2018.11.13 第二章
前缀不述, 略过阿里云控制台等信息(这些都是中文的, 稍微瞄一眼都能知道, 比较坑的就是规则了, 第一个 Smaba 搭好之后由于没建好规则就一直访问不了, 当然这问题百度一下就知道了)
自己总结了一下可以搭建的服务, 如下列表, 然后由易到难开始搭建(主要简单的都会, 难的还没开始学).
言归正传, 开始第一个服务的搭建 --Samba. 由于本人的学习都是看视频和资料自学, 所以老实说很不规范和系统, 搭建环境的第一步是干什么?-- 百度搜阿里云 Centos7 搭建 Samba 直接出来一堆, 然后再自己归纳总结, 注释 (这点很重要, 很多新手都不知道每一行的含义, 老鸟都觉得这是基础都不会备注的, 新手学学了发现都是坑) 保证不落下步骤, 确保服务跑起来.
1. 安装 Samba
环境: CentOS Linux release 7.2 (Core)
安装: yum install samba samba-client
配置 samba
- VIM/etc/samba/smb.conf
- [global]
- workgroup=WORKGROUP
- serverstring=SambaServerVersion%v
- netbiosname=zhi
- maptoguest=baduser
- logfile=/var/log/samba/log.%m
- maxlogsize=50
- security=user
- passdbbackend=tdbsam
- [Public]# 需要帐号密码才能访问
- comment=Public
- path=/samba/work/Public
- browseable=yes
- createmask=0644
- directorymask=0755
- guestok=yes
- [Data]# 需要账户密码访问
- comment=Data
- path=/samba/work/Data
- validusers=smbuser1# 白名单用户或组
- writelist=smbuser1# 可写用户或组列表
- createmask=0755
- directorymask=0755
Public 无需帐号即可访问, Data 需要帐号才能访问.
samba 的访问帐号需要设置, 而且必须是系统用户.
创建系统用户
useradd zhi -s /sbin/nologin
设置 samba 帐号密码
- [ aliyunzixun@xxx.com]#pdbedit-a-uzhi
- newpassword:
- retypenewpassword:
- Unixusername:zhi
- NTusername:
- AccountFlags:[U]
- UserSID:S-1-5-21-4122702104-983005384-4239704784-1000
- PrimaryGroupSID:S-1-5-21-4122702104-983005384-4239704784-513
- FullName:
- HomeDirectory://zhi/zhi
- HomeDirDrive:
- LogonScript:
- ProfilePath://zhi/zhi/profile
- Domain:ZHI
- Accountdesc:
- Workstations:
- Mungeddial:
- Logontime:0
Logofftime: 三, 062 月 203623:06:39CST
Kickofftime: 三, 062 月 203623:06:39CST
Passwordlastset: 日, 123 月 201718:21:24CST
Passwordcanchange: 日, 123 月 201718:21:24CST
- Passwordmustchange:never
- Lastbadpassword:0
- Badpasswordcount:0
- Logonhours:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
查看 Samba 用户列表
- [ aliyunzixun@xxx.com]#pdbedit-L
- zhi:1000:
- test:1001:
启动 samba 服务 systemctl start smb
查看端口
netstat -lntup|grep smb
共享目录的参数介绍
- [MyShare]
- comment=grind'sfile# 对共享备注
- path=/home/grind# 共享文件系统路径
- allowhosts=host(subnet)# 允许访问的主机
- denyhosts=host(subnet)# 禁止访问的主机
- writable=yes|no# 是否可写
- readonly=yes|no# 是否只读
- user=user(@group)# 可使用该资源的用户
- validusers=user(@group)# 白名单用户或组
- invalidusers=user(@group)# 黑名单用户或组
- readlist=user(@group)# 只读用户或组列表
- writelist=user(@group)# 可写用户或组列表
- adminlist=user(@group)# 指定能管理该共享资源 (包括读写和权限赋予等) 的用户和组
- public=yes|no# 是否能给游客帐号访问
- guestok=yes|no# 是否能给游客账号访问
- hidedotfiles=yes|no# 是否像 unix 那样隐藏以 "." 号开头的文件
- createmode=0755# 指明新建立的文件的属性, 一般是 0755
- directorymode=0755# 指明新建立的目录的属性, 一般是 0755
- syncalways=yes|no# 指明对该共享资源进行写操作后是否进行同步操作
- shortpreservecase=yes|no# 指明是否区分文件名大小写.
- preservecase=yes|no# 指明保持大小写.
- casesensitive=yes|no# 指明是否对大小写敏感, 一般选 no, 不然可能引起错误.
- manglecase=yes|no# 指明混合大小写
- defaultcase=upper|lower# 指明缺省的文件名是全部大写还是小写
- forceuser=grind# 强制把建立文件的属主是谁
- widelinks=yes|no# 指明是否允许共享外符号连接
- maxconnections=100# 设定同时连接数
- deletereadonly=yes|no# 指明能否删除共享资源里面已经被定义为只读的文件
设置端口规则 445 和 139
来源: http://www.bubuko.com/infodetail-2848919.html