Samba详解

最新推荐文章于 2022-10-02 21:23:56 发布
最新推荐文章于 2022-10-02 21:23:56 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: LINUX系统知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seward_wang/article/details/12614263
版权
samba-client.i386
samba-common.i386
samba.i386
samba-swat.i386

1、安装软件包
# yum install samba* -y


配置目录 /etc/samba

man smb.conf

# vim /etc/samba/smb.conf

[global]
        workgroup = MYGROUP
        server string = Samba Server Version %v
        security = user
        passdb backend = tdbsam
        load printers = yes
        cups options = raw


[homes]
        comment = Home Directories
        browseable = no
        writable = yes
[printers]
        comment = All Printers
        path = /var/spool/samba
        browseable = no
        guest ok = no   # <--- yes匿名可以访问,no拒绝匿名访问
        writable = no   # <--- yes 资源可以写,no只读
        printable = yes


[share]
comment = This is rhce testing
path = /common
browseable = yes #<---让资源可见
hosts allow = .example.com  # <---只允许example.com域下的用户访问
valid users = user1  # <---该资源只对user1用户有效,别的用户不能访问
writable = yes  # <--资源可写

2、创建目录并且修改selinux上下文

# mkdir /common
# chmod 775 /common


# chcon -R -t samba_share_t /common
# setsebool -P samba_export_all_ro on
或者
# setsebool -P samba_export_all_rw on


3、创建samba独立的帐号
注意:这些帐号必须是系统上本身就拥有的帐号

[  useradd user1  ]


# smbpasswd --help


# smbpasswd  -a user1 <---添加user1到smb专用的帐号数据文件里

4、设定iptables
samber有两个进程:
nmbd 137 , 138
smbd 139 , 445


iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 137,138,139,445 -j ACCEPT
iptables -A INPUT -p udp -m multiport --dports 137,138,139,445 -j ACCEPT
5、测试
# service smb restart


# smbclient -L //192.168.0.249 -U user1  <--列出可以访问的资源
# smbclient //192.168.0.249/share -U user1 <--访问名字叫share的资源

如果共享的目录是公共的目录,也就是该目录也被别的服务共享,selinux上下文这样设定:
# chcon -t public_content_t /common
# chcon -t public_content_rw_t /common/pub

总结:
如果/common目录被nfs,vsftp,samba同时共享出去
selinux设定:
如果要求对该目录有写的权限:
chcon -R -t public_content_rw_t /common
如果是只读:
chcon -R -t public_content_t /common


文件系统权限:
如果要求对该目录有写的权限:
chmod 775 /common
chown root:XXXX /common   《--XXXX代表通过samba在该目录写文件的哟用户所在的组

iptables设定(samba,nfs,ftp):

modprobe ip_conntrack_ftp  <---非常重要
echo "modprobe ip_conntrack_ftp"  >> /erc/rc.d/rc.local


iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 20,21,137,138,139,445,875,32803,32769,892,662,2020,111,2049 -j ACCEPT


iptables -P INPUT DROP


练习:


1、通过samba共享/common目录,要求不允许t113.org域的所有用户访问。只允许user2访问该资源

[share]
comment = "test"
path = /common
hosts deny = .t113.org
valid users = user2

useradd user2
smbpasswd -a user2

2、分别通过smbclient访问用户的家目录资源,测试是否支持上传等操作
给我找到和samba家目录有关的selinux布尔值设定
getsebool 命令 找到
# getsebool  -a | grep samba
samba_domain_controller --> off
samba_enable_home_dirs --> off  《-----
samba_export_all_ro --> off
samba_export_all_rw --> on
samba_share_nfs --> off
use_samba_home_dirs --> off  《-----
virt_use_samba --> off


setsebool -P samba_enable_home_dirs=1
setsebool -P use_samba_home_dirs=1

3、通过samba共享/share目录,要求所有人都可以访问,而且匿名也可以访问,并且匿名也可以上传文件。


[pub]
comment = "Public source"
path = /share
guest ok = yes
browseable = yes
writable = yes


# chcon -t public_content_rw_t /share/


还需设定目录权限和selinux策略
chmod 777 /share
setsebool -P allow_smbd_anon_write=1


测试
# smbclient -L //192.168.0.249
# smbclient  //192.168.0.249
seward-wang
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux_samba详解
09-02
Samba的工作原理以及安装,Samba服务器的搭建流程,相应配置以及调试。
samba 开通_samba 设置 网络共享
weixin_29332867的博客
01-14 966
1. # gedit /etc/samba/smb.conf将smb.conf 文件中的security = user改为security = share在 smb.conf 文件的最后部分添加如下内容:[share]comment = tmp sharepath = /sharewriteable = yesbrowseable = yesguest ok = yes2. # servic...
SMB大全
Hungry For More
09-20 5156
Samba使用大全(一)samba服务器 Samba协议基础 在NetBIOS 出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统,这个系统基于NetBIOS设定了一套文件共享协议, Microsoft称之为SMB(Server Message Block)协议。这个协议被Microsoft用于它们Lan Manager和Windows NT服务器系统中,实现不同计算
文件共享服务 samba 详解
weixin_44983653的博客
08-19 1698
文件共享服务 samba 详解samba 服务介绍1、名词解释2、samba 功能3、计算机网络管理模式4、samba 相关包5、相关服务进程6、主配置文件7、帮助手册8、语法检查9、客户端工具(可直接使用客户端程序 也可以挂载后进行使用)10、主程序11、Unit Filesamba 服务器配置1、主配置文件的配置段2、服务器配置文件(`# /etc/samba/smb.conf`)3、samb...
Samba配置文件详解
09-01 6939
smb.conf 文件是 Samba 套件的配置文件。smb.conf 包含 Samba 程序的运行时配置信息。此处包含文件格式和可能参数的完整描述以供参考。
Samba 服务详解
热门推荐
shenyuanhaojie的博客
12-11 3万+
文章目录一、Samba 概述1. samba 简介2. samba 监听端口3. samba 进程4. samba 用户5. samba 安全级别6. samba 配置文件7. 常用配置文件参数二、搭建匿名用户共享服务器(Linux - Linux)1. 环境准备2. 服务端3. 客户端4. 服务端上验证三、Windows 访问共享文件 一、Samba 概述 1. samba 简介 Samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件,由服务器及客户端程序构成。 NF
samba参数详解
05-10
samba的详细参数解释 对深入了解samba有点用哦
samba配置详解
11-26
samba配置详解
samba服务详解
05-25
Samba是SMB的一种实现方法,主要用来实现Linux系统的文件和打印服务。Linux用户通过配置使用Samba服务器可以实现与Windows用户的资源共享。守护进程smbd和nmbd是Samba的核心,在全部时间内运行。nmbd程序使得通过...
Linux samba命令用法详解
01-09
Linux samba命令 Linux samba命令用于Samba服务器控制。 samba为script文件,可启动,停止Samba服务器或回报目前的状态。 语法samba [start][stop][status][restart] 参数说明: start 启动Samba服务器的服务。 stop...
samba-common-3.2.4-0.22.fc10.i386.rpm
12-13
samba-common-3.2.4-0.22.fc10.i386.rpm
samba完整包(common+client+基本)
04-20
samba完整包(common+client+基本),方便大家,一次下3个
Samba服务的介绍,安装和使用
m0_65288775的博客
10-02 4956
samba 服务实现文件共享,安装Samba服务,查看Samba服务安装的软件包,setenforce 0 用途,如何关闭防火墙。把共享文件挂载到本地
samba详解
u012718713的专栏
09-16 1721
1、samba介绍 windows主机之间通过“网上邻居”来访问共享资源,Linux主机之间通过NFS实现资源访问。 windows主机与Linux主机之间可通过SAMBA服务软件实现资源共享。 samba是在不同系统间实现SMB通信协议的一个免费软件,采用C/S结构,即SAMB软件可分客户端与服务端两部分。 Linux主机通过执行SAMBA客户端程序,可使用网
Samba共享服务详解
爱死亡机器人
04-27 5827
1.配置SMB共享(Linux与Windows) Samba服务基础 • Samba 软件项目 – 用途:为客户机提供共享使用的文件夹 – 协议:SMB(TCP 139)、CIFS(TCP 445) • 所需软件包:samba • 系统服务:smb ######################################################## 管理共享账号 • Samba用户 —...
配置SMB文件夹共享 多用户Samba挂载 普通NFS共享的实现
05-22 1304
# useradd samba # passwd sambapassword # smbpasswd -a samba 1 案例1:配置SMB文件夹共享 1.1 问题 本例要求在虚拟机 server0 上发布两个共享文件夹,具体要求如下: 此服务器必须是 STAFF 工作组的一个成员 发布目录 /common,共享名为 common 发布目录 /devops,共享名为 devops 这两个共享必须是可浏览的,只有 example.com 域内的客户端可以访问 用户 harry ..
chcon命令详解
oqqSSH的博客
09-16 1万+
chcon命令是修改对象(文件)的安全上下文,比如:用户、角色、类型、安全级别。也就是将每个文件的安全环境变更至指定环境。使用--reference选项时,把指定文件的安全环境设置为与参考文件相同。chcon命令位于/usr/bin/chcon。下面让我们详细讲解一下chcon命令的使用方法。 语法 chcon [选项]... 环境 文件... chcon [选项]... [
Linux中的SELinux与chcon以及Samba实现【转】
weixin_30448603的博客
08-08 228
一、SELinux SElinux的前身是NSA(美国国家安全局)发起的一个项目。它的目的是将系统加固到可以达到军方级别。 为什么NSA选择Linux呢? 在目前市面上大多数操作系统都是商用闭源的,只有Linux是开源的,这样修改并加入这项功能就方便许多,而且没有版权纠纷。所以,现在selinux就成为了Linux内核的一部分。 在了解selinux之间,我们需要知道DAC和CS的概念,它...
samba的基础用法
houxr的专栏
06-08 2177
########samba#### 1.samba作用 提供cifs协议实现文件共享 2.安装 [root@localhost ~]# yum install samba samba-common samba-client -y [root@localhost ~]# systemctl start smb nmb [root@localhost ~]# systemctl enabl
samba
最新发布
05-27
Samba是一个开源的软件套件,可以让Unix/Linux系统共享文件和打印机,与Windows系统进行文件和打印机共享。使用Samba,你可以在Unix/Linux系统上创建一个Windows兼容的文件服务器,让Windows系统用户可以方便地访问共享文件和打印机。 以下是Samba的一些基本概念和使用方法: 1. Samba服务器:Samba服务器是运行Samba软件的Unix/Linux系统,它可以作为文件服务器和打印机服务器,与Windows系统进行文件和打印机共享。 2. Samba共享:Samba共享是Samba服务器上的一个目录或文件,可以被Windows系统用户访问和共享。 3. Samba用户:Samba用户是Samba服务器上的一个用户账户,用于访问Samba共享。你需要为每个需要访问Samba共享的用户创建一个Samba用户账户,并设置相应的访问权限。 4. Samba配置文件:Samba配置文件是Samba服务器的配置文件,用于指定Samba共享和Samba用户等信息。Samba配置文件通常位于/etc/samba/smb.conf。 5. Samba客户端:Samba客户端是运行Windows系统的电脑,可以访问Samba共享和打印机。 以下是一些基本的Samba命令: 1. 安装Samba软件: ``` sudo apt-get update sudo apt-get install samba ``` 2. 创建Samba用户账户: ``` sudo smbpasswd -a username ``` 其中,username是要创建的Samba用户账户。 3. 修改Samba配置文件: ``` sudo nano /etc/samba/smb.conf ``` 在文件中添加Samba共享的配置信息,如下所示: ``` [share-name] comment = My Samba Share path = /path/to/share browsable = yes read only = no guest ok = no valid users = username ``` 其中,share-name是Samba共享的名称,comment是Samba共享的注释,path是Samba共享的路径,browsable指定Samba共享是否可浏览,read only指定Samba共享是否只读,guest ok指定是否允许访客访问该共享,valid users指定可以访问该共享的Samba用户。 4. 重启Samba服务: ``` sudo service smbd restart ``` 5. 在Windows系统中访问Samba共享: 打开Windows资源管理器,输入Samba服务器的IP地址或主机名,例如: ``` \\192.168.0.100 ``` 或者: ``` \\samba-server ``` 其中,192.168.0.100是Samba服务器的IP地址,samba-server是Samba服务器的主机名。然后,输入Samba用户账户和密码,即可访问Samba共享。 在使用Samba时,需要注意安全问题,避免未授权用户访问Samba共享。你可以在Samba配置文件中设置相应的安全选项,以保护Samba共享的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值