Linux新手教程...第三课...SMB服务
linux第一课[url=http://www.520diannao.com/viewthread.php?tid=6890&highlight=%2Baj]http://www.520diannao.com/viewthread.php?tid=6890&highlight=%2Baj[/url]
linux第二课
[url=http://www.520diannao.com/viewthread.php?tid=43693&highlight=%2Baj]http://www.520diannao.com/viewthread.php?tid=43693&highlight=%2Baj[/url]
起SMB服务 ntsysv 设置下开机启动服务
hostname AJ 设定主机名,重起无效
vi /etc/sysconfig/network 所以改启动文件
NETWORKING=yes
FORWARD_IPV4=false
HOSTNAME=AJ 主机名
GATEWAY= 网关
vi /etc/samba/smb.conf
Security=user # 改为share相当为GUEST张号。共享级别
;guest account =pcguest #去掉“;“ pcguest要设立一个这样的帐户
G vi到最后一行
输入
[aj] 共项名
comment=public to all 注释
path=/tmp 目录
public=yes 都允许访问
read only=yes
service smb start
[root@AJ /tmp]# smbclient -L 192.168.7.119 查看192.168.7.119的共享信息
added interface ip=192.168.7.119 bcast=192.168.7.255 nmask=255.255.255.0
Password: 查看共享信息不需要密码
Domain=[MYGROUP] OS=[Unix] Server=[Samba 2.2.1]
#名字 类型 注释
Sharename Type Comment
--------- ---- -------
aj Disk public to all
IPC$ IPC IPC Service (Samba Server)
ADMIN$ Disk IPC Service (Samba Server)
root Disk Home Directories
Server Comment
--------- -------
AJ Samba Server
LOCALHOST Samba Server
Workgroup Master
--------- -------
MYGROUP AJ
WORKGROUP J745
[root@AJ /tmp]# smbclient //192.168.7.119/aj
added interface ip=192.168.7.119 bcast=192.168.7.255 nmask=255.255.255.0
Password: 登陆时输入密码
Domain=[MYGROUP] OS=[Unix] Server=[Samba 2.2.1]
smb: \> ls
. D 0 Thu Nov 8 15:36:47 2007
.. D 0 Tue Jul 1 08:40:40 2008
install.log 6670 Tue Oct 9 16:11:12 2007
webmin.pass 50 Tue Oct 9 16:11:42 2007
.X11-unix DH 0 Thu Nov 8 15:36:47 2007
post-script A 1565 Tue Oct 9 16:11:42 2007
64822 blocks of size 262144. 61194 blocks available
smb: \> !pwd 查看本地路径
/tmp
smb: \> !mkdir /dir 在本地新件一个/DIR目录
smb: \> lcd /dir 设置本地路径
the local directory is now /dir
smb: \> get install.log 下载文件
getting file install.log of size 6670 as install.log (191.6 kb/s) (average 191.
kb/s)
smb: \> !ls 查看本地目录下的文件
install.log
smb: \> mget i* 下载多个文件
smb: \>put [file] 上传
[[i] 本帖最后由 AJ 于 2008-7-6 12:51 编辑 [/i]]
smb实际案例
smb实际案例公司里有开发部,测试部
开发部成员:mary(经理)、tony
测试部成员:key(经理)、jenny
总经理:king
配置文件服务器
要求
/public目录公司所有成员都可以访问
/develop 目录只有开发不可以访问,只有开发部经理可写
/test 目录只有测试部成员可以访问。只有测试组经理可写
/manage 目录只有测试部成员可以访问。只有测试经理可写
用户主目录
[root@AJ /root]# groupadd developers 建立开发组
[root@AJ /root]# groupadd testers 建立测试组
[root@AJ /root]# groupadd managers 建立经理组
[root@AJ /root]# useradd -g developers -G managers mary 建立mary为开发组成员并加入经理组
[root@AJ /root]# useradd -g developers tony
[root@AJ /root]# useradd -g testers -G managers key
[root@AJ /root]# useradd -g testers jenny
[root@AJ /root]# useradd -g managers king
tail /etc/passwd 察看用户建立情况
tail –3 /etc/group 察看最后建立的3个组建立情况
[root@AJ /root]# mkdir /tester /develop /manager /pubilc 建立相应目录可多个同时建立
[root@AJ /root]# touch /test/file.test 分别在文件夹中建立文件
[root@AJ /root]# touch /develop/file.develop 以分清
[root@AJ /root]# touch /manage/file.manage
[root@AJ /root]# touch /pubilc/file.pubilc
[root@AJ /root]# vi /etc/samba/smb.conf 跟改smb配置文件
security = user 改为user 表明以用户访问
; guest account = pcguest 在guest前加分号,注释掉,取消密名访问
encrypt passwords = yes 将注释去掉,表明启用密码访问
smb passwd file = /etc/samba/smbpasswd
[public]
comment=public to all 注释
path=/public 路径
public=yes 是否可见
read only=yes 是否只读
[managers]
comment=only for managers of every department
path=/manage
public=no
valid users=@managers 可直接加名字,也可以通过@夹组
read only=yes
write list=king king可写
[root@AJ /root]# smbpasswd -a king 给king加smb密码
[root@AJ /root]# cat /etc/samba/smbpasswd 看下密码文件
# Samba SMB password file
king:505:D5B57B7C6838A2C8AAD3B435B51404EE:68088A07485937DE75722C1C2565F01D:[U
[root@AJ /root]# smbpasswd -a mary
[root@AJ /root]# smbpasswd -a tony
[root@AJ /root]# smbpasswd -a key
[root@AJ /root]# service smb start
[root@AJ /root]# smbclient //192.168.7.200/managers -U tony 以tony登陆
samba 服务的权限一定比本级权限小如果ing用户在本级不能在此文件加写文件,那也是不能写的
[root@AJ /]# chmod o+w /manage 跟改manage的其他(o)的写权限(w)不太安全
[root@AJ /]# chmod 750 /manage 1111101000
[root@AJ /]# ls -l |grep manage
drwxr-x--- 2 root root 112 7OA 1 14:13 manage
[root@AJ /]# chown king:managers /manage 给manage的加用户king
[root@localhost /home]# chgrp Staff MyShare 更改文件夹所属组
[root@AJ /]# ls -l |grep manage
drwxr-x--- 2 king managers 112 7OA 1 14:13 manage
[root@AJ /]# smbclient -L 192.168.7.200 -U king 登陆时输入密码,可以看到king已有一个字的共享文件夹
[root@AJ /]# smbclient //192.168.7.200/king -U king 登陆自己的文件夹默认是可以写的
在smb.conf内
[homes]
comment = Home Directories
browseable = no 是否看到所有用户的
writable = yes 是否可写
通过网页远程跟改smb服务器配置
vi /etc/xinetd.d/swat
disable = yes
port = 901 端口段口号
socket_type = stream
wait = no
# only_from = localhost 只能本机管理。注释掉
user = root
server = /usr/sbin/swat
log_on_failure += USERID
[root@AJ /]# chkconfig --list xinetd 是否开启 ,需先开
[root@AJ /]# chkconfig --list swat 看下swat是否启动
[root@AJ /]# chkconfig --level 35 swat on 打开
vi更改过swat需要重起xinetd服务
进win IE 输入 [url]http://192.168.7.200:901[/url]
页:
[1]