2. 程式人生 > >兄弟連Linux(二十二)--Samba服務

兄弟連Linux(二十二)--Samba服務

阿新 發佈:2018-12-17

1Samba簡介

1.1 資料共享方法         Windows和Linux方法無法在兩個系統中通用

       Windows中最常見的是“網路上的芳鄰”。網路上的芳鄰使用的檔案系統是CIFS(通用網際網路檔案系統)協議進行資料分享           無法跨路由、無法跨網段

       Linux中最常用的是NFS服務

1.2 Samba的由來

       在1991年Andrew tridgell為了實現Unix和Windows之間檔案共享,開發了SMB(Server Message Block,服務訊息塊)檔案系統

       由於SMB無法註冊,就取名為Samba,熱情的桑巴舞

1.3 Samba與NetBIOS協議

       IBM開發的NetBIOS協議是為了區域網內少數計算機進行通訊的協議。

       Samba基於NetBIOS協議開發

       所以可以和Windows通訊,但是隻能在區域網通訊

1.4 Samba主要應用

       檔案共享

       列印伺服器

       Samba登入時身份驗證

       可以進行Windows的主機名解析

1.5 常見檔案伺服器的比較

服務名稱

適用範圍

伺服器端

客戶端

侷限性

FTP

內網和公網

Windows、Linux

Windows、Linux

無法直接在伺服器端修改資料

Samba

內網

Windows、Linux

Windows、Linux

只能在內網使用

NFS

內網和公網

Linux

Linxu

只能在Linux之間使用

2Sanba安裝與埠

2.1 安裝

       samba                                 主服務包

       samba-client                        客戶端

       samba-common                    通用工具

       samba4-libs                         庫

       samba-winbind                     Windows域對映

       samba-winbind-clients          域對映客戶端

2.2 samba的守護程序

       smbd:提供對伺服器中檔案、列印資源的共享訪問139 445

       nmbd:提供基於NetBIOS主機名稱的解析 137 138

2.3 啟動samba服務

       $ service smb start

       $ service nmb start

3Samba相關檔案

3.1 常用檔案

       /etc/samba/smb.conf      配置檔案

       /etc/samba/lmhosts         對應的NetBIOS名與主機的IP的檔案,一般samba會自動搜尋(只對本級有效)

       /etc/samba/smbpasswd    samba密碼儲存檔案,預設不存在,如果需要,手工建立

       /etc/samba/smbusers       使用者別名,用於適用於不同作業系統中使用者名稱習慣。需要配置檔案中“username map”選項支援

3.2 常用命令

       testparm         檢測配置檔案是否正確

4、配置檔案詳解

4.1 配置檔案結構

       Global Setting

              [global]          全域性設定

       Share Definitions

              [homes]          使用者目錄共享設定

              [printers]        印表機共享設定

              [myshare]       自定義名稱的共享目錄設定

4.2 Global Setting

       workgroup             所在工作組名稱

       server string           伺服器描述資訊

       log file                  日誌檔案位置

       max log size          日誌檔案的最大容量

       security                安全級別,可用值如下

              share       不需要密碼可以訪問

              user        使用系統使用者,samba密碼登入

              server      由其他伺服器提供認證

              domain    由域控制器提供認證

4.3 Share Definitions

       comment        描述資訊

       path               共享的路徑

       guest ok         允許所有人訪問,等同於public

       read only        所有人只讀

       writable          所有人可寫

       write list         擁有寫許可權的使用者列表

       browseable     是否 瀏覽 可見

       valid users      指定可以訪問的使用者

4.4 常見的變數

       %v                samba的版本號

       %s                 任意使用者都可以登入

       %m               client端的NetBIOSD主機名

       %L                伺服器端的NetBIOS主機名

       %u                當前登陸的使用者名稱

       %g                當前登入的使用者組名

5Samba基本使用

5.1 share訪問許可權

5.1.1 share基本使用

share許可權訪問

       客戶端的使用

       user級別訪問

       新增、刪除、檢視使用者

5.1.2 配置檔案修改

       [global]

              workgroup=MYGROUP

              server string=Samba Server Lamp

              log file=/var/log/samba/log.%m

              max log size=50

              security=share

              passdb backend=tdbsam

       Share Definitions

              [movie]

                     comment=study material

                     path=/study

                     browseable=yes

                     writable=yes

                     guest ok=yes

5.1.3 建立共享目錄

       $ mkdir /study       建立共性目錄

       $ chown nobody /study/

5.1.4 測試配置檔案

       $ testparm

5.1.5 重啟Samba服務

       $ service smb restart

       $ service nmb restart

5.2 客戶端的使用

5.2.1 Windwos客戶端訪問

       網路上的芳鄰訪問             

5.2.2 Linux客戶端訪問

       $ smbclient -L 192.168.44.4                檢視主機的共享資源

       $ smbclient //192.168.44.4/movie        訪問共性目錄

5.2.3 思考

       為什麼我擁有writable=yes許可權,為什麼依然無法上傳資料

5.3 user級別訪問

5.3.1 配置檔案修改

       [global]

              workgroup=MYGROUP

              server string=Samba Server Lamp

              log file=/var/log/samba/log.%m

              max log size=50

              security=user

              passdb backend=tdbsam

5.3.2 Share Definitions

       [homes]

              comment=Home Directories

              browseable=no

              writable=yes

       [pub]

              path=/public

              browseable=no(後果是什麼)

              writable=yes

              writ list=sc

5.3.3 建立共享目錄與測試配置檔案

       $ mkdir /public

       $ testparm

5.3.4 重啟Samba服務

       $ service smb restart

       $ service nmb restart

5.3.5 新增Samba使用者

       $ smbpasswd –a 系統使用者名稱                     注意,要給使用者新增samba密碼,該使用者必須已經是系統使用者

       FTP:使用系統使用者,系統密碼登入

       Samba:使用系統使用者,Samba登入

5.3.4 許可權設定

       如果要想訪問與上傳:

              Linux系統許可權需要允許

              Samba服務許可權也需要與允許

5.4 新增刪除檢視使用者

5.4.1 新增samba使用者

       注意使用者必須已經是系統使用者,才能新增為samba使用者

       $ pdbedit -a -u 系統使用者

或    $ smbpasswd –a 系統使用者名稱

5.4.2 刪除samba使用者

       $ pdbedit -x -u 系統使用者名稱

或    $ smbpasswd –x 系統使用者

5.4.3 檢視samba使用者

       $ pebedit -L

6Samba訪問實驗

6.1 Samba共享目錄許可權

系統許可權要對共享目錄生效

       Samba伺服器許可權也會對共享目錄聲響

       在實際工作中,可能的共享目錄眾多、使用者眾多、許可權交叉。建議使用系統許可權控制共享目錄許可權,而不是使用samba許可權。

6.2 舉例

6.3 Samba共享目錄

[教學]

       path=/share/jiaoxue

       browseable=yes

       writable=yes

[教務]

       path=/share/jiaowu

       browseable=yes

       writable=yes

6.4 Linux系統控制權限             ACL許可權解決複雜許可權問題

教學的許可權

       $ setfacl -m u:jx:rwx /share/jiaoxue

       $ setfacl -m u:jw:rx /share/jiaoxue

       $ setfacl -m u:xz:rx /share/jiaoxue

       $ setfacl -m u:wl:rx /share/jiaoxue

教務的許可權

       $ setfacl -m u:jw:rwx /share/jiaowu

       $ setfacl -m u:jx:rwx /share/jiaowu

       $ setfacl -m u:xz:rwx /share/jiaowu

       $ setfacl -m u:tg:rwx /share/jiaowu

7Samba其他使用

7.1 客戶端掛載到本地使用

       $ mount –t cifs –o username=使用者 原路徑 目標路徑

       例如

              $ mount –t cifs –o username=user1 //192.168.44.3pub /test

自動掛載

              $ vi /etc/fstab

              //192.168.44.3/pub /test cifs defaults,username=user1,password=126 1 2

7.2 Samba別名

       Linux的使用者如root、nobody在Window中可能對應的使用者是Administrator、guest使用者

       Samba是跨平臺的,所以用別名讓他們可以通用

別名檔案

              $ vi /etc/samba/smbusers

                     原名=別名(多個別名 空格隔開)

                     user1=lamp1

配置檔案中開啟別名

              $ vi /etc/samba/smb.conf

                     加入

                            username map=/etc/samba/smbusers

              重啟,就可以使用別名訪問samba了

7.3 總結

vsftp

       內網       外網              伺服器:W    L     客戶端:W    L

       使用者:系統使用者,系統密碼

       缺點:不能直接在伺服器上修改檔案

Samba

       內網使用                     伺服器:W    L     客戶端:W    L

       使用者:系統使用者,samba密碼

       缺點:只能在內網使用

相關推薦

兄弟Linux--DNS服務

1、域名服務基礎 1.1 DNS作用與型別 1.1.1 DNS系統的作用:               正向解析:根據主機名稱(域名)查詢對應的IP地址               反向解析:根據IP地址查詢對應的主機域名 1.1.2 域名結構 域名      

兄弟Linux--郵件服務

1、郵件伺服器概述 1.1 郵件伺服器概念 1.1.1 郵件伺服器概念        電子郵件伺服器是處理郵件交換的軟硬體設施的總稱,包括電子郵件程式、電子郵件箱等。它是為使用者提供基於E-mail服務的電子郵件系統,人們通過訪問伺服器實現郵件的交換。 1.1.2 常

兄弟Linux--Samba服務

1、Samba簡介 1.1 資料共享方法         Windows和Linux方法無法在兩個系統中通用        Windows中最常見的是“網路上的芳鄰”。網路上的芳鄰使用的檔案系統是CIFS(通用網際網路檔案系統)協議進行資料分享           無法跨

兄弟LinuxVSFTP服務

1、FTP簡介和原理 1.1 FTP簡介        FTP(File Transfer Protocol)中文稱為“檔案傳輸協議”。用於Internet上的控制檔案的雙向傳輸。        “下載”檔案就是從遠端主機拷貝檔案到自己的計算機上;        “上

兄弟Linux--rsync檔案同步

1、rsync伺服器遠端備份、實時備份 1.1 關於RSYNC                         一款快速增量備份工具        Remote Sync,遠端同步        支援本地複製,或者與其他SSH,rsync主機同步     

兄弟Linux十三--NFS服務

1、NFS簡介 1.1 什麼是NFS        NFS(Network File System)      配置簡單許可權不太明確               NFS可以讓客戶端把伺服器的共享目錄掛載到本機使用,就想使用本機分割槽一樣,使用非常方便。 1.2 RP

兄弟Linux--Shell基礎

1、Shell概述 1.1 Shell是什麼        Shell是一個命令直譯器,它為使用者提供了一個向Linux核心傳送請求以便執行程式的介面系統級程式,使用者可以用Shell來啟動、掛起、停止,甚至是編寫一些程式。        Shell還是一個功能相當

兄弟Linux--Shell程式設計

1、正則表示式 1.1 正則表示式與萬用字元(萬用字元有 * ? []) 正則表示式用來在檔案中匹配符合條件的字串,正則是包含匹配。grep、awk、sed等命令可以支援正則表示式 萬用字元用來匹配符合條件的檔名,萬用字元是完全匹配。ls、fin·        * 

兄弟Linux--檔案系統管理

1、回顧分割槽和檔案系統 1.1 分割槽型別 主分割槽:總共最多隻能分4個 擴充套件分割槽:只能有一個,也算作主分割槽的一種,也就是說主分割槽加擴充套件分割槽最多有4個。但是擴充套件分割槽不能儲存資料和格式化,必須再劃分成邏輯分割槽才能使用        邏輯分割槽:

Spring Boot + Spring Cloud 實現許可權管理系統 後端篇服務閘道器Zuul

線上演示 使用者名稱:admin 密碼:admin 技術背景 前面我們通過Ribbon或Feign實現了微服務之間的呼叫和負載均衡,那我們的各種微服務又要如何提供給外部應用呼叫呢。 當然,因為是REST API介面,外部客戶端直接呼叫各個微服務是沒有問題的,但出於種種原因,這並不是一個好的選擇。 讓客戶端直

Spring Cloud系列 Config服務端詳解—Finchley版本

在上一篇文章實現了基本結構的配置管理服務端和客戶端,同時講解了一些配置的基本原理。現在總結一下它是如何運作起來的。其中主要包含下面幾個要素。 遠端Git倉庫:用來儲存配置檔案,上一篇文章我儲存了應用名為repo的多環境配置檔案:repo-{profile}.properti

Linux學習總結NFS服務配置 上篇

nfs rpc 1 NFS基本架構 NFS network file system 也就是網絡文件系統。NFS最早由Sun公司開發,分2,3,4三個版本,2和3由Sun起草開發,4.0開始Netapp公司參與並主導開發,最新為4.1版本NFS數據傳輸基於RPC協議,RPC為Remote Proced

Linux學習Shell基礎變量、環境變量配置文件

start 環境變量 pre alt fun name mage art col 一、變量 變量是一個容器,裏面能放不同的值。 要點知識: PATH,HOME,PWD,LOGNAME這些都是變量。 例子: [root@ruanwenwu02 ~]# echo a+b a

Linux系列教程——Linux的bash變量

自定義變量 bash 可執行 pre 技術 文件名 使用 什麽是 環境變量   上篇博客我們介紹了bash的一些基本功能,這是我們平時操作最頻繁的。本篇博客我們介紹bash的變量,為後面編寫shell腳本做鋪墊。 1、什麽是變量   變量是計算機內存的單元,其中存放的值

Linux學習iptables () iptables規則語法

star amp accept log saving linux 意思 root bit 查看iptables規則: [root@ruanwenwu-0002 ~]# iptables -nvL Chain INPUT (policy ACCEPT 0 packets,

Linux學習iptables(三nat表的應用

icmp cal 網卡 cast 默認值 ria bootproto cap span 需求 A機器可以訪問外網,B機器和A機器處於同一個內網,現在要讓B機器通過A機器訪問外網。 步驟 1.為虛擬機添加一塊網卡。 如果沒有區段名稱的話,點擊‘LAN區段(S)...’按鈕,

Linux學習screen

oot mst tail pre linux article col install vmstat screen概述 我們可以將screen看成一個子窗口,我們可以通過命令將這個子窗口放入後臺運行而不關閉它。當我們有需要時,我們還可以將它調出來。 screen使用 安裝

Linux學習筆記yum更換國內源、yum下載rpm包、源碼包安裝

yum一、yum更換國內源首先 cd /etc/yum.repos.d/ rm -f dvd.repo 刪除之前添加的本地倉庫,將原來的倉庫恢復回來 cp /etc/yum.repos.d.bak/* /etc/yum.repos.d/ cp ../yum.repos.d.bak/* . 上面兩個命

Linux學習總結正則三劍客之awk

awkawk 也是流式編輯器,它比sed的功能更強大 1.截取文檔中的某段 awk -F ‘:‘ ‘{print $1}‘ /etc/passwd |head -2-F 指定分割符,不指定以空格或者tab為分隔符print 為打印動作$1 為第一字段, $2 為第二字段,依次類推,$0標示整行那麽打印整個文檔

Linux學習筆記管道符和作業控制、shell變量、環境變量配置文件

環境變量配置文件 管道符 一、管道符和作業控制cat 1.txt |wc -l ; cat 1.txt |grep ‘aaa‘將前面命令的結果輸入給後面的命令ctrl z 暫停一個任務、這時候任務隱藏到後臺,通過fg可以重新吊起任務到前臺運行jobs查看後臺的任務bg[id]把任務調到後臺fg[id]