温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Samba服务搭建

发布时间:2020-07-03 02:02:03 来源:网络 阅读:627 作者:Cinyann 栏目:建站服务器

Samba(服务消息块)

SMB协议

Server Message Block,服务消息块

CIFS协议

Common Internet File System,通用互联网文件系统

Samba项目

http://www.samba.org

作用:

       分享档案与打印机服务;

       可以提供用户登入 SAMBA 主机时的身份认证

       可以进行 Windows 网络上的主机名解析 (NetBIOS name)

 

Samba服务器的主要程序

smbd:提供对服务器中文件、打印资源的共享访问 139 445

nmbd:提供基于NetBIOS主机名称的解析 137 138

Samba的服务脚本

/etc/init.d/smb

Samba的配置目录及文件

/etc/samba/

/etc/samba/smb.conf

配置文件检查工具:testparm

 

常用配置项:

              workgroup= 工作组

              security = 认证方式 

                     share 匿名

                     user 本地SAMBA用户

                     server 由其他服务器提供认证

                     domain 由域控制器提供认证(PDC)

              comment = 描述信息

              path = 共享的路径

              guest ok = 允许所有人访问,等同于public

              public = yes 作用等同于guest

read only = 所有人只读

              writable = 所有人可写

              write list = 拥有写权限的用户列表

              browseable = 是否 浏览 可见

              username map = /etc/samba/smbusers

              valid users = 允许访问该共享资源的用户(用户,用户,@用户组)

              invalid users = 禁止访问该共享资源的用户

              hosts allow = 允许访问的IP网段

              hosts allow = 192.168.115.0 EXCEPT 192.168.115.114

              允许192.168.115.0网段的所有主机访问,但是除了114

Samba添加用户命令:

              smbpasswd:

                            -a:添加一个smb账户

                            -d:禁用某个Samba账户而不是删除

                            -x:从sabpasswd文件中删除账号

                            -e:恢复某个Samba账户

                            -n:将账户的口令设置为空

              举例:

                     Groupadd sdcet

                     Useradd -G sdcet lcg

                     Pdbedit -a -u lcg / smbpasswd -a lcg

 

              pdbedit:

                            -L:查看账号信息

                            -a | -x -u 账号     :添加/删除账号

 

              smbclient :

                            -L:列出远程服务器上共享的所有资源

                            -N:禁止smbclient提示输入用户名和密码

                            -I:指定要访问的计算机IP地址

                            -U:指定要访问远程服务器时使用的用户名

实验环境:两台虚拟机(同网段)一台作为服务器,一台客户端,服务器端(搭建Samba服务器)、客户端安装samba客户端工具(smbclient)


无验证共享实验:

 

服务器端:

安装软件:

Samba服务搭建

修改配置文件:

Samba服务搭建

Samba服务搭建

Samba服务搭建


客户端验证:

查看分享:

smbclient -L //192.168.115.178

Samba服务搭建

匿名登录:

smbclient //192.168.115.178/share

Samba服务搭建

测试上传、下载

Samba服务搭建


用户验证登录实验:

服务器端修改配合文件:

Samba服务搭建

Samba服务搭建

创建Samba用户:

Samba服务搭建

Samba服务搭建


客户端验证:

smbclient //192.168.115.178/auth -U cwy

Samba服务搭建


注意:

当配置文件将全局配置global中修改security = user时

此时,在局部目录分享配置文件中添加:

public = yes 时 匿名用户也可登录

                                                 public = no时  需要使用Samba特定用户登录使用

当配置文件将全局配置global中修改security = share时

此时,在局部目录分享配置文件中添加:

                                                 public = yes时  匿名可以访问

                                                 public = no时      目录无消(访问失效)

访问(权限)限制实验:

修改配置文件:

Samba服务搭建

客户端验证:

Samba服务搭建

Samba服务搭建

由于客户机的IP地址为192.168.115.179,这时修改配置文件:允许192.168.115.0网段的客户机访问,但是不允许179这台客户机访问:

Samba服务搭建


客户端验证:

此时179客户机则无法登陆:

Samba服务搭建

但是同网段的其他电脑则能正常访问:

Samba服务搭建

将Samba服务器共享目录挂载到客户端本地使用:

需要安装支持的文件系统类型(cifs-utils)

Samba服务搭建

Samba服务搭建

永久挂载开启:

修改/etc/fstab文件:

Samba服务搭建


别名测试:

 

配置文件修改:

Samba服务搭建

Samba服务搭建

Samba服务搭建


图形化权限设置管理:

安装软件包:

Samba服务搭建

Samba服务搭建

修改/etc/xinetd.d/swat

Samba服务搭建

启动服务:service xinetd start

Samba服务搭建

Samba服务搭建


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI