前言

1、配置Samba服务为什么要关闭防火墙(firewalld)和Selinux?

在linux操作系统中默认开启了防火墙,Selinux也处于启动状态,一般状态为enforing;所以,在我们搭建任何服务(每个服务都有自己的端口),由于防火墙和Selinux的存在导致服务的端口被拦截了,虽然可以用命令查看服务的监听端口,任然会访问不到自己搭建的服务!

2、关闭防火墙和Selinux

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
//关闭防火墙开机自启 [root@localhost ~]# vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing //将enforcing换成disabled
# SELINUXTYPE= can take one of these three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
[root@localhost ~]# setenforce 0 //临时关闭selinux,也可以重启(永久生效)
[root@localhost ~]# getenforce //与setenforce是一对,这个是查看selinux是否生效
Permissive

一、Samba服务

1、Samba服务介绍

1️⃣:服务全称:Samba — SMB(Server Message Block服务器消息块--微软研发   CIFS)

2️⃣:服务功能:为网络(局域网)中客户机(Linux/Windows)提供文件和目录资源共享

3️⃣:服务模式:C/S 客户机服务器模式

4️⃣:模式的特点:服务的提供就需要在服务器端运行服务端程序,服务的访问则需要在客户机端运行客户端程序

5️⃣:服务客户端程序

  Linux:smbclient(查看共享、访问共享)    mount.cifs == mount -t cifs

  Windows:GUI-资源管理器(查看、访问)  映射网络驱动器

2、Samba服务相关软件包

1️⃣:服务软件包:samba

2️⃣:服务进程名:smbd(核心) 和 nmbd

  smbd:提供文件和目录共享,以及身份验证(默认情况下,是基于IP地址的访问共享)

  nmbd:提供客户端通过服务器主机名的方式访问共享

3️⃣:服务端口号:

  TCP:139和445(smbd)    tcp端口相对应的服务是smbd服务,其作用是提供对服务器中文件、打印资源的共享访问

  UDP:137和138(nmbd)   udp端口相对应的服务是nmbd服务,其作用是提供基于NetBIOS主机名称的解析

3、Samba服务配置文件

1️⃣:服务配置主文件:/etc/samba/smb.conf (包括全局配置、共享配置[用户目录及打印机共享、自定义共享])

2️⃣:服务管理脚本文件:/etc/rc.d/init.d/smb  | nmb

3️⃣:技术手册:/usr/share/doc/samba-版本号(直接Tab两下查看)

4、Samba主配置文件中相关参数介绍

1️⃣:SAMBA安全级别

  share:匿名访问,即客户端访问共享时不必输入用户名和密码,较为常用

  user:(默认)基于身份认证访问,即客户端访问共享时必须输入正确的用户名和密码,较为常用

  server:使用指定主机进行身份验证。即基于远程主机完成认证的访问

  domain:使用指定域控制器进行身份验证。即基于远程主机完成认证的访问

2️⃣:配置文件中规则:

  #号开头的行为注释行

  ;号开头的行为备用设置参数,需要启用时,删除分号

  设置参数的方式为  参数 = 值 (等于号前后各有一个空格)

  可采用缩进功能,仅使文档清晰

3️⃣:常用参数及意义

  workgroup = MYGROUP            //工作组名称  

  server string = qiangge Samba Server      //服务器描述

  netbios name = SMBSERVER1            //SAMBA服务NETBIOS名,可与hostname不同

  interfaces = lo eth0 192.168.12.2/24   192.168.13.2/24             //提供服务的接口,可写接口名,IP地址等

  hosts allow = 127. 192.168.12. 192.168.13.                   //允许访问服务的客户端,可写网络号,主机IP地址等

  log file = /var/log/samba/log.%m          //以每一个客户机建立一个独立的日志文件,%m代表以客户机主机名或IP地址为文件名的组成部分

  max log size = 50            //日志文件的大小,单位默认为KB

  security = user

    share:匿名访问,即客户端访问共享时不必输入用户名和密码,较为常用

    user:基于身份认证访问,即客户端访问共享时必须输入正确的用户名和密码,较为常用

    server:使用指定主机进行身份验证。即基于远程主机完成认证的访问

    domain:使用指定域控制器进行身份验证。即基于远程主机完成认证的访问

  passdb backend = tdbsam         //SAMBA用户密码数据库文件

5、关于共享目录的说明

[shared_name]                                         [共享资源的共享名称]           //共享目录名称是客户端访问共享时所用的名称,建议与物理目录名称不同更安全

comment = Comment String                    共享文件描述
* path = /path/to/share_directory              共享文件的绝对路径
allow hosts = host(subnet)                       允许访问此共享资源的主机列表
deny hosts = host(subnet)                       禁止访问此共享资源的主机列表
* writable = yes|no                                   是否有写权限
* browseable = yes|no                             是否浏览权限(yes为可见共享,no为隐藏共享)
user = user(@group)                               设置所有可能使用该共享资源的用户列表
valid users = user(@group)                     指定能够使用该共享资源的用户和组列表
invalid users = user(@group)                  指定不能够使用该共享资源的用户和组
read list = user(@group)                         设置能够读取该共享资源的用户列表
write list = user(@group)                         设置对该共享资源具有写权限的用户列表
admin list = user(@group)                       设置对共享资源具有管理权限的用户列表
* public = yes|no                                      指明该共享资源是否能给游客帐号访问
guest ok = yes|no                                    与public相同
hide dot files = yes|no                             是否隐藏以“.”号开头的文件
create mode = 0755                                指明新建立的文件的属性,一般是0755
directory mode = 0755                            指明新建立的目录的属性,一般是0755
sync always = yes|no                              指明写操作后是否进行同步操作
short preserve case = yes|no                  指明忽略文件名大小写
preserve case = yes|no                           指明保持文件名大小写
case sensitive = yes|no                           指明是否对大小写敏感
mangle case = yes|no                             指明混合大小写
default case = upper|lower                      指明缺省的文件名是全部大写还是小写
force user = lt                                          强制指定建立文件的属主是谁
wide links = yes|no                                  指明是否允许共享外符号连接
max connections = 100                           设定同时连接数是n
delete readonly = yes|no                         指明能否删除已经被定义为只读的文件

root preexec = /bin/mount -t iso9660 /dev/cdrom /mnt/cdrom           自动挂光驱
root postexec = /bin/umount /mnt/cdrom                                           自动

Samba服务配置及配置文件说明的更多相关文章

  1. samba服务配置(二)

    需求: 某公司销售部门提出一个文件共享需求,要求部门共享目录有三个,第一个共享目录所有销售部门人员都具有可读可写权限: 第二个共享目录所有销售人员只读权限,经理级别的销售人员具有可读可写权限:第三个共 ...

  2. samba服务配置(一)

    samba是一个实现不同操作系统之间文件共享和打印机共享的一种SMB协议的免费软件. samba软件结构: /etc/samba/smb.conf    #samba服务的主要配置文件 /etc/sa ...

  3. Centos7 -samba服务配置

    Centos7 -samba服务配置 https://blog.csdn.net/zh515858237/article/details/76914905 http://blog.51cto.com/ ...

  4. Samba服务配置简明笔记

    内部服务器之间拷贝数据,用root账号访问,没有做更复杂的设置. 1.用YUM安装samba服务器端及客户端: [root@tenjs05 init.d]# yum install samba sam ...

  5. Centos6.5以下Samba服务配置

    一.简介 Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块 ,SMB主要是作为Microsoft的 ...

  6. linux下Samba服务配置

    SMB是基于客户机/服务器型的协议,因而一台Samba服务器既可以充当文件共享服务器,也可以充当一个Samba的客户端,例如,一台在Linux 下已经架设好的Samba服务器,windows客户端就可 ...

  7. SAMBA 服务配置

    Samba文件共享服务 Linux系统中一种文件共享程序 在Windows网络环境中,主机之间进行文件和打印机共享是通过微软公司自己的SMB/CIFS网络协议实现的.SMB(Server Messag ...

  8. 《samba服务配置的文本》

    创建简单的samba服务器 samba  很少用于互联网 /大部分用于局域网  网页更新/ 首先看下你是否安装后了samba. rpm -qa | grep samba samba的简介 1)samb ...

  9. Centos samba 服务配置

    1背景 转到Linux有段时间了,vim操作还不能应对工程代码,之前一直都是Gnome桌面 + Clion 作开发环境,无奈在服务器上没有这样的环境, 看同事是(Windows)Source Insi ...

随机推荐

  1. Java代码度量分析工具:DesigniteJava简介

    前言 在Java面向对象课程的学习过程中,我们需要使用度量工具来分析自己程序的代码结构.受OO课程组以及前辈们博客提醒,笔者找到了DesigniteJava这款软件,现对此软件进行简单的说明. 一.D ...

  2. 跨域库herryPostMessage.js的一些优化,多iframe跨域

    旧库见文章:https://www.cnblogs.com/wuhairui/p/14595893.html 新版库主要做了下多个iframe和父页面交互的优化.主要使用构造函数的方式将多个ifram ...

  3. 五年了,你还在用Junit4吗?

    junit5 JUnit5在2017年就发布了,你还在用junit4吗? 什么是junit5 与以前的JUnit版本不同,JUnit 5由三个不同子项目的多个不同模块组成. JUnit 5 = JUn ...

  4. [Skill]从零掌握80%的业务查询SQL语句

    前言 本篇文章的主要目的是帮助初学者快速入门SQL查询,从而解决实际业务中80%的SQL查询问题. 本文主要框架如下: 上篇:介绍SQL的语法顺序和执行顺序 中篇:介绍条件子句.分组查询和排序的细节 ...

  5. Spring Boot 2.3 新特配置文件属性跟踪

    背景 当我们使用 spring boot 在多环境打包,配置属性在不同环境的值不同,如下: spring: profiles: active: @project.profile@ #根据maven 动 ...

  6. 实时计算框架:Spark集群搭建与入门案例

    一.Spark概述 1.Spark简介 Spark是专为大规模数据处理而设计的,基于内存快速通用,可扩展的集群计算引擎,实现了高效的DAG执行引擎,可以通过基于内存来高效处理数据流,运算速度相比于Ma ...

  7. 为什么传统软件厂商都想转型做Saas?

    欢迎关注微信公众号:sap_gui (ERP咨询顾问之家) 早些年,我工作笔记用的最多的是微软的OneNote,这东西好用不说,不仅能够存在云端,也能存放在本地.可惜到了Office2019之后,On ...

  8. hdu4494

    题意:       给你一些任务,每个任务有自己的开始时间和需要多久能干完,还有就是每个任务都需要一些人,这些人有最多五个种类,各种类之间的人不能相互替换,但是某些工人干完这个活后如果可以在另一个任务 ...

  9. hdu4756 最小树+树形dp

    题意:       给你一个完全图,让你在上面找到一颗最小树,然后问破坏这个最小树的某一条边后用其他边连接(要求最小)成新的树,然后输出破坏每一条边后最小树中最大的那个. 思路:       先跑出一 ...

  10. Android内核模块编译执行

    Author: GeneBlue 0X01 前言 内核驱动是漏洞的高发区,了解Android驱动代码的编写是分析.利用驱动漏洞的基础.本文以一个"hello"驱动为例,简单介绍内核 ...