2. 程式人生 > >Samba簡介與配置(匿名&本地用戶驗證)

Samba簡介與配置(匿名&本地用戶驗證)

阿新 發佈:2019-01-15
語法錯誤 ring stp ane 之間 glob 常用 limit wall

Samba簡介

Samba是在Linux和UNIX系統上實現SMB協議的一個免費軟件,由服務器及客戶端程序構成。

在此之前我們已經了解了NFS,NFS與samba一樣,也是在網絡中實現文件共享的一種實現,但不幸的是,其不支持windows平臺,而本章要提到的samba是能夠在任何支持SMB協議的主機之間共享文件的一種實現,當然也包括windows。

SMB(Server Messages Block,信息服務塊)是一種在局域網上共享文件和打印機的一種通信協議,它為局域網內的不同計算機之間提供文件及打印機等資源的共享服務。

SMB協議是C/S型協議,客戶機通過該協議可以訪問服務器上的共享文件系統、打印機及其他資源。

Samba監聽端口:

  • TCP:相對應的服務是smbd服務,其作用是提供對服務器中文件、打印資源的共享訪問。
    • 139
    • 445
  • UDP:相對應的服務是nmbd服務,其作用是提供基於NetBIOS主機名稱的解析。
    • 137
    • 138

samba進程:

  • nmbd:對應netBIOS
  • smbd:對應cifs協議
  • winbindd+ldap:對應Windows AD活動目錄

samba用戶:

  • 賬戶:都是系統用戶/etc/passwd
  • 密碼:Samba服務自有密碼文件,通過smbpasswd -a USERNAME命令設置
#smbpasswd命令:
    -a Sys_User #添加系統用戶為samba用戶並為其設置密碼
    -d          #禁用用戶帳號
    -e          #啟用用戶帳號
    -x          #刪除用戶帳號

Samba安全級別:

  • user:基於本地的驗證
  • server:由另一臺指定的服務器對用戶身份進行認證
  • domain:由域控進行身份驗證
  • share:匿名訪問(現版本已取消這個安全級別,匿名訪問配置方式發生了改變)

Samba配置文件:

  • /etc/samba/smb.conf
    • [global]:全局配置,此處的設置項對整個samba服務器都有效
    • [homes]:宿主目錄共享設置,此處用來設置Linux用戶的默認共享,對應用戶的宿主目錄。當用戶訪問服務器中與自己用戶名同名的共享目錄時,通過驗證後將會自動映射到該用戶的宿主目錄中
    • [printers]:打印機共享設置

常用配置文件參數:

參數 配置
workgroup 表示設置工作組名稱
server string 表示描述samba服務器
security 表示設置安全級別,其值可為share、user、server、domain
passdb backend 表示設置共享帳戶文件的類型,其值可為tdbsam(tdb數據庫文件)、ldapsam(LDAP目錄認證)、smbpasswd(兼容舊版本samba密碼文件)
comment 表示設置對應共享目錄的註釋,說明信息,即文件共享名
browseable 表示設置共享是否可見
writable 表示設置目錄是否可寫
path 表示共享目錄的路徑
guest ok 表示設置是否所有人均可訪問共享目錄
public 表示設置是否允許匿名用戶訪問
write list 表示設置允許寫的用戶和組,組要用@表示,例如 write list = root,@root
valid users 設置可以訪問的用戶和組,例如 valid users = root,@root
hosts deny 設置拒絕哪臺主機訪問,例如 hosts deny = 192.168.72.1
hosts allow 設置允許哪臺主機訪問,例如 hosts allow = 192.168.72.2
printable 表示設置是否為打印機

可以使用testparm命令測試配置文件是否有語法錯誤,以及顯示最終生效的配置

配置Samba

配置匿名共享

#安裝Samba
[root@lynkser ~]# yum -y install samba

#編輯配置文件
[root@lynkser ~]# vim /etc/samba/smb.conf
        map to guest = Bad User

#創建共享目錄
[root@lynkser ~]# mkdir /share
[root@lynkser ~]# chmod 777 /opt/share/

#添加共享配置
[root@lynkser ~]# vim /etc/samba/smb.conf
[lynk]
        comment = lynk
        path = /opt/share
        browseable = yes
        guest ok = yes
        writable = yes
        public = yes

#檢查下配置有沒有問題
[root@lynkser ~]# testparm /etc/samba/smb.conf
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[lynk]"
Loaded services file OK.
Server role: ROLE_STANDALONE

#啟動服務
[root@lynkser ~]# systemctl start smb 
[root@lynkser ~]# systemctl enable smb

#配置防火墻富規則
[root@lynkser ~]# firewall-cmd --add-rich-rule ‘rule family=ipv4 source address=192.168.26.0/24 service name=samba accept‘ --permanent
success
[root@lynkser ~]# firewall-cmd --reload
success

#關閉SElinux
[root@lynkser ~]# setenforce 0

在客戶端驗證服務

#安裝Samba客戶端
[root@lynk ~]# yum install -y samba-client

#配置防火墻富規則
[root@lynk ~]# firewall-cmd --add-rich-rule ‘rule family=ipv4 source address=192.168.26.129 service name=samba accept‘ --permanent
success
[root@lynk ~]# firewall-cmd --reload
success

#查看共享的資源
[root@lynk ~]# smbclient -L 192.168.26.129 -U "Bad User"
Enter SAMBA\Bad User‘s password: 
OS=[Windows 6.1] Server=[Samba 4.6.2]

    Sharename       Type      Comment
    ---------       ----      -------
    print$          Disk      Printer Drivers
    lynk            Disk      lynk
    IPC$            IPC       IPC Service (Samba 4.6.2)
OS=[Windows 6.1] Server=[Samba 4.6.2]

    Server               Comment
    ---------            -------

    Workgroup            Master
    ---------            -------

#掛載Samba服務端共享文件到本地
[root@lynk ~]# mkdir /opt/share
[root@lynk ~]# mount -t cifs //192.168.26.129/lynk /opt/share -o username=‘Bad User‘
[root@lynk ~]# df -h
Filesystem             Size  Used Avail Use% Mounted on
/dev/sda3               18G  1.4G   17G   8% /
devtmpfs               479M     0  479M   0% /dev
tmpfs                  489M     0  489M   0% /dev/shm
tmpfs                  489M  6.7M  482M   2% /run
tmpfs                  489M     0  489M   0% /sys/fs/cgroup
/dev/sda1              297M  108M  190M  37% /boot
tmpfs                   98M     0   98M   0% /run/user/0
/dev/sr0               3.8G  3.8G     0 100% /cdrom
//192.168.26.129/lynk   18G  1.4G   17G   8% /opt/share

#測試文件權限
[root@lynk ~]# cd /opt/share
[root@lynk share]# touch a
[root@lynk share]# mkdir b
[root@lynk share]# ll
total 0
-rw-r--r--. 1 nobody nobody 0 Jan 14 18:23 a
drwxr-xr-x. 2 nobody nobody 0 Jan 14 18:23 b

配置用戶認證共享

#安裝samba
[root@lynkser ~]# yum -y install samba

#新建samba用戶並設置密碼
[root@lynkser ~]# useradd -M lynksmb
[root@lynkser ~]# smbpasswd -a lynksmb
New SMB password:
Retype new SMB password:
Added user lynksmb.

#將lynksmb映射為share用戶
[root@lynkser ~]# echo ‘lynksmb = share‘ >> /etc/samba/smbusers

#編輯配置文件
[root@lynkser ~]# vim /etc/samba/smb.conf
        username map = /etc/samba/smbusers

#創建共享文件並更改屬主
[root@lynkser ~]# mkdir /opt/share
[root@lynkser ~]# chown -R lynk.lynk /opt/share

#添加一個共享配置
[lynk]
        comment = lynk
        path = /opt/share
        browseable = yes
        guest ok = yes
        writable = yes
        write list = share
        public = yes

#檢查配置文件
[root@lynkser ~]# testparm /etc/samba/smb.conf
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[lynk]"
Loaded services file OK.
Server role: ROLE_STANDALONE

#啟動服務
[root@lynkser ~]# systemctl start smb 
[root@lynkser ~]# systemctl enable smb

#配置防火墻富規則
[root@lynkser ~]# firewall-cmd --add-rich-rule ‘rule family=ipv4 source address=192.168.26.0/24 service name=samba accept‘ --permanent
success
[root@lynkser ~]# firewall-cmd --reload
success

#關閉SElinux
[root@lynkser ~]# setenforce 0

在客戶端驗證服務

#安裝Samba客戶端
[root@lynk ~]# yum install -y samba-client

#配置防火墻富規則
[root@lynk ~]# firewall-cmd --add-rich-rule ‘rule family=ipv4 source address=192.168.26.129 service name=samba accept‘ --permanent
success
[root@lynk ~]# firewall-cmd --reload
success

#查看共享資源
[root@lynk ~]# smbclient -L 192.168.26.129 -U share
Enter SAMBA\share‘s password: 
Domain=[LYNKSER] OS=[Windows 6.1] Server=[Samba 4.6.2]

    Sharename       Type      Comment
    ---------       ----      -------
    print$          Disk      Printer Drivers
    lynk            Disk      lynk
    IPC$            IPC       IPC Service (Samba 4.6.2)
    lynksmb         Disk      Home Directories
Domain=[LYNKSER] OS=[Windows 6.1] Server=[Samba 4.6.2]

    Server               Comment
    ---------            -------

    Workgroup            Master
    ---------            -------

#掛載Samba服務端共享文件到本地
[root@lynk ~]# mkdir /opt/share
[root@lynk ~]# mount -t cifs //192.168.26.129/lynk /opt/share/ -o username=share,password=wasdjkl
[root@lynk ~]# df -h
Filesystem             Size  Used Avail Use% Mounted on
/dev/sda3               18G  1.4G   17G   8% /
devtmpfs               479M     0  479M   0% /dev
tmpfs                  489M     0  489M   0% /dev/shm
tmpfs                  489M  6.7M  482M   2% /run
tmpfs                  489M     0  489M   0% /sys/fs/cgroup
/dev/sda1              297M  108M  190M  37% /boot
tmpfs                   98M     0   98M   0% /run/user/0
/dev/sr0               3.8G  3.8G     0 100% /cdrom
//192.168.26.129/lynk   18G  1.4G   17G   8% /opt/share

#測試文件權限
[root@lynk ~]# cd /opt/share
[root@lynk share]# touch a
[root@lynk share]# mkdir b

Samba簡介與配置(匿名&本地用戶驗證)

相關推薦

Samba簡介配置(匿名&本地驗證)

語法錯誤 ring stp ane 之間 glob 常用 limit wall Samba簡介 Samba是在Linux和UNIX系統上實現SMB協議的一個免費軟件,由服務器及客戶端程序構成。 在此之前我們已經了解了NFS,NFS與samba一樣,也是在網絡中實現文件共享的

Samba服務(匿名訪問、本地訪問、虛擬訪問)

samba smb 匿名用戶訪問 本地用戶 虛擬用戶訪問 Samba是一個實現不同操作系統(Windows、Linux、UNIX)之間文件共享和打印機共享的一種SMB協議的免費軟件。SMB協議是客戶機/服務器協議,客戶機通過該協議可以訪問服務器上的共享文件及打印機共享資源。它主要應用於局域

計算機本地配置文件如何遷移至域賬戶

profile 本地配置文件遷移 近日有碰到關於將工作組計算機本地用戶配置文件遷移至域用戶配置文件下的問題,查閱了相關文檔,現記錄下遷移過程,待後續翻閱。(以下遷移過程為虛擬機測試環境) 1. 將計算機加入域後,重啟電腦; 2. 使用域賬號domainuser登錄電腦,生成域用戶

samba安裝配置

linux samba sambayum install -y samba samba-client (安裝Samba的客戶端和服務)mkdir /tmp/sambadir (創建Samba的共享目錄)vim /etc/samba/smb.conf (修改Samba配置文件)

第十一課 xshell實現linuxwindows互文件、密碼的配置文件、組的管理

20180403一、Xshell 上實現Linux 與windows互傳1、先用命令 yum install -y lrzsz ;2、向windosw 系統傳文件,sz filename ,向Linux上傳文件,直接輸入rz命令,然在WINDOWS選擇文件即可 二、用戶與密碼的配置文件cat /etc/pa

CentOS6.5下搭建ftp服務器(三種認證模式:匿名本地、虛擬

所有者 start 生效 用戶權限 密碼 新建 over 使用 則無 CentOS 6.5下搭建ftp服務器 vsftpd(very secure ftp daemon,非常安全的FTP守護進程)是一款運行在Linux操作系統上的FTP服務程序,不僅完全開源而且免費,此外,

Vsftpd文件傳輸服務(三種認證模式:匿名開放 、本地、虛擬)

mkdir 作用 HA 客戶端 .so ces cad art r文件 FTP是一種在互聯網中進行中文件傳輸的協議,基於客戶端/服務器端模式,默認使用20、21號端口,其中端口20(數據端口)用於進行數據傳輸,端口21(命令端口)用於接受客戶端發出的相關FTP命令與參數。

samba服務本地訪問共享文件夾

不能添加 smb.conf 服務器 無法 bpa col smb 清除 swd samba服務本地用戶訪問共享文件夾1 這裏是接著之前的匿名訪問繼續做的實驗,首先還是對smb.conf文件進行配置,將share改為user2 接著參照之前的模板對另一個文件夾進行配置,註意這

搭建FTP服務,實現三種方式的訪問:1.匿名訪問;2,本地訪問;3虛擬訪問。

行程 工作環境 能夠 ftp用戶 a10 linu 進入 編輯 binary FTP服務(File Transfer Protocol,文件傳輸協議)是典型的C/S結構 的應用層協議,需要由服務端軟件,客戶端軟件兩部分共同實 現文件

FTP服務器--實現本地訪問,拒絕匿名

重啟 f2c 添加 51cto process 需要 默認 2個 zhang 實驗目的配置本地用戶訪問FTP服務,拒絕匿名用戶訪問,驗證黑白名單,禁錮普通用戶在自己的主目錄裏面。 實驗環境 redhat 6.5 操作系統 window 7 操作系統服務器IP地址 192.1

Git學習之路(01-Git簡介配置)

一次 成了 好處 com 每次 客戶 寫上 時間 全局 前沿 作為程序員,Git的學習是必不可少的,不管項目代碼的開源還是跟蹤管理都離不開它。本人學習Git的過程中,特以在此整理筆記,方便以後查看筆記和解決問題。本人學習的是網上受歡迎的廖雪峰老師的Git教程,的確是簡單易懂

DHCP服務簡介配置解析...

可用 sta 1.0 toc 綁定 及其 tex 包括 有一個 DHCP服務 1、DHCP服務的簡介DHCP (Dynamic Host Configuration Protocol,動態主機配置協議) 是一個局域網的網絡協議,使用UDP協議工作,給內部網絡或網絡服務供應商

深入淺出Mybatis原始碼系列(六)---objectFactory、plugins、mappers簡介配置

上篇文章《深入淺出Mybatis原始碼系列(五)---TypeHandler簡介及配置(mybatis原始碼篇)》簡單看了一下TypeHandler, 本次將結束對於mybatis的配置檔案的學習, 本次涉及到剩下沒提及到的幾個節點的配置:objectFactory、data

Ubuntu中Samba安裝配置

許多情況下,我們都在windows上面編輯程式碼,並在linux上編譯程式碼。 而Samba主要用來在Linux與windows之間共享檔案,在windows上編輯後,就可以立即在linux進行編譯,省去了檔案拷貝這一操作步驟,大大加快了開發效率。 1、安裝Samba # sudo ap

Ansible playbook簡介配置

Ansible playbook簡介 playbook是ansible用於配置,部署,和管理被控節點的劇本。 通過playbook的詳細描述,執行其中的一系列tasks,可以讓遠端主機達到預期的狀態。playbook就像Ansible控制器給被控節點列出

NFS服務簡介配置

NFS簡介 NFS特點 NFS(Network File System)即網路檔案系統,是FreeBSD支援的檔案系統中的一種,它允許網路中的計算機之間通過TCP/IP網路共享資源 在NFS的應用中,本地NFS的客戶端應用可以透明地讀寫位於遠端NFS伺服器上的檔案,就像訪問本地檔案一樣 nf

Windows Server 2016 Hyper-V簡介配置

1.   Hyper-V介紹         Hyper-V是微軟的虛擬化解決方案,能夠讓使用者在Windows系統上部署並使用虛擬機器。傳統Windows作業系統分為應用層和核心層,應用程式執行在Ring 3,作業系統執行在Ring 0。待Hyper-V安裝後,H

cobbler自動裝機服務簡介配置

bind 定制 jin tst mod 網卡名稱 dom 其它 emctl cobbler簡介 Cobbler是一個Linux服務器安裝的服務,可以通過網絡啟動(PXE)的方式來快速安裝、重裝物理服務器和虛擬機,同時還可以管理DHCP,DNS等。 Cobbler可以使用命令

tomcat簡介配置

jdk arch 技術 應用 hive jakarta 愛好 d+ 就是 tomcat簡介 tomcat就是常用的的中間件之一,tomcat本身是一個容器,專門用來運行java程序,java語言開發的網頁.jsp就應該運行於tomcat中。而tomcat本身的運行也依賴於j

RH124-05 管理本地和組

管理本地用戶和組第五章 管理本地用戶和組學習目標: 理解用戶和組在Linux系統上的工作機制 掌握使用系統管理員的身份執行命令 掌握創建、修改、鎖定、刪除本地用戶 掌握創建、修改、刪除本地用戶組 掌握通過人工或者通過密碼策略自動鎖定指定賬號5.1 用戶和組的工作機制相關命令: id、 ls -l 、 ps a