大家好,今天给各位分享linux安装samba服务器的一些知识,其中也会对linux怎么安装samba服务器进行解释,文章篇幅可能偏长,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在就马上开始吧!
一、linux怎么安装samba服务器
你使用的是什么发行版?是centos么?如果是的话就跟随以下我的方法来设置吧。
samba这款软件应用确实非常广泛,同时也为linux和windows之间文件传输提供了一个非常轻松的方式,同时它的安装方法也是非常简单的,我的方法适用于centos6.8及其以前的系统。
1.首先,看看系统里面有没有装samba,这是最关键的一步,不然接下来可能会出问题。默认情况下,centos系统在默认安装中应该已经安装了Samba服务包的一部分。
rpm-qa|grepsamba//默认情况下可以查询到两个已经存在的包:
samba-client-3.0.33-3.7.el5
samba-mon-3.0.33-3.7.el5
2.上网找找samba主rpm包。
不过我这里先前就已经找过一个包,在服务器上执行wget就好了。
[root@chunming-pc`]#wget
然后完成之后使用以下命令安装即可(例如我这里的是samba-4.3.0-0.1.rc4.fc23.s390.rpm)
[root@chunming-pc`]#rpm-ivhsamba-4.3.0-0.1.rc4.fc23.s390.rpm
然后安装完成之后就是需要修改配置文件了。
找到/etc/samba/smb.conf,打开它,然后把这段写入smb.conf中
[global]
workgroup=LinuxSir
biosname=LinuxSir05
serverstring=LinuxSambaServerTestServer
security=share
[linuxsir]
path=/opt/linuxsir
writeable=yes
browseable=yes
guestok=yes
[global]这段是全局配置,是必段写的。其中有如下的几行;
workgroup就是Windows中显示的工作组;在这里我设置的是LINUXSIR(用大写);
bios name就是在Windows中显示出来的计算机名;
server string就是Samba服务器说明,可以自己来定义;这个不是什么重要的;
security这是验证和登录方式,这里用了share;验证方式有好多种,这是其中一种;另外一种常用的是user的验证方式;如果用share呢,就是不用设置用户和密码了;
[linuxsir]这个在Windows中显示出来是共享的目录;
那么path=可以设置要共享的目录放在哪里;
writeable是否可写,这里设置为可写;
browseable是否可以浏览,可以;可以浏览意味着,在工作组下能看到共享文件夹。如果不想显示出来,那就设置为 browseable=no,guest ok匿名用户以guest身份是登录;
之后就是需要建立相应目录并授权:
[root@chunming-pc~]#mkdir-p/opt/linuxsir
创建之后,会发现所属用户和组是root,只需要chown将对应的目录所属改成samba这个软件的用户就可以了。
然后到现在配置就完成了,把服务起来iptables开放端口就可以给外网访问了。
二、linux下如何安装smb服务器
rpm格式的Samba安装程序安装:yum install samba编辑配置文件:vim/etc/samba/smb.conf找到Standalone Server Options,将下面的security= share,使用户登陆时不需要输入帐号及密码。设置公共访问目录,在smb.conf中找到:; [public]
; ment= Public Stuff
; path=/home/samba
; public= yes
; writable= yes
; printable= no
; write list=+staff将前面的分号去掉。path=/home/samba
指定公众共享目录路径,该目录就可以供不同用户使用。public= yes
取值为yes时,允许公众共享。否则,禁止公众共享目录。writable= yes
取值为yes时,公众对/home/samba有可写权限。printable= no
取值为yes时,公众对/home/samba有打印权限。write list=+staff
指定具有可写权限的用户名单或用户组所有成员,这里允许staff用户组的所有成员具有可写权限。设置smb开机自启动:
cconfig–level 345 smb on启动smb服务:service smb start
此时打开\Linux主机IP,会看到有一个public的共享文件夹。
三、详解Linux系统中安装配置Samba服务器的步骤
一、获取源代码包并进行解压
从samba的官方网站可以最新的samba源代码包。下面我们以samba-3.5.9.tar.gz的源代码包作为案例进行解析。本例中,我们将源代码包放在目录/home/samba下,然后执行下面的命令进行解压缩。
代码如下:
# tar–xzvf samba-3.5.9.tar.gz
二、配置configure
对源代码包进行解压缩后,进入目录
代码如下:
# cd/home/samba/samba-3.5.9/source3
然后执行下面的命令进行配置。
代码如下:
#./configure
可能在刚开始时,该目录下没有configure文件,此时可先执行下面的命令
代码如下:
#./autogen-sh
此时要求系统安装了autoconf、automake等工具。
在运行上面的配置命令之前,我们可以通过命令
代码如下:
#./configure–-help
来查看配置命令的一些选项。
三、生成与安装make make install
在环境配置命令./configure成功执行后,可以运行命令
代码如下:
# make
来生成二进制可执行文件,这可能需要两到三分钟。成功生成可执行文件后,可以通过下面命令
代码如下:
#make install
来进行安装。系统默认的安装路径是/usr/local/samba
四、配置动态库路径
安装完成后,我们需要配置动态库路径,因为运行samba的进行smbd和nmbd需要到目录/usr/local/samba/lib下的动态库文件。但是该目录不是系统默认的动态库文件搜索路径,于是我们需要将该目录添加到文件ld.so.conf中。执行下面的命令
代码如下:
# vi/etc/ld.so.conf
打开ld.so.conf文件,并在该文件中加入下面这一行内容。
代码如下:
/usr/local/samba/lib
然后执行命令
代码如下:
# ldconfig
来更新动态库缓冲。
五、samba配置文件smb.conf
samba在运行过程中需要用到配置文件smb.conf。smb.conf配置文件是samba最重要的配置文件,该文件定义了samba的安全机制、文件共享和打印共享的目录和参数以及其他一些系统配置功能。
配置文件smb.conf的默认路径是/usr/local/samba/lib/smb.conf,我们可以在运行smbd进程时,通过-s选项来执行特定的smb.conf文件(具体说明见下一节),一般不推荐使用-s选项,因为其配置工具,如smbclient、testparm等默认都是读取/usr/local/samba/lib/smb.conf文件。下面我们以一个简单的配置文件进行说明,其路径为/etc/samba/smb.conf。
代码如下:
[global]
workgroup= MYGROUP
server string= Samba Server%v
security= user
log file=/var/log/samba/%m.log
passdb backend= smbpasswd
smb passwd file=/etc/samba/smbpasswd
[root]
path=/
valid users= root
writeable= yes
[public]
path=/data
guest ok= yes
read only= yes
上面配置文件定义了root和public两个文件共享服务。关于上面这个配置文件的具体细节,我们这里不做详细的论述。这里主要说明的一点:在samba 3.0.23版本以前验证用户密码的默认backend是smbpasswd,而3.0.23版本之后的默认backend是tdbsam。我们可以通过参数passdb backend来选择特定的backend。在使用smbpasswd时默认读取的密码文件时/usr/local/samba/private/smbpasswd,我们可以通过smb passwd file来指定特定的密码文件。
在配置完smb.conf文件后,我们可以运行testparm(目录/usr/local/samba/lib下)命令来对smb.conf文件进行语法检查,其会检测出哪些参数名无法识别等问题。
六、启动samba
samba有两个主要的进程smbd和nmbd。smbd进程提供了文件和打印服务,而nmbd则提供了NetBIOS名称服务和浏览支持,帮助SMB客户定位服务器,处理所有基于UDP的协议。
配置smb.conf文件后,在开始运行samba的服务进程之前。我们需要先做一些准备工作。运行smbpasswd命令(在目录/usr/local/samba/bin下)
代码如下:
#./smbpasswd–a root
向smb.conf文件中指定的/etc/samba/smbpasswd文件中添加root用户以及密码信息。关于smbpasswd文件的详细内容介绍见相关文档。
然后运行命令
代码如下:
# service iptables stop
关闭防火墙,因为防火墙可能会阻止用户访问该机器。下面是运行samba的服务进程smbd和nmbd
代码如下:
#/usr/local/samba/sbin/smbd–D–s/etc/samba/smb.conf
#/usr/local/samba/sbin/nmbd–D–s/etc/samba/smb.conf
上面的-D选项指定smbd和nmbd以守护进程的方式启动,并且通过-s选项指定了特定的配置文件/etc/samba/smb.conf。以守护进程方式启动smbd和nmbd的优势是响应速度快,但是要关闭的话只能kill掉。当然我们可以通过脚本来执行这些操作,这里就不提供脚本了。
七、smbclient进行测试检查
在启动samba之后,我们可以在本机使用smbclient(目录/usr/local/samba/bin下)来进行测试。下面命令
代码如下:
# cd/usr/local/samba/bin
#./smbclient–L//127.0.0.1
可以列出本samba服务器所提供的服务列表,本例运行结果如下:
代码如下:
[root@localhost bin]#./smbclient–L//127.0.0.1
Enter root’s password:
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.9]
p Sharename Type Comment
-----------------------
IPC$ IPC IPC Service(Samba Server 3.5.9)
public Disk
root Disk
pDomain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.9]
p Server Comment
------------------
LOCALHOST Samba Server 3.5.9
Workgroup Master
-------------------
MYGROUP LOCALHOST
当然也可以通过smbclient来访问samba服务器提供的服务,其命令格式如下:
代码如下:
#./smbclient“//serverAdderss/aservice”–U username
其中serverAddress是要访问的samba服务器的IP,aservice指定samba服务器上提供的某个服务名称,选项-U username指定要以哪个用户名来访问samba服务器。例如
代码如下:
[root@localhost bin]#./smbclient“//127.0.0.1/root”–U root
Enter root’s password:;#这里输入samba用户root的密码
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.9]
smb:;#访问成功,输入相关命令进行操作
上面个smb:表明了访问成功,此时我们可以输入一些命令来在samba服务器上进行操作,比如ls、mkdir等。q或quit命令执行退出,并断开连接。
八、在Windows客户端访问samba服务器
在Windows客户端,可以在网上邻居中通过新建网上邻居来访问,或者在【开始】——【运行】中输入192.168.1.34root来访问samba服务器192.168.1.34上面提供的root服务。
九、重要选项说明
全局选项:
全局选项用于[global]的
选项定义中,其用于说明samba服务器的一些基本属*。其有些选项可以被其他
中的选项定义覆盖。
workgroup= MYGROUP
定义samba服务器所在的工作组或者域(如果设置security= domain的话)。
server string= Samba server
设定samba服务器的描述,通过网络邻居访问时可在备注中查看到该描述信息。
hosts allow= host(sub)
设定允许访问该samba服务器的主机IP或网络,该选项的值为列表类型,不同的项目之间使用空格或逗号隔开,例如hosts allow= 192.168.3.0, 192.168.1.1,该选项设置允许主机192.168.1.1以及子网192.168.3.0/24内的所有主机访问该samba服务器。
hosts deny= host(sub)
设定不允许访问该samba服务器的主机IP或网络,其格式与hosts allow一样。
guest aount= guest
设定了游客的账号,在游客访问guest ok= yes的共享服务时,samba服务器将设置客户端以该游客账号来访问共享。
log file= MYLOGFILE
设定记录文件的位置。
max log size= size
设定记录文件的大小,单位为KB,如果设置为0则表示无大小限制。
security=
设定samba服务器的安全级,其有四种安全级别:share、user、server和domain,默认为user。关于这四种安全级别的详细信息,请查看相关文档。
password server= ServerIP
设定了用户账号认证服务器IP,其在设定security= server时有效。
encrypt passwords= yes| no
设定是否对密码进行加密。如果不对密码进行加密的话,在认证会话期间,客户端与服务器传递的是明文密码。但有些Windows系统默认情况下,不支持明文密码传输。
passdb backend= smbpasswd| tdbsam| ldapsam
设定samba服务器访问和存储samba用户账号的后端,在samba-3.0。23之前的默认值为smbpasswd,而之后的默认值为tdbsam。
smb passwd file=
设定samba的用户账号文件。对于源代码安装的samba,在samba-3.0.23之前,其默认值为/user/local/samba/private/smbpasswd;而samba-3.0.23之后,其默认值为/usr/local/samba/private/passwd.tdb。
include= smbconfFile
通过include选项可以包含其他配置文件,通过该选项和一些samba定义的变量可以设定与不同机器相关的配置。
local master= yes| no
设定该samba服务器是否试图成为本*浏览器,默认值为yes。若设置为no,则该samba服务器永远不可能成为本*浏览器,而设置为yes不代表其一定能成为本*浏览器,只是让其能参与本*浏览器的选举。
os level= N
N是一个整数,设定了该samba服务器参加本*浏览器选举时的权重,其值越大,权重越大。os level= 0时,该服务器将失去选举的机会。
domain master= yes| no
设定samba服务器成为域浏览器。域浏览器从各个本*浏览器处获取浏览列表,并将整个域的浏览列表传递给各个本*浏览器。
preferred master= yes| no
设定该samba服务器是否为工作组里的首要主浏览器,如果设置为yes,则在nmbd启动时,将强制一个浏览选择。
局部选项:
局部选项为除了global外的各个
中的参数。其定义了共享服务的属*。
ment=
设定共享服务的描述信息。
path=
设定共享服务的路径,其中可以结合samba预定义的变量来设置。
hosts allow= host(sub)
hosts deny= host(sub)
与全局的hosts allow和hosts deny含义相同,其会覆盖全局的设置。
read only= yes| no
设定该共享服务是否为只读,该选项有一个同义选项writeable。
user= user(@group)
设定所有可能使用该共享服务的用户,可以使用@group来设置群组group中的所有用户账号。该选项的值为列表,不同的项目之间使用空格或逗号隔开。在设置security= share时,客户端要访问某共享服务时提供的密码会与该选项指定的所有用户进行一一配对认证,若某用户认证通过,则以该用户权限进行共享服务访问,否则拒绝客户端的访问(设置security= share不是允许游客访问,只有guest ok= yes才是允许游客访问,切记!!!)。
valid users= user(@group)
设定能够使用该共享服务的用户和组,其值的格式与user选项一样。
invalid users= user(@group)
设定不能够使用该共享服务的用户和组,其值的格式与user选项一样。
read list= user(@group)
设定对该共享服务只有读取权限的用户和组,其值的格式与user选项一样。
write list= user(@group)
设定对该共享服务拥有读写权限的用户和组,其值的格式与user选项一样。
admin list= user(@group)
设定对该共享服务拥有管理权限的用户和组,其值的格式与user选项一样。
public= yes| no
设定该共享服务是否能够被游客访问,其同义选项有guest ok。
create mode= mode
mode为八进制值,如0755,其默认值为0744。该选项指定的值用于过滤新建文件的访问权限,新建文件的默认权限将与create mode指定的值进行按位与操作,将结果再与force create mode指定的值进行按位或操作,得到的结果即为新建文件的访问权限。
force create mode= mode
mode为八进制值,默认为0000。其作用参考选项create mode。
directory mode= mode
mode为八进制值,默认为0755。该选项指定的值用于过滤新建目录的访问权限,新建目录的默认权限将与directory mode指定的值进行按位与操作,将结果再与force directory mode指定的值进行按位或操作,得到的结果即为新建目录的访问权限。
force directory mode= mode
mode为八进制值,默认为0000。该选项的作用参考选项directory mode。
force user= user
强制设定新建文件的属*onwer。若存在一个目录,其允许guest可以写,则guest就可以删除。但设定force user为其他用户,并设置create mode= 0755,则gues用户不能够删除其新建文件。
上面只是简单的介绍了一些重要的选项,并且没有讨论有关[printers]的选项说明,更多选项请man smb.conf进行查阅。