请大神帮忙配置一个samba服务 求一个例子,有详细过程
发布网友
发布时间:2022-04-23 08:39
共1个回答
热心网友
时间:2023-10-03 18:55
yum仓库配置就不复述了,linux系统套件为CENTOS或RHEL
yum install samba samba-client 安装samba服务
systemctl restart smb nmb 启动samba服务
systemctl enable smb nmb 将该服务加入到启动项中(否则重启以后服务不会启动,你每次都要手动启动一次)
vim /etc/samba/smb.conf 编辑samba的配置文件
注:里面的所有内容不要动(其实也可以动,但是怕你动错了出现配置出问题),直接跳到最后一行按O键进入编辑模式
下面是配置内容,根据你的需求来进行取舍:
[共享名称] 随意(这里假设为mount)
path=文件的绝对路径(这里假设为/share)
hosts allow=允许访问的网段或单个终端(整个网段为:192.168.0. 或者192.168.0.0/24;单个终端为:192.168.0.1 或者 192.168.0.1/32)
bowseable=yes (or no) 是否允许浏览(如果不配置则默认不可浏览)
这里指的是你的当你访问共享时,你的这个共享是否可见,以windows访问samba共享为例(samba服务端假设IP为192.168.10.1)当你访问共享时输入//192.168.10.1 回车后,你能看到这台服务器所根共享的目录名称有哪些(选择yes)
writable = yes(or no) 是否允许写入(如果不配置则默认不可写)
这里的写入权限需要系统的基本权限允许才行,你可以像这样理解其权限权重
基本权限>samba写入权限
valid user=用户名 这里指的是允许访问的用户名(如果不配置则默认都可以访问)
这里需要强调的是,这里的用户名称非系统用户,而是通过smbpasswd 创建的用户
write list=用户名 这里指的是可写用户的名称(多用户用“,”隔开,如果不配置则默认按照writable来决定)
这里强调一下,如果你配置了writable无论是yes还是no,可写权限都是由该值决定
create mask = 0664 创建文件时的默认基本权限(默认按照文件继承)
directory mask = 0775 创建目录时的默认基本权限(默认按照文件继承)
public = yes(or no)是否允许匿名用户访问(默认不允许
其实配置文件的参数很多,但是这里常用的就这些了
配置完成后先按esc,在按shift+";",输入wq!(写入并强制退出)回车结束配置
mkdir /share 建立共享目录
chcon -Rt samba_share_t /share 将/share目录加入到selinux上下文控制放行列表中
chmod -Rf o+w /share 将/share目录赋予其他组写入权限
这里其实用chmod 777来做,只是自己不太喜欢
firewall-cmd --permanent --add-service=samba 将samba服务加入到防火墙的允许列表中
firewall-cmd --permanent --add-service=mountd 允许其他linux挂载本机的samba服务
firewall-cmd --reload 重载防火墙
--permanet的意思是永久生效
useradd 用户名 -s/usr/sbin/nologin 新建用户,但是不允许该用户登入到该服务器
smbpasswd -a 用户名
输入密码
确认密码
systemctl restart nmb smb 重启samba服务(重载配置文件这里很重要)
如该命令执行提示出错,请检查配置文件是否正确
至此服务器配置完成
补充,由于setfacl和基本权限大于samba的配置文件的writable,所以,如果目录要设计一些较为复杂的权限可以使用chmod和setfacl来实现
windows共享就不多说了,常规就能打开
这里说下linux客户端
客户端由于无法直接访问samba共享所以要通过挂载的方式来实现
另外挂载的方式有很多,临时挂载、永久挂载,这里就说永久挂载方式
yum install cifs* -y
mkdir /mnt 建立挂载目录
vim /etc/fstab 编辑挂载配置文件
以已经正确配置了valid user 和 write list,并且用户名均为test,密码为12345
//192.168.1.1/mount(第一段) /mnt (第二段) cifs (第三段) defaults,multiuser,username=test,password=12345,sec=ntlmssp(第四段)0(第五段)0(第六段)
第一段:samba服务的共享路径
第二段:本地挂载目录
第三段:挂载文件系统为cifs(这里不要写其他的内容)
第四段:挂载的参数(一般选默认,具体参数可以执行命令man fstab来查询),多用户模式,用户名,密码,安全模式采用ntlmssp(这里还有很多例如ldap等,用户名密码模式就是ntlmssp)
第五段:是否备份0为否1为是(备份到本地)
第六段:是否校验0为否1为是(校验时间较长不推荐)
配置完成后先按esc,在按shift+";",输入wq!(写入并强制退出)回车结束配置
mount -a
挂载完成
注1:如挂载失败请检查fstab的参数是否正确,如正确则需要检查服务端配置文件
注2:如挂载失败在下次重启前务必删除挂载的配置条目(不是删了fstab,是fstab里面samba挂载的内容,其他数据千万别动)
完
纯手工答题
