Samba服务搭建-创新互联

Samba(服务消息块)

创新互联公司主要从事成都做网站、网站建设、网页设计、企业做网站、公司建网站等业务。立足成都服务贵池,十年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18982081108

SMB协议

Server Message Block,服务消息块

CIFS协议

Common Internet File System,通用互联网文件系统

Samba项目

http://www.samba.org

作用:

      分享档案与打印机服务;

      可以提供用户登入 SAMBA 主机时的身份认证

      可以进行 Windows 网络上的主机名解析 (NetBIOS name)

Samba服务器的主要程序

smbd:提供对服务器中文件、打印资源的共享访问 139 445

nmbd:提供基于NetBIOS主机名称的解析 137 138

Samba的服务脚本

/etc/init.d/smb

Samba的配置目录及文件

/etc/samba/

/etc/samba/smb.conf

配置文件检查工具:testparm

常用配置项:

             workgroup= 工作组

             security = 认证方式

                   share 匿名

                    user 本地SAMBA用户

                    server 由其他服务器提供认证

                    domain 由域控制器提供认证(PDC)

             comment = 描述信息

             path = 共享的路径

             guest ok = 允许所有人访问,等同于public

             public = yes 作用等同于guest

read only = 所有人只读

             writable = 所有人可写

             write list = 拥有写权限的用户列表

             browseable = 是否 浏览 可见

             username map = /etc/samba/smbusers

             valid users = 允许访问该共享资源的用户(用户,用户,@用户组)

             invalid users = 禁止访问该共享资源的用户

             hosts allow = 允许访问的IP网段

             hosts allow = 192.168.115.0 EXCEPT 192.168.115.114

             允许192.168.115.0网段的所有主机访问,但是除了114

Samba添加用户命令:

             smbpasswd:

                           -a:添加一个smb账户

                           -d:禁用某个Samba账户而不是删除

                           -x:从sabpasswd文件中删除账号

                           -e:恢复某个Samba账户

                           -n:将账户的口令设置为空

             举例:

                    Groupadd sdcet

                    Useradd -G sdcet lcg

                    Pdbedit -a -u lcg / smbpasswd -a lcg

             pdbedit:

                           -L:查看账号信息

                           -a | -x -u 账号    :添加/删除账号

             smbclient :

                          -L:列出远程服务器上共享的所有资源

                           -N:禁止smbclient提示输入用户名和密码

                           -I:指定要访问的计算机IP地址

                           -U:指定要访问远程服务器时使用的用户名

实验环境:两台虚拟机(同网段)一台作为服务器,一台客户端,服务器端(搭建Samba服务器)、客户端安装samba客户端工具(smbclient)

无验证共享实验:

服务器端:

安装软件:

Samba服务搭建

修改配置文件:

Samba服务搭建

Samba服务搭建

Samba服务搭建

客户端验证:

查看分享:

smbclient -L //192.168.115.178

Samba服务搭建

匿名登录:

smbclient //192.168.115.178/share

Samba服务搭建

测试上传、下载

Samba服务搭建

用户验证登录实验:

服务器端修改配合文件:

Samba服务搭建

Samba服务搭建

创建Samba用户:

Samba服务搭建

Samba服务搭建

客户端验证:

smbclient //192.168.115.178/auth -U cwy

Samba服务搭建

注意:

当配置文件将全局配置global中修改security = user时

此时,在局部目录分享配置文件中添加:

public = yes 时 匿名用户也可登录

                                                public = no时 需要使用Samba特定用户登录使用

当配置文件将全局配置global中修改security = share时

此时,在局部目录分享配置文件中添加:

                                                public = yes时 匿名可以访问

                                                public = no时     目录无消(访问失效)

访问(权限)限制实验:

修改配置文件:

Samba服务搭建

客户端验证:

Samba服务搭建

Samba服务搭建

由于客户机的IP地址为192.168.115.179,这时修改配置文件:允许192.168.115.0网段的客户机访问,但是不允许179这台客户机访问:

Samba服务搭建

客户端验证:

此时179客户机则无法登陆:

Samba服务搭建

但是同网段的其他电脑则能正常访问:

Samba服务搭建

将Samba服务器共享目录挂载到客户端本地使用:

需要安装支持的文件系统类型(cifs-utils)

Samba服务搭建

Samba服务搭建

永久挂载开启:

修改/etc/fstab文件:

Samba服务搭建

别名测试:

配置文件修改:

Samba服务搭建

Samba服务搭建

Samba服务搭建

图形化权限设置管理:

安装软件包:

Samba服务搭建

Samba服务搭建

修改/etc/xinetd.d/swat

Samba服务搭建

启动服务:service xinetd start

Samba服务搭建

Samba服务搭建

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文名称:Samba服务搭建-创新互联
本文URL:http://azwzsj.com/article/popsc.html