2. 程式人生 > >Linux的samba文件服務

Linux的samba文件服務

阿新 發佈:2017-08-16
samba文件服務

一.samba提供cifs協議實現共享文件

1.SMB文件共享,通用Internal文件系統(CIFS)也稱為服務器信息塊(SMB),是適用於Microsoft Windows服務器和客戶端的標準文件和打印機共享系統。

2.Samba服務器可用於將Linux文件系統作為CIFS / SMB網絡文件共享進行共享,並將linux打印機作為CIFS / SMB打印機共享進行共享


二.安裝環境

技術分享

技術分享

技術分享


Samba-common - Samba的支持文件

Samba-client - 客戶端應用程序

Samba - 服務器應用程序


yum install samba samba-common samba-client -y

systemctl start smb
systemctl enable smb

三.添加smb用戶

1.smb用戶必須時本地用戶
smbpasswd -a student
New SMB password: 輸入smb當前用戶密碼
Retype new SMB password: 確認密碼

pdbedit -L 查看smb用戶信息

pdbedit -x smb用戶 刪除smb用戶


技術分享



2.以student登陸無法顯示共享內容,主要是Selinux的開啟無法正常訪問

技術分享


在SElinux開啟情況下,修改的sebool值,打開訪問家目錄權限,打開後可以訪問

setsebool -P enable_samba_home_dirs on 在selinux中設定smb用戶可以訪問自己的家目錄


技術分享



四.共享目錄的基本設定


1.基本設置

編輯配置文件vim /etc/samba/smb.conf

workgroup = westos 工作組名稱


[westos] 共享名稱

comment = 對共享目錄的描述
path = 共享目錄的絕對路徑

技術分享


技術分享

smbclient -L //172.25.254.128 -U student 可看到所創建的共享目錄

技術分享


2.當共享目錄為用戶自建立目錄時,需要修改新建目錄的上下文
semanage fcontext -a -t samba_share_t ‘目錄名稱(/.*)?‘
restorecon -RvvF 目錄名稱


技術分享

技術分享



3.當共享目錄為系統建立目錄,為了不影響修改上下文對別的服務影響,修改SElinux的sebool值
setsebool -P samba_export_all_ro on 只讀共享
setsebool -P samba_export_all_rw on 讀寫共享


系統目錄文CONFIG /mnt

技術分享

沒有修改,無法看見文件

技術分享


修改samba的讀取權限後可以正常讀取文件

技術分享


開啟只讀共享後:smbclient //172.25.254.128/CONFIG -U student

技術分享


五.samba的配置參數

1.匿名用戶訪問
guest ok = yes
map to guest = bad user 客戶訪問匿名

技術分享

技術分享

技術分享


2.訪問控制

hosts deny = 僅拒絕

拒絕128登陸

技術分享

技術分享


hosts allow = 僅允許

hosts allow =172.25.254.28,允許28登陸

技術分享


valid users = 當前共享的有效用戶
valid users = student 當前共享的有效用戶為student

未添加共享的有效用戶student ,無法訪問

技術分享


編輯配置文件vim /etc/samba/smb.conf,添加共享有效用戶後可以訪問

技術分享

技術分享



valid users = @student 當前共享的有效用戶為student組
valid users = +student 當前共享的有效用戶為student 組

新建用戶lee,屬於student組,屬於有效訪問組的用戶

技術分享

技術分享

編輯配置文件vim /etc/samba/smb.conf為+student後,lee用戶可以訪問

技術分享

技術分享


3.讀寫控制
所有用戶均可寫
chmod o+w /mnt
setsebool -P samba_export_all_rw on
vim /etc/samba/smb.conf
writable = yes

mount -o username=student,password=123 //172.25.254.128/CONFIG /mnt/ 在客戶端上以student身份將172.25.254.128/CONFIG掛載到/mnt上

技術分享


技術分享


技術分享













設定指定用戶可寫
write list = student #可寫用戶
write list = +student #可寫用戶組
write list = @student
admin users = westos #共享的超級用戶指定




6.smb多用戶掛載
在client上
vim /root/haha
username=student
password=lee

chmod 600 /root/haha

yum install cifs-utils -y

mount -o credentials=/root/haha,multiuser,sec=ntlmssp //172.25.254.100/haha /mnt/

#credentials=/root/haha 指定掛載時所用到的用戶文件
#multiuser 支持多用戶認證
#sec=ntlmssp 認證方式為標準smb認證方式


su - kiosk
ls /mnt
ls: cannot access /mnt: Permission denied #因為沒有作smb的認證所以無法訪問smb共享
cifscreds add -u westos 172.25.254.100
Password: ##smb用戶westos的密碼
ls /mnt


























Linux的samba文件服務

相關推薦

搭建nfs服務器——超詳細

服務器、服務、nfsnfs就是Network File System的縮寫nfs的功能是可以通過網絡,讓不同的機器、不同的操作系統可以共享彼此的文件。所以可以將它看做是一個文件服務器。這個nfs服務器可以讓pc將網絡中的nfs服務器共享的目錄掛載到本地端的文件系統中,那這個遠程主機的目錄就好像是自己的一個磁盤

Linux c實現一個tcp服務器和客戶端

repr snippets 功能 stderr strcpy fprintf inet_addr 編寫 create 總體需求:編寫tcp文件服務器和客戶端。客戶端可以上傳和下載文件。 ===========================================

nginx部署服務

node clu bsp main time 文件大小 索引 服務器 ica 1、安裝nginx yum install -y nginx 2、配置nginx 主配置文件: user nginx;worker_processes auto;error_log /var/lo

靜態服務

clas oca tro rip split pan gif sep cal 1 //使用express 2 var express = require(‘express‘); 3 var app = express(); 4 app.use(express.static

騰訊雲-搭建 FTP 服務

包含 install tran ria pac tdi form linu vsftp 搭建 FTP 文件服務 目的:搭建認證登錄的FTP具有讀寫權限 安裝並啟動 FTP 服務 任務時間:5min ~ 10min 安裝 VSFTPD 使用 yum 安裝 v

騰訊雲:ubuntu搭建 FTP 服務

security pam erl 人的 列表 雲主機 swd lan oms 搭建 FTP 文件服務 安裝並啟動 FTP 服務 任務時間:5min ~ 10min 安裝 VSFTPD 使用 apt-get 安裝 vsftpd: sudo apt-get install

Django -> debug模式下的靜態服務(/media/)

相同 pytho web容器 文件服務 document mat clas str location 正式公布django項目的時候,假設存在靜態文件(通常會統一放在名稱為media或static的文件夾下),則須要建立url到文件系統的映射,比如。使用nginx的

Java web服務器的簡單實現

是否 auth cor multi 同步 登錄驗證 stp while break 我們公司在做一個在線考試平臺,平臺在發布文章、編輯試題時需要將文章生成的html文檔以及題中的圖片上傳到一個專門文件服務器,然後再界面中使用http鏈接上傳的文件。 基於這個考慮,需要實現一

fastdfs(服務器)安裝教程及php擴展安裝

ofa cbc install host block lan 玩耍 lena ffi 在安裝fastdfs之前已經安裝了lnmp集成包,所以直接安裝fastdfs,之後再安裝fastdfs_nginx_model(nginx的擴展) 準備工作:下載fastdif安裝包到 /

Linux的nfs服務

nfs文件服務一.NFS概念二.安裝nfs啟動服務yum install nfs-utils systemctl enbale nfs-serversystemctl start nfs-server 三.建立共享目錄1.建立文件exportfs -rv 使更改生效2.配

Linux的samba服務

samba文件服務一.samba提供cifs協議實現共享文件1.SMB文件共享,通用Internal文件系統(CIFS)也稱為服務器信息塊(SMB),是適用於Microsoft Windows服務器和客戶端的標準文件和打印機共享系統。2.Samba服務器可用於將Linux文件系統作為CIFS / SMB網絡文

運維學習之nfs系統服務

linuxNFS一、安裝nfs服務運維學習之nfs系統文件服務

如何將linux服務器作為服務

jpg 重啟 apache start apach 網頁服務器 地址 bsp cal 在開發過程中想要使用linux服務器作為文件服務器,可以通過 IP+文件名來獲取文件信息,比如http://localhost/banner/a.jpg。設置過程如下 1.安裝apache

linux服務之vsftp

vsftpFTP ------- File Transport Protocol 文件傳輸協議 FTP協議的連接模式: 主動連接 客戶端向服務器的FTP端口(默認是21)發送連接請求,服務器接受連接,建立一條 命令鏈路。當需要傳送數據時,客戶端在命令鏈路上用PORT命令告訴服務器

服務器下載文 問題 主要是後綴名的問題

服務器 img 技術分享 技術 服務 unity3d 下載 ima -1 1.文件不需要後綴名 2.後綴名為unity3d 文件服務器下載文件 問題 主要是後綴名的問題

日誌、服務器(vsftp、NFS)

日誌、文件服務器(vsftp、nfs、samba下面介紹的是)日誌、文件服務器(vsftp、NFS、samba一、日誌1、日誌基礎(1)、日誌 日誌 -----------記錄具有一定意義的歷史事件。 事件 -----------時間、事件本身的內容、事件的關鍵程度(級別) 最開始的日誌系統為: syslog

WIN 2012服務器遷移(基於WSMT的FSRM)

win 2012 文件 遷移首先需要安裝遷移工具,在WINDOWS功能列表裏安裝。遷出、遷入端均需要安裝。安裝好後,服務器管理--工具清單裏會多一個功能“windows server migration tool”,運行這個tool在遷出端的tools 的DOS窗口運行命令send-smigserverda

fastDFS服務器遷移

文件格式 tracker 個數 img 完成 列表 遷移 bin 不足 在實際的項目應用中,由於服務器替換或項目變更難免會存在fastDFS文件服務器遷移的工作。本文重點介紹fastDFS文件系統在不同情況下的文件遷移處理方案。 1.遷移時IP地址不變 通過

服務器及域控制器從2003遷移至Windows Server 2008 R2

共享文件 f11 ima 新建 png 命名 chm 基礎架構 width (一)背景環境:   當前,多數小企業仍然使用windows server2003 系統做域控制器及文件服務器,由於windows server 2003在多年使用之後變得卡頓,且存在異常的系統錯

Windows 服務器升級並進行跨林遷移

mes 收集 src 分布 文件服務 用戶 開始 雙向 ddd 概述 文檔描述 本文檔是文件服務器升級&跨林遷移實施方案,包含了域的基本信息及復制組創建和文件服務器遷移。 信息收集 信息收集 環境內部有新域(文檔中以xyz.com為例)和舊域控(文檔中以abc.co