Linux samba compartir archivos

El software SAMBA se utiliza para compartir archivos entre diferentes plataformas (Linux /Unix / Windows
). 1SMB: Nombre completo del programa Service Message Block

CIFS: Nombre completo del programa Common Internet FileSystem

2

Los tres procesos iniciados por samba se implementan con el host de Windows. Compartir archivos para trabajar

smbd: compartir archivos

nmbd: transmitir su IP a los hosts de Windows

winbind: el valor predeterminado no se inicia, el host de Linux se usa en el dominio Windiws

3

Puerto: 137 /UDP (netbios), 138 /UDP (netbios), 139 /TCP (netbios), 445 /TCP (smb sobre TCP /IP)

4

Paquete:

paquete samba.i386 del lado del servidor

samba-swat.i386 samba

5

Archivo de configuración:

/etc/init.d/smb

/etc/samba/smb.conf

6

Ps: En la nueva versión, samba acepta el control de selinux, por lo que en la configuración, primero debemos cerrar el archivo de configuración de selinux

7

:

[global]

; interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24 escuchando IP

; hosts permiten = 127. 192.168.12. 192.168.13. IP permitida

; Archivo de registro = /var/log/samba/%m.log La macro de registro% m indica el host actual Nombre de la máquina

; tamaño máximo del registro = 50 tamaño del archivo de registro

seguridad = nivel de seguridad de samba del usuario, basado principalmente en el método de autenticación del usuario

compartir: público

Usuario: contraseña basada en el nombre de usuario

dominio: según dominio

servidor: autenticación centralizada

anuncios:

backd = backd = archivo de base de datos para cuenta tdbsam < Br>

[homes]

comment = Inicio Directorios Descripción

browseable = no No permitir la navegación aleatoria

writable = yes Permitir la carga de archivos

; usuarios válidos =% S Defina qué usuarios pueden acceder a este recurso compartido

[impresoras]

comentario = Todas las impresoras Mostrar todas las impresoras

ruta = /var /spool /samba Impresoras a las que se puede acceder

browseable = no No permitir el acceso anónimo a la impresora

guest ok = no Si la cuenta de invitado permite el acceso a la impresora

writable = no

Imprimible = sí

; [netlogon]

; comentario = Servicio de inicio de sesión en red

; ruta = /var /lib /samba /netlogon

; guest ok = yes

; writable = no

; compartir modos = no

; [ ,null,null,3],Pr Ofiles]

; ruta = /var /lib /samba /profiles

; browseable = no

; guest ok = yes

8

Cuando usamos el inicio de sesión de usuario, necesitamos crear un nombre de usuario y contraseña para samba y agregar directamente al usuario local como usuario de samba. Utilice el comando smbpasswd

smbpasswd < Br>

-a Agregar usuario de samba

-x Eliminar usuario

-d Inhabilitar temporalmente un usuario

-e Habilitar cuenta deshabilitada

9

testparm comprueba el archivo de configuración, presione enter para mostrar el comando en efecto

10

Ejemplo:

#yum install samba

#vim /etc/samba/smb.conf

Añadir un directorio compartido al final:

[compartir] Es un directorio compartido

comentario = mi carpeta compartida

ruta = /compartir

browseable = Sí

guest ok = Sí

writable = Sí

(writable = Sí y solo lectura = No tienen el mismo efecto)

#testparm Revisar el archivo de configuración

#useradd zoe Crear usuario

#smbpasswd -a zoe Agrega usuarios a samba y agrega contraseñas

#chcon -R -t samba_share_t /sharing /Modificar recursivamente su etiqueta, esto se tratará en selinux

#setfacl – mu: zoe: rwx /sharing Permiso del usuario para /compartir

Fin

Ahora puede usar Network Neighborhood Workgroup para buscar el host en Windows e iniciar sesión para acceder al directorio compartido.

11

Cómo usar Linux como cliente para acceder a los archivos compartidos de samba:

El comando que usamos aquí es smbclient:

Smbclient

-L nombre de host /IP vista especificada Recursos compartidos en el host

-U nombre de usuario [% contraseña] Inicie sesión con el nombre de usuario especificado

smbclient //HOST /SHARE -U nombre de usuario% passwd

Ejemplo: smbclient //192.168.0.3/share -U zoe% redhat

12

Control de acceso:

Agregar el [recurso compartido] delante de usted puede restringir el directorio /sharing < Br>

hosts allow = 192.168.12. Permitir acceso al host en 192.168.12.0 segmento de red

testpqrm /etc/samba/smb.conf station34.example.com 192.168.0.34 Probar si el host especificado puede acceder Archivo compartido especificado

Control de acceso de escritura :

write list = @peguin significa que solo los miembros del grupo pueden escribirse

write list = @zoe significa que solo los usuarios de zoe pueden escribir

13

Permita que un grupo tenga acceso de escritura:

groupadd peguin

useradd -G peguin fedora

usradd -G peguin gentoo

smbpasswd -a fedora

smbpasswd -a gentoo

setfacl -mg: peguin: rwx /sharing /

En este punto, los miembros de la familia peguin pueden acceder a la carpeta compartida

14

Cerramos selinux al frente, luego también podemos abrir selinux y modificar sus reglas para apoyar nuestro trabajo en samba.

Modifique selinux para que sea compatible con algunas de las funciones de samba:

selinux por defecto no admite el directorio de inicio de samba

getsebool -a