RHEL 平台基于 Samba 服务配置文件共享

  • 时间:2018-10-31 23:04 作者:mlya 来源:mlya 阅读:18
  • 扫一扫,手机访问
摘要:基于 Samba 服务实现远程文件共享本文参考刘遄老师的 Linux 就该这么学撰写.Samba 服务FTP 是一种跨平台的文件传输处理方案, 还有一种处理方案是通过 Samba 服务来实现跨平台的文件共享.SMB (Server Message Block) 协议是微软公司和英特尔公司共同制定的协

基于 Samba 服务实现远程文件共享

本文参考刘遄老师的 Linux 就该这么学撰写.

Samba 服务

FTP 是一种跨平台的文件传输处理方案, 还有一种处理方案是通过 Samba 服务来实现跨平台的文件共享.

SMB (Server Message Block) 协议是微软公司和英特尔公司共同制定的协议, 可以完成局域网内文件或者打印机等资源的共享. Tridgwell 为理解决 Linux 系统的文件共享, 基于 SMB 协议开发了 SMBServer 服务程序, 起名为 Samba, 是一种舞蹈的名字.

安装 Samba 服务

yum install samba

配置 Samba 服务

Samba 的主配置文件位于 /etc/samba/smb.conf 中. 详细的配置文件的详情帮助可以使用 man 5 smb.conf 来查看. 完整的 Samba 配置参数非常多, 完整的帮助文档的下载地址, 我们不肯定能够都用到, 我们可能只会用到其中的一部分.

Iptables 配置

SMB 协议需要使用到 139 和 445 端口, 我们需要把这两个端口打开:

iptables -I INPUT -p tcp -dport 139 -j ACCEPTiptables -I INPUT -p tcp -dport 445 -j ACCEPTservice iptables save

SELinux 配置

在配置之前, 我们需要先进行 SELinux 的配置:

# 允许 Samba 服务使用 useradd 和 groupaddsetsebool -P samba_domain_controller on# 假如想要分享 home 目录, 需要开启 samba_enable_home_dirssetsebool -P samba_enable_home_dirs on# 假如你新建了一个目录, 你需要将其安全上下文设置为 samba_share_t, 不要对系统目录做这个操作, 由于系统目录已经有了这个上下文# 使用 Boolean 值 samba_export_all_ro 或者 samba_export_all_rw 来共享系统目录.# 只读setsebool -P samba_export_all_ro on# 可写setsebool -P samba_export_all_rw on

配置文件结构

配置文件是分块的, 每一块以一个中括号包裹的唯一标识符来确定, 默认配置文件包括 [global], [homes] 以及 [printers].

global 配置

网络相关

# Windows 的域名称或者者工作组名称# workgroup = MYGROUP# 形容字段server string= Samba Server Version %v# 指定一个绑定到主机的服务器名称# netbios name = MYSERVER# 用于指定 Samba 去监听哪个网卡, 注意不要不记得写 localhost interface(lo)interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24

日志选项

log file = /var/log/samba/log.%m# max size of the log file, 50KBmax log size = 50

安全选项

这一部分可能配置选项很多的, Samba 的配置文档可以写一本书来详细说明, 这里只详情我所理解的常用的配置方法.

# Samba 的安全模式, share 和 server 在文档中说明不再使用, 现在使用 usersecurity = user# 存储客户信息的方式, 现在使用的主要有 tdbsam 和 ldapsam 两种.passdb backend = tdbsam

共享文件夹

接下来我们创立一个共享文件夹的配置区域, 这一部分的参数都很好了解.

[myshare]    comment = My share    # 共享文件夹的路径    path = /shared_folder    # 非公开    pubic = no    # 可写入    writable = yes

创立客户

首先我们要创立一个系统客户, 用于持有 Samba 的文件.

useradd smbuser

而后使用 pdbedit 命令来设定 Samba 账户

[root@localhost /]# pdbedit -a -u smbusernew password:retype new password:Unix username:        smbuserNT username:Account Flags:        [U          ]User SID:             S-1-5-21-2183877677-2742592103-2159681561-1000Primary Group SID:    S-1-5-21-2183877677-2742592103-2159681561-513Full Name:Home Directory:       \\localhost\smbuserHomeDir Drive:Logon Script:Profile Path:         \\localhost\smbuser\profileDomain:               LOCALHOSTAccount desc:Workstations:Munged dial:Logon time:           0Logoff time:          Wed, 06 Feb 2036 10:06:39 ESTKickoff time:         Wed, 06 Feb 2036 10:06:39 ESTPassword last set:    Sat, 27 Oct 2018 08:50:26 EDTPassword can change:  Sat, 27 Oct 2018 08:50:26 EDTPassword must change: neverLast bad password   : 0Bad password count  : 0Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

修改目录权限

刚才创立的共享目录是属于 root 的, 所以挂载之后是没有权限写的:

[root@localhost /]# ls -ld shared_folder/drwxr-xr-x. 2 root root 6 Oct 27 08:47 shared_folder/

我们需要修改其所属:

chown -R smbuser:smbuser /shared_folder

修改 SELinux 设置:

semanage -a -t samba_share_t /shared_folderrestorecon -Rv /shared_folder

重启 Samba 服务

systemctl restart smbsystemctl enable smb

测试 Samba 服务

以下是基于 MAC 系统进行测试:

打开 Finder, 快捷键 cmd+k, 打开连接服务器窗口, 按照下面的形式输入服务器地址.

image-20181027222811300

点击连接之后, 会跳出登录界面:

image-20181027222922766

输入正确的客户名和密码, 即可以登录到服务器中了.

登陆后, 可以测试一下是否修改文件, 上传文件等操作, 以检测权限能否配置正确, 假如发现不能, 可以检查 SELinux 设置和文件目录权限配置.

总结

到此, SMB 服务的简单配置就完成了, SMB 是一个非常方便的文件共享服务, 可以轻松的部署在局域网中, 非常的方便.

  • 全部评论(0)
最新发布的资讯信息
【系统环境|服务器应用】不花钱推广小程序的方法(2018-12-18 23:20)
【系统环境|服务器应用】MySQL基本使用(2018-12-18 23:20)
【系统环境|服务器应用】iOS混编Flutter优化&注意(2018-12-18 23:19)
【系统环境|服务器应用】iOS - 最易用的数据库工具类 `XWDatabase` 开源(2018-12-18 23:19)
【系统环境|服务器应用】《iOS设计模式解析》总结(2018-12-18 23:19)
【系统环境|服务器应用】#程序员入职一月就离任,领导竟直接撕破脸皮:招你进来真是瞎了眼(2018-12-18 23:19)
【系统环境|服务器应用】前台埋点统计方案思考(2018-12-18 23:19)
【系统环境|服务器应用】Java 哪些事最困扰你?(2018-12-18 23:19)
【系统环境|服务器应用】vue项目中api接口管理总结(2018-12-18 23:18)
【系统环境|服务器应用】Hive详情与核心知识点(2018-12-18 23:18)
手机二维码手机访问领取大礼包
返回顶部