实现Linux系统之间共享文件资源以及在Linux系统与Windows系统之间共享文件
Samba软件包的构成
- 服务端:samba
- 客户端:samba-client
- 公共组件:samba-common
- Smbd:负责为客户机提供服务器中共享资源(目录和文件)的访问,监听139端口(smb协议),445端口(cifs协议)
- Nmbd:负责提供基于netblos协议的主机名称解析,以便为windows网络中的主机进行查询服务,监听137-138端口(netblos协议)
Samba服务的程序组件
主配置文件路径
/etc/samba/smb.conf
配置文件参数解释
|
[global] |
#全局参数。 |
|
|
workgroup = MYGROUP |
#工作组名称 |
|
|
server string = Samba Server Version %v |
#服务器介绍信息,参数%v为显示 SMB版本号 |
|
|
log file = /var/log/samba/log.%m |
#定义日志文件的存放位置与名称, 参数%m为来访的主机名 |
|
|
max log size = 50 |
#定义日志文件的最大容量为50KB |
|
|
security = user |
#安全验证的方式,总共有4种 |
|
|
#share:来访主机无需验证口令;比较方便,但安全性很差,7.0以上系统不支持share, 使用user模式,map to guest=bad user代替 |
||
|
#user:需验证来访主机提供的口令后才可以访问;提升了安全性 |
||
|
#server:使用独立的远程主机验证来访主机提供的口令(集中管理账户) |
||
|
#domain:使用域控制器进行身份验证 |
||
|
passdb backend = tdbsam |
#定义用户后台的类型,共有3种 |
|
|
#smbpasswd:使用smbpasswd命令为系统用户设置Samba服务程序的密码 |
||
|
#tdbsam:创建数据库文件并使用pdbedit命令建立Samba服务程序的用户 |
||
|
#ldapsam:基于LDAP服务进行账户验证 |
||
|
load printers = yes |
#设置在Samba服务启动时是否共享 打印机设备 |
|
|
cups options = raw |
#打印机的选项 |
|
|
[homes] |
#共享参数 |
|
|
comment = Home Directories |
#描述信息 |
|
|
browseable = no |
#指定共享信息是否在“网上邻居”中可见 |
|
|
writable = yes |
#定义是否可以执行写入操作, 与“read only”相反 |
|
|
[printers] |
#打印机共享参数 |
|
|
comment = All Printers |
||
|
path = /var/spool/samba |
#共享文件的实际路径(重要)。 |
|
|
browseable = no |
#网络发现是否可见 |
|
|
guest ok = no |
#是否所有人可见,等同于"public"参数。 |
|
|
writable = no |
#是否允许写入 |
|
|
printable = yes |
||
u 部署samba服务
匿名方式访问
准备环境
setenforce 0 //关闭selinux
systemctl stop firewalld //关闭防火墙
1.搭建本地yum源。
2.使用yum方式安装samba服务程序
yum install -y samba* //yum方式安装samba服务
- 创建共享的目录
- 编辑主配置文件设置匿名共享,设置共享目录
- 重启服务,使用windos访问验证,无法访问请检查iptable 防火墙
mkdir -p /var/public //创建要共享目录
vim /etc/samba/smb.conf //编辑samba主配置文件
------------------添加或者修改红色部分的参数-----------------
[global]
workgroup = SAMBA
security = user //7.0以下系统将user改为share
passdb backend = tdbsam
map to guest = bad user //7.0以上匿名访问必加
[public] //共享目录名称
comment = public //共享描述
path = /var/public //共享目录路径
guest ok = yes //共享目录是否所有人可见
read only = yes //是否只读
browseable = yes //网络发现是否可见
systemctl restart smb //重启samba服务
用户验证的共享
案例:创建一个共享目录/var/yonghu/,只有zhangsan和lisi可以访问共享,只有zhangsan有可以写入的权限
注意:创建共享用户前需要有对应的系统用户
- 创建共享用户zhangsan、lisi,创建共享的目录
- 修改smb配置文件,设置共享目录
Useradd zhangsan //创建系统用户zhangsan
Useradd lisi //创建系统用户lisi
Pdbedit -a -u zhangsan //创建共享用户zhangsan,-a添加-u指定用户
Pdbedit -a -u lisi //创建共享用户lisi,-a添加-u指定用户
Mkdir /var/yonghu //创建共享目录
vim /etc/samba/smb.conf //编辑samba主配置文件
------------------添加或修改红色部分参数-------------------
[global]
workgroup = MYGROUP
security = user
passdb backend = tdbsam
map to guest = bad user //匿名访问必加,否则需要密码
[public]
comment = public
path = /var/public
guest ok = yes
[yonghu] //共享目录名称
comment = yonghu //描述
path = /var/yonghu //共享目录路径
public = no //是否所有人可见
read only = yes //是否只读
valid users = zhangsan,lisi //哪些用户可以访问
write list = zhangsan //哪些用户可以写入,组加“@组名”
directory mask = 0755 //用户上传目录权限为755
create mask = 0644 //用户上传文件权限为644
3.给予共享目录777权限
Chmod -R 777 /var/yonghu //更改共享目录的权限为777
4.重启smb服务验证权限
systemctl restart smb //重启samba服务
windows清除smb的连接会话
net use //查看连接会话
net use * /del //清除连接会话
用户映射的共享(安全性高)
正常情况下,一个共享账号都有一个同名的系统账号很不安全,可以使用映射的方式,将一个共享用户映射为多个不同的名称(别名),只需要通过共享用户的别名和密码就能访问资源了,而不需要知道真正的共享用户(系统用户)名称
默认的共享账号映射文件位于:/etc/samba/smbusers
启用映射功能,需要修改主配置文件,在全局配置加入:
username map=/etc/samba/smbusers
重启服务即可生效
访问地址限制
在global或者配置里面添加hosts allow或者hosts deny即可
Hosts allow = 192.168.2. 172.16. //允许192.168.2.0,172.16.0.0网段访问
Hosts deny = 192.168.3. 172.14. //拒绝192.168.3.0,172.14.0.0网段访问
使用smbclient访问共享
查询共享资源列表
smbclient -L 192.168.2.162 -U administrator
匿名访问共享文件夹
smbclient //192.168.2.223/public
使用用户名、别名访问共享
smbclient -U ls //192.168.2.223/zhangsan
挂载共享目录
Linux下挂载samba共享目录
1.使用yum安装cifs-utils工具
yum install -y cifs-utils //yum安装cifs-utils工具
2.使用smbclient工具查询共享目录
smbclient -L 192.168.2.224 //查询2.224的共享目录
匿名挂载方法
mount.cifs //192.168.2.223/public /ceshi
//将public目录挂载到本地ceshi目录
指定用户挂载
mount.cifs //192.168.2.223/yonghu /ceshi/ -o username=zhangsan,password=aaa
//将yonghu目录挂载到本地ceshi目录,指定用户名zhangsan
Linux下挂载windos共享目录
1.使用smbclient工具查询共享目录
smbclient -L 192.168.2.224 //查询2.224的共享目录
2.挂载windos共享目录
①mount -t cifs -o username=administrator,password=123 //192.168.2.162/d /ceshi/ //将d盘挂载到本地的ceshi目录
②mount -t cifs -o username=administrator,password=666,vers=2.0 //192.168.9.1/test /media/windows
smb常见故障
注意:如果windows无法访问,先使用其他客户端或者linux测试是否能访问,然后在排除故障
1.win7访问Linux Samba的共享目录提示“登录失败:用户名或密码错误”解决方法:
单击”开始“-“运行”,输入secpol.msc,打开“本地安全策略”,在本地安全策略窗口中依次打开“本地策略”-->“安全选项”,然后再右侧的列表中找到“网络安全:LAN管理器身份验证级别”,把这个选项的值改为“发送 LM 和 NTLM – 如果已协商,则使用 NTLMv2会话安全”,最后应用确定,然后重新连接测试