20101104-SMB Server 架設
Windows 環境 在網路芳鄰 找到分享資料夾的方式
\\140.137.215.54
在LINUX看到windows 網芳的方法
smbclient -L \\140.137.215.54 -U administrator
輸入密碼
即可看到該主機網芳的共享資源
======== SMB SERVER ======下午段===
smbclient -L \\140.137.215.236 -U administrator
打密碼
設定檔位置:
/etc/samba/smbconf
測試 設定檔有沒有寫對
cd /etc/samba
testparm
設定檔架構規格如下
--------------------------
[globel]
[homes]
[...到最後]
--------------------------
========= SMB伺服器分享種類===========
security = share ==> 不用密碼所有人共享
= user ==> 需要帳號密碼
= server ==> 去別的機器上面查詢帳號密碼
= domain ==> 去某個網域主控台驗證
= ads ==> AD server
====================================
==範例=====實作 share 模式 任何人都可以存取一個資料夾=======
修改 /etc/samba/smb.conf
security = share
設定檔最後面加這一段
[myshare]
comment = test
path = /tmp
read only = yes
public = yes
設成可讀寫
writable = no
啟動samba
service smb restart
================================
==範例===實作 USER 模式 :需要帳號密碼====
修改 /etc/samba/smb.conf
security = user
設定(新增)samba帳號/密碼
smbpasswd -a tom
service smb restart
在windows下測試
\\140.137.215.236
跳出帳號密碼視窗等待輸入
-----------------------------------------------
PS.如果要讓windows忘記已登入的網路芳鄰紀錄 指令如下
打開命令提示字元視窗
net use * /del /y
-----------------------------------------------
==範例 ==對分享目錄做限制特定IP無法進入=======
ex. tom 登入 可看到自己的home 但不可進入myshare
1.修改 /etc/samba/smb.conf
2. [myshare] 區段增加
hosts deny = 140.137.215.54
一樣存檔重啟smb
========================================
==範例==禁止LINUX網段連入, WIN主機可進=====
設定檔
[myshare]
:
:
hosts allow =140.137.215.54 ==>只准許WINDOWS IP54 的機器存取SMB
hosts deny=0.0.0.0/0 ==>全部禁止連入
改好存檔 重啟SMB
使用Linux當成用戶端測試 samba server 設定檔
smbclient //140.137.215.236/myshare -U tom
==========================================
列出遠端資源目錄清單
smbclient -L //IP位址/資源名稱
登入後,可exit 離開
==========================================
==範例實作(一):================================
分享 /opt/boss , 只提供boss 帳號放置
檔案 資源名稱為 storage
建立新 boss 帳號 隸屬 boss群組
useradd -u 1800 -g boss boss
建立專屬boss的分享目錄
mkdir /opt/boss
將資料夾的權限 交給boss
chown boss. /opt/boss
設定(新增)SMB 帳號/密碼
smbpasswd -a boss
更改smb設定檔如下, 加入一個區段
[storage]
comment = boss only
path = /opt/boss
writable = yes
valid users = boss
public = yes
browseable = no
==範例實作(二)::==============================
分享 /opt/webproject , 只提供webuser 群組所有存取
檔案 資源名稱為 webproject
建立專屬boss的分享目錄
mkdir /opt/webproject
將資料夾的權限 交給webuser
chown .webuser /opt/webproject
設定(新增)samba帳號/密碼
smbpasswd -a nancy
[webproject]
comment = webuser only
path = /opt/webproject
writable = yes
valid users=@webuser
public = yes
browsable = no
=========================================
沒有留言:
張貼留言