通过linux平台的samba服务搭建的共享文件经常不能访问 - 极乐鸟网站(Will)
现在位置：
>正文_通过linux平台的samba服务搭建的共享文件经常不能访问
通过linux平台的samba服务搭建的共享文件经常不能访问
新年后的第一大难题，遇到了在linux(ubuntu)系统上搭建的samba共享文件夹经常打不开的问题。
先说下环境大体情况。
局域网内有一台win7系统的机器，通过VirtualBox建立一个ubuntu的虚拟机。
在这台虚拟机内，安装了samba，通过samba做了一个share的共享文件夹来供其他用户(都是win7系统)来访问。
samba服务设置中，使用的是share认证方式，也就是无需用户名密码，直接通过IP地址即可访问。
这个环境大约是2014年7月初搭建的。搭建后，项目组所有成员都使用这个共享文件夹，人数大约在五六人左右。
这半年来一直运行地挺稳定，极少出现宕机的情况。
大约半月前，win7放置ubuntu虚拟机的那台机器被换了个位置，同时项目组也增加了两名成员。
这样的变化貌似没引起这个共享文件夹出现什么异常，但从上周开始，偶偶尔尔得就出现了打不开的现象。
直到今天，问题变得很严重了。貌似几分钟就会出现一次，若出现了无法访问这个共享文件夹的情况，稍等一两分钟后便又可以被访问了。
出现的详细如下：
正在还原网络连接
将X重新连接到
[IP-Address]\share时出错
Microsoft Windows Network:本地设备名已在使用中。
此连接尚未恢复。
节日前后出现这样的问题，容易让群众议论纷纷，造成极不好的社会影响，所以面临着很大的压力必须解决掉这个问题。
猜测的原因可能是用户对share共享文件夹的连接数过多造成的宕机。
于是去设置了samba的最大连接数
[INPUT ROOT PWD]
cd /etc/samba
sudo gedit samba.conf
在打开的samba.conf配置文件中，找到自己共享文件夹的那个section，
向其中最后添加一行max connections = 200
之后重启服务sudo /etc/init.d/samba restart
做完之后，感觉没有生效。
上述方法宣告失败后，尝试在每个用户的win7客户端上，如果发生连不上共享文件夹时，让用户删除掉自己之前已创建的连接信息。
在win7中查看自己创建的共享服务连接的命令是：
这样可以看到自己之前的连接信息。
接下来就要删除掉这些过去的连接了，命令是：
&net use \\[IP-Address]\IPC$ del
最后的结果很遗憾地也是无效。
这里贴出来的是我尝试的方法，但最终并没有解决掉。本文仅供大家参考，若哪位高人能提供新的思路，不胜感激。
--------------------------------
记录linux下启动samba服务图形界面的命令
sudo system-config-samba
分享本文至：
WRITTEN BY
极乐鸟博客http://jileniao.net
看了本文是不是觉得很赞，那就赶紧点击下面按钮分享给身边的朋友吧！用户名：candon123
文章数：281
评论数：506
访问量：1621231
注册日期：
阅读量：1297
阅读量：3317
阅读量：457820
阅读量：1142488
51CTO推荐博文
在samba和Windows客户端混合的网络环境中，基于文件扩展名来限制文件访问是非常有效的一种方法。这种方法通常的作用是禁止访问那些被木马或者病毒感染的系统的上那些文件。
在samba的配置文件smb.conf文件中，有一个叫veto file的参数用来列出禁止看到和访问的文件或者目录列表。列表中的每个字符串用&/&分隔开。在指定多个文件和目录的时候，可以使用通配符 &*&或者“?”。
但是如果一个包含着veto file的目录要删除了，则需要设置veto files 参数设置为yes。
下面是一个禁止查看和访问.exe,.dll,.com扩展名的示例：
veto files = /*.exe/*.dll/*.com/
有一个和veto file类似的一个参数可以用来隐藏文件，但是区别是隐藏文件仍然可以被访问。
下面是隐藏文件选项的示例：
hide files = /*.exe/*.dll/*.com/
同时需要注意的是，如果在Samba中开启了扫描所有文件和目录的字符串匹配，可能会对Samba服务的性能有一些影响。
了这篇文章
类别：┆阅读(0)┆评论(0)博客访问： 661153
博文数量： 196
博客积分： 7086
博客等级： 少将
技术积分： 2245
注册时间：
IT168企业级官微
微信号：IT168qiye
系统架构师大会
微信号：SACC2013
分类： LINUX
&&&& ChinaUnix的lovegqin兄曾有一片大作：《终于实现samba可写不可删除》，其文深入浅出，受教非浅。最终效果是：在公用目录里，用户对自己所创建的目录、文件
有完全的权限(可以删除)，对他人创建的目录则不可删除。&&&&& 在实际的应用当中，有些单位、企业的文件服务管理有些不同。可能有很多人使用同一个帐户登录。只有到了一定的级别，才会分配一个私有的帐户。
&&&& 比如，所有的初级员工都用:user登录文件服务器，大家的帐户都是user，不允许自己删除文件。用lovegqin兄的方法，初级员工则可以互相删除。
&&&& 其实《终于实现samba可写不可删除》文的高楼里，已经有高人给出了解决办法。不过高人都是点到为止的，我不是高人，还是系统的整理一下的好。----------------------------------------------------------------------------------------------------------------------------------------------Samba设计要求：&&& * 一个公用目录，一个私有目录，一个共享的软件库&&& * 初级员工全部用帐号user登录，可以向公用目录写文件，不可删除任何文件&&& * 非初级员工有自己的私有目录，对私有目录有完全的权限&&& * 每个私有目录最大1G(这个要用qouta，不在这里多说了)&&& * 除ROOT，任何人不可删除公用目录，共享软件库中的内容
基本知识点：&&& &&& * 每个文件都有一个所有者(uid),一个组编号(gid)。 &&& * 如果是一个可执行文件, 那么在执行时, 一般该文件只拥有运行该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置. &&& * Linux的文件有个扩展文件属性，即在-rwxrwxrwx属性前，还有一个扩展文件属性，同样用数字421表示，4或s表示设置setuid，2或s表示设置setgid，1或t表示设
置sticky bit。&&& * setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文件是 /usr/bin/passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权限,
从而可以更改用户的密码. &&& * setgid: 该权限只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组. &&& * sticky bit: 该位可以理解为防删除位.
&&& 让我来稍稍解释一下sticky bit。应该分成两块来说：&&& 1、目录的sticky bit位。&&&&&& 当一个目录具有sticky bit位。用户如果对此目录没有写的权限。则不可删除此目录下任何文件，也不可向此目录写任何文件&&&&&& &&& 2、文件的sticky bit位&&&&&& 当一个文件具有sticky bit位。即使用户对此文件所在的目录有写权限(即可以写入文件)，用户也不能删除该文件。除非用户对此文件本身有写权限。
&&& 设置了扩展文件属性之后，再ls的时候就会出现例如：&&& -rwsrw-r-- 表示有setuid标志 &&& -rwxrwsrw- 表示有setgid标志 &&& -rwxrw-rwt 表示有sticky标志&&& 占用了原来的x位，因此有这样的约定：如果原来有x权限，则用s，s，t表示。否则，用S，S，T表示。
开始实做：&&& #&useradd user&&& #&chown root:root /home/user (这个目录为公用目录 所有者是root，群组是root)&&& #&mkdir /home/soft (这个目录为共享软件库 所有者是root，群组是root)&&& #&mkdir /home/person (所有者是root，群组是root)&&& #&chmod 777 /home/user&&& #&chmod +t /home/user (为/home/user加上sticky bit位)&&& #&chmod 755 /home/soft
&&& Samba的配置文件smb.conf-------------------------------------------------------------------------------&&& [global]&&&&&&& workgroup = Haoding&&&&&&& server string = Fileserver&&&&&&& cups options = raw&&&&&&& guest account = guest&&&&&&& log file = /var/log/samba/%m.log&&&&&&& max log size = 50&&&&&&& security = user&&&&&&& socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192&&&&&&& dns proxy = no&&&&&&& :为了支持中文，必须加上下面两行&&&&&&& dos charset=cp936&&&&&&& unix charset=gb2312
&& [homes]&&&&&&& comment = Home Directories&&&&&&& browseable = no&&&&&&& writable = yes
&& [公用目录]&&&&&&& comment = 公用目录，任何人都没有删除的权限&&&&&&& path = /home/hd&&&&&&& writable=yes&&&&&&& guest ok=yes&&&&&&& create mask=1400&&&&&&& directry mask=1400
&& [软件库]&&&&&&& comment=soft&&&&&&& path=/home/soft&&&&&&& public=yes&&&&&&& :/home/soft是属于root的，权限的755，即使samba开了可写，非root也没办法写东西进去&&&&&&& writable=yes&&&&&&& guest ok=yes-------------------------------------------------------------------------&&&&& 好了，这样一来，新建的空目录是可以删除，改名的。不会出现一大堆的新建文件夹了，^_^。只要目录里面有文件，这个目录就不能删除了。& && 把这些个目录都ln到/root下面去，方便root管理&& #&cd /root&& #&ln -s /home/person .&& #&ln -s /home/user .&& #&ln -s /home/soft .&& 增加samba用户&& #&smbpasswd -a user&& #&smbpasswd -a root-------------------------------------------------------------------------&&& 另外，如果要实现同一个目录，不同的用户，不同的群组具有不同的权限。比如说，每个部门有个部门目录，有些人只读，只有人不可删。这个就需要用到POSIX ACL，和Samba可没有太大的关系。qouta和ACL同时使用的话，fstab需要这样写：&&& /dev/hda8 /home ext3 acl,grpquota,usrquota,defaults 1 2
以上内容抱残守缺，欢迎高人拍砖，多谢。
阅读(4591) | 评论(2) | 转发(0) |
相关热门文章
给主人留下些什么吧！~~
所以无法实现任意用户能写入公用目录，但又不可以删除。
在Linux中内核是忽略&&文件的“t&T&位
请登录后评论。后使用快捷导航没有帐号？
开启SAMBA，让投影共享局域网电脑内电影和文件（适用WIN7）
本帖最后由 wangkenan 于
02:00 编辑
近来发现很多人不知道极米本地播放器内网上邻居怎么使用，也有人不知道如何让极米局域网访问电脑共享文件。特做此教程，仅让不懂的朋友学习下，发挥自己手里极米的最大潜力，高手就可以绕道了。
前言：教程中可能有的操作一些机器并不需要去做，但由于每个人系统内的环境不同，所以这里按照标准操作制作教程，确保不同的系统都可以使用。
下面开始吧。
首先我们需要配置PC端的网络环境，在这之前需要确保PC和投影同在一个局域网内，也就是连的是同一个路由器。
打开我的电脑，在侧边栏里找到网络，如图：
1.jpg (44.3 KB, 下载次数: 22)
01:34 上传
对着网络右键，选择属性，进到网络设置界面，如下图：
2.jpg (49.22 KB, 下载次数: 14)
01:35 上传
点击共用网络修改，进入下图：（可能你的机器是办公，没关系，改！ 也可能你的机器已经是家庭，那就跳过做下一步）
3.jpg (62.55 KB, 下载次数: 20)
01:36 上传
选择家庭网络，然后进入下图：
4.jpg (46.26 KB, 下载次数: 13)
01:37 上传
没特别需求就全选吧，然后点下一步，进入下图：
5.jpg (39.02 KB, 下载次数: 14)
01:37 上传
点击完成即可，不用管密码，继续看下图：
6.jpg (47.37 KB, 下载次数: 17)
01:38 上传
看红框处，选择家庭组和共享选项，点击进入下图：
7.jpg (37.01 KB, 下载次数: 23)
01:38 上传
点击更改高级共享设置，进入下图：
8.jpg (85.59 KB, 下载次数: 13)
01:39 上传
找到密码保护共享，选择关闭，保存即可，继续看下图：
9.jpg (32.45 KB, 下载次数: 20)
01:40 上传
找到电脑里你想要共享的文件夹，右键，选择共享，弹出的菜单里，选特定用户，这步很关键！，继续看下图：
10.jpg (36.7 KB, 下载次数: 27)
01:41 上传
点击下拉框，选择Everyone，然后添加，再点共享，进入下图：
11.jpg (34.1 KB, 下载次数: 15)
01:41 上传
出现这个界面，点击完成即可~~~~到此，PC端设置完成，如果需要共享更多的文件夹，重复刚才的操作
现在到投影里看看效果吧，看下图：
12.jpg (29.21 KB, 下载次数: 40)
01:43 上传
打开投影的本地播放器，选择网上邻居，并点击手动连接，进入下图：
13.jpg (20.76 KB, 下载次数: 13)
01:44 上传
IP输入你电脑的地址（我的电脑是192.168.0.100），至于你的是什么，我想都知道怎么看吧
输入完毕，点击连接，进入下图：
14.jpg (30.49 KB, 下载次数: 15)
01:45 上传
现在网上邻居出现一个你的IP名字的选择项目了，点击进入下图：
15.jpg (23.41 KB, 下载次数: 18)
01:46 上传
用户名密码，全部留空，不输入，直接点登陆~~~~
16.jpg (34.63 KB, 下载次数: 21)
01:47 上传
看，我们刚才共享的文件夹出现在里面了（其他文件夹是我已经共享好的）
恭喜你，现在你的投影已经可以支持局域网播放电脑内的电影了~~
你的投影功能又强大了一些~~~~~！
=====================ES文件浏览器局域网共享设置========================
下面，教大家继续配置ES文件浏览器的共享，这可以让你从电脑上直接复制文件或安装想要的APK程序。
操作之前要确保上面的都完成了，OK的话就继续看下面。
ftp1.jpg (45.81 KB, 下载次数: 23)
01:50 上传
打开ES文件浏览器，然后看下图：
ftp2.jpg (23.61 KB, 下载次数: 28)
01:50 上传
选择左上角的那个按钮，点击~~~然后看下图：
ftp3.jpg (22.76 KB, 下载次数: 37)
01:51 上传
选择共享，继续看下图：
ftp5.jpg (18.02 KB, 下载次数: 27)
01:51 上传
选择服务器，有的人喜欢扫描，不过我推荐选第一个手动添加~~~继续下图：
ftp6.jpg (23.9 KB, 下载次数: 18)
01:52 上传
位置里就是输入电脑的IP，然后用户名和密码依然空着，勾选匿名，然后确定，进入下图：
ftp7.jpg (20.14 KB, 下载次数: 29)
01:53 上传
看，电脑也出来了~~~点击进入吧
ftp8.jpg (33.33 KB, 下载次数: 43)
01:53 上传
共享的文件夹出现了~~~~（上面带$符号的是系统默认共享，需要权限的，无视吧，需要共享什么自己去添加即可）
可以复制粘贴任何东西到投影的硬盘或TF卡里，也可以电脑下载APK用ES浏览来直接安装，方便至极。
至此本教程结束~~~全程傻瓜化超详细图文说明，照着做即可~！
现在你的极米投影功能又得到了进一步的发挥！~~~~
试用你的方法多次,网上邻居进不去,用ES可以的&
发烧级无屏控
这个好，方便
骨灰级无屏控
很不错的功能，极米真强大
骨灰级无屏控
太麻烦了，直接装个360云盘，平时下载啥电影就立即传上去，36个T的容量啥东西放不下啊，我反正啥电影都扔里面，现在也才用了没几个T。
人仙级无屏控
本帖最后由 冬冬他舅 于
11:50 编辑
太麻烦了，直接装个360云盘，平时下载啥电影就立即传上去，36个T的容量啥东西放不下啊，我反正啥电影都请教一下扔里 ...
请教一下，迅雷离线空间里的电影可以看吗？
人仙级无屏控
骑士出品&&必属佳品！！！
发烧级无屏控
骑士出品&&必属佳品！！！
不错，支持
人仙级无屏控
感谢了，就是要一些详细的傻瓜式的教学贴，适应不同的人
人仙级无屏控
至于楼上有人提到的360云盘问题，不管多简单，也可以发一个这样的傻瓜式教学贴，总有人不会的，毕竟好多人只是简单的上上网，听听歌而已，其他的功能很少操作到，O(∩_∩)O哈哈~
人仙级无屏控
就好比我就会发那种拍好的照片，而不会发这种屏幕式的截图，不知道是用什么软件弄的，不学习的人就是这种悲剧
发烧级无屏控
谢谢楼主！又学会了一招
发烧级无屏控
讨厌你，不早点发出教程来，害我提前买了移动硬盘！！！
发烧级无屏控
讨厌你，不早点发出教程来，害我提前买了移动硬盘！！！
有那么复杂吗？我直接右键添加共享到everyone就可以了，前面的步骤都没有做……
地仙级无屏控
这个不错啊。谢谢楼主的分享。
发烧级无屏控
版主极点：35974
等你来参加
评测有礼送！
等你来科普！
每单88元多推多得！
热门推荐12345
无屏助手APP
手机秒变遥控 自由掌控视界
极米官方微信公众平台
合作联系：fan.