samba入門筆記（轉(zhuǎn)）

Meacheal

[color="#02368D"]這兩天學(xué)習(xí)了下samba，感覺配置起來有一定難度（也難怪，自己笨），比vsftpd要復(fù)雜。熬了3天的夜，（白天還要去上課，聽不懂，去都是數(shù)學(xué)，更郁悶的是貽叔的課），今天總算是有了初步的成效。記錄一下，也算是個總結(jié)。我的電腦上的samba是紅旗6自帶的samba3.0.5，配置文件為/etc/samba/smb.conf，用vi編輯接下來就用我的配置文件說一下首先是［global］字段[global]workgroup = workgroup   // workgroup用來指定你的機(jī)器在網(wǎng)絡(luò)上所屬的NT域名或組名server string = Samba Server Version %v //server string 用來設(shè)置NT描述域，采用默認(rèn)值就好netbios name = smb-server  //除了主機(jī)名，另一個可以確認(rèn)主機(jī)的東西，依然采用默認(rèn)值host allow = 127. 192.168.1. 192.168.2. //允許訪問此服務(wù)器的主機(jī)所在的網(wǎng)段，按實際情況配置guest account = wangge  //如果希望建立一個客戶帳號，在此填入用戶名，同時，你必須在                       /etc/passwd中加入這個帳號的定義，否則將使用用戶"nobody"作為客戶帳戶。log file = /var/log/samba/log.%m  //以每個登錄用戶為單位的日志文件max log size = 50  //每個日志文件的大小設(shè)定為50Ksecurity = user   //在此設(shè)置samba服務(wù)器的安全等級。默認(rèn)為user登記。samba一共有4種安全等級：                   1 share級，共享安全級，用戶不需要帳戶和密碼就可以登錄samba服務(wù)器                   2 user級 用戶安全級 由提供服務(wù)的samba服務(wù)器檢查用戶帳號和密碼                   3 server級 服務(wù)器安全極 檢查帳號和密碼的工作可指定另一臺samba服務(wù)器完成                   4 domain 域安全級 需要指定一臺Windows NT/2000/XP服務(wù)器驗證用戶密碼encrypt passwords = yes  //Linux為多用戶操作系統(tǒng)，當(dāng)采用用戶級認(rèn)證的時候，samba將使用linux操                         作系統(tǒng)的用戶和密碼， 如果用戶想使用加密口令的話，需要此選項，具體方法                         后邊詳述smb passwd file = /etc/samba/smbpasswd  //存放加密的密碼文件的位置domain master ＝ no //domain Master將Samba服務(wù)器定義為主域瀏覽器。此選項將允許Samba在子                      網(wǎng)列表中比較瀏覽。如您已經(jīng)有一臺Windows NT域控制器，不要使用此選項                      用不到此選項，置nodomain logons ＝ no  //用不到的選項，置noload printers ＝ no  //沒有打印機(jī)，無須配置dos charset ＝ CP950 //和顯示有關(guān)unix charset ＝ BIG5 //同上[myshare]  //myshare字段comment ＝ wangge     //注釋此共享給用戶wanggepath ＝ /var/samba    // 共享的目錄的路徑browseable = yes      //可以瀏覽此目錄valid users = wangge  //可訪問的用戶public ＝ no          //匿名用戶看不到writable = yes        //可以寫入，上傳create mask ＝ 0777   //權(quán)限以上就是我的smb.conf的全部有效內(nèi)容，還有一些常用選項在下邊給出解釋    interfaces   選擇samba服務(wù)器使用的網(wǎng)絡(luò)界面（如果有多塊網(wǎng)卡時可以按實際配置），本機(jī)只有一                 塊網(wǎng)卡，故忽略配置此項    password server   如果安全級別為server或domain，使用此選項指定要驗證密碼的主機(jī)    password level    username level    上邊兩項用來設(shè)置當(dāng)驗證用戶口令和帳號時最多允許幾個大小寫字母不同，默認(rèn)                      為0    max disk size   設(shè)置能夠共享的最大磁盤空間 單位為MB 默認(rèn)為0，表示無限制    max open file   設(shè)置同一客戶端最多能打開文件的數(shù)目接下來為wangge設(shè)置密碼，退出vi，以root登錄[root@localhost]#cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd[root@localhost]#chmod 500 /etc/samba[root@localhost]#chmod 600 /etc/samba/smbpasswd接下來設(shè)置密碼[root@localhost]#smbpasswd wanggeNew SMB passwored:Retype SMB password:如果系統(tǒng)提示Password changed for user wangge則表示密碼設(shè)置成功將上述配置保存后，可以用命令testparm檢測一下有沒有語法錯誤[root@localhost samba]# testparmLoad smb config files from /etc/samba/smb.confProcessing section "[myshare]"Loaded services file OK.Server role: ROLE_STANDALONEPress enter to see a dump of your service definitions[global]        dos charset = CP950        unix charset = BIG5        netbios name = SMB-SERVER        server string = Samba Server Version %v        smb passwd file = /etc/samba/smbpasswd        guest account = wangge        log file = /var/log/samba/log.%m        max log size = 50        load printers = No        domain master = No        hosts allow = 127., 192.168.1., 192.168.0., 172.17.[myshare]        comment = wangge        path = /var/samba        valid users = wangge        read only = No        create mask = 0777檢測通過，重啟samba服務(wù)[root@localhost samba]# service smb restart關(guān)閉 SMB 服務(wù)：                                            [確定]啟動 SMB 服務(wù)：                                            [確定]首先在本機(jī)上測試，第一部要列出服務(wù)器上的共享目錄[root@localhost samba]# smbclient -L localhostPassword:Anonymous login successfulDomain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.25-3]        Sharename       Type      Comment        ---------       ----      -------        myshare         Disk      wangge        IPC$            IPC       IPC Service (Samba Server Version 3.0.25-3)Anonymous login successfulDomain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.25-3]        Server               Comment        ---------            -------        Workgroup            Master        ---------            -------使用下列命令以用戶wangge登錄，并在提示時輸入密碼[root@localhost samba]# smbclient //127.0.0.1/myshare -U wanggePassword:Domain=[SMB-SERVER] OS=[Unix] Server=[Samba 3.0.25-3]smb: \>   登錄成功后出現(xiàn)提示符，即可操作，輸入命令？，可得到內(nèi)部命令集，內(nèi)部命令的使用和ftp非常相似，在此不再詳述。試著下載smb: \> get test /root/123getting file \test of size 2 as /root/123 (20000.0 kb/s) (average inf kb/s)smb: \>    試著上傳smb: \> put /root/123 1234NT_STATUS_ACCESS_DENIED opening remote file \1234提示訪問被拒絕，可見雖然我們在smb.conf中定義了可上傳，那么問題出在哪里了呢？問題出現(xiàn)在了系統(tǒng)用戶wangge與共享目錄/var/samba的關(guān)系，/var/samba的所有者為root，而wangge只有讀的權(quán)限，所以訪問被拒絕（跟vsftpd中的權(quán)限問題很相像）。改變權(quán)限后，再次試著上傳smb: \> put /root/123 123putting file /root/123 as \123 (20000.0 kb/s) (average inf kb/s)smb: \>   上傳成功！XP訪問samba服務(wù)器的方法為開始菜單－>運行－>\\192.168.1.3(填入服務(wù)器IP)->回車，在彈出的對話框中輸入用戶名和密碼即可。通過smbclient也可以訪問windows的共享目錄，[root@localhost samba]# smbclient -L 192.168.1.4Password:Domain=[ACER-74DFA87541] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]        Sharename       Type      Comment        ---------       ----      -------        E$              Disk      默_共享        IPC$            IPC       _程 IPC        D$              Disk      默_共享        F$              Disk      默_共享        music           Disk        ADMIN$          Disk      _程管理        C$              Disk      默_共享session request to 192.168.1.4 failed (Called name not present)session request to 192 failed (Called name not present)Domain=[ACER-74DFA87541] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]        Server               Comment        ---------            -------        Workgroup            Master        ---------            -------[root@localhost samba]# smbclient //192.168.1.4/musicPassword:Domain=[ACER-74DFA87541] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]smb: \> 以上就是我這幾天的成果，菜鳥級的東西，各位哥哥們看完了，有什么錯的地方，幫忙指正阿 ps: 明天又要上課了，真不想去，全是些數(shù)學(xué)課，累阿，頭疼。。。。。。。
               
               
               
               

本文來自ChinaUnix博客，如果查看原文請點：http://blog.chinaunix.net/u2/72485/showart_2158048.html

信步中庭

這么好的帖子 頂了