基于Centos 7的Samba服務(wù)的搭建及相關(guān)實驗(純實驗)
Samba概述
Samba是在Linux和UNIX系統(tǒng)上實現(xiàn)SMB協(xié)議的一個免費軟件,由服務(wù)器及客戶端程序構(gòu)成�。SMB(Server Messages Block,信息服務(wù)塊)是一種在局域網(wǎng)上共享文件和打印機(jī)的一種通信協(xié)議���,它為局域網(wǎng)內(nèi)的不同計算機(jī)之間提供文件及打印機(jī)等資源的共享服務(wù)���。SMB協(xié)議是客戶機(jī)/服務(wù)器型協(xié)議���,客戶機(jī)通過該協(xié)議可以訪問服務(wù)器上的共享文件系統(tǒng)���、打印機(jī)及其他資源。通過設(shè)置“NetBIOS over TCP/IP”使得Samba不但能與局域網(wǎng)絡(luò)主機(jī)分享資源��,還能與全世界的電腦分享資源。
————來自百度百科
一��,Samba共享服務(wù)的匿名訪問
1��、安裝服務(wù)修改主配置文件
配置文件位置:/etc/samba/smb.conf
[root@localhost ~]# yum install samba -y ##安裝Samba服務(wù)
[root@localhost ~]# cd /etc/samba/ ##切換到Samba配置文件目錄
[root@localhost samba]# mv smb.conf smb.conf.bak ##備份
[root@localhost samba]# grep -v "#" smb.conf.bak > smb.conf ##重新創(chuàng)建一個配置文件(除去注釋的)
[root@localhost samba]# vim smb.conf ##修改配置文件
[global] ##全局
workgroup = SAMBA
security = user
passdb backend = tdbsam
printing = cups
printcap name = cups
load printers = yes
cups options = raw
map to guest = Bad User ##添加此項���,開啟匿名用戶訪問
##按G定位末行�,添加
[share] ##添加的share文件
path=/opt/test ##路徑
public=yes ##公共訪問
browseable=yes ##能夠訪問
writable=yes ##寫權(quán)限
create mask=0644 ##設(shè)置權(quán)限
directory mask=0755
2�、創(chuàng)建站點并開啟服務(wù)
[root@localhost samba]# mkdir /opt/test ##創(chuàng)建目錄
[root@localhost samba]# chmod 777 /opt/test ##給全部權(quán)限
[root@localhost samba]# systemctl stop firewalld.service ##關(guān)閉防火墻
[root@localhost samba]# setenforce 0 ##關(guān)閉增強(qiáng)功能
[root@localhost samba]# systemctl start smb.service ##開啟Samba服務(wù)
3、驗證試驗結(jié)果
注意: 測試機(jī)需要跟Samba服務(wù)器互聯(lián)互通
使用WIN+R快捷鍵�,輸入samba服務(wù)器IP地址
返回Linux進(jìn)行查看
[root@localhost samba]# cd /opt/test/ ##查看共享文件目錄,查看到創(chuàng)建的文本
[root@localhost test]# ll
-rw-r--r--. 1 nobody nobody 0 11月 5 15:51 111.txt
二���、Samba共享服務(wù)的身份驗證
1�、修改主配置文件
[root@localhost ~]# cd /etc/samba/ ##切換到Samba配置文件目錄
[root@localhost samba]# vim smb.conf ##修改配置文件
[global]
workgroup = SAMBA
security = user
passdb backend = tdbsam
printing = cups
printcap name = cups
load printers = yes
cups options = raw
#map to guest = Bad User ##將匿名訪問的一項注釋或刪除
##按G定位末行��,添加
[test]
path=/opt/test ##共享文件目錄路徑
browseable=yes ##能夠訪問���,將public項去除
create mask=0644
directory mask=0755
valid users=zhangsan, lisi ##允許訪問的用戶
write list=zhangsan ##允許寫入的用戶
2���、創(chuàng)建smb用戶
[root@localhost samba]# useradd zhangsan ##創(chuàng)建兩個用戶
[root@localhost samba]# useradd lisi
[root@localhost samba]# smbpasswd -a zhangsan ##創(chuàng)建smb用戶并設(shè)置密碼
New SMB password: ##設(shè)置密碼
Retype new SMB password: ##確認(rèn)密碼
Added user zhangsan.
[root@localhost samba]# smbpasswd -a lisi
New SMB password:
Retype new SMB password:
Added user lisi.
[root@localhost samba]# pdbedit -L ##列出smb用戶列表
zhangsan:1001:
lisi:1002:
[root@localhost samba]# cd /opt/
[root@localhost opt]# mkdir test ##創(chuàng)建共享目錄
[root@localhost opt]# ls
test rh test2
[root@localhost opt]# chmod 777 test2/ ##給最大權(quán)限
[root@localhost opt]# systemctl restart smb ##重啟Samba服務(wù)
3、結(jié)果驗證
同樣���,使用WIN+R快捷鍵���,輸入服務(wù)器IP
注意: 此次試驗我們僅有zhangsan一個用戶擁有全部權(quán)讀寫限�,lisi僅能進(jìn)行讀取操作��,開始驗證:
三���,Samba共享服務(wù)的賬戶名映射(賬戶別名登錄)
1�、建立映射文件
[root@localhost ~]# cd /etc/samba/
[root@localhost samba]# vim smbusers ##創(chuàng)建賬戶映射配置文件
zhangsan = t01 t02
lisi = test1 test2
2�、修改配置文件
[root@localhost samba]# vim smb.conf
[global]
workgroup = SAMBA
security = user
passdb backend = tdbsam
printing = cups
printcap name = cups
load printers = yes
cups options = raw
username map = /etc/samba/smbusers ##添加別名的配置文件路徑
[root@localhost samba]# systemctl restart smb
3、驗證結(jié)果
使用別名進(jìn)行登錄操作
同樣使用WIN+R快捷鍵進(jìn)行鏈接
四���、Samba服務(wù)的訪問控制列表
建立訪問控制列表僅需對一個文件進(jìn)行修改
[root@localhost samba]# vim /etc/samba/smb.conf
[test]
path=/opt/test
browseable=yes
create mask=0644
directory mask=0755
valid users=zhangsan, lisi
write list=zhangsan
hosts deny=192.168.13. ##添加拒絕192.168.13段訪問
[root@localhost samba]# systemctl restart smb
結(jié)果驗證
感謝您的閱讀
