Samba共享服務:匿名共享、身份驗證、賬戶映射、訪問控制
Samba服務匿名共享;
Samba服務身份驗證共享;
Samba服務賬戶映射。
Samba服務訪問控制
實驗環境:
VMware虛擬機
Linux系統(我這裏是Redhat6.5)
Win7(這裏僅用於測試實驗效果)
實驗目的:
1.在win7中匿名共享Linux中的文件(無需身份驗證、無需密碼)
2.在win7中共享Linux中文件,但是需要身份驗證和密碼驗證
3.給賬戶配置別名,用別名登陸共享,提高安全性
4.禁止一個網段或多個網段訪問
實驗經過:
無論是在Windows、Linux、Unix,選用Smaba都可以更好的解決不同系統之間的文件互訪的問題。Samab服務器提供smbd、nmdb兩個服務程序。Smbd負責為客戶機提供服務器中共享資源的訪問;nmbd負責提供NetBIOS協議的主機名解析。
1·首先我們來安裝samba這個服務,這掛載鏡像就掠過了,相信學到這裏的朋友掛載設備文件是沒問題的。
分別執行命令: rpm -ivh /mnt/Packages/samba-3.6.9-164.el6.x86_64.rpm #安裝samba服務
mv /etc/samba/smb.conf /etc/samba/smb.conf.bak #把這個配置文件變成備份文件
cd /etc/samba/ #切換到/etc/samba目錄中 grep -v "#" smb.conf.bak > smb.conf #過濾掉#開頭的內容並且生成一個smb.conf文件
2·現在先實現匿名共享任務,首先執行命令 vim /etc/samba/smb.conf 進入配置文件修改內容,具體如下圖:
3·還是在主配置文件中需要自己創建一個匿名共享的組,給這個組賦予權限。如下圖:
4·匿名共享的文件配置好了,在配置文件裏我們指明了共享的路徑和目錄,那麽我們就需要在/opt下面創建一個空目錄abc。
分別執行命令: mkdir /opt/abc #在/opt下創建目錄abc
chmod 777 /opt/abc/ #放大目錄abc的權限,這樣才有寫入的權限
5·現在需要分別執行命令 : service iptables stop #關閉防火墻
service smb restart #重啟服務
6·現在就可以驗證,在客戶端(win7)中輸入服務器的IP地址:
7·匿名共享實驗完成,下面就可以實現身份驗證共享。需要修改配置文件執行命令:vim /etc/samba/smb.conf
8·在主配置文件中重新寫一個組,實現共享需要身份驗證,如下圖:
9·開始測試身份驗證。首先創建zhangsan,lisi兩個用戶,並設置smb訪問的密碼,在/opt下創建目錄test。並且給test目錄最大權限。重啟服務。分別執行命令:
Useradd zhangsan smbpasswd -a zhangsan #創建zhangsan用戶,設定smb密碼
Useradd lisi smbpasswd -a lisi #創建lisi用戶,設定smb密碼
mkdir /opt/test #在/opt下創建目錄test
Chmod 777 /opt/test #給test目錄設定最大權限
service smb restart #重啟服務
10·如果說需要只需要zhangsan用戶寫入,不允許lisi寫入就需要把配置文件裏的 writable=yes 註釋掉。
下面我們還可以通過別名來登陸,需要在配置文件vim /etc/samba/smbusers 添加賬戶映射。
11·可以讓一個網段或多個網段禁止訪問,修改配置文件vim /etc/samba/smbusers 在test這個組中添加禁止訪問的網段。如下圖:
12·驗證禁止訪問的網段:
13·到此實驗成功!
總結:
samba都可以更好的解決不同系統之間的文件互訪的問題
1》修改配置文件時,需要清楚的知道每句話代表的意思
2》仔細修改,仔細排錯。
3》每次修改配置文件後,需要重啟服務、關閉防火墻、setenforce 0
4》註意訪問權限、註意文件夾本身的權限,他們的權限取交集才是最終實現的權限
Samba共享服務:匿名共享、身份驗證、賬戶映射、訪問控制