samba 部署和優(yōu)化

發(fā)布時(shí)間：2020-07-23 03:01:17 來源：網(wǎng)絡(luò) 閱讀：517 作者：warm51cto 欄目：系統(tǒng)運(yùn)維

這個(gè)服務(wù)呢，可能一些網(wǎng)絡(luò)管理員用得比較多，因?yàn)閟amba服務(wù)可以實(shí)現(xiàn)讓我們?nèi)ピ趌inux機(jī)器上共享一個(gè)目錄出來，然后呢讓windows機(jī)器去訪問；就像windows跟windows之間進(jìn)行文件共享一樣那么方便；它也可以配置一些用戶登錄權(quán)限。

服務(wù)端

## 安裝

[root@wy ~]# yum install -y samba samba-client

解釋說明：

samba 服務(wù)端

samba-client 客戶端

## 查看配置文件

[root@wy ~]# vim /etc/samba/smb.conf

解釋說明：

[global] 全局設(shè)置

workgroup = MYGROUP 工作組

server string = Samba Server Version %v 顯示的信息（自定義的）

security = user 安全級(jí)別

user：需要經(jīng)過用戶名密碼進(jìn)行驗(yàn)證才可以去登錄我們的samba共享的文件

shell：假如匿名用戶，不需要用戶，不需要驗(yàn)證就可以直接訪問到共享的文件，最不安全的

server：檢查賬戶以及密碼，也就是認(rèn)證的工作交由另外一臺(tái)服務(wù)器來做，是由遠(yuǎn)程的控制臺(tái)來做的

domain：這牽扯到了windows里面的域控制器，它可以通過域控制器來進(jìn)行驗(yàn)證用戶的賬戶和密碼

passdb backend = tdbsam 用戶名和密碼存儲(chǔ)的方式，默認(rèn)是tdbsam，另外兩個(gè)是smbpasswd、ldapsam

smbpasswd是使用一個(gè)工具smbpasswd去操作系統(tǒng)的用戶，把系統(tǒng)的用戶變成一個(gè)虛擬用戶映射過來，

然后我們?cè)O(shè)置一個(gè)samba的密碼。

tdbsam 與smbpasswd類似，也有不同的地方（比如密碼存儲(chǔ)的方式)；tdbsam更安全一些

ldapsam 是基于ldap賬戶管理方式驗(yàn)證用戶，需要借助于咱們的ldap服務(wù)

load printers = yes cups options = raw 這兩個(gè)是關(guān)于打印機(jī)的設(shè)置

[homes] 這個(gè)模塊是把你的用戶的家目錄是否可以共享出來

[printers] 這個(gè)模塊是打印機(jī)相關(guān)的

做個(gè)實(shí)驗(yàn)，要求：共享一個(gè)目錄出來，任何人都能訪問這個(gè)目錄，不需要輸入用戶名和密碼就可以訪問，就像ftp的匿名登錄一樣，但要求是只讀，不能寫

## 編輯配置文件

[root@wy ~]# vim /etc/samba/smb.conf

security = share

workgroup = WORKGROUP //因?yàn)閣indows是workgroup

****在文件末尾加上

[wyy]

comment = share all //自定義的描述

path = /tmp/sambadir //共享的目錄

browseable = yes //是否允許在咱們的工作組里面

public = yes //是否是公開的

writable = no //不可寫

## 啟動(dòng)服務(wù)

[root@wy ~]# /etc/init.d/smb start

啟動(dòng) SMB 服務(wù)： [確定]

## 先創(chuàng)建共享目錄

[root@wy ~]# mkdir /tmp/sambadir

[root@wy ~]# cp /etc/passwd /tmp/sambadir/1.txt

## 在共享目錄下創(chuàng)建目錄，是為了驗(yàn)證是否不可寫（配置文件中配置了不可寫）

[root@wy ~]# mkdir /tmp/sambadir/test

[root@wy ~]# chmod 777 !$

chmod 777 /tmp/sambadir/test

windows下的訪問

## 打開windows的運(yùn)行

samba 部署和優(yōu)化

## 看到在配置文件創(chuàng)建的那個(gè)名字

samba 部署和優(yōu)化

## 查看下面的目錄文件

samba 部署和優(yōu)化

## 來驗(yàn)證不可寫

samba 部署和優(yōu)化

linux下的訪問

## 第一種方式登錄

[root@wy ~]# smbclient //192.168.219.129/wyy

WARNING: The security=share option is deprecated

Enter root's password:

Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.6.23-36.el6_8]

Server not using user level security and no password supplied.

smb: \> ls

. D 0 Wed Nov 16 22:06:20 2016

.. D 0 Wed Nov 16 22:05:41 2016

test D 0 Wed Nov 16 22:06:20 2016

1.txt 1383 Wed Nov 16 22:06:05 2016

35418 blocks of size 524288. 25862 blocks available

解釋說明：

不說輸入密碼，直接回車即可

## 第二種方式掛載

##先安裝關(guān)于mount相關(guān)的

[root@wy ~]# yum install -y cifs-utils

## 掛載

[root@wy ~]# mount -t cifs //192.168.219.129/wyy /opt

Password:

解釋說明：

不用輸入密碼，直接回車

## 查看掛載

[root@wy ~]# df -h

Filesystem Size Used Avail Use% Mounted on

/dev/mapper/vg_wy-lv_root 18G 3.8G 13G 24% /

tmpfs 495M 0 495M 0% /dev/shm

/dev/sda1 485M 34M 426M 8% /boot

//192.168.219.129/wyy 18G 3.8G 13G 24% /opt

## 查看共享目錄

[root@wy ~]# cd /opt/

[root@wy opt]# ls

1.txt test

## 驗(yàn)證在它下面的目錄是否不可寫

[root@wy opt]# cd test/

[root@wy test]# vim a.txt

提示：

"a.txt"

"a.txt" E212: 無法打開并寫入文件

請(qǐng)按 ENTER 或其它命令繼續(xù)

小結(jié)：這個(gè)是沒有用戶名和密碼的情況下，那么有用戶名和密碼怎么辦呢？請(qǐng)看下一小節(jié)

要求：需要輸入用戶名和密碼的才能訪問共享目錄，并且可讀可寫的

## 編輯配置文件

[root@wy ~]# vim /etc/samba/smb.conf

security = user

****在文件末尾

[wyylinux]

comment = share for users

path = /tmp/sambadir

browseable = yes

writable = yes

public = no

## 創(chuàng)建測(cè)試賬戶

[root@wy ~]# useradd smbuser1

解釋說明：

它的密碼是不需要定義的，因?yàn)槲覀兊卿泂amba服務(wù)并不是用系統(tǒng)的用戶名和密碼，但有一點(diǎn)要明白，這個(gè)samba服務(wù)登錄的時(shí)候用的用戶名和系統(tǒng)的用戶名是相同的，但是實(shí)際上我們這個(gè)smbuser1只是映射過來的，它只是系統(tǒng)用戶的一個(gè)映射而已

## pdbedit工具增加用戶

[root@wy ~]# pdbedit -a smbuser1

new password:

retype new password:

解釋說明：

-a 就是add

-x 就是刪除

-h 查看這個(gè)工具有哪些選項(xiàng)

## 重啟服務(wù)

[root@wy ~]# /etc/init.d/smb restart

windows下的訪問

##打開運(yùn)行

samba 部署和優(yōu)化

## 回車后，輸入測(cè)試賬號(hào)與密碼

samba 部署和優(yōu)化

## 可查看到共享的目錄模塊名

samba 部署和優(yōu)化

## 可以在共享目錄下創(chuàng)建文件

samba 部署和優(yōu)化

## 保存時(shí)要選擇編碼，要不然在linux下看會(huì)亂碼

samba 部署和優(yōu)化

linux下的訪問

## 第一種方式登錄

[root@wy ~]# smbclient //192.168.219.129/wyylinux

Enter root's password:

session setup failed: NT_STATUS_LOGON_FAILURE

[root@wy ~]# smbclient -Usmbuser1 //192.168.219.129/wyylinux

Enter smbuser1's password:

Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.6.23-36.el6_8]

smb: \> ls

. D 0 Wed Nov 16 22:06:20 2016

.. D 0 Wed Nov 16 22:18:45 2016

test D 0 Wed Nov 16 22:06:20 2016

1.txt 1383 Wed Nov 16 22:06:05 2016

35418 blocks of size 524288. 25857 blocks available

解釋說明：

登錄時(shí)需要用-U指定用戶名

## 第二種方式掛載

## 掛載

[root@wy ~]# mount -t cifs -o username=smbuser1,password=123456 //192.168.219.129/wyylinux /opt

## 查看掛載

[root@wy ~]# df -h

Filesystem Size Used Avail Use% Mounted on

/dev/mapper/vg_wy-lv_root 18G 3.8G 13G 24% /

tmpfs 495M 0 495M 0% /dev/shm

/dev/sda1 485M 34M 426M 8% /boot

//192.168.219.129/wyy 18G 3.8G 13G 24% /opt

//192.168.219.129/wyylinux 18G 3.8G 13G 24% /opt

## 卸載之前的，再重新掛載

[root@wy ~]# umount /opt

[root@wy ~]# df -h

Filesystem Size Used Avail Use% Mounted on

/dev/mapper/vg_wy-lv_root 18G 3.8G 13G 24% /

tmpfs 495M 0 495M 0% /dev/shm

/dev/sda1 485M 34M 426M 8% /boot

[root@wy ~]# mount -t cifs -o username=smbuser1,password=123456 //192.168.219.129/wyylinux /opt

[root@wy ~]# df -h

Filesystem Size Used Avail Use% Mounted on

/dev/mapper/vg_wy-lv_root 18G 3.8G 13G 24% /

tmpfs 495M 0 495M 0% /dev/shm

/dev/sda1 485M 34M 426M 8% /boot

//192.168.219.129/wyylinux 18G 3.8G 13G 24% /opt

## 進(jìn)入共享目錄下，測(cè)試能否創(chuàng)建新的文件

[root@wy ~]# cd /opt/

[root@wy opt]# ls

1.txt test

[root@wy opt]# cd test/

[root@wy test]# ls

2222.txt

[root@wy test]# touch 12.txt

[root@wy test]# ls

12.txt 2222.txt

向AI問一下細(xì)節(jié)

samba 部署和優(yōu)化

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽