samba

1. samba简介

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。

在此之前我们已经了解了NFS,NFS与samba一样,也是在网络中实现文件共享的一种实现,但不幸的是,其不支持windows平台,而本章要提到的samba是能够在任何支持SMB协议的主机之间共享文件的一种实现,当然也包括windows。

SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。

SMB协议是C/S型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。

Samba监听端口有:

TCP UDP
139 445 137 138

tcp端口相对应的服务是smbd服务,其作用是提供对服务器中文件、打印资源的共享访问。

udp端口相对应的服务是nmbd服务,其作用是提供基于NetBIOS主机名称的解析。

samba进程:

进程 对应
nmbd 对应netbios
smbd 对应cifs协议
winbindd + ldap 对应Windows AD活动目录

samba用户:

帐号 密码
都是系统用户 /etc/passwd Samba服务自有密码文件 通过smbpasswd -a USERNAME命令设置 
//smbpasswd命令:

    -a Sys_User     //添加系统用户为samba用户并为其设置密码

    -d              //禁用用户帐号

    -e              //启用用户帐号

    -x              //删除用户帐号

[root@localhost ~]# yum -y install samba-*

[root@localhost ~]# useradd tom

[root@localhost ~]# smbpasswd -a tom

New SMB password:

Retype new SMB password:

Added user tom.

Samba安全级别:

Samba服务器的安全级别有三个,分别是user,server,domain

安全级别 作用
user 基于本地的验证
server 由另一台指定的服务器对用户身份进行认证
domain 由域控进行身份验证

以前的samba版本支持的安全级别有四个,分别是share,user,server,domain

share是用来设置匿名访问的,但现在的版本已经不支持share了,但是还是可以实现匿名访问的

只是配置方式变了

samba配置文件:

  • /etc/samba/smb.conf(主配置文件)
samba三大组成 作用
[global] 全局配置,此处的设置项对整个samba服务器都有效
[homes] 宿主目录共享设置,此处用来设置Linux用户的默认共享,对应用户的宿主目录。 当用户访问服务器中与自己用户名同名的共享目录时,通过验证后将会自动映射到该用户的宿主目录中
[printers] 打印机共享设置

常用配置文件参数:

参数 作用
workgroup 表示设置工作组名称
server string 表示描述samba服务器
security 表示设置安全级别,其值可为share、user、server、domain
passdb backend 表示设置共享帐户文件的类型,其值可为tdbsam(tdb数据库文件)、ldapsam(LDAP目录认证)、smbpasswd(兼容旧版本samba密码文件)
comment 表示设置对应共享目录的注释,说明信息,即文件共享名
browseable 表示设置共享是否可见
writable 表示设置目录是否可写
path 表示共享目录的路径
guest ok 表示设置是否所有人均可访问共享目录
public 表示设置是否允许匿名用户访问
write list 表示设置允许写的用户和组,组要用@表示,例如 write list = root,@root
valid users 设置可以访问的用户和组,例如 valid users = root,@root
hosts deny 设置拒绝哪台主机访问,例如 hosts deny = 192.168.72.1
hosts allow 设置允许哪台主机访问,例如 hosts allow = 192.168.72.2
printable 表示设置是否为打印机 
//测试配置文件是否有语法错误,以及显示最终生效的配置:使用testparm命令

[root@localhost ~]# testparm

Load smb config files from /etc/samba/smb.conf

rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)

Processing section "[homes]"

Processing section "[printers]"

Processing section "[print$]"

Loaded services file OK.

Server role: ROLE_STANDALONE

2. samba访问

环境说明:

服务器IP 客户机IP
172.16.12.128 172.16.12.129 
//交互式数据访问

smbclient -L HOST -U USERNAME

smbclient //SERVER/shared_name -U USERNAME

//在客户机安装samba-client包

[root@localhost ~]# yum -y install samba-client

//查看samba服务器有哪些共享资源

[root@localhost ~]# smbclient -L 172.16.12.128 -U tom

Enter SAMBA\tom's password:

Domain=[LOCALHOST] OS=[Windows 6.1] Server=[Samba 4.6.2]

        Sharename       Type      Comment

        ---------       ----      -------

        print$          Disk      Printer Drivers

        IPC$            IPC       IPC Service (Samba 4.6.2)

        tom             Disk      Home Directories

Domain=[LOCALHOST] OS=[Windows 6.1] Server=[Samba 4.6.2]

        Server               Comment

        ---------            -------

        Workgroup            Master

        ---------            -------

//交互式访问某共享资源

[root@localhost ~]# smbclient //172.16.12.128/tom -U tom

Enter SAMBA\tom's password:

Domain=[LOCALHOST] OS=[Windows 6.1] Server=[Samba 4.6.2]

smb: \> ls

  .                                   D        0  Sat Aug  4 13:52:14 2018

  ..                                  D        0  Sat Aug  4 12:59:42 2018

  .bash_logout                        H       18  Wed Mar  8 00:13:45 2017

  .bash_profile                       H      193  Wed Mar  8 00:13:45 2017

  .bashrc                             H      231  Wed Mar  8 00:13:45 2017

  aa                                  N        0  Sat Aug  4 13:52:14 2018

                17811456 blocks of size 1024. 16665456 blocks available

smb: \> quit    //quit退出

//基于挂载的方式访问

mount -t cifs //SERVER/shared_name /挂载到本地的什么目录 -o username=USERNAME,password=PASSWORD

[root@localhost ~]# mkdir /opt/smb

[root@localhost ~]# mount -t cifs //172.16.12.128/tom /opt/smb/ -o username=tom,password=redhat

[root@localhost ~]# df -h

文件系统               容量  已用  可用 已用% 挂载点

/dev/mapper/rhel-root   17G  1.1G   16G    6% /

devtmpfs               478M     0  478M    0% /dev

tmpfs                  489M     0  489M    0% /dev/shm

tmpfs                  489M  6.8M  482M    2% /run

tmpfs                  489M     0  489M    0% /sys/fs/cgroup

/dev/sda1             1014M  125M  890M   13% /boot

tmpfs                   98M     0   98M    0% /run/user/0

/dev/sr0               3.8G  3.8G     0  100% /mnt

//172.16.12.128/tom     17G  1.1G   16G    7% /opt/smb

配置示例

3.搭建用户认证共享服务器

服务器IP 客户机IP
192.168.32.125 192.168.32.130

服务端配置示例

//关闭防火墙和selinux

[root@server ~]# systemctl disable --now firewalld

[root@server ~]# sed -ir '/^SELINUX/s/SELINUX.*/SELINUX=disable/' /etc/selinux/config

[root@server ~]# setenforce 0

//yum安装samba服务器

[root@server ~]# yum -y install samba-*

//创建用户tom

[root@server ~]# useradd -M tom

//为tom用户创建一个smb密码,这里设置的密码为123456

[root@server ~]# smbpasswd -a tom

New SMB password:

Retype new SMB password:

Added user tom.

//用户映射,将tom用户映射为lisi

[root@server ~]# echo 'tom = lisi' > /etc/samba/.smbusers

//在全局配置中添加用户映射的配置

# See smb.conf.example for a more detailed config file or

# read the smb.conf manpage.

# Run 'testparm' to verify the config is correct after

# you modified it.

[global]

        workgroup = SAMBA

        security = user

        username map = /etc/samba/.smbusers		//添加这一行内容

//创建要共享的目录/opt/share_dir

[root@server ~]# mkdir /opt/share_dir

[root@server ~]# chown -R tom.tom /opt/share_dir/

[root@server ~]# ll /opt/

total 0

drwxr-xr-x. 2 tom tom 6 May  9 04:41 share_dir

//在配置文件中配置共享参数

[root@server ~]# cat >> /etc/samba/smb.conf <<EOF

> [share_dir]

> comment = share_dir

> path = /opt/share_dir

> browseable = yes

> valid users = tom

> write list = tom

> EOF

//测试配置文件是否有语法错误,以及显示最终生效的配置:使用testparm命令

[root@server ~]# testparm

[root@server ~]# tail -6 /etc/samba/smb.conf

[share_dir]

	comment = share_dir				//共享描述信息

	path = /opt/share_dir			//共享目录的路径

	browseable = yes				//共享是否可见

	valid users = tom				//设置可以访问的用户和组,组要加@,例如 valid users = root,@root

	write list = tom				//表示设置允许写的用户和组,组要加@,例如 valid users = root,@root

//重新加载smb服务,并设施开机启动

[root@server ~]# systemctl restart smb

[root@server ~]# systemctl enable smb

客户端查看并挂载使用

//安装samba客户端

[root@client ~]# yum -y install samba-client

//在客户端查看samba服务器有哪些共享资源

[root@client ~]# smbclient -L 192.168.32.125 -U lisi

Enter SAMBA\lisi's password: 

	Sharename       Type      Comment

	---------       ----      -------

	print$          Disk      Printer Drivers

	share_dir       Disk      share_dir

	IPC$            IPC       IPC Service (Samba 4.10.4)

	tom             Disk      Home Directories

Reconnecting with SMB1 for workgroup listing.

	Server               Comment

	---------            -------

	Workgroup            Master

	---------            -------

//将samba服务器的共享资源share_dir挂载到客户机本地的/mnt下

//基于挂载的方式访问

`mount -t cifs //SERVER/shared_name /挂载到本地的什么目录 -o username=USERNAME,password=PASSWORD`

[root@client ~]# mount -t cifs //192.168.32.125/share_dir /mnt -o username=lisi,password=123456

[root@client ~]# df -h

Filesystem                  Size  Used Avail Use% Mounted on

devtmpfs                    475M     0  475M   0% /dev

tmpfs                       487M     0  487M   0% /dev/shm

tmpfs                       487M   14M  473M   3% /run

tmpfs                       487M     0  487M   0% /sys/fs/cgroup

/dev/mapper/centos-root      17G  1.4G   16G   8% /

/dev/sda1                  1014M  137M  878M  14% /boot

tmpfs                        98M     0   98M   0% /run/user/0

//192.168.32.125/share_dir   17G  1.7G   16G  10% /mnt

//永久挂载

[root@localhost ~]# umount /mnt/

在/etc/fstab中添加以下内容

//192.168.32.125/share_dir /mnt cifs defaults,username=lisi,password=123456 0 0

[root@localhost ~]# tail -1 /etc/fstab

//192.168.32.125/share_dir /mnt cifs defaults,username=lisi,password=123456 0 0

[root@localhost ~]# mount -a

[root@localhost ~]# tail -1 /etc/fstab

//192.168.32.125/share_dir /mnt cifs defaults,username=lisi,password=123456 0 0

[root@localhost ~]# df -h

Filesystem                  Size  Used Avail Use% Mounted on

devtmpfs                    475M     0  475M   0% /dev

tmpfs                       487M     0  487M   0% /dev/shm

tmpfs                       487M   14M  473M   3% /run

tmpfs                       487M     0  487M   0% /sys/fs/cgroup

/dev/mapper/centos-root      17G  1.4G   16G   8% /

/dev/sda1                  1014M  137M  878M  14% /boot

tmpfs                        98M     0   98M   0% /run/user/0

//192.168.32.125/share_dir   17G  1.7G   16G  10% /mnt

验证

//在客户机上创建一些文件

[root@localhost ~]# cd /mnt/

[root@client mnt]# echo 'hello' > aaa

[root@client mnt]# mkdir test

[root@client mnt]# ls

aaa  test

//在服务器是验证

[root@server ~]# ls /opt/share_dir/

aaa  test

[root@localhost ~]# ll /opt/share_dir/

total 4

-rwxr--r--. 1 tom tom 6 May  9 09:08 aaa		//映射为了tom用户

drwxr-xr-x. 2 tom tom 6 May  9 09:09 test

[root@server ~]# cat /opt/share_dir/aaa

hello

在windows上验证

用映射的账号lisi登录

windos登录后会有缓存,在cmd命令提示符中输入以下命令可以清除缓存

net use * /d /y

4.搭建匿名用户共享服务器

服务器IP 客户机IP
192.168.32.125 192.168.32.130

服务端配置

//关闭防火墙和selinux

[root@server ~]# systemctl disable --now firewalld

[root@server ~]# sed -ir '/^SELINUX/s/SELINUX.*/SELINUX=disable/' /etc/selinux/config

[root@server ~]# setenforce 0

//yum安装samba服务器

[root@server ~]# yum -y install samba-*

/在全局配置中添加如下内容:

[root@localhost ~]# vim /etc/samba/smb.conf

# See smb.conf.example for a more detailed config file or

# read the smb.conf manpage.

# Run 'testparm' to verify the config is correct after

# you modified it.

[global]

        workgroup = SAMBA

        security = user

        map to guest = Bad User      //添加此行内容

//创建共享目录,让匿名用户有写权限

[root@server ~]# mkdir /opt/anon

[root@server ~]# chmod 777 /opt/anon/

[root@server ~]# ll -d /opt/anon/

drwxrwxrwx. 2 root root 6 May  9 20:07 /opt/anon/

//在配置文件中配置共享参数

[root@server ~]# cat >> /etc/samba/smb.conf <<EOF

> [anon]

> comment = Anonymous sharing

> browseable = yes

> path = /opt/ano

> public = yes

> guest ok = yes

> writeable = yes

> EOF

[root@server ~]# tail -7 /etc/samba/smb.conf

[anon]

	comment = Anonymous sharing

	browseable = yes

	path = /opt/anon

	public = yes

	guest ok = yes

	writable = yes

//重启服务

[root@server ~]# systemctl restart smb

客户端查看并挂载使用

//安装samba客户端

[root@client ~]# yum -y install samba-client

//创建挂载目录

[root@client ~]# mkdir /anon

//查看samba服务器有哪些共享资源

[root@client ~]# smbclient -L 192.168.32.125

Enter SAMBA\root's password: 

	Sharename       Type      Comment

	---------       ----      -------

	print$          Disk      Printer Drivers

	anony           Disk      Anonymous sharing

	IPC$            IPC       IPC Service (Samba 4.10.4)

Reconnecting with SMB1 for workgroup listing.

	Server               Comment

	---------            -------

	Workgroup            Master

	---------            -------

[root@client ~]# smbclient -L 192.168.32.125 -U 'Bad User'

Enter SAMBA\Bad User's password: 			//直接回车

	Sharename       Type      Comment

	---------       ----      -------

	print$          Disk      Printer Drivers

	anony           Disk      Anonymous sharing

	IPC$            IPC       IPC Service (Samba 4.10.4)

Reconnecting with SMB1 for workgroup listing.

	Server               Comment

	---------            -------

	Workgroup            Master

	---------            -------

//将samba服务器的共享资源挂载到本地的/opt下,username可以是任意字符,但不能为空

[root@client ~]# mount -t cifs //192.168.32.125/anon /anon -o username='aasds'

[root@client ~]# df -h

Filesystem               Size  Used Avail Use% Mounted on

devtmpfs                 475M     0  475M   0% /dev

tmpfs                    487M     0  487M   0% /dev/shm

tmpfs                    487M   14M  473M   3% /run

tmpfs                    487M     0  487M   0% /sys/fs/cgroup

/dev/mapper/centos-root   17G  1.4G   16G   8% /

/dev/sda1               1014M  137M  878M  14% /boot

tmpfs                     98M     0   98M   0% /run/user/0

//192.168.32.125/anony    17G  1.7G   16G  10% /opt

[root@client ~]# umount /opt/

[root@client ~]# mount -t cifs //192.168.32.125/anon /anon -o username='Bad User'

[root@client ~]# df -h

Filesystem               Size  Used Avail Use% Mounted on

devtmpfs                 475M     0  475M   0% /dev

tmpfs                    487M     0  487M   0% /dev/shm

tmpfs                    487M   14M  473M   3% /run

tmpfs                    487M     0  487M   0% /sys/fs/cgroup

/dev/mapper/centos-root   17G  1.4G   16G   8% /

/dev/sda1               1014M  137M  878M  14% /boot

tmpfs                     98M     0   98M   0% /run/user/0

//192.168.32.125/anony    17G  1.7G   16G  10% /opt

//永久挂载,写入配置文件

[root@client ~]# umount /anon

//在/etc/fstab中添加以下内容

//192.168.32.125/anon /anon cifs defaults,username=baduser 0 0

[root@client ~]# tail -1 /etc/fstab

//192.168.32.125/anon /anon cifs defaults,username=baduser 0 0

[root@client ~]# mount -a

验证

//在客户端的共享目录下创建一些文件

[root@client ~]# ls /anon/

asd  bbb

//在服务端查看

[root@server ~]# ll /opt/anon/

total 4

-rwxr--r--. 1 nobody nobody 12 May  9 09:14 asd	//属主属组是匿名用户

drwxr-xr-x. 2 nobody nobody  6 May  9 09:14 bbb

[root@server ~]# cat /opt/anon/asd

hello world

直接就进入了,没有输入密码

也能创建文件

samba服务及配置的更多相关文章

  1. Linux samba 服务的配置

    今天有个学生问我 samba 服务怎么配置,所以晚上特意研究一下怎么配置这个服务. 过程如下: sudo apt-get install samba samba-common // 安装 samba ...

  2. Samba服务的配置总结

    之前介绍了Linux下Samba服务器部署,这里简单总结下Samba服务参数的配置说明: Samba服务的主配置文件是smb.conf,默认在/etc/samba/目录下.smb.conf含有多个段, ...

  3. centos安装samba服务和配置

    1.samba简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成.SMB(Server Messages Block,信息服务块)是一种在局域网上共享 ...

  4. ubuntu 10.04 下 samba 服务的配置

    1. 安装 $ sudo apt-get install samba $ sudo apt-get install samba-common $ sudo apt-get install samb . ...

  5. Centos samba 服务配置

    1背景 转到Linux有段时间了,vim操作还不能应对工程代码,之前一直都是Gnome桌面 + Clion 作开发环境,无奈在服务器上没有这样的环境, 看同事是(Windows)Source Insi ...

  6. linux基础-第十七单元 Samba服务

    Samba的功能 Samba的安装 Samba服务的启动.停止.重启 Samba服务的配置 Samba服务的主配置文件 samba服务器配置实例 Samba客户端设置 windows客户端 Linux ...

  7. 如何搭建samba服务?

    为了日后便于查询,本文所涉及到的所有命令集合如下: chkconfig iptables off #关闭防火墙命令 在Centos7中使用的是chkconfig firewalld off seten ...

  8. 第十七单元 Samba服务

    Samba的功能 Samba的安装 Samba服务的启动.停止.重启 Samba服务的配置 Samba服务的主配置文件 samba服务器配置实例 Samba客户端设置 windows客户端 Linux ...

  9. 利用Linux的Samba服务模拟NT域

    利用Linux的Samba服务模拟NT域 Samba是一个与Windows NT具有相同协议的软件包.我们可以利用Samba服务来模拟 Windows NT域,使用户从Windows计算机上直接使用一 ...

随机推荐

  1. BZOJ1854 连续攻击游戏 题解

    题目 lxhgww最近迷上了一款游戏,在游戏里,他拥有很多的装备,每种装备都有2个属性,这些属性的值用[1,10000]之间的数表示.当他使用某种装备时,他只能使用该装备的某一个属性.并且每种装备最多 ...

  2. DLL注入之windows消息钩取

    DLL注入之windows消息钩取 0x00 通过Windows消息的钩取 通过Windows消息钩取可以使用SetWindowsHookEx.该函数的原型如下: SetWindowsHookEx( ...

  3. [网鼎杯 2020 青龙组]AreUSerialz

    题目分析 <?php include("flag.php"); highlight_file(FILE); class FileHandler { protected $op ...

  4. IOS中input键盘事件keyup 的兼容解决办法

    用input监听键盘keyup事件,在安卓手机浏览器中是可以的,但是在ios手机浏览器中很慢,用输入法输入之后,并未立刻相应keyup事件. 解决办法: 在ios设备上可以用html5的input事件 ...

  5. CSS3 文字边框 -webkit-text-stroke 镂空的字体

    CSS边框的一个不足就是只有矩形的元素才能使用. -webkit-text-stroke可以为文字添加边框.它不但可以设置文字边框的宽度,也能设置其颜色. 而且,配合使用color: transpar ...

  6. sql多表语句

    多条件查询条件判空 最优写法 3三表带条件查询

  7. MySQL事物原理及事务隔离级别

    mysql事物 事务是访问数据库的一个操作序列,数据库应用系统通过事务集来完成对数据库的存取.事务的正确执行使得数据库从一种状态转换为另一种状态. 事务必须服从ISO/IEC所制定的ACID原则.AC ...

  8. python- generator生成器

    什么是生成器? 通过列表生成式,我们可以直接创建一个列表,但是,受到内存限制,列表容量肯定是有限的,而且创建一个包含100万个元素的列表,不仅占用很大的存储空间,如果我们仅仅需要访问前面几个元素,那后 ...

  9. noi-vim配置

    colorscheme ron set t_Co=256 set mouse=a set ts=4 set sw=4 set nu set ru set ai set ci set cin set l ...

  10. HashMap 中 get,put 方法源码实现

    HashMap 是Map接口的一个实现类 1.线程 HashMap 非线程安全2.数据存储结构 hashMap采用Entity数组来存储 key-value对,每一个键值对组成一个Entity,键值对 ...