2. 程式人生 > >smb(samba)服務

smb(samba)服務

阿新 發佈:2018-06-18
max cli string 本地用戶 自啟 init 發布 需要 獲取

smb(samba)服務: 用於Linux和windows之間文件傳輸,打印機共享;可以實現匿名用戶、本地用戶的文件共享 smb進程:負責控制發布共享目錄與權限 tcp 139 445 nmb進程:用於名稱解析netbios udp 137 138 基於netbios協議獲取計算機的名稱,並解析成相應的ip,實現通訊 # rpm -aq|grep ^samba samba-winbind-clients-3.6.9-164.el6.x86_64 客戶端工具 samba-client-3.6.9-164.el6.x86_64 客戶端工具 samba4-libs-4.0.0-58.el6.rc4.x86_64 庫文件 samba-common-3.6.9-164.el6.x86_64 工具包 samba-winbind-3.6.9-164.el6.x86_64 客戶端 samba 服務端軟件【需要安裝】 1、 2、 3、軟件三步曲 # yum -y install samba # rpm -q samba # rpm -ql samba /etc/logrotate.d/samba 日誌輪轉文件 /etc/pam.d/samba 認證文件 /etc/rc.d/init.d/nmb 啟動腳本 /etc/rc.d/init.d/smb 啟動腳本 /etc/samba/smbusers 定義別名 /usr/sbin/nmbd 二進制命令 /usr/sbin/smbd 二進制命令 # rpm -ql samba-common /etc/samba 相關主目錄 /etc/samba/smb.conf 主配置文件 /usr/bin/pdbedit 查看數據庫文件的命令 /usr/bin/smbpasswd 創建smb用戶 /usr/bin/testparm 語法測試 # rpm -ql samba-client /usr/bin/smbclient 客戶端工具 4、了解配置文件 # cat /etc/samba/smb.conf |grep -v ^#|grep -v ‘^;‘|grep -v ^$ [global] 全局標簽 workgroup = MYGROUP 工作組 server string = Samba Server Version %v 版本描述 log file = /var/log/samba/log.%m 日誌文件保存路徑 max log size = 50 日誌文件大小 security = user 用戶密碼;share 匿名用戶 ;server... passdb backend = tdbsam 數據庫文件格式 load printers = yes 加載打印機 cups options = raw 打印機選項 [homes] 局部標簽 comment = Home Directories browseable = no 隱藏該標簽 writable = yes 可寫 [printers] comment = All Printers path = /var/spool/samba browseable = no guest ok = no 等於 public = no writable = no 等於 read only = yes printable = yes 5、根據需求通過修改配置文件來完成服務的搭建 需求1:通過本地用戶訪問samba服務 默認情況下將本地用戶的家目錄共享出去了,所以不需要更改配置文件 # smbclient //10.1.1.1/stu1 -U user1 --->以用戶user1身份進入stu1家目錄(首先要有相應的權限) 6、啟動服務|開機自啟動 # /etc/init.d/smb start # /etc/init.d/nmb start # chkconfig smb on # chkconfig nmb on 7、測試驗證 Linux: # smbclient --help # smbclient -L 10.1.1.1 查看遠程主機共享的標簽,默認輸入root密碼,如果不輸則是匿名用戶查看 # smbclient //10.1.1.1/user1 匿名用戶訪問共享的目錄 # smbclient -L 10.1.1.1 -U user1 使用user1用戶和smb數據庫的密碼查看共享的標簽 # smbclient //10.1.1.1/user1 -U user1 使用用戶q去直接訪問遠程主機的共享目錄 註意: 默認情況下,本地用戶可以通過用戶名和密碼去直接訪問server端所共享出來的家目錄;但是事先需要將該用戶加入到smb數據庫裏 # smbpasswd --help # smbpasswd -a user1 -a add user :將用戶加入samba數據庫 -d disable user -e enable user -x delete user window端:cmd \\10.1.1.1 需求2:匿名用戶共享/samba/share目錄 步驟: 1、創建一個共享目錄 # mkdir /samba/share -p 2、發布共享目錄 [anon_share] comment = anon user share path = /samba/share public = yes writeable = yes 註意: 1、security = share 那麽本地用戶是不能夠訪問的;即便是配置文件裏有共享給本地用戶的目錄; 2、security = user 那麽本地用戶和匿名用戶都可以訪問;具體能不能訪問某個共享目錄要看該目錄有沒有給相應的訪問權限 需求3: 公司:uplooking 1、財務部門 /samba/upl_cw cw01財務總監有可讀可寫權限,財務部門員工可讀,boss01對其有管理權限。 2、市場部門 /samba/upl_sc 市場部門員工可讀可寫,公司員工可以查詢資料,boss02對其有管理權限。 3、HR部門 /samba/upl_rs rs01HR總監可讀寫,HR部門員工可以對財務部查詢,vip用戶可以查詢 4、休息區 /samba/upl_pub 自己管理自己的文件 思路: 1、創建相應的共享目錄 2、創建相應的用戶組 3、根據需求將相應的目錄共享出去 4、需要將用戶加入到samba數據中 5、重啟服務 6、測試驗證 步驟: 1、創建相應的共享目錄並且更改相應權限 # mkdir /samba/upl_{cw,sc,rs,pub} -p # chown root.uplooking upl_cw/ # chown root.uplooking upl_rs/ # chown root.uplooking upl_sc/ # chmod 1777 upl_pub/ 2、創建相應的用戶組 # groupadd uplooking # groupadd cw # groupadd rs # groupadd sc # useradd -g cw -G uplooking cw01 # useradd -g cw -G uplooking cw02 # useradd -g rs -G uplooking rs01 # useradd -g rs -G uplooking rs02 # useradd -g sc -G uplooking sc01 # useradd -g sc -G uplooking sc02 # useradd -g uplooking boss01 # useradd -g uplooking boss02 # useradd vip 3、根據需求將相應的目錄共享出去 writable/可寫 readonly/只讀 write list=user1,@admin 可寫列表 read list=user1,@admin 可讀列表 valid users = @admin,user1 可用用戶 invalid users = @admin,user1 不可用用戶 valid和invalid不能同時出現 hosts allow = 150.203. EXCEPT 150.203.6.66 hosts deny = 10.1.1.2 172.16.250.1 [cw] comment = cw01財務總監有可讀可寫權限,財務部門員工可讀,boss01對其有管理權限。 path = /samba/upl_cw valid users = @cw,@rs,boss01 write list = cw01,boss01 [rs] comment = rs01HR總監可讀寫,HR部門員工可以對財務部查詢,vip用戶可以查詢 path = /samba/upl_rs valid users = @rs,vip write list = rs01 [sc] comment = 市場部門員工可讀可寫,公司員工可以查詢資料,boss02對其有管理權限 path = /samba/upl_sc valid users = @uplooking,vip write list = boss02,@sc,vip [pub] comment = 自己管理自己的文件 path = /samba/upl_pub public = yes writable = yes hosts allow = 10.1.1.0/255.255.255.0 4、將用戶加入到smb數據庫裏 # smbpasswd -a cw01 # smbpasswd -a rs01 # smbpasswd -a boss01 # smbpasswd -a boss02 # smbpasswd -a cw02 # smbpasswd -a sc01 # smbpasswd -a vip # /usr/bin/pdbedit -L 5 測試驗證

smb(samba)服務

相關推薦

smbsamba服務

max cli string 本地用戶 自啟 init 發布 需要 獲取 smb(samba)服務: 用於Linux和windows之間文件傳輸,打印機共享;可以實現匿名用戶、本地用戶的文件共享 smb進程:負責控制發布共享目錄與權限 tcp 139 445 nmb進程:

斷開指定的SMBsamba連線

斷開指定的SMB(samba)連線 檢視連線路勁 net use Status Local Remote Network --------------------------------------------------------

運維學習之cifsSamba文件系統服務

linuxsamba1.samba提供cifs協議實現共享文件Samba是在Linux和UNIX系統上實現SMB協議的一個免費軟件,由服務器及客戶端程序構成。SMB(Server Messages Block,信息服務塊)是一種在局域網上共享文件和打印機的一種通信協議,它為局域網內的不同計算機之間提供文件及打

Linux 搭建Samba共享服務

內容 配置錯誤 服務器 eba vpd 防火墻 學習 linux下 編寫 在Linux下搭建共享的步驟:1.首先確認搭建smb(共享)服務器的IP地址、關閉防火墻、關閉selinux;聯網情況下就不需要搭建yum倉庫,也不需要掛載系統盤2.搭建yum倉庫如果yum倉庫第一次

Dubbo框架應用之--服務體系

white 部件 esp 恢復 fonts resp auto zh-cn 通過 Dubbo 是阿裏巴巴公司開源的一個高性能優秀的服務框架,使得應用可通過高性能的 RPC 實現服務的輸出和輸入功能,能夠和 Spring框架無縫集成,也是一個很全面的

iOS應用內支付IAP服務端端校驗詳解

imageview sof 客戶端 標識 知識庫 ndb json replace undle IAP流程 IAP流程分為兩種: 一種是直接使用Apple的服務器進行購買和驗證, 另一種就是自己假設服務器進行驗證。由於國內網絡連接Apple服務器驗證非常慢,而且也為了防止黑

springcloud 的學習 服務的註冊與發現

註解 端口號 什麽 als 依賴 直接 知識總結 registry images 水滴石穿 知道springcloud 很久了,但是一直沒有時間學習和練習,正好這兩天有這個沖動,那就趁熱打鐵。。。!!!!! 搜尋了一些資料後發現了一個簡單易上手的系列博客 http://

服務端使用c++實現websocket協議解析及通信

nec req 和數 http響應 表示 new base64 枚舉 unsigned 轉自:http://blog.csdn.net/grafx/article/details/54234518 WebSocket 設計出來的目的就是要使客戶端瀏覽器具備像

DNSBIND服務搭建

查詢 1-1 left conf con 設置 install ima 修改 一、DNS 1.負責將域名解析為IP(正向解析);將IP解析為域名(反向解析) 2.DNS查詢過程 如客戶端訪問www.baidu.com 1)客戶端查看本地是否存有DNS緩存 2)客戶端查看本地

spring-cloud-starter-hystrix斷路器服務不通或者調用失敗後的錯誤處理和回調

系統 comm cli 處理 參考 quest 微服務架構 ron 100% 雪崩效應 在微服務架構中通常會有多個服務層調用,大量的微服務通過網絡進行通信,從而支撐起整個系統。各個微服務之間也難免存在大量的依賴關系。然而任何服務都不是100%可用的,網絡往往也是脆弱的,所

Linux運維實戰之DNSbind服務器的安裝與配置

tle 同時 文件句柄 服務器端 date bka rync adt 發展 【本次博文的主要內容】 bind服務器簡介(包括客戶端工具dig的介紹) 配置正向解析DNS服務器 配置反向解析DNS服務器 配置輔助DNS服務器並在主輔之間實現區域傳送 一、BIND服務器簡

Linux之tomcat服務之JDK2種部署方式

bit .rpm inux led etc secure mode 用戶 coo wget部署 jdk官網下載地址:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151

轉載服務端技術選型

發布 elong 令行 成了 執行效率 body nal work develop 原文地址:http://xielong.me/2015/04/17/%E6%9C%8D%E5%8A%A1%E7%AB%AF%E6%8A%80%E6%9C%AF%E9%80%89%E5%9E%

企業級 SpringCloud 教程 服務消費者Feign

pom https www. ram cat -h 客戶端 tin script 上一篇文章,講述了如何通過RestTemplate+Ribbon去消費服務,這篇文章主要講述如何通過Feign去消費服務。一、Feign簡介 Feign是一個聲明式的偽Http客戶端,它使得寫

企業級 SpringCloud 教程 服務的註冊與發現Eureka

odi pack ins 51cto -- .com shadow osi 根據 一、spring cloud簡介 spring cloud 為開發人員提供了快速構建分布式系統的一些工具,包括配置管理、服務發現、斷路器、路由、微代理、事件總線、全局鎖、決策競選、分布式會話等

Spring Cloud Spring Boot mybatis 企業分布式微服務服務消費Feign【Dalston版】

host 微服務 https 完成 分布 tar blog 擴展 work Spring Cloud Feign Spring Cloud Feign是一套基於Netflix Feign實現的聲明式服務調用客戶端。它使得編寫Web服務客戶端變得更加簡單。我們只需要通過創建接

安裝PHP以及搭建博客服務遷移分離

grant 測試 ports width -a lar 1-1 password bind LNMP服務環境都在一臺機器上(IP:125),現在要做到把mysql服務遷移出來(IP:129),把圖片文件遷移到NFS服務器上(IP:130) mysql服務器(129) 安裝m

如何給戴爾DELL服務器安裝linux7.2X86 64位操作系統

戴爾DELL 服務器 安裝系統 Linux7.2 Linux 一、準備工具1.筆記本電腦一臺2.網線一根3.linux7.2 64位鏡像文件一份二、思路1.登錄管理界面,開啟虛擬控制2.導入並掛載鏡像文件3.新建RAIDcipanzheng磁盤陣列4.設置安裝選項,選擇安裝環境和需要安裝的

Apache Ignite 改裝 -- 服務異步化支持

ignite 微服務 異步 服務網格 本文假設讀者了解Apache Ignite,閱讀過ignite service grid的官方文檔,或使用過ignite的service grid,本文同樣假設讀者了解 java的CompletionStage的相關用法。本文涉及的ignite版本為2.4

Windows 活動目錄AD服務器系統升級到2012之環境介紹及準備

AD 升級 activedirectory DHCP 1. AD服務器相關配置信息1 2 1.1 系統版本角色名稱操作系統版本語言數量ADWindows server 2003 sp2CN2ADWindows server 2012 R2CN21.2 主機名和IP地址服務器主機名IP地