Centos7下Samba服务器配置(实战)
Samba概述
Samba是在Linux和UNIX系统上实现SMB协议的⼀个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是⼀种在局域⽹上共享⽂件和打印机的⼀种通信协议,它为局域⽹内的不同计算机之间提供⽂件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享⽂件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域⽹络主机分享资源,还能与全世界的电脑分享资源。
⼀,Samba共享服务的匿名访问
1,安装Samba服务
[root@localhost ~]# yum install samba -y ##安装Samba服务
2,配置Samba配置⽂件信息
[root@localhost ~]# cd /etc/samba/ ##切换到Samba配置⽂件⽬录
[root@localhost samba]# f.bak ##备份
[root@localhost samba]# grep -v "#" f.bak > f ##重新创建⼀个配置⽂件(除去注释的)
[root@localhost samba]# f ##修改配置⽂件
[global] ##全局
workgroup = SAMBA
security = user
passdb backend = tdbsam
printing = cups
printcap name = cups
load printers = yes
cups options = raw
map to guest = Bad User ##添加此项,开启匿名⽤户访问
##⼤G到末⾏添加下⾯的配置信息
[myshare] ##添加的share⽂件
path=/opt/abc ##路径
public=yes ##公共访问
browseable=yes ##能够访问
writable=yes ##写权限
create mask=0644 ##设置权限
directory mask=0755
3,创建myshare路径⽬录,并给权限
[root@localhost samba]# mkdir /opt/abc ##创建⽬录
[root@localhost samba]# chmod 777 /opt/abc ##给全部权限
[root@localhost samba]# systemctl stop firewalld.service ##关闭防⽕墙
[root@localhost samba]# setenforce 0 ##关闭增强功能
[root@localhost samba]# systemctl start smb.service ##开启Samba服务
4,利⽤测试机访问
利⽤测试机访问共享
查看共享⽂件夹
创建⼀个⽂件到共享⽂件夹中
在Linux中查看创建的⽂件
[root@localhost samba]# cd /opt/abc/ ##查看共享⽂件⽬录,查看到创建的⽂本[root@localhost abc]# ls
<
[root@localhost abc]# ls -l ##Linux的匿名访问⽤户是nobody
总⽤量 0
-rw-r--r--. 1 nobody nobody 0 11⽉ 5 15:
⼆,Samba共享服务的⾝份验证
1,配置Samba配置⽂件信息
[root@localhost ~]# cd /etc/samba/ ##切换到Samba配置⽂件⽬录
[root@localhost samba]# f ##修改配置⽂件
[global]
workgroup = SAMBA
security = user
passdb backend = tdbsam
printing = cups
printcap name = cups
load printers = yes
cups options = raw ##将匿名访问的⼀项删除
##⼤G到末⾏添加下⾯的配置信息
[test]
path=/opt/test ##共享⽂件⽬录路径
browseable=yes ##能够访问,将public项去除
create mask=0644
directory mask=0755
valid users=zhangsan, lisi ##允许访问的⽤户
write list=zhangsan ##允许写⼊的⽤户
2,创建smb⽤户
[root@localhost samba]# useradd zhangsan ##创建两个⽤户
[root@localhost samba]# useradd lisi
[root@localhost samba]# smbpasswd -a zhangsan ##创建smb⽤户并设置密码New SMB password: ##设置密码
Retype new SMB password: ##确认密码
Added user zhangsan.
[root@localhost samba]# smbpasswd -a lisi
New SMB password:
Retype new SMB password:
Added user lisi.
[root@localhost samba]# pdbedit -L ##列出smb⽤户列表
zhangsan:1001:
lisi:1002:
[root@localhost samba]# cd /opt/
[root@localhost opt]# mkdir test ##创建共享⽬录
[root@localhost opt]# ls
abc rh test
[root@localhost opt]# chmod 777 test/ ##给最⼤权限
[root@localhost opt]# systemctl restart smb.service ##重启Samba服务3,⽤测试机访问共享
为了避免错误可以先在测试上清除缓存
利⽤测试机访问共享
需要⾝份验证,输⼊⽤户名密码
创建⼀个⽂件到test共享⽂件夹中
在Linux中查看创建的⽂件
[root@localhost opt]# cd /opt/test/
[root@localhost test]# ls ##创建成功
<
4,因为在配置⽂件中只允许zhangsan写⼊权限,测试lisi能否写⼊⽤lisi访问共享
测试创建⽂件
三,Samba共享服务的账户名映射(账户别名登录)
1,配置映射⽂件和Samba配置⽂件
[root@localhost ~]# cd /etc/samba/
[root@localhost samba]# vim smbusers ##创建账户映射配置⽂件zhangsan = t01 t02 ##别名t01 t02 密码还是zhangsan⽤户的密码
[root@localhost samba]# f ##配置Samba配置⽂件[global]
workgroup = SAMBA
security = user
passdb backend = tdbsam
printing = cups
printcap name = cups
load printers = yes
cups options = raw
username map = /etc/samba/smbusers ##添加别名的配置⽂件路径[root@localhost samba]# systemctl restart smb.service ##重启Samba服务2,⽤测试机测试别名访问使⽤别名登录
四,Samba共享服务的访问控制列表
1,配置Samba配置⽂件信息
[root@localhost ~]# cd /etc/samba/ ##切换到Samba配置⽂件⽬录
[root@localhost samba]# f ##修改配置⽂件
[test]
path=/opt/test
browseable=yes
create mask=0644
directory mask=0755
valid users=zhangsan, lisi
write list=zhangsan
hosts deny=192.168.13. ##添加拒绝192.168.13段访问test
[root@localhost samba]# systemctl restart smb.service ##重启Samba服务2,⽤测试机访问test共享⽂件夹centos7没有vim命令
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论