2012-01-16 
 
安装samba共需3个rpm包 
 samba-common-3.0.23c-2.i386.rpm
 samba-3.0.23c-2.i386.rpm
 samba-client-3.0.23c-2.i386.rpm
安装时按顺序安装即
rpm -ivh  samba-common-3.0.23c-2.i386.rpm
rpm -ivh  samba-3.0.23c-2.i386.rpm
rpm -ivh samba-client-3.0.23c-2.i386.rpm
安装完毕
samba共享文件夹即权限配置
path = /public   共享文件夹的路径
writable = yes   可写
public = yes
browseable = yes 可见
valid users = test  有效用户
wirte users = test   可写入的用户
create mode = 0775
directory mode = 0775
force user = root
force group = users
samba访问日志
samba访问日志默认是放在/var/log/samba文件夹下的samba给每个客户端创建一个日志文件,文件名称为客户端的主机名或客户端的ip。
默认情况下samba只记录客户端访问samba和断开samba的时间不记录客户端的操作若想记录客户端的具体操作添加
log level=10
 
******************************************************************************************
inotify监控samba文件系统脚本
2011-06-15
 
因对samba目录下有监控需求,所以最近都在研究,但网上都找不到比较好的samba监控软件,没有办法对目录下的文件操作进行监控。
swat只可以对当下的samba连接用户和IP进行监控,但没有日志功能,最终决定用inotify来进行监控。
 
整个脚本的思路如下:
1.利用inotifywait对目录进行监控,并对相关操作进行日志记录。
2.利用inotifywait对日志文件进行监控,一有改变,扫描当时通过smbd进行连接的IP地址。
3.设置smb.conf中的全局设置,关闭60分钟内不打开任何文件的连接,
    因为如果有系统通过记录密码来连接samba服务器,就算重启服务器或客户端,都会自动重连,这样在扫描连接IP时就会出现很多其它连接信息,影响准确性。
    deadtime=60
 
 
脚本1
(主要是通过inotify对指定目录进行监控)
 
#!/bin/bash
#监控本机目录文件的改变,并写入log文件。
 
pwdpath=$(pwd)      #取得当前目录
logpath=$pwdpath'/inotify.log'
inopath='/home/7ffile/'         #监控目录
 
#只对监控目录中的移动、新建、删除事件进行记录
$(inotifywait -rme move,create,delete \
        --timefmt '%Y-%m-%d %H:%M:%S' \
        --format '%T %w %Xe %f' \
        --exclude '\..*' \
        $inopath >> $logpath)
 
=========================================
脚本2
(主要是监控日录文件进行IP连接扫描)
 
#!/bin/bash
#如果inotifywait有记录写入log,就需要扫描当时通过smbd连接的IP并记录下来,日后进行交叉查询。
 
 
pwdpath=$(pwd)
logpath=$pwdpath'/inotify.log'
logippath=$pwdpath'/inotifyip.log'
ipmacinfo='/mnt/temp_ipmac'
 
while inotifywait -e modify $logpath
do
        dates=$(date +%Y-%m-%d' '%H:%M:%S)      #设置准确时间
 
        if tail -n1 $logpath | grep DELETE;then         #出现删除时扫描连接IP
                #对lsof显示出来信息进行筛选后得出此时连接的IP地址
                arrayip=($(lsof | grep smbd | grep 192.168. \
                        | awk '{print $8}' \
                        | awk -F\> '{print $2}' \
                        | awk -F: '{print $1}'))        
                
                echo $dates'监控目录文件删除时有以上IP地址通过smbd连接。' >> $logippath
        fi
done
 
 
最后通过inotify.log和inotifyip.log的交叉查询,就可以查出当监控目录有文件删除时,通过samba连接有哪些IP地址。
 
--------------------------------------------------------
安装samba

                             sudo apt-get install samba
                   2,,检查安装是否成功
                          sudo dpkg -l samba*
                   3,  创建共享目录:
                          mkdir /home/komy/share
                         sudo chmod 777 /home/komy/sha
                   4, 创建Ubuntu Samba配置文件:
                            1. 保存现有的配置文件
                                        sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
                             2. 修改现配置文件
                                       sudo gedit /etc/samba/smb.conf
                                       在smb.conf最后添加
                                       [share]
                                      path = /home/komy/share
                                      available = yes
                                      browsealbe = yes
                                       public = yes
                                       writable = yes
                       重启服务
                                    sudo /etc/init.d/smbd restart
 
-----------------------------------
ubuntu访问windows共享文件夹:
打开一个文件夹,按Ctrl+L,然后地址栏敲smb://xxx.xxx.xxx.xxx(windows主机IP地址)即可。
 
-------------------------------------------------------------------------------------------------

Samba共享权限问题 -- 让XBT其它用户随意读写文件

[xbt_cfec]
    path = /home/huapox/xbt_cfec_share
    available = yes
    browsealbe = yes
    public = yes
    writable = yes
    create mask = 777
    directory mask = 777
    force create mode = 777
    force directory mode = 777
----------------------------------
附:
1.umask指定的是“该默认值需要减掉的权限”。因为r、w、x分别是4、2、1,所以。也就是说,当要去掉能写的权限,就是输入2,而如果要去掉能读的权限,也就是4
 
2.umask为022,所以user并没有被去掉属性,不过group与others的属性被去掉了2(也就是w这个属性)
 
3. 设置当前用户的文件可被其它用户读写:umask 000 加入到$home/~/.profile 

属主的权限用数字表达:属主的权限是rwx,也就是4+2+1,应该是7;

属组的权限用数字表达:属组的权限是r-x,也就是4+0+1,应该是5;

其他用户的权限数字表达:其他用户权限是t-x,也就是4+0+1,应该是5。

所以整个文件的权限用八进制描述就是755。

八进制语法的数字说明
单个权限 对应八进制数字
R 4
W 2
X 1
- 0
 
 
 
 

linux samba 服务配置及日志管理的更多相关文章

  1. linux samba服务配置

    1.下载 wget+rpm或yum install 2.配置/etc/samba/smb.conf cat smb.conf | grep setsebool 执行终端打印出来的字符串 setsebo ...

  2. Kali Linux常用服务配置教程DHCP服务原理

    Kali Linux常用服务配置教程DHCP服务原理 动态主机配置协议(Dynamic Host Configuration Protocol,简称DHCP)是一个局域网的网络协议,基于UDP协议工作 ...

  3. samba服务配置(二)

    需求: 某公司销售部门提出一个文件共享需求,要求部门共享目录有三个,第一个共享目录所有销售部门人员都具有可读可写权限: 第二个共享目录所有销售人员只读权限,经理级别的销售人员具有可读可写权限:第三个共 ...

  4. Linux ISCSI服务配置

    Linux ISCSI服务配置,客户端进行访问 环境配置: server端 172.25.0.11 client端 172.25.0.10 配置ISCSI服务端 1.安装软件包 yum install ...

  5. Kali Linux常用服务配置教程获取IP地址

    Kali Linux常用服务配置教程获取IP地址 下面以Kali Linux为例,演示获取IP地址的方法 (1)设置网络接口为自动获取IP地址.在Kali Linux的收藏夹中单击图标,将显示所有的程 ...

  6. Kali Linux常用服务配置教程启动DHCP服务

    Kali Linux常用服务配置教程启动DHCP服务 通过前面的介绍,DHCP服务就配置好了.接下来,用户就可以使用该服务器来获取IP地址了.下面将对前面配置的服务进行测试. 1.启动DHCP服务 如 ...

  7. Kali Linux常用服务配置教程安装及配置DHCP服务

    Kali Linux常用服务配置教程安装及配置DHCP服务 在Kali Linux中,默认没有安装DHCP服务.下面将介绍安装并配置DHCP服务的方法. 1.安装DHCP服务 在Kali Linux中 ...

  8. Centos7 -samba服务配置

    Centos7 -samba服务配置 https://blog.csdn.net/zh515858237/article/details/76914905 http://blog.51cto.com/ ...

  9. linux下Samba服务配置

    SMB是基于客户机/服务器型的协议,因而一台Samba服务器既可以充当文件共享服务器,也可以充当一个Samba的客户端,例如,一台在Linux 下已经架设好的Samba服务器,windows客户端就可 ...

随机推荐

  1. 通用对象池ObjectPool的一种简易设计和实现方案

    对象池,最简单直接的作用当然是通过池来减少创建和销毁对象次数,实现对象的缓存和复用.我们熟知的线程池.数据库连接池.TCP连接池等等都是非常典型的对象池. 一个基本的简易对象池的主要功能实现我认为应该 ...

  2. 由Java中toString()方法引发的无意识的递归想到的

    先看一段很简单的java代码: toString()/** * @author jeffwong */ public class InfiniteRecursion { public String t ...

  3. [BTS] WCF-SAP adapter

    =================================== Exception has been thrown by the target of an invocation. (mscor ...

  4. 自制一个能显示helloworld的最简单OS

    <自己动手写操作系统> org 07c00h mov ax,cs mov ds,ax mov es,ax call DispStr jmp $ DispStr: mov ax,BootMe ...

  5. JavaScript中for..in循环陷阱介绍

    for...in循环中的循环计数器是字符串,而不是数字它包含当前属性的名称或当前数组元素的索引,下面有个不错的示例大家可以参考下   大家都知道在JavaScript中提供了两种方式迭代对象: (1) ...

  6. paip.windows io监控总结

    paip.windows io监控总结 io的主要参数是个.disk queue length 作者Attilax  艾龙,  EMAIL:1466519819@qq.com 来源:attilax的专 ...

  7. atitit. js 跨界面 页面 web cs 传值方法总结

    atitit. js 跨界面 页面 web cs 传值方法总结 #--需求 js #---两个方法:   直接传跟跟间接传递... 1.直接传跟new form(param)    web使用url方 ...

  8. paip.配置ef_unified_filter() failed ext_filter_module mod_ext_filter.so apache 错误解决

    paip.配置ef_unified_filter() failed  ext_filter_module  mod_ext_filter.so apache 错误解决 作者Attilax  艾龙,   ...

  9. FIREDAC操作SQLITE内存数据库

    SQLite不仅可以把数据库放在硬盘上,还可以放在内存中,经测试,同样条件下数据库放在内存中比放在硬盘上插入记录速度快差不多3倍. 但数据库放在内存中时有如下缺陷: 1.断电或程序崩溃后数据库就会消失 ...

  10. 爬虫神器xpath的用法(四)

    使用xpath多线程爬取百度贴吧内容 #encoing=utf-8 from lxml import etree from multiprocessing.dummy import Pool as T ...