CentOS搭建Samba服务

1、安装软件 yum install samba samba-common samba-swat samba-client samba-common  //主要提供samba服务器的设置文件与设置文件语法检验程序testparm samba-client  //客户端软件，主要提供linux主机作为客户端时，所需要的工具指令集 samba-swat  //基于https协议的samba服务器web配置界面 samba  //服务器端软件，供samba服务器的守护程序，共享文档，日志的轮替，开机默认选项

2、开启防火墙端口 iptables -I INPUT -p tcp --dport 139 -j ACCEPT iptables -I INPUT -p tcp --dport 445 -j ACCEPT service iptables save

3、开机自启动和启动Samba服务 chkconfig smb on service smb start

确认samba服务已经开启 ps -ef | grep smb root      1183    1  0 01:51 ?        00:00:00 smbd -D root      1186  1183  0 01:51 ?        00:00:00 smbd -D root      1188  1106  0 01:52 pts/0    00:00:00 grep smb

4、配置 [Global］

workgroup = MYGROUP hosts allow = 127. 192.168. －－>添加允许访问samba服务器的IP前缀 security = share 说明：设置用户访问Samba Server的验证方式，一共有四种验证方式。   . share：用户访问Samba Server不需要提供用户名和口令, 安全性能较低。   . user：Samba Server共享目录只能被授权的用户访问,由Samba Server负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。   . server：依靠其他Windows NT/2000或Samba Server来验证用户的账号和密码,是一种代理验证。此种安全模式下,系统管理员可以把所有的Windows用户和口令集中到一个NT系统上,使用Windows NT进行Samba认证, 远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代的方式。   . domain：域安全级别,使用主域控制器(PDC)来完成认证。 [Homes] 主要是对samba用户通过什么规则，约束来访问自己的主目录 browseable = yes writable = yes

browseable设为yes,writable设为yes 表明登录的samba用户既可以读也可以写自己的主目录 5、使用testparm测试配置正确性 ＃ testparm Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Processing section "[homes]" Processing section "[printers]" Loaded services file OK.

6、SWAT—Samba WEB管理工具配置

 a. 编辑配置文件 /etc/xinetd.d/swat   vim /etc/xinetd.d/swat

service swat { port            = 901  ------监听端口       socket_type    = stream       wait            = no only_from      = 0.0.0.0 -----允许所有访问       user            = root       server          = /usr/sbin/swat       log_on_failure  += USERID disable        = no      --------启用 }

b.打开端口 iptables -I INPUT -p tcp --dport 901 -j ACCEPT c.启动服务  service xinetd restart d.浏览器打开http://ip:901,使用root及密码登陆

_______________________________________

举例说明： A：新建Public共享，匿名用户有上传下载文件权限。 a.新建Public文件夹      mkdir /var/Public   chmod -R nobody:nobody /var/Public

drwxr-xr-x  2 nobody nobody 4096 Mar  5 02:58 Public

b.修改配置文件 vim /etc/samba/smb.conf #============ Global Settings ============== security = share

#============ Share Definitions =============

[Public]       comment = Public       path = /var/Public       browseable = yes       writable = yes       guest ok = yes c.重启服务  service smb restart