samba

samba
- 1. samba简介
- 2. samba访问
配置示例
- 3.搭建用户认证共享服务器
- 4.搭建匿名用户共享服务器

1. samba简介

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。

在此之前我们已经了解了NFS，NFS与samba一样，也是在网络中实现文件共享的一种实现，但不幸的是，其不支持windows平台，而本章要提到的samba是能够在任何支持SMB协议的主机之间共享文件的一种实现，当然也包括windows。

SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。

SMB协议是C/S型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。

Samba监听端口有：

TCP	UDP
139 445	137 138

tcp端口相对应的服务是smbd服务，其作用是提供对服务器中文件、打印资源的共享访问。

udp端口相对应的服务是nmbd服务，其作用是提供基于NetBIOS主机名称的解析。

samba进程：

进程	对应
nmbd	对应netbios
smbd	对应cifs协议
winbindd + ldap	对应Windows AD活动目录

samba用户：

帐号	密码
都是系统用户 /etc/passwd	Samba服务自有密码文件通过smbpasswd -a USERNAME命令设置

//smbpasswd命令：
    -a Sys_User     //添加系统用户为samba用户并为其设置密码
    -d              //禁用用户帐号
    -e              //启用用户帐号
    -x              //删除用户帐号
[root@localhost ~]# yum -y install samba-*
[root@localhost ~]# useradd tom
[root@localhost ~]# smbpasswd -a tom
New SMB password:
Retype new SMB password:
Added user tom.

Samba安全级别：

Samba服务器的安全级别有三个，分别是user，server，domain

安全级别	作用
user	基于本地的验证
server	由另一台指定的服务器对用户身份进行认证
domain	由域控进行身份验证

以前的samba版本支持的安全级别有四个，分别是share，user，server，domain

share是用来设置匿名访问的，但现在的版本已经不支持share了，但是还是可以实现匿名访问的

只是配置方式变了

samba配置文件：

/etc/samba/smb.conf(主配置文件)

samba三大组成	作用
[global]	全局配置，此处的设置项对整个samba服务器都有效
[homes]	宿主目录共享设置，此处用来设置Linux用户的默认共享，对应用户的宿主目录。当用户访问服务器中与自己用户名同名的共享目录时，通过验证后将会自动映射到该用户的宿主目录中
[printers]	打印机共享设置

常用配置文件参数：

参数	作用
workgroup	表示设置工作组名称
server string	表示描述samba服务器
security	表示设置安全级别，其值可为share、user、server、domain
passdb backend	表示设置共享帐户文件的类型，其值可为tdbsam（tdb数据库文件）、ldapsam（LDAP目录认证）、smbpasswd（兼容旧版本samba密码文件）
comment	表示设置对应共享目录的注释，说明信息，即文件共享名
browseable	表示设置共享是否可见
writable	表示设置目录是否可写
path	表示共享目录的路径
guest ok	表示设置是否所有人均可访问共享目录
public	表示设置是否允许匿名用户访问
write list	表示设置允许写的用户和组，组要用@表示，例如 write list = root,@root
valid users	设置可以访问的用户和组，例如 valid users = root,@root
hosts deny	设置拒绝哪台主机访问，例如 hosts deny = 192.168.72.1
hosts allow	设置允许哪台主机访问，例如 hosts allow = 192.168.72.2
printable	表示设置是否为打印机

//测试配置文件是否有语法错误，以及显示最终生效的配置：使用testparm命令
[root@localhost ~]# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_STANDALONE

2. samba访问

环境说明：

服务器IP	客户机IP
172.16.12.128	172.16.12.129

//交互式数据访问
smbclient -L HOST -U USERNAME
smbclient //SERVER/shared_name -U USERNAME
//在客户机安装samba-client包
[root@localhost ~]# yum -y install samba-client
//查看samba服务器有哪些共享资源
[root@localhost ~]# smbclient -L 172.16.12.128 -U tom
Enter SAMBA\tom's password:
Domain=[LOCALHOST] OS=[Windows 6.1] Server=[Samba 4.6.2]
        Sharename       Type      Comment
        ---------       ----      -------
        print$          Disk      Printer Drivers
        IPC$            IPC       IPC Service (Samba 4.6.2)
        tom             Disk      Home Directories
Domain=[LOCALHOST] OS=[Windows 6.1] Server=[Samba 4.6.2]
        Server               Comment
        ---------            -------
        Workgroup            Master
        ---------            -------
//交互式访问某共享资源
[root@localhost ~]# smbclient //172.16.12.128/tom -U tom
Enter SAMBA\tom's password:
Domain=[LOCALHOST] OS=[Windows 6.1] Server=[Samba 4.6.2]
smb: \> ls
  .                                   D        0  Sat Aug  4 13:52:14 2018
  ..                                  D        0  Sat Aug  4 12:59:42 2018
  .bash_logout                        H       18  Wed Mar  8 00:13:45 2017
  .bash_profile                       H      193  Wed Mar  8 00:13:45 2017
  .bashrc                             H      231  Wed Mar  8 00:13:45 2017
  aa                                  N        0  Sat Aug  4 13:52:14 2018
                17811456 blocks of size 1024. 16665456 blocks available
smb: \> quit    //quit退出
//基于挂载的方式访问
mount -t cifs //SERVER/shared_name /挂载到本地的什么目录 -o username=USERNAME,password=PASSWORD
[root@localhost ~]# mkdir /opt/smb
[root@localhost ~]# mount -t cifs //172.16.12.128/tom /opt/smb/ -o username=tom,password=redhat
[root@localhost ~]# df -h
文件系统               容量  已用  可用 已用% 挂载点
/dev/mapper/rhel-root   17G  1.1G   16G    6% /
devtmpfs               478M     0  478M    0% /dev
tmpfs                  489M     0  489M    0% /dev/shm
tmpfs                  489M  6.8M  482M    2% /run
tmpfs                  489M     0  489M    0% /sys/fs/cgroup
/dev/sda1             1014M  125M  890M   13% /boot
tmpfs                   98M     0   98M    0% /run/user/0
/dev/sr0               3.8G  3.8G     0  100% /mnt
//172.16.12.128/tom     17G  1.1G   16G    7% /opt/smb

配置示例

3.搭建用户认证共享服务器

服务器IP	客户机IP
192.168.32.125	192.168.32.130

服务端配置示例

//关闭防火墙和selinux
[root@server ~]# systemctl disable --now firewalld
[root@server ~]# sed -ir '/^SELINUX/s/SELINUX.*/SELINUX=disable/' /etc/selinux/config
[root@server ~]# setenforce 0
//yum安装samba服务器
[root@server ~]# yum -y install samba-*
//创建用户tom
[root@server ~]# useradd -M tom
//为tom用户创建一个smb密码,这里设置的密码为123456
[root@server ~]# smbpasswd -a tom
New SMB password:
Retype new SMB password:
Added user tom.
//用户映射，将tom用户映射为lisi
[root@server ~]# echo 'tom = lisi' > /etc/samba/.smbusers
//在全局配置中添加用户映射的配置
# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.
[global]
        workgroup = SAMBA
        security = user
        username map = /etc/samba/.smbusers		//添加这一行内容
//创建要共享的目录/opt/share_dir
[root@server ~]# mkdir /opt/share_dir
[root@server ~]# chown -R tom.tom /opt/share_dir/
[root@server ~]# ll /opt/
total 0
drwxr-xr-x. 2 tom tom 6 May  9 04:41 share_dir
//在配置文件中配置共享参数
[root@server ~]# cat >> /etc/samba/smb.conf <<EOF
> [share_dir]
> comment = share_dir
> path = /opt/share_dir
> browseable = yes
> valid users = tom
> write list = tom
> EOF
//测试配置文件是否有语法错误，以及显示最终生效的配置：使用testparm命令
[root@server ~]# testparm
[root@server ~]# tail -6 /etc/samba/smb.conf
[share_dir]
	comment = share_dir				//共享描述信息
	path = /opt/share_dir			//共享目录的路径
	browseable = yes				//共享是否可见
	valid users = tom				//设置可以访问的用户和组，组要加@，例如 valid users = root,@root
	write list = tom				//表示设置允许写的用户和组，组要加@，例如 valid users = root,@root
//重新加载smb服务,并设施开机启动
[root@server ~]# systemctl restart smb
[root@server ~]# systemctl enable smb

客户端查看并挂载使用

//安装samba客户端
[root@client ~]# yum -y install samba-client
//在客户端查看samba服务器有哪些共享资源
[root@client ~]# smbclient -L 192.168.32.125 -U lisi
Enter SAMBA\lisi's password: 
	Sharename       Type      Comment
	---------       ----      -------
	print$          Disk      Printer Drivers
	share_dir       Disk      share_dir
	IPC$            IPC       IPC Service (Samba 4.10.4)
	tom             Disk      Home Directories
Reconnecting with SMB1 for workgroup listing.
	Server               Comment
	---------            -------
	Workgroup            Master
	---------            -------
//将samba服务器的共享资源share_dir挂载到客户机本地的/mnt下
//基于挂载的方式访问
`mount -t cifs //SERVER/shared_name /挂载到本地的什么目录 -o username=USERNAME,password=PASSWORD`
[root@client ~]# mount -t cifs //192.168.32.125/share_dir /mnt -o username=lisi,password=123456
[root@client ~]# df -h
Filesystem                  Size  Used Avail Use% Mounted on
devtmpfs                    475M     0  475M   0% /dev
tmpfs                       487M     0  487M   0% /dev/shm
tmpfs                       487M   14M  473M   3% /run
tmpfs                       487M     0  487M   0% /sys/fs/cgroup
/dev/mapper/centos-root      17G  1.4G   16G   8% /
/dev/sda1                  1014M  137M  878M  14% /boot
tmpfs                        98M     0   98M   0% /run/user/0
//192.168.32.125/share_dir   17G  1.7G   16G  10% /mnt
//永久挂载
[root@localhost ~]# umount /mnt/
在/etc/fstab中添加以下内容
//192.168.32.125/share_dir /mnt cifs defaults,username=lisi,password=123456 0 0
[root@localhost ~]# tail -1 /etc/fstab
//192.168.32.125/share_dir /mnt cifs defaults,username=lisi,password=123456 0 0
[root@localhost ~]# mount -a
[root@localhost ~]# tail -1 /etc/fstab
//192.168.32.125/share_dir /mnt cifs defaults,username=lisi,password=123456 0 0
[root@localhost ~]# df -h
Filesystem                  Size  Used Avail Use% Mounted on
devtmpfs                    475M     0  475M   0% /dev
tmpfs                       487M     0  487M   0% /dev/shm
tmpfs                       487M   14M  473M   3% /run
tmpfs                       487M     0  487M   0% /sys/fs/cgroup
/dev/mapper/centos-root      17G  1.4G   16G   8% /
/dev/sda1                  1014M  137M  878M  14% /boot
tmpfs                        98M     0   98M   0% /run/user/0
//192.168.32.125/share_dir   17G  1.7G   16G  10% /mnt

验证

//在客户机上创建一些文件
[root@localhost ~]# cd /mnt/
[root@client mnt]# echo 'hello' > aaa
[root@client mnt]# mkdir test
[root@client mnt]# ls
aaa  test
//在服务器是验证
[root@server ~]# ls /opt/share_dir/
aaa  test
[root@localhost ~]# ll /opt/share_dir/
total 4
-rwxr--r--. 1 tom tom 6 May  9 09:08 aaa		//映射为了tom用户
drwxr-xr-x. 2 tom tom 6 May  9 09:09 test
[root@server ~]# cat /opt/share_dir/aaa
hello

在windows上验证

用映射的账号lisi登录

windos登录后会有缓存,在cmd命令提示符中输入以下命令可以清除缓存

net use * /d /y

4.搭建匿名用户共享服务器

服务器IP	客户机IP
192.168.32.125	192.168.32.130

服务端配置

//关闭防火墙和selinux
[root@server ~]# systemctl disable --now firewalld
[root@server ~]# sed -ir '/^SELINUX/s/SELINUX.*/SELINUX=disable/' /etc/selinux/config
[root@server ~]# setenforce 0
//yum安装samba服务器
[root@server ~]# yum -y install samba-*
/在全局配置中添加如下内容：
[root@localhost ~]# vim /etc/samba/smb.conf
# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.
[global]
        workgroup = SAMBA
        security = user
        map to guest = Bad User      //添加此行内容
//创建共享目录，让匿名用户有写权限
[root@server ~]# mkdir /opt/anon
[root@server ~]# chmod 777 /opt/anon/
[root@server ~]# ll -d /opt/anon/
drwxrwxrwx. 2 root root 6 May  9 20:07 /opt/anon/
//在配置文件中配置共享参数
[root@server ~]# cat >> /etc/samba/smb.conf <<EOF
> [anon]
> comment = Anonymous sharing
> browseable = yes
> path = /opt/ano
> public = yes
> guest ok = yes
> writeable = yes
> EOF
[root@server ~]# tail -7 /etc/samba/smb.conf
[anon]
	comment = Anonymous sharing
	browseable = yes
	path = /opt/anon
	public = yes
	guest ok = yes
	writable = yes
//重启服务
[root@server ~]# systemctl restart smb

客户端查看并挂载使用

//安装samba客户端
[root@client ~]# yum -y install samba-client
//创建挂载目录
[root@client ~]# mkdir /anon
//查看samba服务器有哪些共享资源
[root@client ~]# smbclient -L 192.168.32.125
Enter SAMBA\root's password: 
	Sharename       Type      Comment
	---------       ----      -------
	print$          Disk      Printer Drivers
	anony           Disk      Anonymous sharing
	IPC$            IPC       IPC Service (Samba 4.10.4)
Reconnecting with SMB1 for workgroup listing.
	Server               Comment
	---------            -------
	Workgroup            Master
	---------            -------
[root@client ~]# smbclient -L 192.168.32.125 -U 'Bad User'
Enter SAMBA\Bad User's password: 			//直接回车
	Sharename       Type      Comment
	---------       ----      -------
	print$          Disk      Printer Drivers
	anony           Disk      Anonymous sharing
	IPC$            IPC       IPC Service (Samba 4.10.4)
Reconnecting with SMB1 for workgroup listing.
	Server               Comment
	---------            -------
	Workgroup            Master
	---------            -------
//将samba服务器的共享资源挂载到本地的/opt下，username可以是任意字符，但不能为空
[root@client ~]# mount -t cifs //192.168.32.125/anon /anon -o username='aasds'
[root@client ~]# df -h
Filesystem               Size  Used Avail Use% Mounted on
devtmpfs                 475M     0  475M   0% /dev
tmpfs                    487M     0  487M   0% /dev/shm
tmpfs                    487M   14M  473M   3% /run
tmpfs                    487M     0  487M   0% /sys/fs/cgroup
/dev/mapper/centos-root   17G  1.4G   16G   8% /
/dev/sda1               1014M  137M  878M  14% /boot
tmpfs                     98M     0   98M   0% /run/user/0
//192.168.32.125/anony    17G  1.7G   16G  10% /opt
[root@client ~]# umount /opt/
[root@client ~]# mount -t cifs //192.168.32.125/anon /anon -o username='Bad User'
[root@client ~]# df -h
Filesystem               Size  Used Avail Use% Mounted on
devtmpfs                 475M     0  475M   0% /dev
tmpfs                    487M     0  487M   0% /dev/shm
tmpfs                    487M   14M  473M   3% /run
tmpfs                    487M     0  487M   0% /sys/fs/cgroup
/dev/mapper/centos-root   17G  1.4G   16G   8% /
/dev/sda1               1014M  137M  878M  14% /boot
tmpfs                     98M     0   98M   0% /run/user/0
//192.168.32.125/anony    17G  1.7G   16G  10% /opt
//永久挂载，写入配置文件
[root@client ~]# umount /anon
//在/etc/fstab中添加以下内容
//192.168.32.125/anon /anon cifs defaults,username=baduser 0 0
[root@client ~]# tail -1 /etc/fstab
//192.168.32.125/anon /anon cifs defaults,username=baduser 0 0
[root@client ~]# mount -a

验证

//在客户端的共享目录下创建一些文件
[root@client ~]# ls /anon/
asd  bbb
//在服务端查看
[root@server ~]# ll /opt/anon/
total 4
-rwxr--r--. 1 nobody nobody 12 May  9 09:14 asd	//属主属组是匿名用户
drwxr-xr-x. 2 nobody nobody  6 May  9 09:14 bbb
[root@server ~]# cat /opt/anon/asd
hello world

直接就进入了，没有输入密码

也能创建文件

samba服务及配置的更多相关文章

Linux samba 服务的配置
今天有个学生问我 samba 服务怎么配置,所以晚上特意研究一下怎么配置这个服务. 过程如下: sudo apt-get install samba samba-common // 安装 samba ...
Samba服务的配置总结
之前介绍了Linux下Samba服务器部署,这里简单总结下Samba服务参数的配置说明: Samba服务的主配置文件是smb.conf,默认在/etc/samba/目录下.smb.conf含有多个段, ...
centos安装samba服务和配置
1.samba简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成.SMB(Server Messages Block,信息服务块)是一种在局域网上共享 ...
ubuntu 10.04 下 samba 服务的配置
1. 安装 $ sudo apt-get install samba $ sudo apt-get install samba-common $ sudo apt-get install samb . ...
Centos samba 服务配置
1背景转到Linux有段时间了,vim操作还不能应对工程代码,之前一直都是Gnome桌面 + Clion 作开发环境,无奈在服务器上没有这样的环境, 看同事是(Windows)Source Insi ...
linux基础-第十七单元 Samba服务
Samba的功能 Samba的安装 Samba服务的启动.停止.重启 Samba服务的配置 Samba服务的主配置文件 samba服务器配置实例 Samba客户端设置 windows客户端 Linux ...
如何搭建samba服务？
为了日后便于查询,本文所涉及到的所有命令集合如下: chkconfig iptables off #关闭防火墙命令在Centos7中使用的是chkconfig firewalld off seten ...
第十七单元 Samba服务
Samba的功能 Samba的安装 Samba服务的启动.停止.重启 Samba服务的配置 Samba服务的主配置文件 samba服务器配置实例 Samba客户端设置 windows客户端 Linux ...
利用Linux的Samba服务模拟NT域
利用Linux的Samba服务模拟NT域 Samba是一个与Windows NT具有相同协议的软件包.我们可以利用Samba服务来模拟 Windows NT域,使用户从Windows计算机上直接使用一 ...

随机推荐

c++随机生成树
分析当我们写完一道题,自认为它是正解,但是交上去却WA的时候,我们该怎么办呢当我们已经想出了一道的暴力解法,又想出了一种比较优秀的解法,但不知道这种解法对错与否,我们该怎么办呢答案显然是对拍对 ...
Java实现上传文件到指定服务器指定目录（ChannelSftp实现文件上传下载）
package com.tianyang.task.utils; import java.io.File;import java.io.FileInputStream;import java.io.I ...
day27 面向对象
day27 面向对象目录 day27 面向对象一.面相对象介绍 1 什么是对象 2 类于对象二.实现面向对象编程 1 先定义类 2 属性访问 2.1 调用dict方法 2.2 类.属性 3 调用 ...
数据可视化之DAX篇（十四）DAX函数：RELATED和RELATEDTABLE
https://zhuanlan.zhihu.com/p/64421378 Excel中知名度最高的函数当属VLOOKUP,它的确很有用,可以在两个表之间进行匹配数据,使工作效率大大提升,虽然它也有很 ...
Odoo13之在tree视图左上角添加自定义按钮
前言首先展示效果图,如下图所示,在资产设备模块tree视图的左上角添加了一个同步资产的按钮. 要完成按钮的添加,分为四步,分别是: 1.编写xml文件,找到相关模型tree视图,并给模型tree视图 ...
SpringBoot学习笔记（十七：异步调用）
@ 目录 1.@EnableAsync 2.@Async 2.1.无返回值的异步方法 2.1.有返回值的异步方法 3. Executor 3.1.方法级别重写Executor 3.2.应用级别重写Ex ...
用python批量处理Excel表格，处理结果又快又好，做办公室最靓的那个仔
使用python批量处理Excel数据让你根据Excel上所有人的身份证号码,提取出公司员工的生日让你每个月都将公司所有人的考勤数据整理一下类似这样的格式化的重复操作,你还在每次都使用的 ...
Ethical Hacking - POST EXPLOITATION(2)
MAINTAINING ACCESS - Methods 1. Using a veil-evasion Rev_http_service Rev_tcp_service Use it instead ...
OSCP Learning Notes - Exploit(1)
Gaining Root with Metasploit Platform: Kali Linux, Kioptrix Level 1 1. Find the IP of Kioptirx nmap ...
微信小程序开发部署
一.开发准备 1,想要开发微信小程序,必须要有一个AppId,如果没有可以去注册一个. https://mp.weixin.qq.com/进入注册页面,点击上方注册. 2,点击选择“小程序”出 ...

samba服务及配置