2. 程式人生 > >Linux之Samba部署

Linux之Samba部署

阿新 發佈:2018-12-20

1、Samba介紹

Samba 是在 Linux 和 UNIX 系統上實現 SMB 協議的一個免費軟體,由伺服器及客戶端程式構成,SMB(Server Messages Block,資訊服務塊)是一種在區域網上共享檔案和印表機的一種通訊協議,它為區域網內的不同計算機之間提供檔案及印表機等資源的共享服務。

SMB 協議是客戶機/伺服器型協議,客戶機通過該協議可以訪問伺服器上的共享檔案系統、 印表機及其他資源。通過設定“NetBIOS over TCP/IP”使得 Samba 不但能與區域網絡主機分享資源,還能與全世界的電腦分享資源。

2、Samba配置檔案介紹

篩選Samba註釋配置⽂件

[[email protected] ~]# grep -v '^#|^$' /etc/samba/smb.conf

[global]                                                                                                 //全域性引數

                      workgroup = SAMB                                                   //⼯作組名稱

                      hosts allow = 192.168.56.                                       //表示允許IP或⽹段,允許使⽤萬用字元或主機名

                      interfaces = eth0                                                      //SambaServer監聽⽹卡, 也可以寫IP地址

                      max connections = 0                                              //最⼤連線數⽬, 超出拒絕, 0表示不限制

                      max log size = 50                                                     //定義⽇志⽂件的最⼤容量為50KB

                      security = user                                                         //安全驗證⽅式,總共有4種

                                                                       //share:⽆需驗證身份, 簡單⽅便, 安全性差

                                                                       //user:需要驗證⽤戶密碼才可訪問, 安全性⾼

                                                                       //server:需要通過三⽅服務驗證賬號密碼, (集中管理賬戶)

                                                                       //domain: 使⽤域控制器進⾏身份驗證

                      passdb backend = tdbsam                                 //定義⽤戶密碼的型別,共有3種

                                                                      //smbpasswd:為系統⽤戶設定Samba服務程式的密碼

                                                                     //tdbsam:建立資料庫⽂件並使⽤pdbedit命令建⽴Samba服務程式的⽤戶

                                                                    //ldapsam: 基於LDAP服務進⾏賬戶驗證

                    printing = cups                                                     //設定Samba共享印表機的型別(bsd, sysv, plp, lprng, aix, hpux, qnx)

                    printcap name = cups                                       //設定共享印表機的配置⽂件

                    load printers = yes                                            //設定在Samba服務啟動時是否共享印表機裝置

                    cups options = raw                                           //印表機的選項

為了更⽅便查閱共享重要引數的功能,共享引數如下:

[共享名/訪問名]

             comment = 任意字串

             path = 共享⽬錄路徑

             browseable = 指定該共享是否可以瀏覽

             writable = 指定該共享路徑是否可寫

             valid users = 允許訪問該共享的⽤戶

            invalid users = 禁⽌訪問該共享的⽤戶

            write list = 允許寫⼊該共享的⽤戶

           guest ok = 指定該共享是否允許guest賬戶訪問

3、Samba單使用者訪問配置

3.1 邏輯拓撲圖

image

3.2 環境準備

[[email protected] ~]# cat /etc/redhat-release #檢視系統版本

image

[[email protected] ~]# uname -r #檢視核心版本

image

[[email protected] ~]# systemctl stop ebtables                  #關閉ebtables防火牆

[[email protected] ~]#systemctl disable ebtables             #重啟不啟動ebtables防火牆

[[email protected] ~]# systemctl status ebtables              #檢視ebtables狀態

image

[[email protected] ~]# ifconfig ens33|awk -F '[ :]+' 'NR==2{print $3}'        #檢視IP地址

image

[[email protected] ~]# hostname #檢視主機名

image

3.3 配置Samba服務

1. 安裝samba服務

[[email protected] ~]# yum -y install samba

image

2. 建立⽤於共享資源的⽂件⽬錄

[[email protected] ~]# mkdir -p /data/samba/share

image

3. 建立系統賬戶,並設定samba密碼

[[email protected] ~]# useradd chenjf

[[email protected] ~]# smbpasswd -a chenjf

image

4. 修改配置檔案,修改工作組模式,建立共享

[[email protected] ~]# vim /etc/samba/smb.conf

image

image

5. 重啟服務

[[email protected] ~]# systemctl restart smb

[[email protected] ~]# systemctl enable smb

[[email protected] ~]# systemctl status smb

image

6. 如果非得開啟firewall防火牆就使用一下命令開啟

[[email protected] ~]# firewall-cmd --add-service=samba --permanent

[[email protected] ~]# firewall-cmd –reload

image

3.4 客戶端訪問

3.4.1 Windows資源管理器訪問

1. 開啟執行在執行介面輸入“\\samba-server IP”

image

2. 輸入賬戶名密碼

image

3. 進入samba共享目錄

image

4. 在share下建立一個檔案test

image

3.4.2  Windows 對映到磁碟驅動器訪問

1. 開啟資源管理器,點選計算機

image

2. 點選對映網路驅動器

image

3. 開啟資源管理器就可以看到這個網路驅動器

image

4. 點選進入到網路驅動器,在其中建立一個目錄“chenjf”。

image

3.4.3 Linux臨時掛載訪問

1. 安裝samba客戶端軟體

[[email protected] ~]# yum -y install samba-client cifs-utils

image

2. 建立一個掛載目錄

[[email protected] ~]# mkdir /share

image

3. 臨時檢視 SMB 服務端共享資源

[[email protected] ~]# smbclient -L 192.168.1.242 -U chenjf

image

4. 掛載訪問

[[email protected] ~]# mount -t cifs -o rw,user=chenjf,pass=vancen //192.168.1.242/share /share

image

也可以將登陸賬戶密碼儲存⾄配置⽂件,可以免輸⼊密碼去訪問掛載

5. 建立相應⽂件, 並賦予安全許可權

[[email protected] ~]# vim /etc/samba/chenjf

username=chenjf

password=vancen

domain=vacnen

image

[[email protected] ~]# chmod 600 /etc/samba/chenjf

image

6. 掛載時執⾏⽤戶密碼⽂件credentials=/etc/samba/chenjf

[[email protected] ~]# mount -t cifs -o rw,credentials=/etc/samba/chenjf   //192.168.1.242/share   /share/

image

7. 進入掛載目錄建立一個檔案

[[email protected] ~]# cd /share/

[[email protected] share]# touch happy

image

3.4.4  Linux自動掛載訪問

1. 安裝samba客戶端軟體

[[email protected] ~]# yum -y install samba-client cifs-utils

image

2. 建立掛載點/mnt/share

[[email protected] ~]# mkdir /mnt/share

[[email protected] ~]# ls /mnt/

image

方法一、直接使用者密碼驗證

1. 編寫/etc/fstab配置檔案使用使用者密碼掛載

[[email protected] ~]# vim /etc/fstab

//192.168.1.242/share       /mnt/share      cifs      defaults,rw,user=chenjf,pass=vancen    0     0

image

2. 掛載所有裝置

[[email protected] ~]# mount -a

[[email protected] ~]# df -h

image

方法二、已配置檔案驗證

1. 編輯驗證密碼配置檔案

[[email protected] ~]# vim /etc/samba/chenjf

username=chenjf

password=vancen

domain=vacnen

image

2. 修改驗證密碼的配置檔案的許可權

[[email protected] ~]# chmod 600 /etc/samba/chenjf

image

3. 編輯/etc/fstab/配置檔案使用密碼配置檔案

[[email protected] ~]# vim /etc/fstab

//192.168.1.242/share /mnt/share cifs defaults,rw credentials=/etc/samba/chenjf 0 0

image

4. 掛載所有裝置

[[email protected] ~]# mount -a

[[email protected] ~]# df –h

image

5. 進入掛載點,建立一個目錄

[[email protected] ~]# cd /mnt/share/

[[email protected] share]# mkdir share

[[email protected] share]# ls

image

4、Samba多使用者訪問配置

在 Samba Server 伺服器上, 共享 /data/samba/public ,實現對訪問掛載後的共享的每個⽤戶單獨的驗證,實現許可權隔離。允許chenjf1能夠讀寫,允許chenjf2 能夠讀,允許chenjf3不能訪問

4.1 環境準備

基於samba單使用者的配置環境

4.2 配置Samba多使用者

1. 建立使用者並給使用者設定samba密碼

[[email protected] ~]# useradd chenjf1

[[email protected] ~]# useradd chenjf2

[[email protected] ~]# useradd chenjf3

[[email protected] ~]# smbpasswd -a chenjf1

[[email protected] ~]# smbpasswd -a chenjf2

[[email protected] ~]# smbpasswd -a chenjf3

image

此處使用指令碼建立也可以

2. 建立掛載目錄

[[email protected] ~]# mkdir /data/samba/public

[[email protected] ~]# ls /data/samba/

image

3. 給使用者設定相應的許可權

[[email protected] ~]# setfacl -m u:chenjf1:rwx /data/samba/public/

[[email protected] ~]# setfacl -m u:chenjf2:r-- /data/samba/public/

[[email protected] ~]# setfacl -m u:chenjf3:--- /data/samba/public/

[[email protected] ~]# getfacl /data/samba/public/

image

4. 編輯samba主配置檔案,共享/data/samba/public

[[email protected] ~]# vim /etc/samba/smb.conf

image

5. 使⽤testparm測試

[[email protected] ~]# testparm

image

注意:testparm命令報錯:rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)

解決思路:把使用者檔案描述符的數量設定的比預設值高一些

6. 修改testparm屬性,

1、臨時修改

[[email protected] ~]# ulimit -n 16384

2、永久修改

[[email protected] ~]# echo "root - nofile 16384" >>/etc/security/limits.conf

image

7. 重啟samba服務

[[email protected] ~]# systemctl restart smb nmb

[[email protected] ~]# systemctl enable smb nmb

image

4.3 客戶端驗證

1. 安裝客戶端軟體

[[email protected] ~]# yum -y install samba-client cifs-utils

image

2. 使用smbclient檢視共享資源

[[email protected] ~]# smbclient -L 192.168.1.242

image

3. 使用smbclient命令登陸用chenjf1驗證連線

[[email protected] ~]# smbclient -U chenjf1 //192.168.1.242/public

image

4. 建立一個目錄chenjf1

smb: \> mkdir chenjf1

image

5. 使用smbclient命令登陸用chenjf2驗證連線

[[email protected] ~]# smbclient -U chenjf2 //192.168.1.242/public

image

6. 建立一個目錄chenjf2

smb: \> mkdir chenjf2

image

7. 在chenjf2上檢視public內的共享

image

8. 使用smbclient命令登陸用chenjf3驗證連線

[[email protected] ~]# smbclient -U chenjf3 //192.168.1.242/public

image

9. 在/mnt/建立chenjf1,chenjf2,chenjf3

[[email protected] ~]# mkdir /mnt/chenjf{1,2,3}

[[email protected] ~]# ls /mnt/

image

10. 使用mount掛載訪問測試

[[email protected] ~]# mount -t cifs -o username=chenjf1,pass=vancen //192.168.1.242/public /mnt/chenjf1

[[email protected] ~]# mount -t cifs -o username=chenjf2,pass=vancen //192.168.1.242/public /mnt/chenjf2

[[email protected] ~]# mount -t cifs -o username=chenjf3,pass=vancen //192.168.1.242/public /mnt/chenjf3

相關推薦

LinuxSamba部署

1、Samba介紹 Samba 是在 Linux 和 UNIX 系統上實現 SMB 協議的一個免費軟體,由伺服器及客戶端程式構成,SMB(Server Messages Block,資訊服務塊)是一種在區域網上共享檔案和印表機的一種通訊協議,它為區域網內的不同計算機之間提供檔案及印表機等資源的共享服務

Linux安裝部署squid代理服務器

duyuheng linux squid代理服務器Linux之安裝部署squid代理服務器1、案例拓撲圖系統centos6.5 軟件sarg-2.3.7.tar.gz squid-3.4.6.tar.gz2、案例要求(1)如上圖要求配置網絡,內部linux需要配置默認網關,外部linux不需要配置默認

red hat linuxSamba、DHCP、DNS、FTP、Web的安裝與配置

本教程是在red hat linux 6.0環境下簡單測試!教程沒有圖片演示,需要具有一定Linux基礎知識,很多地方的配置需要根據自己的情況修改,照打不一定可以配置成功。(其他不足後續修改新增)   yum安裝的配置 編輯檔案 #vi /etc/yum.repos.d/packagekit

LINUXsamba伺服器的安裝與配置(基於redhat 6.3發行版)

linux系統之間或者linux系統和windows系統之間難免會有共享檔案的時候,實現共享的方法有很多,這裡簡單介紹一下通過samba伺服器實現linux系統與windows系統之間的檔案共享的方法。 我是windows下通過虛擬機器安裝的linux系統,redhat 6.3發行版。實現sa

Linux專案部署

一 部署環境準備(準備Python3和虛擬機器環境直譯器,virtualenvwrapper) 1 下載virtualenvwrapper  pip3 install -i https://pypi.douban.com/simple virtualenvwrapper &n

Linux samba 服務

一、samba的作用 samba服務:實現的是linux和windows不同平臺的資源共享. samba 是一款軟體,主要功能是提供cifs服務. 二、samba的安裝與啟用 server 為服務端;client為客戶端。 【server】: [roo

linuxsamba使用

  工作中,很多時候,我匯出檔案,或者上傳檔案的時候經常失敗,報samba fail,但我並不知道samba是幹什麼用的,也老是聽同事說什麼samba沒有掛載,但我基本上不知道什麼是samba,更不要說什麼是掛載了,於是乎,我就各種找資料,終於知道什麼是samba了。在我經歷的三個專案中,都是用samba來實

Linux部署KVM虛擬化平臺

duyuheng linux之部署kvm虛擬化平臺 Linux之部署KVM虛擬化平臺案例需求:1、安裝KVM所需軟件,驗證。2、設置KVM網絡,將網絡設置為橋接模式。3、使用virt-manager安裝linux系統。4、kvm基本管理的命令(1)查看虛擬機的狀態(2)虛擬機的關機,強制關機和開機(3)虛擬

Linux部署Tomcat及其負載均衡

duyuheng linux tomcat 負載均衡Linux之部署Tomcat及其負載均衡一、案例案例要求1、 在1.10和1.20上分別部署tomcat服務,並創建java的web站點。在本機上分別驗證是否能訪問創建的web站點(如http://192.168.1.10:8080/index.jsp

Linux系統運維subversionEdge部署

inux this httpd .net guest chm ets 介紹 -s 一、介紹   Subversion Edge是Collabnet公司發布的SVN和Apache等組件結合的SVN管理工具。由於安裝過subversion+apache,發現添加賬戶都需要登錄服

linux 體驗(JDK7+Tomcat7+MySQL5.5)部署環境

out too 1.0 lte ive environ load internet dsm -------------------------------------------------------------------------------------

Linux(tomcat)服務JDK2種部署方式

bit .rpm inux led etc secure mode 用戶 coo wget部署 jdk官網下載地址:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151

Linux 服務器搭建Samba服務

空行 環境 文件中 方便 兩個 cto mask 訪問服務器 找到 Linux 服務器搭建之Samba服務一、Samba服務基礎Samba是著名的開源軟件項目之一,它在Linux/UNIX系統中實現了微軟的SMB/CIFS網絡協議,從而使得跨平臺的文件共享變得更加容易。在部

第三周博客二-Linux-oa環境部署搭建

進行 web 信息 開啟 環境部署 tomcat 技術分享 要求 jdk 搭建oa環境,要求得在一個幹凈的安全的適合安裝的系統下進行,所以得先查看環境設備,所以先要檢查環境設備,首先先看linux的版本,顯示為linux 5.4 接下來看看cpu情況,剩余內存 查看機

Linuxbind服務(DNS)部署配置

Linux之bind服務(DNS)Linux系統之BIND服務(NDS)簡介: DNS域名解析服務(Domain?Name?System)是用於解析域名與IP地址對應關系的服務,功能上可以實現正向解析與反向解析: 正向解析:根據主機名(域名)查找對應的IP地址。 反向解析:根據IP地址查找對應的主機名(域名

LinuxNFS服務部署與Windows客戶端掛載

NFSLinuxwindowsFS服務(Windows 客戶端+Linux 服務端) Windows 客戶端 1.添加NFS服務2.進入CMD界面查看NFS添加是否成功。3.掛載遠程文件目錄至本地4.卸載掛載文件 Linux服務端 1.查看Linux系統是否安裝rcpbind,nfs組件(如未安裝請先安裝)。

Linux服務samba

ping 行操作 並且 fad 操作 ext linux虛擬機 文件測試 最好 條件:一臺linux虛擬機,一臺windows虛擬機前提:兩臺虛擬機互聯互通(這裏windows虛擬機設為自動獲取ip地址)1、掛載光盤,用rpm安裝dhcp包用rpm -qc 查看dhcp文件

Linux 和 Windows 之間共享文件 samba

允許 ava 人類 直接 就是 war ted create 方案 導語 如果對windows有過實際操作技巧的人都會明白,在windows下的文件共享加上網絡驅動器映射是多麽方便的體驗,甚至比ftp更加的簡單,就像本地多了一塊可與他人交流的硬盤一樣。 問題 由於性能和生態

LinuxFTP服務器,NFS服務器,SAMBA服務器詳解

修改 mysql模塊 協議 std 版本 nag wrap 用戶 guest 本文介紹Linux中的三個網絡文件共享服務:ftp,nfs,samba FTP服務 File Transfer Protocol 早期的三個應用級協議之一 基於C/S結構 ?雙通道協議:數據和

linux系統中部署專案,驗證碼不能正常顯示,而windows下面的tomcat下執行,驗證碼能正常顯示,解決辦法

linux下驗證碼功能不能正常顯示 步驟方法:1、修改${TOMCAT_HOME}/bin/catalina.sh (windows修改catalina.bat)。2、查詢到-Djava.io.tmpdir="$CATALINA_TMPDIR"這行,3、並在這一行下加入:-Djava.awt.headles