【正文】 amba服務的停止service smb stop 或 /etc/3）samba服務的重啟service smb restart 或 /etc/4）samba服務配置重新加載service smb reload 或 /etc/注意：Linux服務中，當我們更改配置文件后，一定要記得重啟服務哈，讓服務重新加載配置文件，這樣新的配置才可以生效哈~5）自動加載samba服務chkconfig我們可以使用chkconfig命令自動加載smb服務: chkconfig level 3 smb 運行級別3自動加載 chkconfig level 3 smb off 運行級別3不自動加載3 舉例 share服務器實例及詳解上面已經(jīng)對samba的相關性配置文件講了個大概哈，現(xiàn)在我們通過實例來掌握一下samba具體使用流程來搭建samba服務器。我們分析下哈，這個案例屬于samba的基本配置，我們可以實用share安全級別模式，既然允許所有員工訪問，則需要為每個用戶建立一個samba帳號，那么如果公司擁有大量用戶呢？1000個用戶，100000個用戶，一個個設置會非常滴麻煩哈，我們可以通過配置security = share來讓所有用戶登錄時采用匿名帳戶nobody訪問，這樣實現(xiàn)起來非常簡單1） vim /etc/samba/(1).設置samba服務器工作組名為Workgroup (2).添加samba服務器注釋信息為File Server (3).設置samba安全級別為share模式，允許用戶匿名訪問 ================= Global Settings ======================= [global] Netwrok Related Options workgroup = NTDomainName or WorkgroupName, eg: MIDEARTH server string is the equivalent of the NT field netbios name can be used to specify a server name not tied to the hostname Interfaces lets you configure Samba to use multiple interfaces If you have multiple network interfaces then you can list the .es you want to listen . (never omit localhost) Hosts Allow/Hosts Deny lets you restrict who can connect, and you can specifiy it as a per share option as well server string = File Server 添加samba服務器注釋信息為File Server。 interfaces = lo eth0 。 logs split per machine 。 max 50KB per log file, then rotate 。 security = share 設置samba安全級別為share模式，允許用戶匿名訪問 。 smb passwd file = /etc/samba/smbpasswd Domain Members Options Security must be set to domain or ads Use the realm option .ly with security = ads Specifies the Active Directory realm the host is part of Backend to store user information in. New installations should use either tdbsam or ldapsam. smbpasswd is available for backwards patibility. tdbsam requires no further configuration. (4).設置共享目錄的共享名為public(5).設置共享目錄的絕對路徑為/share(6).最后我們設置允許匿名訪問哈~~2）重新加載配置上面我們說過哈，Linux為了使新配置生效，需要重新加載配置，可以使用restart重新啟動服務或者使用reload重新加載配置哈~注意哈： 偶這里強調一下細節(jié)，重啟samba服務，雖然可以讓配置生效，但是restart是先關閉samba服務，再開啟服務哈，這樣如果在公司網(wǎng)絡運營中肯定會對客戶端員工的訪問造成影響，建議使用reload命令重新加載配置文件使其生效，這樣不需要中斷服務就可以重新加載配置哈~samba服務器通過以上設置，現(xiàn)在用戶就可以不需要輸入帳號和密碼就可以直接登錄samba服務器并訪問public共享目錄我們測試下，在/share目錄下建個文件試下：touch /share/我們看下效果 user服務器實例及詳解 上面的案例我們講了share安全級別模式的samba服務器哈，可以實現(xiàn)用戶方便滴通過匿名方式訪問，但是如果在我們samba服務器上存在重要文件的目錄，為了保證系統(tǒng)安全性及資料保密性哈，我們就必須對用戶進行篩選，允許或禁止相應的用戶訪問指定滴目錄哈，這里share安全級別模式就不能滿足我們這樣的實際要求了。我們分析下，在/panydata/sales/目錄中存放有銷售部的重要數(shù)據(jù)，為了保證其他部門無法查看其內容，我們需要將全局配置中security設置為user安全級別，這樣就啟用了samba服務器的身份驗證機制，然后在共享目錄/panydata/sales下設置valid users字段，配置只允許銷售部員工能夠訪問這個共享目錄。service smb reload現(xiàn)在我們測試下輸入銷售部的帳號及密碼進行登錄打開sales共享目錄這樣銷售部成員就可以進行訪問sales共享目錄下的數(shù)據(jù)了4 Samba高級服務器配置 上面偶說了下samba滴常規(guī)配置哈，這些已經(jīng)可以使用企業(yè)內部滴資料通過網(wǎng)絡共享并分配適當?shù)喂蚕頇嘞迊砉芾砉蚕砟夸?，但這僅僅對于很多大型企業(yè)或安全要求高滴來說還是不能滿足其需求哈，所以偶下面就來講下samba滴高級服務器配置讓我們搭建滴samba服務器功能更強大，管理更靈活，我們滴數(shù)據(jù)也更安全 用戶賬號映射前面已經(jīng)說過，samba的用戶帳號信息是保存在smbpasswd文件中滴，而且可以訪問samba服務器的帳號也必須對應一個同名的系統(tǒng)帳號。所以我們要使用用戶帳號映射這個功能來解決這個問題用戶帳號映射這個功能需要建立一個帳號映射關系表，里面記錄了samba帳號和虛擬帳號的對應關系，客戶端訪問samba服務器時就使用虛擬來登錄。2）編輯/etc/samba/smbuserssmbusers文件保存帳號映射關系，其有固定滴格式：samba帳號 = 虛擬帳號（映射帳號）帳號redking就是我們上面建立的samba帳號（同時也是Linux系統(tǒng)帳號），51cto及51blog就是映射滴帳號名（虛擬帳號），帳號redking在我們訪問共享目錄時只要輸入51cto或51blog就可以成功訪問了，但是實際上訪問samba服務器的還是我們滴redking帳號，這樣一來就解決了安全問題哈~我們繼續(xù)。下面我們就講下使用hosts allow和hosts deny兩個字段來實現(xiàn)該功能。先將安全級別模式由user改為share這里我們添加hosts deny和hosts allow字段hosts deny = . hosts allow = 當host deny和hosts allow字段同時出現(xiàn)并定義滴內容相互沖突時，hosts allow優(yōu)先。hosts deny = . . 。注意：當需要輸入多個網(wǎng)段IP地址的時候，需要使用“空格”符號隔開。hosts deny = . .net free 。4）使用通配符進行訪問控制samba服務器共享了一個目錄security，規(guī)定所有人不允許訪問，只有主機名為boss的客戶端才可以訪問。hosts deny = All 表示所有客戶端，并不是說允許主機名為ALL的客戶端可以訪問哈~~~常用的通配符還有“*”，“？”，“LOCAL”等。我們可以使用hosts deny禁止所有用戶訪問，再設置hosts ，但當hosts deny和hosts allow同時出現(xiàn)而且沖突滴時候，hosts allow生效，如果這樣滴話，~我們可以使用EXCEPT進行設置。hosts allow和hosts deny設置在不同的位置上，它們的作用范圍是不一樣滴。，全局生效哈~這樣設置就表示只對單一目錄security生效。如果只用writable字段則無法滿足這個實例的要求，因為當writable = yes時，表示所有人都可以寫入了哈，而當writable = no時表示所有人都不可以寫入。我們來看下writable和write list之間的區(qū)別：字段值描述writableyes所有帳號都允許寫