首页 > 系统相关 >Linux-centos8-samaba配置

Linux-centos8-samaba配置

时间:2024-05-02 13:49:01浏览次数:22  
标签:samba SambaServer 目录 Linux home 共享 centos8 smb samaba

  • 安装samba:yum install samba samba-client samba-swat
  • 检查是否安装成功:rpm -qa | grep samba
  • samba文件配置
    • 先将smb.conf备份,网上很多人都用rm,后面再建立个新文件
    • cp /etc/samba/smb.conf /etc/samba/smb2.conf
  • ls -laF /etc/samba/
  • 创建目录文件, 并进行权限和安全相关设置, 将这个目录创建到了 /home/ 目录下
    • mkdir -p /home/data            # 创建文件夹,-P的作用为:如果文件路径不存在则创建路径
    • chmod -R 0755 /home/data         # 改变文件权限为drwxr-xr-x,-R:改变指定目录及其下的所有子目录和文件的拥有者
    • chown -R nobody:nobody /home/data    # 修改文件夹权限
  • 对 samba 配置文件 smb.conf 进行配置
    • vim /etc/samba/smb.conf         # 打开配置文件
[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = MySambaServer
security = user
map to guest = bad user
dns proxy = no

[data]
path = /home/data/
browsable =yes
writable = yes
guest ok = yes
read only = no

[global]
workgroup = WORKGROUP             # 设定 SambaServer 所要加入的工作组或者域,需要与 Windows 工作组一致

server string = Samba Server %v   # 设定 SambaServer 的注释,可以是任何字符串,也可以不填。宏%v表示显示Samba的版本号

netbios name = centos-8           # 设置 SambaServer 的 NetBIOS 名称。如果不填则默认会使用该服务器的DNS名称的第一部分。netbios name和workgroup名字不要设置成一样了

security = user                   # 设置用户访问 SambaServer 的验证方式,一共有四种验证方式
                                  # 1. share:用户访问 SambaServer 不需要提供用户名和口令, 安全性能较低。
                                  # 2. user:SambaServer 共享目录只能被授权的用户访问,由 SambaServer 负责检查账号和密码的正确性。账号和密码要在本 SambaServer
                     中建立。
                                  # 3. server:依靠其他Windows NT/2000或Samba Server来验证用户的账号和密码,是一种代理验证。此种安全模式下,系统管理员可以把所有的
                      Windows用户和口令集中到一个NT系统上,使用Windows NT进行Samba认证, 远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用
                      用户级安全模式作为替代的方式。
                                  # 4. domain:域安全级别,使用主域控制器(PDC)来完成认证。


map to guest = bad user           # 将匿名用户映射为nobody用户,这个是Samba4.0之前版本的 security=share,4.0之后改成了 security 和 map to guest

dns proxy = no                    # 设置 SambaServer 是否开启dns代理服务

[Anonymous]              # 共享文件夹配置 windows 显示 “Anonymous” 文件名

path = /srv/samba/shared          # centos 服务器中,共享目录路径
                                  # path用来指定共享目录的路径。可以用%u、%m这样的宏来代替路径里的unix用户和客户机的Netbios名,用宏表示主要用于[homes]共享域。
                     例如:如果我们不打算用home段做为客户的共享,而是在/home/share/下为每个Linux用户以他的用户名建个目录,作为他的共享目录,
                     这样path就可以写成:path = /home/share/%u; 。用户在连接到这共享时具体的路径会被他的用户名代替,要注意这个用户名路径一定
                     要存在,否则,客户机在访问时会找不到网络路径。同样,如果我们不是以用户来划分目录,而是以客户机来划分目录,为网络上每台可以访问
                     samba的机器都各自建个以它的netbios名的路径,作为不同机器的共享资源,就可以这样写:path = /home/share/%m


browsable =yes                     # 允许该目录被显示在系统资源中

writable = yes                     # 用来指定该共享路径是否可写,是否是只读,如果有read only的配置,二者冲突会以 writable 为准

guest ok = yes                     # 意义同“public”,公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用)

read only = no                     # 以只读方式共享,当与 writable 发生冲突时以 writable 为准
  • 检查配置文件的正确:要验证配置是否正确,请运行命令:testparm # 需要在samaba目录下,敲回车出2次确认
  • 防火墙的处理
    • firewall-cmd --add-service=samba --zone=public --permanent
    • firewall-cmd --reload
如果提示防火墙未开启可通过以下命令开启
开启 firewalld 防火墙
systemctl start firewalld.service    # 启用firewalld服务
systemctl enable firewalld.service   # 开机启用firewalld服务
验证防火墙开启状态
systemctl status firewalld.service  # 查看开启状态
  • 启动并启用Samba服务
  • systemctl start smb
  • systemctl enable smb
  • 确认smb服务是否正在运行
  • systemctl status smb
  • 在Windows PC上,按Windows键+ R启动“运行”对话框,然后键入\samba主机名服务器 或 \服务器的IP地址

标签:samba,SambaServer,目录,Linux,home,共享,centos8,smb,samaba
From: https://www.cnblogs.com/starcos/p/18170105

相关文章

  • Linux常见命令-目录命令
    1.ls命令:显示目录下的内容基本格式[root@localhost~]#ls[选项][参数是文件名或目录名]常用选项-a:显示所有文件--color=when:支持颜色输出-d:显示目录信息,并非目录下的文件-h:易读化显示。文件的大小按照KB,MB为单位显示-i:显示文件的i节点号-l:显示文件的详细信息范例参......
  • 在Linux中,如何管理SSL/TLS证书?
    在Linux系统中,管理SSL/TLS证书是确保Web服务安全的重要环节。SSL(SecureSocketsLayer)和TLS(TransportLayerSecurity)证书用于加密服务器和客户端之间的通信,保护数据传输的安全。以下是管理SSL/TLS证书的一般步骤:1.获取SSL/TLS证书从证书颁发机构(CA)购买:如果你需要一个商业网......
  • Linux白屏部署OceanBase集群版
    本次将部署三个节点,将介质OceanBaseAllinOne传到一个节点上即可。#下载并解压安装包[root@tidb01db_ob]#tar-xzvfoceanbase-all-in-one-4.3.0.1-100000242024032211.el7.x86_64.tar.gz[root@tidb01db_ob]#cdoceanbase-all-in-one/[root@tidb01oceanbase-all-in-on......
  • Linux如何完全卸载OceanBase单机版
    OceanBase单机版重新部署的时候,遇到提示demoisrunning,因为之前部署的demo还在运行中,可以直接重启使用,如果想重新部署,需将之前的删除干净。本文将介绍如何删除OceanBase单机版。1.查看OB集群信息[root@tidb01bin]#obdclusterlist+-------------------------------------......
  • linux11-vi&vim
    linux11-vi&vimvi\vimvi,visualinterfacevim是vi的加强版本,兼容vi的所有指令,不仅能编辑文本,而且还具有shell程序编辑的功能,带有语法高亮#文件不存在,则创建并编辑新文件vim不存在路径#文件存在,则编辑已有文件vim已存在路径操作:i键,插入模式ESC,回......
  • linux12-root
    linux12-root为root用户设置密码sudopasswdrootsusu,switchuser,切换用户选项-,表示是否在切换用户后加载环境变量,建议加参数user不填写,默认切换root用户#切换到root用户su-root可以通过exit回退到上一个用户,也可以用快捷键ctrl+dsudosuperuse......
  • linux10-echo&重定向符&tail
    linux10-echo&重定向符&tailecho在终端输出语句echo"HelloWorld"echo输出命令#此处pwd被当做文本输出echopwd通过反引号``,输出pwd执行内容echo`pwd`重定向符>将左侧命令的结果,覆盖写入到右侧指定的文件中>>将左侧命令的结果,追加写入到右侧指......
  • Linux系统命令-目录命令
    1.ls命令:显示目录下的内容基本格式[root@localhost~]#ls[选项][参数是文件名或目录名]常用选项-a:显示所有文件--color=when:支持颜色输出-d:显示目录信息,并非目录下的文件-h:易读化显示。文件的大小按照KB,MB为单位显示-i:显示文件的i节点号-l:显示文件的详细信息范例参......
  • linux环境和vim能够编辑c/c++
    一、准备Linux环境整体安装和使用教程按照 http://why.ink:8080/ICS/2023/这个来进行讲的很全面linux安装软件,有些软件安装起来真的是问题重重,我认为这是linux的问题,而且还会遇到bug,从软件易用性上来看,是不如windows,但从开发角度来说倒是linux更好用一些Linux安装准备:1、......
  • 在Linux中,如何设置网络路由?
    在Linux中设置网络路由,通常涉及到使用route或ip命令来配置静态路由。以下是设置网络路由的步骤:查看当前路由表:在开始设置之前,可以使用route-n或iproute命令查看当前的路由表,以了解现有的路由信息。添加静态路由:如果需要添加一个新的静态路由,可以使用routeadd命令。例如,要......