1. 程式人生 > >2.1Samba服務

2.1Samba服務

設置密碼 賬號 1.2 color hosts 身份驗證 end use writable

1.1 Samba 概述

Samba 最先在Linux 和Windows 兩個平臺之間架起了一座橋梁,正是由於Samba 的出現,我們可以在Linux 系統和Windows 系統之間互相通信,比如拷貝文件、實現不同操作系統之間的資源共享等等,我們可以將其架設成一個功能非常強大的文件服務器,也可以將其架設成打印服務器提供本地和遠程聯機打印。

1.2 Samba 應用環境

文件和打印機共享文件和打印機共享是Samba 的主要功能,SMB 進程實現資源共享,將文件和打印機發布到網絡之中,以供用戶可以訪問。

身份驗證和權限設置smbd 服務支持user mode 和domain mode 等身份驗證和權限設置模式,

通過加密方式可以保護共享的文件和打印機。

名稱解析Samba 通過nmbd 服務可以搭建NBNS(NetBIOS Name Service)服務器,提供名稱解析,將計算機的NetBIOS 名解析為IP 地址。

瀏覽服務局域網中,Samba 服務器可以成為本地主瀏覽服務器(LMB),保存可用資源列表,當使用客戶端訪問Windows 網上鄰居時,會提供瀏覽列表,顯示共享目錄、打印機等資源。

端口號: 139 和 445

在早期,SMB 運行於NBT 協議(NetBIOS over TCP/IP)上,使用UDP 協議的137、138 及TCP 協議的139 端口。

模式: C/S模式

步驟:

先安裝Samba包

指定存放密碼文件位置

主配置文件裏面

Security=user

passdb backend = smbpasswd(密碼文件名)

smb passwd file = /etc/samba/smbpasswd

重啟服務 service smb restart

開機自動啟動:chkconfig --level 3 smb on #運行級別3 自動啟動服務

創建用戶:useradd –M –s /sbin/nologin jsb

設置密碼:smbpasswd -a jsb

若需要賬號映射:在主配置文件global下加

開啟用戶賬號映射:username map=/etc/samba/smbusers

添加虛擬用戶:vim /etc/samba/smbusers

加jsb=lisi zhangsan wanger (虛擬用戶名)

創建共享文件 mkdir /share

主配置文件:

workgroup=指定工作組

server setting=指定描述信息

配置共享資源

[share] #設置共享名

comment = Home Directories #描述

browseable = yes #是否允許查看此共享內容 。如果是否,後期通過絕對路徑,可以查看到。

path = /share #共享路徑,寫絕對路徑

valid users = 用戶名 設置允許訪問用戶

valid users = @組名

設置目錄可寫,如果共享目錄允許用戶寫操作,可以使用writable 或write list 兩個字段進行設置

writable = yes #讀寫

writable = no #只讀

write list 格式:

write list = 用戶名

write list = @組名

控制訪問源

hosts allow 字段定義允許訪問的客戶端

hosts deny 字段定義禁止訪問的客戶端

例:如果公司現在要求共享目錄xsb只允許192.168.1.0/24網段的主機訪問,同時禁止192.168.1.3IP地址的訪問

hosts allow = 192.168.1. 0 #允許192.168.1.0/24網段訪問

hosts deny = 192.168.1.3 #禁止192.168.1.3主機訪問

註:

當hosts allow 和hosts deny 同時設置時,hosts allow 生效,如果這樣的話,上面的這兩項設置192.168.1.3就是不生效的,針對這種情況,可以使用except進行排除

hosts allow = 192.168.1. EXCEPT 192.168.1.3

如果需要切換用戶,需要清空一下Windows系統的共享緩存

使用net use 查看緩存信息

使用net use * /delete 刪除緩存信息

linux客戶端測試:smbclient -L ip

window測試:win+R 打開輸入\\ip

2.1Samba服務