2010年12月8日 星期三

SAMBA服務

20101104-SMB Server 架設


Windows 環境   在網路芳鄰  找到分享資料夾的方式
\\140.137.215.54


在LINUX看到windows 網芳的方法
smbclient    -L    \\140.137.215.54    -U    administrator
輸入密碼  

即可看到該主機網芳的共享資源



======== SMB SERVER ======下午段===

smbclient -L \\140.137.215.236 -U administrator
打密碼

設定檔位置:
/etc/samba/smbconf


測試 設定檔有沒有寫對
cd /etc/samba
testparm


設定檔架構規格如下
--------------------------
[globel]



[homes]




[...到最後]
--------------------------


========= SMB伺服器分享種類===========
security = share     ==> 不用密碼所有人共享
     = user        ==> 需要帳號密碼
     = server    ==> 去別的機器上面查詢帳號密碼
     = domain    ==> 去某個網域主控台驗證
     = ads        ==> AD server

====================================

==範例=====實作 share 模式  任何人都可以存取一個資料夾=======

修改 /etc/samba/smb.conf

security = share

設定檔最後面加這一段

[myshare]
comment = test
path = /tmp
read only = yes
public = yes


設成可讀寫
writable = no

啟動samba
service smb restart
================================



==範例===實作 USER 模式  :需要帳號密碼====


修改 /etc/samba/smb.conf

security = user

設定(新增)samba帳號/密碼
smbpasswd -a tom

service smb restart

在windows下測試
\\140.137.215.236
跳出帳號密碼視窗等待輸入

-----------------------------------------------
PS.如果要讓windows忘記已登入的網路芳鄰紀錄 指令如下

打開命令提示字元視窗
net use * /del /y
-----------------------------------------------

==範例 ==對分享目錄做限制特定IP無法進入=======
ex. tom 登入 可看到自己的home   但不可進入myshare

1.修改 /etc/samba/smb.conf
2. [myshare] 區段增加

hosts deny = 140.137.215.54

一樣存檔重啟smb
========================================


==範例==禁止LINUX網段連入, WIN主機可進=====
設定檔

[myshare]
:
:
hosts allow =140.137.215.54            ==>只准許WINDOWS IP54 的機器存取SMB
hosts deny=0.0.0.0/0            ==>全部禁止連入

改好存檔 重啟SMB

使用Linux當成用戶端測試 samba server 設定檔
smbclient //140.137.215.236/myshare -U tom

==========================================

列出遠端資源目錄清單
smbclient -L     //IP位址/資源名稱
登入後,可exit 離開
==========================================

==範例實作(一):================================
分享 /opt/boss , 只提供boss 帳號放置
檔案 資源名稱為 storage
建立新 boss 帳號 隸屬 boss群組
useradd -u 1800 -g boss boss

建立專屬boss的分享目錄
mkdir /opt/boss

將資料夾的權限 交給boss
chown boss.     /opt/boss      

設定(新增)SMB 帳號/密碼
smbpasswd -a boss

更改smb設定檔如下, 加入一個區段
[storage]
comment = boss only
path = /opt/boss
writable = yes
valid users = boss
public = yes
browseable = no



==範例實作(二)::==============================
分享 /opt/webproject , 只提供webuser 群組所有存取
檔案 資源名稱為 webproject

建立專屬boss的分享目錄
mkdir /opt/webproject

將資料夾的權限 交給webuser
chown         .webuser     /opt/webproject  

設定(新增)samba帳號/密碼
smbpasswd -a nancy

[webproject]
comment = webuser only
path = /opt/webproject
writable = yes
valid users=@webuser
public = yes
browsable = no

=========================================

沒有留言:

張貼留言