一、配置samba服务器
目 录
1.安装并启动samba服务
在安装samba服务之前,使用rpm-qa | grep samba命令检测系统是否安装了samba软件包。
如果系统没有安装samba软件包,可以使用yum命令安装所需软件包。
(1)挂载ISO安装镜像。
(2)制作用于安装的yum源文件。
dvd.repo文件的内容如下。
(3)使用yum命令查看samba软件包的信息。
(4)使用yum命令安装samba服务。
(5)所有软件包安装完毕,可以使用rpm命令再一次查询。
(6)启动与停止samba服务,设置开机启动。
2.了解 samba 服务器配置的工作流程
samba服务安装完毕,并不能直接使用Windows或Linux的客户端访问samba服务器,还必须配置服务器:告诉 samba服务器将哪些目录共享出来给客户端访问,并根据需要设置其他选项,如添加对共享目录内容的简单描述信息和访问权限等具体设置。
配置 samba服务器的基本流程主要分为5个步骤。
(1)编辑主配置文件smb.conf,指定需要共享的目录,并为共享目录设置共享权限。
(2)在smb.conf文件中指定日志文件名称和存放路径。
(3)设置共享目录的本地系统权限。
(4)重新加载配置文件或重新启动SMB服务,使配置生效。
(5)配置防火墙,同时设置SELinux为允许。
3.samba服务器密码文件
samba服务器发布共享资源后,客户端访问samba服务器,需要提交用户名和密码进行身份验证,验证通过后才可以登录。samba服务为了实现客户端身份验证功能,将用户名和密码信息存放在/etc/samba/smbpasswd中,在客户端进行访问时,将提交的用户名和密码与smbpasswd存放的信息进行对比,只有存在匹配,并且samba服务器其他安全设置允许,客户端与samba服务器的连接才能建立成功。
那么如何建立samba账户呢?首先,samba账户并不能直接建立,需要先建立Linux同名的系统账户。例如,要建立一个名为yy的samnba账户,Linux 系统中必须提前存在一一个同名的yy系统账户。
在samba中添加账户的命令为smbpasswd,命令格式如下。
(1)建立Linux系统用户reading。
(2)添加reading用户的samba账户。
samba账户添加完毕。如果在添加samba账户时输入完两次密码后出现错误信息:Failed to modify password entry for user amy,则是因为Linux本地用户中没有reading这个用户,在Linux系统中添加即可。
二、user服务器实例解析
公司有多个部门,因工作需要,必须分门别类地建立相应部门的目录。要求将销售部的资料存放在samba服务器的/companydata/sales目录下集中管理,以便销售人员浏览,并且该目录只允许销售部员工访问。
1.在RHEL7-1上配置samba共享服务器
启动samba服务器。
(1)建立共享目录,并在其下建立测试文件。
(2)添加销售部用户和组并添加相应samba账户。
使用groupadd命令添加sales组,然后执行useradd命令和passwd命令添加销售部员工的账户及密码。此处单独添加一个test_user1账户,不属于sales组,供测试使用。
为销售部成员添加相应的samba账户。
(3)修改samba主配置文件smb.conf。
(4)设置共享目录的本地系统权限。将属主、属组分别改为sale1和sales。
-R参数是递归用的,一定要加上。
(5)更改共享目录的context值,或者禁用SELinux。
也可以使用如下命令。
hcon命令用于更改文件或目录的安全上下文(SELinux上下文)的命令。SELinux上下文包含了文件或目录的安全策略和访问控制信息,它决定了文件或目录可以被哪些进程或用户访问,并且限制了这些访问的操作。
(6)让防火墙放行,这一步骤很重要。
(7)重新加载samba服务。
使用如下命令也可以。
(8)测试。一是在Windows 7中利用资源管理器进行测试,二是用Linux客户端测试。
2.在Windows客户端访问samba共享服务
无论samba共享服务是部署在Windows系统上,还是部署在Liux系统上,通过Windows 系统访问时,其步骤和方法都是一样的。下面假设samba共享服务部署在Linux系统上,并通过Windows系统来访问samba服务。
(1 )选择“开始”→“运行”命令,使用UNC( Univeral Naming Convention, 通用命名规则)路径直接访问,如\\192. 168.10.1。打开“Windows 安全”对话框,如图10-7所示。输入sale1或sale2及对应密码,登录后可以正常访问。
(2)映射网络驱动器访问samba服务器共享目录。双击“我的电脑”,选择“工具”-“映射网络驱动器”命令,在“映射网络驱动器”对话框中选择z驱动器,并输入tech共享目录的地址,如\\192.168.10.1\sales,单击“完成”按钮,在接下来的对话框中输入可以访问sales共享目录的samba账号和密码。
(3)回到“我的电脑”窗口,驱动器Z就是共享目录sales, 可以很方便地访问了。