阿里雲Centos7搭建Samba
2018.11.13第二章
字首不述,略過阿里雲控制檯等資訊(這些都是中文的,稍微瞄一眼都能知道,比較坑的就是規則了,第一個Smaba搭好之後由於沒建好規則就一直訪問不了,當然這問題百度一下就知道了)
自己總結了一下可以搭建的服務,如下列表,然後由易到難開始搭建(主要簡單的都會,難的還沒開始學)。
言歸正傳,開始第一個服務的搭建——Samba。由於本人的學習都是看視訊和資料自學,所以老實說很不規範和系統,搭建環境的第一步是幹什麼?——百度搜阿里雲Centos7搭建Samba直接出來一堆,然後再自己歸納總結,註釋(這點很重要,很多新手都不知道每一行的含義,老鳥都覺得這是基礎都不會備註的,新手學學了發現都是坑)保證不落下步驟,確保服務跑起來。
1.安裝Samba
環境:CentOS Linux release 7.2 (Core)
安裝:yum install samba samba-client
配置samba
vim/etc/samba/smb.conf
[global]
workgroup=WORKGROUP
serverstring=SambaServerVersion%v
netbiosname=zhi
maptoguest=baduser
logfile=/var/log/samba/log.%m
maxlogsize=50
security=user
passdbbackend=tdbsam
[Public]#需要帳號密碼才能訪問
comment=Public
path=/samba/work/Public
browseable=yes
createmask=0644
directorymask=0755
guestok=yes
[Data]#需要賬戶密碼訪問
comment=Data
path=/samba/work/Data
validusers=smbuser1#白名單使用者或組
writelist=smbuser1#可寫使用者或組列表
createmask=0755
directorymask=0755
Public無需帳號即可訪問,Data需要帳號才能訪問。
samba的訪問帳號需要設定,而且必須是系統使用者。
建立系統使用者
useradd zhi -s /sbin/nologin
設定samba帳號密碼
[ [email protected]]#pdbedit-a-uzhi
newpassword:
retypenewpassword:
Unixusername:zhi
NTusername:
AccountFlags:[U]
UserSID:S-1-5-21-4122702104-983005384-4239704784-1000
PrimaryGroupSID:S-1-5-21-4122702104-983005384-4239704784-513
FullName:
HomeDirectory://zhi/zhi
HomeDirDrive:
LogonScript:
ProfilePath://zhi/zhi/profile
Domain:ZHI
Accountdesc:
Workstations:
Mungeddial:
Logontime:0
Logofftime:三,062月203623:06:39CST
Kickofftime:三,062月203623:06:39CST
Passwordlastset:日,123月201718:21:24CST
Passwordcanchange:日,123月201718:21:24CST
Passwordmustchange:never
Lastbadpassword:0
Badpasswordcount:0
Logonhours:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
檢視Samba使用者列表
[ [email protected]]#pdbedit-L
zhi:1000:
test:1001:
啟動samba服務 systemctl start smb
檢視埠
netstat -lntup|grep smb
共享目錄的引數介紹
[MyShare]
comment=grind’sfile#對共享備註
path=/home/grind#共享檔案系統路徑
allowhosts=host(subnet)#允許訪問的主機
denyhosts=host(subnet)#禁止訪問的主機
writable=yes|no#是否可寫
readonly=yes|no#是否只讀
user=user(@group)#可使用該資源的使用者
validusers=user(@group)#白名單使用者或組
invalidusers=user(@group)#黑名單使用者或組
readlist=user(@group)#只讀使用者或組列表
writelist=user(@group)#可寫使用者或組列表
adminlist=user(@group)#指定能管理該共享資源(包括讀寫和許可權賦予等)的使用者和組
public=yes|no#是否能給遊客帳號訪問
guestok=yes|no#是否能給遊客賬號訪問
hidedotfiles=yes|no#是否像unix那樣隱藏以“.”號開頭的檔案
createmode=0755#指明新建立的檔案的屬性,一般是0755
directorymode=0755#指明新建立的目錄的屬性,一般是0755
syncalways=yes|no#指明對該共享資源進行寫操作後是否進行同步操作
shortpreservecase=yes|no#指明是否區分檔名大小寫。
preservecase=yes|no#指明保持大小寫。
casesensitive=yes|no#指明是否對大小寫敏感,一般選no,不然可能引起錯誤。
manglecase=yes|no#指明混合大小寫
defaultcase=upper|lower#指明預設的檔名是全部大寫還是小寫
forceuser=grind#強制把建立檔案的屬主是誰
widelinks=yes|no#指明是否允許共享外符號連線
maxconnections=100#設定同時連線數
deletereadonly=yes|no#指明能否刪除共享資源裡面已經被定義為只讀的檔案
設定埠規則445 和139
