Linux sambaファイル共有

SAMBAソフトウェアは、異なるプラットフォーム間でファイルを共有するために使用されます（Linux /Unix / Windows
）。 1SMB：サービスメッセージブロックプログラムのフルネーム

CIFS：共通インターネットFileSystemプログラムのフルネーム

2

sambaによって開始される3つのプロセスはすべてWindowsホストで実装されています。動作するファイルの共有

smbd：ファイルの共有

nmbd：WindowsホストへのIPのブロードキャスト

winbind：デフォルトは起動せず、LinuxホストはWindiwsドメインで使用される

3

ポート：137 /UDP（netbios）、138 /UDP（netbios）、139 /TCP（netbios）、445 /TCP（smb over TCP /IP）

4

パッケージ：

samba.i386サーバーサイドパッケージ

samba-swat.i386 samba

5

設定ファイル：

/etc/init.d/smb

/etc/samba/smb.conf

6

Ps：新しいバージョンでは、sambaはselinuxの制御を受け付けるので、設定の際にはまずselinuxを閉じてください。

7

設定ファイル：

[global]

; interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24リスニングIP

; hosts allow = 127. 192.168.12。192.168.13。許可IP

;ログファイル= /var/log/samba/%m.logログマクロ％mは現在のホストを示しますマシン名

、最大ログサイズ= 50ログファイルサイズ

security = user sambaのセキュリティレベル、主にユーザー認証方法に基づく

share：public

ユーザー：ユーザー名に基づくパスワード

ドメイン：ドメインに従ったもの

サーバー：集中認証

ads：

passdbバックエンド= tdbsamアカウント用のデータベースファイル< Br>

[ホーム]

comment =ホームディレクトリ説明

browseable = noランダムブラウジングを許可しない

writable = yesファイルのアップロードを許可する

;有効なユーザー=％Sこの共有にアクセスできるユーザーを定義します。

[プリンタ]

コメント=すべてのプリンタすべてのプリンタを表示します。

path = /var /spool /sambaアクセス可能なプリンタ

browseable = noプリンタへの匿名アクセスを許可しない

guest ok = no guestアカウントがプリンタへのアクセスを許可するかどうか

writable = no

Printable = yes

; [netlogon]

; comment =ネットワークログオンサービス

; path = /var /lib /samba /netlogon

; guest ok =はい

;書き込み可能=いいえ

;共有モード=いいえ

; [ ,null,null,3],Pr

;パス= /var /lib /samba /profiles

; browseable = no

; guest ok = yes

8

ユーザーログインを使用するときは、sambaのユーザー名とパスワードを作成し、ローカルユーザーをsambaユーザーとして直接追加する必要があります。smbpasswdコマンドを使用してください。

smbpasswd < Br>

-a sambaユーザーを追加

-xユーザーの削除

-dユーザーを一時的に無効にします。

-e無効なアカウントを有効にします。

9

testparmは設定ファイルをチェックし、有効なコマンドを表示するためにEnterを押します。

10

例：

#yum install samba

#vim /etc/samba/smb.conf

最後に共有ディレクトリを追加します。

[share]共有ディレクトリです

コメント=自分の共有フォルダ

path = /sharing

browseable =はい

guest ok =はい

writable = Yes

（writable = Yesとread only = Noは同じ効果を持ちます）

#testparm設定ファイルをチェックします。

#useradd zoeユーザーを作成します。

#smbpasswd -a zoe sambaにユーザーを追加してパスワードを追加する

#chcon -R -t samba_share_t /sharing /ラベルを再帰的に変更します。これについてはselinuxで説明します。

#setfacl– mu：zoe：rwx /sharing /sharingに対するユーザーの許可

終了

これで、ネットワークコンピュータワークグループを使用してWindowsでホストを検索し、ログインして共有ディレクトリにアクセスできます。

11

Samba共有ファイルにアクセスするクライアントとしてLinuxを使用する方法：

ここで使用するコマンドはsmbclientです。

Smbclient

-L hostname /IP指定されたビューホスト上の共有リソース

-U username [％password]指定されたユーザー名でログインします。

smbclient //HOST /SHARE -U username％passwd

例：smbclient //192.168.0.3/share -U zoe％redhat

12

アクセス制御：

前のセクションで[share]を追加すると、/sharingディレクトリが制限されます< Br>

hosts allow = 192.168.12。192.168.12.0ネットワークセグメントでホストアクセスを許可します。

testpqrm /etc/samba/smb.conf station34.example.com 192.168.0.34指定したホストがアクセスできるかどうかをテスト指定された共有ファイル

書き込みアクセス制御：

write list = @peguinは、グループのメンバーだけが書き込めることを意味します。

write list = @zoeは、zoeユーザーだけが書き込めることを意味します。

13

グループに書き込みアクセス権を与えます。

groupadd peguin

useradd -G peguin fedora

usradd -G peguin gentoo

smbpasswd -a fedora

smbpasswd -a gentoo

setfacl -mg：peguin：rwx /sharing /

この時点で、peguinファミリーのメンバーは共有フォルダにアクセスできます

14

selinuxを前に閉じてから、selinuxを開いてsambaでの作業をサポートするようにその規則を変更することもできます。

sambaの機能の一部をサポートするようにselinuxを変更します。

selinuxはデフォルトでsambaホームディレクトリをサポートしません。  Grep samba selinuxでsambaのオプションを表示する

samba_domain_controller - > off

samba_enable_home_dirs - > offこれはホームディレクトリが許可されていないことを意味します。 > off

samba_export_all_rw - > off

samba_share_nfs - > off

use_samba_home_dirs - > off

virt_use_samba - >オフ

setsebool -P samba_enable_home_dirs = 1 -P元のファイルを修正して永続的なものにすることを意味します。

このselinuxはsambaには影響しません。

15

他のLinuxホストと共有しているsambaディレクトリを直接マシンにマウントすることもできるので、とても便利です。〜

他のホスト共有のマウントSambaディレクトリ：

mount -t cifs //192.168.0.73/share /mnt -o username = redhat

は、0.73ホスト上の共有共有ディレクトリをローカルの/mntディレクトリにマウントすることを意味します。使用されるユーザー名はredhatです