[root@kbuilder ~]# grep -A20 '^\[test\]' /etc/samba/smb.conf [test] #节点描述,任意字符串 comment = test #共享的目录 path = /tmp/exports/test #上传文件权限 create mask = 0700 #创建目录的权限 directory mask = 0700 #指定的访问用户,多个用户用逗号分割 #若未指定,则所有用户都可以访问 valid users = test #是否公开 public = yes #是否可以写 writable = yes
samba进程:
- nmbd:对应netBIOS
- smbd:对应cifs协议
- winbindd+ldap:对应Windows AD活动目录
samba用户:
- 账户:都是系统用户/etc/passwd
- 密码:Samba服务自有密码文件,通过smbpasswd -a USERNAME命令设置
#smbpasswd命令:
-a Sys_User #添加系统用户为samba用户并为其设置密码
-d #禁用用户帐号
-e #启用用户帐号
-x #删除用户帐号
Samba安全级别:
- user:基于本地的验证
- server:由另一台指定的服务器对用户身份进行认证
- domain:由域控进行身份验证
- share:匿名访问(现版本已取消这个安全级别,匿名访问配置方式发生了改变)
Samba配置文件:
- /etc/samba/smb.conf
- [global]:全局配置,此处的设置项对整个samba服务器都有效
- [homes]:宿主目录共享设置,此处用来设置Linux用户的默认共享,对应用户的宿主目录。当用户访问服务器中与自己用户名同名的共享目录时,通过验证后将会自动映射到该用户的宿主目录中
- [printers]:打印机共享设置