二、Samba文件共享
1、Samba项目是SMB/CIFS协议在Linux/Unix系统中的实现,能够实现跨平台的文件和打印机资源共享,适用于复杂的操作系统环境。Samba服务默认端口:tcp协议的139、445;udp协议的137、138。
Samba服务器的主要程序
smbd:提供对服务器中文件、打印资源的共享访问
nmbd:提供基于NetBIOS主机名称的解析,一般不使用
2、安装smaba
yum install -y samba samba-client samba-common
service smb start
chkconfig smb on
3、主配置文件分为三个部分:[global]全局,[home]用户家目录共享,[printers]打印共享
vi /etc/samba/smb.conf
[global]
workgroup #所在工作组名称
server string #服务器描述信息
log file = /var/log/samba/log.%m #“%m”变量表示客户机地址
max log size = 50 #日志文件的最大容量,单位为KB
security = user #运行级别,一般使用share(匿名访问)和user(用户认证访问)
[homes]
............
[printers]
............
4、配置匿名访问
[global]
security = share #启用用户认证
[test] #客户端所访问的共享名
comment = test! #共享说明
path = /media #共享目录
browseable = yes #该共享目录在“网上邻居”中是否可见
guest only = yes #所有匿名访问
writable = yes #可写
5、配置用户认证访问
[global]
security = user #启用用户认证
[share-name] #在windows显示的共享名
comment=共享说明
path=/共享路径
guest only = no #禁止匿名访问,等同pulic
browsable=yes #该共享目录在“网上邻居”中是否可见
writable=yes #可写
directory mask = 0744 #默认创建目录权限
create mask=0766 #默认创建文件权限
保存退出!
创建samba用户:
useradd user -s /sbin/nologin
smbpasswd -a user
-a:添加指定的Samba用户
-d:禁用指定的用户
-e:启用指定的用户
-x:删除指定的用户
不加参数可直接修改samba用户密码
6、linux客户端访问
smbclient –L ip #查看公开的共享目录
smbclient -U user /ip/test #登陆共享
mount -o useranme=user,password=123.com //192.168.0.203/test /mnt/ #挂载到本地使用
7、设置防火墙
iptables -P INPUT DROP
iptables -A INPUT -p tcp -m multiport --dport 139,445 -j ACCEPT