1. 程式人生 > >Samba共享文件

Samba共享文件

samb匿名共享身份驗證訪問黑白名單

Linux作為服務器,win7作為客戶機,使得win7和linux中的文件都能被它們互相訪問,其中我打開了rh6-2和win7-1。
Samba共享文件分為匿名共享,身份驗證訪問,我將從這兩個方面進行操作。
匿名共享:
第一步:對win7設置
Win7主要是將IP地址設為和rh6-2的地址在同一網段,在這裏我們將地址設為192.168.100.20(rh6-2地址為192.168.100.109)。
技術分享圖片

將win7設為僅主機模式:
技術分享圖片

第二步:對rh6-2設置
rh6-2設為僅主機模式
首先對光驅進行掛載:
技術分享圖片

查看掛載狀態:
技術分享圖片

安裝samba包(無依賴性,直接rpm安裝):
技術分享圖片

查看安裝信息:
技術分享圖片

然後找到samba的配置文件:
技術分享圖片

備份配置文件(因為配置文件裏有很多註釋,對我們並無太多作用,我們可以先將完整的配置文件做備份):

技術分享圖片

然後過濾掉註釋內容,並且重定向到配置文件裏(將備份的配置文件裏的內容進行過濾,生成一個新的配置文件):
技術分享圖片

然後對該配置文件進行編輯:
技術分享圖片

進入到配置文件後,找到如下兩行:
技術分享圖片

將 security=user 改成security=share,其中share表示匿名:
技術分享圖片

然後G到行尾,o進行插入
插入下圖中的幾行內容:
技術分享圖片

其中Tab鍵下一行自動對齊
因為配置文件裏定義了文件路徑是在/opt/abc裏,但是abc並沒有創建,所以接下來創建abc:
技術分享圖片

將/opt/abc權限放到最大,讓它能讀能寫能執行:
技術分享圖片

為了能和win7互相訪問,關閉防火墻:
技術分享圖片

開啟samba服務:
技術分享圖片

查看端口的開啟情況(TCP協議的139端口和445端口已經開啟):

技術分享圖片

看看客戶機與服務器是否能ping通:
技術分享圖片

上圖可以看出,能ping通。
第三步:進行訪問
在win7裏輸入\192.168.100.109\
註:此時使用的是UNC路徑
技術分享圖片

然後就進入到如下界面:
技術分享圖片

從上圖可以看出,我之前創建的share文件被共享出來了。
我們還可以對該文件進行操作,我們再創建一個txt文件:
技術分享圖片

然後在linux中,我們就能看見創建的新的文件:
技術分享圖片

身份驗證訪問
簡單來說,匿名共享就是不需要輸入賬號和密碼就能看見共享的文件,而身份驗證就需要用戶輸入賬號和密碼才能進行訪問。
首先,進入到配置文件:
技術分享圖片

然後將security後改為user,user表示需要身份驗證:
技術分享圖片

然後G到行尾,o進行插入:
技術分享圖片

輸入的內容其實跟匿名共享輸入的內容差不多。

因為我們這是需要用戶身份驗證的,所以需要創建用戶:
技術分享圖片

在這裏我們使用smb密碼:
技術分享圖片
技術分享圖片

可以使用【pdbedit –L】查看所創建的smb用戶:
技術分享圖片

因為我們剛剛創建username文件時,給它定義了一個文件路徑,將它放在/opt/username裏,而此目錄未被創建,所以我們現在要創建該目錄:
技術分享圖片

將/opt/username權限放到最大,讓它能讀能寫能執行:
技術分享圖片

在匿名共享時,我們已經將smb服務開啟,但是用身份驗證訪問時,我們又重新編輯了配置文件,所以我們必須重啟服務:
技術分享圖片

Win7先清除緩存:
技術分享圖片

然後在win7裏輸入\192.168.100.109\
技術分享圖片

就會跳轉到如下界面:
此界面需要輸入賬戶跟密碼:
技術分享圖片

我們剛剛創建了zhangsan和lisi,在這裏我們可以用zhangsan進行訪問:
技術分享圖片

登進去之後,就可以看到剛剛匿名共享的文件share,還有剛剛創建的username文件,還有就是zhangsan自己的文件:
技術分享圖片

此時若lisi想訪問,若直接輸入\192.168.100.109\則進入的是zhangsan的界面,因為zhangsan退出後沒有清除緩存,會影響後面的人的登錄,所以我們現在就是要先清除緩存,可以多次清除:
技術分享圖片

然後lisi登錄:
技術分享圖片

lisi就能成功登進去了,就會看到如下三個文件:
技術分享圖片

黑白名單
黑白名單的意思就是允許誰訪問,不允許誰訪問。
首先進入配置文件:
技術分享圖片
因為要做的是黑白名單,肯定是有用戶的,所以是在創建身份驗證訪問的文件裏進行編輯,身份驗證訪問的文件名是username
添加兩行內容:valid users=zhangsan
write list=zhangsan
valid users表示有效賬戶是zhangsan(lisi沒有添加進去,所以lisi不能訪問,即黑名單)
write list表示只允許zhangsan寫
技術分享圖片

因為配置文件改動過,必須重新啟動:
技術分享圖片

清除緩存(可多次):
技術分享圖片

在win7裏輸入\192.168.100.109\
技術分享圖片

就會跳轉到如下界面:
此界面需要輸入賬戶跟密碼:
技術分享圖片

輸入賬號跟密碼:
技術分享圖片

lisi被拒絕訪問:
技術分享圖片

賬戶映射
所謂賬戶映射,就是不用自己真實的賬號去登錄,而是創建一個虛擬的賬號。
首先要知道映射文件存放在哪,在/etc/samba/smbusers下:
技術分享圖片

然後進入到該文件裏進行編輯:
技術分享圖片
G到行尾添加一行
該行的意思就是t01 t02以zhangsan的身份登錄:
技術分享圖片

然後進入到配置文件:
技術分享圖片
添加下圖紅框裏的一行內容,就是添加路徑:
技術分享圖片

重啟服務:
技術分享圖片

在win7裏輸入\192.168.100.109\
技術分享圖片

然後輸入t01 還有zhangsan的密碼:
技術分享圖片

然後就能以zhangsan的身份進入:
技術分享圖片

Samba共享文件