Samba服务配置详解(匿名,身份,别名,访问控制,挂载访问)
admin
2023-03-29 01:41:27
0

Samba服务配置详解(匿名,身份,别名,访问控制,挂载访问)

Samba服务配置详解

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置"NetBIOS over TCP/IP"使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。

Samba共享服务的匿名访问

 [root@localhost ~]# yum install samba -y
[root@localhost ~]# cd /etc/samba/
[root@localhost samba]# ls
lmhosts  smb.conf  smb.conf.example
[root@localhost samba]# mv smb.conf smb.conf.bak
[root@localhost samba]# grep -v "#" smb.conf.bak > smb.conf 
[root@localhost samba]# vim smb.conf

[global]  ##全局
        workgroup = SAMBA
        security = user 

        passdb backend = tdbsam

        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw
        map to guest = Bad User ##添加此项,开启匿名用户访问

[myshare]   ##添加的share文件
                path=/opt/chen   ##路径
                public=yes   ##公共访问
                browseable=yes ##能够访问
                writable=yes  ##允许有写的权限
                create mask=0644  ##设置权限
                directory mask=0755

[root@localhost samba]# mkdir /opt/chen
[root@localhost samba]# chmod 777 /opt/chen/
[root@localhost samba]# systemctl stop firewalld.service 
[root@localhost samba]# setenforce 0
[root@localhost samba]# systemctl start smb.service

去win10测试一下匿名访问

Samba服务配置详解(匿名,身份,别名,访问控制,挂载访问)
Samba服务配置详解(匿名,身份,别名,访问控制,挂载访问)

回到Linux服务器就看到我们共享的文件是匿名访问的

[root@localhost samba]# cd /opt/chen/
[root@localhost chen]# ls
CHEN.txt
[root@localhost chen]# ls -l
总用量 0
-rw-r--r--. 1 nobody nobody 0 11月 14 09:55 CHEN.txt

Samba共享服务的身份验证

[root@localhost samba]# vim smb.conf

[global]  ##全局
        workgroup = SAMBA
        security = user 

        passdb backend = tdbsam

        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw
        map to guest = Bad User  ##把原来的匿名访问删掉
[test]
                path=/opt/test         ##共享文件目录路径
                browseable=yes     ##能够访问,将public项去除
                create mask=0644
                directory mask=0755
                valid users=zhangsan, lisi      ##允许访问的用户
                write list=zhangsan                ##允许写入的用户

[root@localhost samba]# useradd zhangsan  ##创建用户
[root@localhost samba]# useradd lisi
[root@localhost samba]# smbpasswd -a zhangsan ##给用户设置密码
New SMB password:
Retype new SMB password:
Added user zhangsan.
[root@localhost samba]# smbpasswd -a lisi
New SMB password:
Retype new SMB password:
Added user lisi.
[root@localhost samba]# pdbedit -L  ##列出smb用户列表
zhangsan:1001:
lisi:1002:
[root@localhost samba]# cd /opt/
[root@localhost opt]# mkdir test
[root@localhost opt]# ls
chen  rh  test
[root@localhost opt]# chmod 777 test/
[root@localhost opt]# systemctl restart smb.service

去win10测试一下身份验证访问

Samba服务配置详解(匿名,身份,别名,访问控制,挂载访问)Samba服务配置详解(匿名,身份,别名,访问控制,挂载访问)
Samba服务配置详解(匿名,身份,别名,访问控制,挂载访问)

Samba共享服务的账户名映射,账户别名登录

[root@localhost ~]# cd /etc/samba/
[root@localhost samba]# vim smbusers    ##创建账户映射配置文件

zhangsan = t01 t02   ##别名t01 t02 密码还是zhangsan用户的密码

[root@localhost samba]# vim smb.conf   ##配置Samba配置文件

[global]
                workgroup = SAMBA
                security = user

                passdb backend = tdbsam

                printing = cups
                printcap name = cups
                load printers = yes
                cups options = raw
                username map = /etc/samba/smbusers    ##添加别名的配置文件路径

[root@localhost samba]# systemctl restart smb.service   ##重启

去win10测试一下别名访问

Samba服务配置详解(匿名,身份,别名,访问控制,挂载访问)
Samba服务配置详解(匿名,身份,别名,访问控制,挂载访问)

Samba共享服务的访问控制列表

[root@localhost ~]# cd /etc/samba/    ##切换到Samba配置文件目录
[root@localhost samba]# vim smb.conf    ##修改配置文件

[test]
    path=/opt/test
    browseable=yes
    create mask=0644
    directory mask=0755
    valid users=zhangsan, lisi
    write list=zhangsan
    hosts deny=192.168.13.0   ##添加拒绝192.168.13段访问test
[root@localhost samba]# systemctl restart smb.service   ##重启Samba服务

去win10测试一下访问控制

Samba服务配置详解(匿名,身份,别名,访问控制,挂载访问)

通过Windows共享文件夹直接挂载到Linux中使用

利用Linux访问Windows共享的文件
[root@localhost ~]# smbclient -L //192.168.100.99/share    ##访问共享 
Enter SAMBA\root's password:                               ##密码
将共享的文件挂载到Linux中,直接访问文件
[root@localhost ~]# mkdir -p /opt/share01   ##创建挂载点
[root@localhost ~]# mount.cifs //192.168.100.99/share /opt/share01   ##将共享文件夹挂载到挂载点
Password for root@//192.168.100.99/share:  
[root@localhost ~]# cd /opt/share01    ##切换到挂载点
[root@localhost share01]# ls
test.txt
[root@localhost share01]# cat test.txt    ##查看共享文件夹的文件内容
this is a test!!

我之前的博客有详细教程

谢谢收看

上一篇:Rancher 2.3实现K8S一键式升级!再也不用同步升级Rancher啦!

下一篇:git远程管理

相关内容

热门资讯

奢侈品牌MIU MIU多款产品... 澎湃新闻记者 王选辉 实习生 俞涵 罗萱轩继奢侈品牌圣罗兰(Saint Laurent)因对杭州萧山...
河南通报:李建国被开除党籍 经中共河南省委批准,河南省纪委监委对中原资产管理有限公司原党委副书记、副董事长、总经理李建国严重违纪...
河南省纪委监委:李建国严重违纪... 经中共河南省委批准,河南省纪委监委对中原资产管理有限公司原党委副书记、副董事长、总经理李建国严重违纪...
当河南创新装上AI大脑 在全球人工智能浪潮奔涌的当下,中国已跻身全球人工智能发展第一梯队,正处在从并跑向领跑跨越的关键机遇期...
云南砚山警方:王某胜、杨某卫、... 5月9日,云南砚山县公安局发布案件通报称,王某某、杨某某、张某、曾某某等人长期以来纠集百余人在砚山县...
圈层聚散之间:当代青年的社交新... 图片由人机协同生成 当代青年的社交生活已离不开网络。普伦斯基(Marc Prensky)在2001年...
收费的豆包,戳破「AI改造一切... 本文来自微信公众号:壹娱观察(ID: yiyuguancha),文/HAL。 AI时代,地主家也开始...
嘴仗还没完!“是的,我特朗普,... 【文/观察者网 齐倩】美国总统特朗普和教皇利奥十四世之间的口水仗还没完。当地时间5月9日,特朗普转发...
俄乌停火期间互指违规,俄军持续... 据凤凰卫视报道,在5月9日至10日俄乌临时停火期间,俄乌双方均指责对方违反停火协议。乌克兰总参谋部9...
“奥德赛时期”寄托了年轻人的一... 澎湃新闻记者 杨宝宝“事实上奥德修斯并未迷茫过。”《奥德赛》权威译者陈中梅认为,在荷马笔下,奥德修斯...