = yes
browseable设为yes,writable设为yes 表明登录的samba用户既可以读也可以写自己的主目录 5、使用testparm测试配置正确性 # testparm Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Processing section "[homes]" Processing section "[printers]" Loaded services file OK.
6、SWAT—Samba WEB管理工具配置
a. 编辑配置文件 /etc/xinetd.d/swat vim /etc/xinetd.d/swat
service swat { port = 901 ------监听端口 socket_type = stream wait = no only_from = 0.0.0.0 -----允许所有访问 user = root server = /usr/sbin/swat log_on_failure = USERID disable = no --------启用 }
b.打开端口 iptables -I INPUT -p tcp --dport 901 -j ACCEPT c.启动服务 service xinetd restart d.浏览器打开http://ip:901,使用root及密码登陆
_______________________________________
举例说明: A:新建Public共享,匿名用户有上传下载文件权限。 a.新建Public文件夹 mkdir /var/Public chmod -R nobody:nobody /var/Public
drwxr-xr-x 2 nobody nobody 4096 Mar 5 02:58 Public
b.修改配置文件 vim /etc/samba/smb.conf #============ Global Settings ============== security = share
#============ Share Definitions =============
[Public] comment = Public path = /var/Public browseable = yes writable = yes guest ok = yes c.重启服务 service smb restart