1.安装软件包
rpm -q samba samba-common samba-client cifs-utils
yum -y install samba samba-common samba-client cifs-utils

smbd 管理Samba主机共享的目录,文件与打印机等。使用TCP 139 445进行可靠的数据传递
nmbd 管理工作组、NetBIOS Name等解析,使用UDP 137 138来负责名称解析的任务
2.修改主配置文件

security
share 不需要密码可以访问
user 需要密码(默认)
smbclient -L 服务器ip
smbclient -U 账户名 //服务器ip/共享名

useradd nick
useradd hunter
smbpasswd -a nick 等于 pdbedit -a nick 设置密码
cd /etc/samba/
[root@test01 samba]# cp smb.conf smb.conf.bak
[root@test01 samba]# vim smb.conf
workgroup = Tarena 工作组
server string = Windows Server 2008 链接时的提示(建议改掉默认)
[tools]
path = /usr/src //指定共享路径
public = no //不对所有人开放
read only = yes //默认的权限为只读
valid users = nick,hunter //指定合法用户
write list = hunter //用户hunter可读可写
3.启动服务
[root@test01 samba]# testparm 检测配置命令
[root@test01 samba]# service smb,nmb restart; chkconfig nmb,smb on
[root@test01 samba]# netstat -tulnp | grep smb
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 1489/smbd
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 1489/smbd
tcp 0 0 :::139 :::* LISTEN 1489/smbd
tcp 0 0 :::445 :::* LISTEN 1489/smbd

4.设置权限
[root@test01 ~]# setfacl -m u:hunter:rwx /usr/src/
[root@test01 ~]# getfacl /usr/src/
5.测试
Windows:
UNC路径 \\192.168.10.10
Linux:
[root@test02 ~]# yum -y install samba-client
[root@test02 ~]# smbclient -L 192.168.10.10
[root@test02 ~]# smbclient -U nick //192.168.10.10/tools
smb: \> !ls
anaconda-ks.cfg anon.txt install.log.syslog local.tgz
anon.tgz install.log lisi.txt
smb: \> put install.log
smb: \> quit
[root@test02 ~]# smbclient -U hunter //192.168.10.10/tools
smb: \> ls
smb: \> put install.log
smb: \> ls
smb: \> quit
[root@test02 ~]# mkdir /mnt/smbdir
[root@test02 ~]# mount -o username=nick,password=redhat //192.168.10.10/tools /mnt/smbdir/ 7不支持-o密码的设置了,只能手动
6.设置开机自动挂载
[root@test02 ~]# grep smbdir /etc/fstab
//192.168.10.10/tools /mnt/smbdir cifs defaults,username=nick,password=redhat 0 0 还可以调用文件credentials=文件 文件权限600
[root@test02 ~]# mount -a
[root@test02 ~]# df -hT

试验二:Samba账户别名与访问地址控制

1.修改Samba用户别名文件
[root@test01 ~]# vim /etc/samba/smbusers
# Unix_name = SMB_name1 SMB_name2 ...
root = administrator admin
nobody = guest pcguest smbguest
hunter = hijack
2.修改主配置文件
[root@localhost ~]# vim /etc/samba/smb.conf
 username map = /etc/samba/smbusers                                                别名

 [tools]
 path = /usr/src
 public = no
 valid users = nick,hunter                                                                 有效用户
 write list = hunter                                                                           可写用户
 hosts allow = 192.168.10.20                                                            访问控制
3.客户端测试
[root@test02 ~]# smbclient -U hijack //192.168.10.10/tools
Enter hijack's password:
Domain=[TARENA] OS=[Unix] Server=[Samba 3.6.9-164.el6]
smb: \> ls

针对RHEL7

设置防火墙等
Firewall-cmd --permanent --add-service=samba; firewall-cmd --reload
semanage fcontext -a -t samba_share_t '/smb1(/.*)?' (chcon -R -t samba_share_t /smb1)               smb1为共享目录
restorecon -RFvv /smb1/

semanage fcontext -l | grep smb1                                                                                               查看内核默认上下文

//ip/smb1 /mnt/smb1 cifs defaults,credentials=/root/smb1.passwd 0 0
Chmod 600 /root/smb1.passwd

//ip/smb2 /mnt/smb2 cifs defaults,credentials=/root/smb2.passwd,multiuser,sec=ntlmssp 0 0
/root/smb2.passwd 写任意一个能访问的 chmod 600 /root/smb2.passwd
基于多用户安全
su - 用户
cifscreds add server0(服务器) 分层管理,,(针对多用户,有的可读,有的可写)

例子
多用户挂载
读写 setfacl -m u:ldapuser5:rwx /smb2
Vim /etc/samba/smb.conf
[smb2]
Path = /smb2
Valid users = user1, user2, @hr
Write list = user2
Systemctl enable nmb smb;systemctl restart nmb smb
semanage fcontext -a -t samba_share_t '/smb2(/.*)?' (chcon -R -t samba_share_t /smb1)
restorecon -RFvv /smb2/
客户端
Vim /etc/fstab

//ip/smb2 /mnt/smb2 cifs defaults,credentials=/root/smb2.passwd,multiuser,sec=ntlmssp 0 0
/root/smb2.passwd 写任意一个能访问的 chmod 600 /root/smb2.passwd

cifscreds add server0

samba安装与配置的更多相关文章

  1. centos7 samba安装与配置

    1.关闭防火墙. CentOS 7 是自带的firewall,CentOS 6 好像是iptables.关闭防火墙命令如下: 第一种方法是关闭防火墙: systemctl disable firewa ...

  2. Samba安装及配置

    samba 可以实现Windows对Windows . Windows对Linux.Linux对Linux的文件传输 在centos7安装samba yum install samba 启动samba ...

  3. Ubuntu samba 安装与配置 实现windows和虚拟机中的Ubuntu共享文件

    2.    安装sumba服务 sudo apt-get install samba samba-common 这里出现了小问题, Ubuntu上安装samba不能安装的问题,“下列的软件包有不能满足 ...

  4. samba安装和配置

    windows和windows系统之间要实现文件共享是通过网络邻居实现linux和windows之间通过什么来实现文件共享呢?一.通过文件挂载(首先要制作ISO镜像文件,然后在用挂载命令)二.通过sa ...

  5. Ubantu 16.4 samba安装配置

    本文总结了Ubantu 16.04 环境下的samba安装.配置及使用.本文为原创,也是我的第一篇博客,以后会经常写博客,记录自己的学习.总结及研究,让博客见证着我成长的轨迹. 下文中的所有命令均使用 ...

  6. CentOS 7下Samba服务安装与配置详解

    1. Samba简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成.SMB(Server Messages Block,信息服务块)是一种在局域网上共 ...

  7. 【samba】samba 用户权限配置(转)

    首先要保证你的samba安装并配置好,关于安装和配置samba请参考此文章 http://blog.csdn.net/linglongwunv/archive/2010/01/19/5212875.a ...

  8. CentOS 6.3下Samba服务器的安装与配置方法(图文详解)

    这篇文章主要介绍了CentOS 6.3下Samba服务器的安装与配置方法(图文详解),需要的朋友可以参考下   一.简介  Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件, ...

  9. CentOS 6.3下Samba服务器的安装与配置

    一.简介 Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块 ,SMB主要是作为Microsoft的 ...

随机推荐

  1. Nginx搭建反向代理服务器

    [大型网站技术实践]初级篇:借助Nginx搭建反向代理服务器   一.反向代理:Web服务器的“经纪人” 1.1 反向代理初印象 反向代理(Reverse Proxy)方式是指以代理服务器来接受int ...

  2. 开源框架之TAB控件

    我的开源框架之TAB控件   需求 (1)支持iframe.html.json格式的tab内容远程请求 (2)支持动态添加tab (3)支持远程加载完成监听,支持tab激活事件监听 (4)支持relo ...

  3. ef左联三张表案例

    users:用户表 Orderss:订单表 U_O:用户和订单的中间表 OrdersEntities1 oe = new OrdersEntities1();            var resul ...

  4. C++ builder 中AnsiString的字符串转换方法大全

    C++ builder 中AnsiString的字符串转换方法大全 //Ansistring 转 charvoid __fastcall TForm1::Button1Click(TObject *S ...

  5. MVVM框架avalon在兼容旧式IE

    迷你MVVM框架avalon在兼容旧式IE做的努力 当前标签: avalon 共3页: 1 2 3 下一页  迷你MVVM框架avalon在兼容旧式IE做的努力 司徒正美 2014-03-13 11: ...

  6. ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统

    构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(30)-本地化(多语言)   我们的系统有时要扩展到其他国家,或者地区,需要更多的语言环境,微软提供了一些解决方 ...

  7. 引用动态链接库Dll文件 引用失败 未能添加对HD.dll的引用。请确保此文件可访问并且是一个有效的程序集或COM组件

    出现这个问题,是由于使用了非.NET 的动态链接库,需要注册 方法如下: 1.在搜索程序和文件中使用 regsvr32 "D:\Projects\8.01.01.03-重庆大足\lib\Va ...

  8. memcpy的实现

    memcpy的实现看起来貌似比较简单,但是也是有注意的地方! void *memcpy(void *dst, const void *src, size_t size) { //check argum ...

  9. [Usaco2008 Feb]Meteor Shower流星雨[BFS]

    Description 去年偶们湖南遭受N年不遇到冰冻灾害,现在芙蓉哥哥则听说另一个骇人听闻的消息: 一场流星雨即将袭击整个霸中,由于流星体积过大,它们无法在撞击到地面前燃烧殆尽, 届时将会对它撞到的 ...

  10. Asp.Net Web API 2(入门)第一课

    Asp.Net Web API 2(入门)第一课   前言 Http不仅仅服务于Web Pages.它也是一个创建展示服务和数据的API的强大平台.Http是简单的.灵活的.无处不在的.你能想象到几乎 ...