2018.11.13第二章
前缀不述,略过阿里云控制台等信息(这些都是中文的,稍微瞄一眼都能知道,比较坑的就是规则了,第一个Smaba搭好之后由于没建好规则就一直访问不了,当然这问题百度一下就知道了)
自己总结了一下可以搭建的服务,如下列表,然后由易到难开始搭建(主要简单的都会,难的还没开始学)。
言归正传,开始第一个服务的搭建——Samba。由于本人的学习都是看视频和资料自学,所以老实说很不规范和系统,搭建环境的第一步是干什么?——百度搜阿里云Centos7搭建Samba直接出来一堆,然后再自己归纳总结,注释(这点很重要,很多新手都不知道每一行的含义,老鸟都觉得这是基础都不会备注的,新手学学了发现都是坑)保证不落下步骤,确保服务跑起来。
1.安装Samba
环境:CentOS Linux release 7.2 (Core)
安装:yum install samba samba-client
配置samba
vim/etc/samba/smb.conf
[global]
workgroup=WORKGROUP
serverstring=SambaServerVersion%v
netbiosname=zhi
maptoguest=baduser
logfile=/var/log/samba/log.%m
maxlogsize=50
security=user
passdbbackend=tdbsam
[Public]#需要帐号密码才能访问
comment=Public
path=/samba/work/Public
browseable=yes
createmask=0644
directorymask=0755
guestok=yes
[Data]#需要账户密码访问
comment=Data
path=/samba/work/Data
validusers=smbuser1#白名单用户或组
writelist=smbuser1#可写用户或组列表
createmask=0755
directorymask=0755
Public无需帐号即可访问,Data需要帐号才能访问。
samba的访问帐号需要设置,而且必须是系统用户。
创建系统用户
useradd zhi -s /sbin/nologin
设置samba帐号密码
[ [email protected]]#pdbedit-a-uzhi
newpassword:
retypenewpassword:
Unixusername:zhi
NTusername:
AccountFlags:[U]
UserSID:S-1-5-21-4122702104-983005384-4239704784-1000
PrimaryGroupSID:S-1-5-21-4122702104-983005384-4239704784-513
FullName:
HomeDirectory://zhi/zhi
HomeDirDrive:
LogonScript:
ProfilePath://zhi/zhi/profile
Domain:ZHI
Accountdesc:
Workstations:
Mungeddial:
Logontime:0
Logofftime:三,062月203623:06:39CST
Kickofftime:三,062月203623:06:39CST
Passwordlastset:日,123月201718:21:24CST
Passwordcanchange:日,123月201718:21:24CST
Passwordmustchange:never
Lastbadpassword:0
Badpasswordcount:0
Logonhours:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
查看Samba用户列表
[ [email protected]]#pdbedit-L
zhi:1000:
test:1001:
启动samba服务 systemctl start smb
查看端口
netstat -lntup|grep smb
共享目录的参数介绍
[MyShare]
comment=grind’sfile#对共享备注
path=/home/grind#共享文件系统路径
allowhosts=host(subnet)#允许访问的主机
denyhosts=host(subnet)#禁止访问的主机
writable=yes|no#是否可写
readonly=yes|no#是否只读
user=user(@group)#可使用该资源的用户
validusers=user(@group)#白名单用户或组
invalidusers=user(@group)#黑名单用户或组
readlist=user(@group)#只读用户或组列表
writelist=user(@group)#可写用户或组列表
adminlist=user(@group)#指定能管理该共享资源(包括读写和权限赋予等)的用户和组
public=yes|no#是否能给游客帐号访问
guestok=yes|no#是否能给游客账号访问
hidedotfiles=yes|no#是否像unix那样隐藏以“.”号开头的文件
createmode=0755#指明新建立的文件的属性,一般是0755
directorymode=0755#指明新建立的目录的属性,一般是0755
syncalways=yes|no#指明对该共享资源进行写操作后是否进行同步操作
shortpreservecase=yes|no#指明是否区分文件名大小写。
preservecase=yes|no#指明保持大小写。
casesensitive=yes|no#指明是否对大小写敏感,一般选no,不然可能引起错误。
manglecase=yes|no#指明混合大小写
defaultcase=upper|lower#指明缺省的文件名是全部大写还是小写
forceuser=grind#强制把建立文件的属主是谁
widelinks=yes|no#指明是否允许共享外符号连接
maxconnections=100#设定同时连接数
deletereadonly=yes|no#指明能否删除共享资源里面已经被定义为只读的文件
设置端口规则445 和139
