Samba共享文件
Samba共享文件分為匿名共享,身份驗證訪問,我將從這兩個方面進行操作。
匿名共享:
第一步:對win7設置
Win7主要是將IP地址設為和rh6-2的地址在同一網段,在這裏我們將地址設為192.168.100.20(rh6-2地址為192.168.100.109)。
將win7設為僅主機模式:
第二步:對rh6-2設置
rh6-2設為僅主機模式
首先對光驅進行掛載:
查看掛載狀態:
安裝samba包(無依賴性,直接rpm安裝):
查看安裝信息:
然後找到samba的配置文件:
備份配置文件(因為配置文件裏有很多註釋,對我們並無太多作用,我們可以先將完整的配置文件做備份):
然後過濾掉註釋內容,並且重定向到配置文件裏(將備份的配置文件裏的內容進行過濾,生成一個新的配置文件):
然後對該配置文件進行編輯:
進入到配置文件後,找到如下兩行:
將 security=user 改成security=share,其中share表示匿名:
然後G到行尾,o進行插入
插入下圖中的幾行內容:
其中Tab鍵下一行自動對齊
因為配置文件裏定義了文件路徑是在/opt/abc裏,但是abc並沒有創建,所以接下來創建abc:
將/opt/abc權限放到最大,讓它能讀能寫能執行:
為了能和win7互相訪問,關閉防火墻:
開啟samba服務:
查看端口的開啟情況(TCP協議的139端口和445端口已經開啟):
看看客戶機與服務器是否能ping通:
上圖可以看出,能ping通。
第三步:進行訪問
在win7裏輸入\192.168.100.109\
註:此時使用的是UNC路徑
然後就進入到如下界面:
從上圖可以看出,我之前創建的share文件被共享出來了。
我們還可以對該文件進行操作,我們再創建一個txt文件:
然後在linux中,我們就能看見創建的新的文件:
身份驗證訪問
簡單來說,匿名共享就是不需要輸入賬號和密碼就能看見共享的文件,而身份驗證就需要用戶輸入賬號和密碼才能進行訪問。
首先,進入到配置文件:
然後將security後改為user,user表示需要身份驗證:
然後G到行尾,o進行插入:
輸入的內容其實跟匿名共享輸入的內容差不多。
在這裏我們使用smb密碼:
可以使用【pdbedit –L】查看所創建的smb用戶:
因為我們剛剛創建username文件時,給它定義了一個文件路徑,將它放在/opt/username裏,而此目錄未被創建,所以我們現在要創建該目錄:
將/opt/username權限放到最大,讓它能讀能寫能執行:
在匿名共享時,我們已經將smb服務開啟,但是用身份驗證訪問時,我們又重新編輯了配置文件,所以我們必須重啟服務:
Win7先清除緩存:
然後在win7裏輸入\192.168.100.109\
就會跳轉到如下界面:
此界面需要輸入賬戶跟密碼:
我們剛剛創建了zhangsan和lisi,在這裏我們可以用zhangsan進行訪問:
登進去之後,就可以看到剛剛匿名共享的文件share,還有剛剛創建的username文件,還有就是zhangsan自己的文件:
此時若lisi想訪問,若直接輸入\192.168.100.109\則進入的是zhangsan的界面,因為zhangsan退出後沒有清除緩存,會影響後面的人的登錄,所以我們現在就是要先清除緩存,可以多次清除:
然後lisi登錄:
lisi就能成功登進去了,就會看到如下三個文件:
黑白名單
黑白名單的意思就是允許誰訪問,不允許誰訪問。
首先進入配置文件:
因為要做的是黑白名單,肯定是有用戶的,所以是在創建身份驗證訪問的文件裏進行編輯,身份驗證訪問的文件名是username
添加兩行內容:valid users=zhangsan
write list=zhangsan
valid users表示有效賬戶是zhangsan(lisi沒有添加進去,所以lisi不能訪問,即黑名單)
write list表示只允許zhangsan寫
因為配置文件改動過,必須重新啟動:
清除緩存(可多次):
在win7裏輸入\192.168.100.109\
就會跳轉到如下界面:
此界面需要輸入賬戶跟密碼:
輸入賬號跟密碼:
lisi被拒絕訪問:
賬戶映射
所謂賬戶映射,就是不用自己真實的賬號去登錄,而是創建一個虛擬的賬號。
首先要知道映射文件存放在哪,在/etc/samba/smbusers下:
然後進入到該文件裏進行編輯:
G到行尾添加一行
該行的意思就是t01 t02以zhangsan的身份登錄:
然後進入到配置文件:
添加下圖紅框裏的一行內容,就是添加路徑:
重啟服務:
在win7裏輸入\192.168.100.109\
然後輸入t01 還有zhangsan的密碼:
然後就能以zhangsan的身份進入:
Samba共享文件