扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一、 用户级别Samba配置
配置成user方式需要提供用户名和密码进行验证。这里Samba用户必须是 Solaris系统用户。而对同一个用户来说,samba密码和系统密码不必一定相同。
1) 添加一个系统用户(用已经存在的也可以)
# useradd -d /export/home/cjh -m -s /usr/bin/bash cjh
2) 用smbpasswd添加Samba用户
# /usr/sfw/bin/smbpasswd -a cjh
New SMB password:
Retype new SMB password:
Added user cjh.
# /usr/sfw/bin/smbpasswd -e cjh
Enabled user cjh
3) 编辑配置文件smb.conf
===== ===== /usr/sfw/smb.conf ==========
security = user
[homes]
comment = Home Directories for %S
valid users = %S# 只有所有者能访问该共享
browseable = no# 该共享对其它用户不可见
writable = yes
create mask = 0640# 创建文件时的权限掩码
directory mask = 0750# 创建目录时的权限掩码
这里%S通配符可以扩展成实际的共享名。这样cjh共享的注释将是 “Home Directories for cjh”。
4) 重新启动Samba服务
# svcadm restart samba
从其它系统上用samba访问该Solaris机器时,如果输入的用户名是 cjh,密码是Samba密码,就能看到/export/home/cjh 下的内容。
二、 Samba软件包工具
Samba还提供了几个实用的组件:
smbclient, SMB客户程序,用来存取SMB服务器上的共享资源
smbtree 这个工具来显示共享目录树形结构。
smbpasswd 这个工具用来设定用户密码;
swat samba的Web管理工具;
samba 在 solaris10中使用的一些目录 和配置文件
三、使用SWAT管理工具管理Samba
SWAT全称Samba Web Administration Tool,从2.0版本开始,Samba就提供了图形的管理配置工具SWAT。SWAT是配置、管理Samba的图形化工具程序,它是通过xinetd超级应用程序守护进程来启动的。通过SWAT,用户就可以来配置、修改Samba的配置文件,并可监控服务器的运行。把它加入inet.d守护进程。
#Vi /etc/services
加一句 swat 901/tcp
#vi /etc/inetd.conf
加一句 swat stream tcp nowait.400 root /usr/local/samba/bin/swat swat
这样后重新启动/usr/sbin/inetd 守护进程,这里的Swat使用了TCP901端口监听,当然我们要在获得权限后才能进去设置。
在完成这些工作后,在浏览器中输入网址http://localhost:901或http://1.2.3.4:901,其中用户要把1.2.3.4换成自己的IP地址或主机名。在出现的登录窗口内输入root和root的口令,就可以使用SWAT了。在登录后,我们就可以使用SWAT来建立Samba的配置文件/etc/smb.conf。SWAT管理工具工作界面如图1所示。
图1 SWAT管理工具工作界面
当登录进入之后,将出现SWAT主页,如图所示,在此可以从下列区域中选择:
HOME:返回到SWAT主页。主页包括所有SWAT帮助文档。
GLOBALS:管理这个Samba服务器的Samba[global]节。当选择GLOBALS图标时,SWAT返回一个Web页面,在此可以修改许多相关的Samba全局参数。
SHARES:管理这个Samba服务器的文件共享。当选择SHARED图标时,SWAT返回一个Web页面,在此可以创建新共享和修改现存共享。
PRINTERS:管理这个Samba服务器的打印机共享。当选择打印机图标时,SWAT返回一个Web页面,在此可以创建新打印机,或者修改现存的打印机。
STATUS:得到这个服务器上的Samba的状态信息。当选择STATUS图标时,SWAT返回一个Web页面,它提供了关于Samba的状态信息,并且让你可以停止和重新启动Samba守护进程,它也让你可以断开当前用户。SWAT返回的Web状态页面也提供了一种方法,可以连续不断地进行刷新。只需规定刷新周期,然后单击AutoRefresh。
VIEW:查看当前的smb.conf文件。当选择VIEW图标时,SWAT返回一个Web页面,它显示整个smb.conf文件。列出出现在smb.conf文件中的Samba配置。如果需要一个包括Samba保留的所有参数值的列表,只需单击FullView按钮。
PASSWORD:管理Samba服务器或者远程设备上的口令。如果选择PASSWORD图标,SWAT返回一个页面,在这里可以修改SWAT正在运行的Samba服务器上的口令,或者修改网络上其他地方的另一个CIFS/SMB服务器的口令。也可以增加用户、关闭用户或者启用用户。SWAT只能修改你的smbpasswd文件,而不是你的一般的Linux口令文件。
在任何时候,都可以通过单击HOME图标而回到SWAT主页。SWAT可以工作在Samba可以运行的操作系统之上,而其他配置工具会受到较多的限制。
一个常见的问题是,当试着使用SWAT时,总是得到这样的消息:“没有响应。服务器可能停机或者没有响应……”。这是什么问题?
这听起来可能是SWAT没有监听连接,或者你使用了错误的URL来连接到SWAT。SWAT通常存在于端口901,所以应该使用的URL是http://your.server.dom:901/,在这里your.server.dom必须用你的Samba服务器的DNS名称或者IP替换。如果仍然有问题,检查/etc/serviecs文件,看它是否列出了SWAT,以及在/etc/xinetd.d/中是否有SWAT的条目。另外防火墙是否关闭901端口。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者