Linux搭建samba服务及使用案例_samba案例

server string = Samba Server Version %v
说明：设定 Samba Server 的注释，可以是任何字符串，也可以不填。宏%v表示显示Samba的版本号。

hosts allow = 127. 192.168.1. 192.168.10.1
说明：表示允许连接到Samba Server的客户端，多个参数以空格隔开。可以用一个IP表示，也可以用一个网段表示。
hosts deny 与hosts allow 刚好相反。
例如：hosts allow=172.17.2.EXCEPT172.17.2.50
表示容许来自172.17.2.*.*的主机连接，但排除172.17.2.50
hosts allow=172.17.2.0/255.255.0.0
表示容许来自172.17.2.0/255.255.0.0子网中的所有主机连接
hosts allow=M1，M2
表示容许来自M1和M2两台计算机连接
hosts allow=@xq
表示容许来自XQ网域的所有计算机连接

max connections = 0
说明：max connections用来指定连接Samba Server的最大连接数目。如果超出连接数目，则新的连接请求将被拒绝。0表示不限制。

security = user
说明：设置用户访问Samba Server的验证方式，一共有四种验证方式。

1. share：用户访问Samba Server不需要提供用户名和口令, 安全性能较低。
2. user：Samba Server共享目录只能被授权的用户访问,由Samba Server负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。
3. server：依靠其他Windows NT/2000或Samba Server来验证用户的账号和密码,是一种代理验证。此种安全模式下,系统管理员可以把所有的Windows用户和口令集中到一个NT系统上,使用Windows NT进行Samba认证, 远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代的方式。
4. domain：域安全级别,使用主域控制器(PDC)来完成认证。

max connections = 0
说明：max connections用来指定连接Samba Server的最大连接数目。如果超出连接数目，则新的连接请求将被拒绝。0表示不限制。

log file = /var/log/samba/log.%m
说明：定义记录文件的位置LogFileName

max log size = 50
说明：定义记录文件的大小size（单位是KB，如果是0的话就不限大小）

[共享名]

comment = 任意字符串
说明：comment是对该共享的描述，可以是任意字符串。

path = 共享目录路径
说明：path用来指定共享目录的路径。可以用%u、%m这样的宏来代替路径里的unix用户和客户机的Netbios名，用宏表示主要用于[homes]共享域。例如：如果我们不打算用home段做为客户的共享，而是在/home/share/下为每个Linux用户以他的用户名建个目录，作为他的共享目录，这样path就可以写成：path = /home/share/%u; 。
用户在连接到这共享时具体的路径会被他的用户名代替，要注意这个用户名路径一定要存在，否则，客户机在访问时会找不到网络路径。同样，如果我们不是以用户来划分目录，而是以客户机来划分目录，为网络上每台可以访问samba的机器都各自建个以它的netbios名的路径，作为不同机器的共享资源，就可以这样写：path = /home/share/%m 。

browseable = yes/no
说明：browseable用来指定该共享是否可以浏览。

writable = yes/no
说明：writable用来指定该共享路径是否可写。

available = yes/no
说明：available用来指定该共享资源是否可用。

admin users = 该共享的管理者
说明：admin users用来指定该共享的管理员（对该共享具有完全控制权限）。在samba 3.0中，如果用户验证方式设置成“security=share”时，此项无效。
例如：admin users =bobyuan，jane（多个用户中间用逗号隔开）。

valid users = 允许访问该共享的用户
说明：valid users用来指定允许访问该共享资源的用户。
例如：valid users = bobyuan，@bob，@tech（多个用户或者组中间用逗号隔开，如果要加入一个组就用“@+组名”表示。）

invalid users = 禁止访问该共享的用户
说明：invalid users用来指定不允许访问该共享资源的用户。
例如：invalid users = root，@bob（多个用户或者组中间用逗号隔开。）

write list = 允许写入该共享的用户
说明：write list用来指定可以在该共享下写入文件的用户。
例如：write list = bobyuan，@bob

public = yes/no
说明：public用来指定该共享是否允许guest账户访问。

guest ok = yes/no
说明：意义同“public”。

read only = yes 只读设置
create mask = 0644 客户机创建文件权限
directory mask = 0755 客户机创建目录的权限
writable = yes 可写，还要看目录权限

**案例一:通过samba提供一个公共文件服务器，所有人都可以访问并写入，但是当前用户不可以删除和修改他人的文件**


首先安装samba服务  
 `[root@localhost ~]# yum install samba`  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/136d9baef6a743a6ae37bb7223dd7d98.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_20,color_FFFFFF,t_70,g_se,x_16)  
 更改配置文件  
 `[root@localhost ~]# vim /etc/samba/smb.conf`  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/f4a1ad6bc52c4f128e1596eea9c75814.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_18,color_FFFFFF,t_70,g_se,x_16)  
 创建资源目录  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/e233cc5477034883b2e32bd0d0a966c7.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_19,color_FFFFFF,t_70,g_se,x_16)

 创建测试用户  
 `[root@localhost ~]# useradd zhangsan`  
 `[root@localhost ~]# smbpasswd -a zhangsan`  
 smbpasswd命令 属于samba套件，能够实现添加或删除samba用户和为用户修改密码。-a：向smbpasswd文件中添加用户；  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/ea5d6004046e49df9e63cd8d342921fb.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_15,color_FFFFFF,t_70,g_se,x_16)  
 查看samba用户列表  
 `[root@localhost ~]# pdbedit -L`  
 pdbedit命令用于管理存储在sam数据库中的用户账户，只能由root运行  
 -L 列出Samba用户列表，读passdb.tdb数据库文件  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/d74faa7dfaa64fdbb19ec660a54a49a3.png)  
 重启服务smb和nmb  
 `[root@localhost ~]# systemctl restart smb nmb`  
 `[root@localhost ~]# systemctl stop firewalld.service` //关闭防护墙  
 `[root@localhost ~]# setenforce 0` //关闭seLinux

 在Windows上进行测试  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/d250d009eddb4f62926bb51ee856cbcb.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_20,color_FFFFFF,t_70,g_se,x_16)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/6fd176ac95fc40f69f0471bd3ca4ae2e.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_15,color_FFFFFF,t_70,g_se,x_16)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/12216ff79fbb4d9588b70435800a08fc.png)  
 测试public权限

 ![在这里插入图片描述](https://img-blog.csdnimg.cn/ab9d66bb1f4c4072936bf3a88dbcf91c.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_20,color_FFFFFF,t_70,g_se,x_16)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/ab520a32865c44249b198fa7cb28e789.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_19,color_FFFFFF,t_70,g_se,x_16)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/023245726fe246088458827e9794b83e.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_19,color_FFFFFF,t_70,g_se,x_16)  
 `通过测试发现我们当前张三用户不仅可以删除root用户的文件还可以删除redhat用户的权限这不合理所以我们需要对这个文件夹进行权限设置来符合题意`

 `[root@localhost test]# chmod o+w /test/` 允许所有用户上传文件

 `[root@localhost test]# chmod o+t /test/` //只允许删除自己的文件

 然后我们在进行测试  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/fdc8de0458d94bc6a4f34b95186fabd9.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_19,color_FFFFFF,t_70,g_se,x_16)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/871763aae5504e3cb569a6145566644c.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_20,color_FFFFFF,t_70,g_se,x_16)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/017ae72b7db74e22961e76d7e31e9c2d.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_19,color_FFFFFF,t_70,g_se,x_16)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/32556b58ccee40a5bfd2cd5eba6086e6.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_20,color_FFFFFF,t_70,g_se,x_16)  
 经过测试已经符合题意要求

   
**案例二:技术部需要一个文件服务器，用于存放常用的软件工具，所有人都可以访问，但是只有技术部里的用户可以写入**

设置配置文件  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/46ffca70ea15413dba38760e965ed349.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_15,color_FFFFFF,t_70,g_se,x_16)  
 根据配置创建资源文件  
 `[root@localhost test]# groupadd jishubu` 创建jishubu这个组

 `[root@localhost test]# gpasswd -a zhangsan jishubu`把张三用户添加进技术部组里

 ![在这里插入图片描述](https://img-blog.csdnimg.cn/41f3045c270840ce9f375ffd1b84610a.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_16,color_FFFFFF,t_70,g_se,x_16)

 设置目录级别的权限  
 `[root@localhost soft]# setfacl -m g:jishubu:rwx /soft` 对jishubu这个组设置rwx权限  
 `[root@localhost soft]# systemctl restart smb nmb` 重启服务  
 进行测试  
 在测试之前可以先清一下缓存  
 `按win+r输入cmd输入net use * /delete`  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/de2549a90fe64b77a5d5e847f1a0f13f.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_12,color_FFFFFF,t_70,g_se,x_16)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/e4f60b1654f24362a0adaf25a6fdc20c.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_17,color_FFFFFF,t_70,g_se,x_16)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/837c714fbc3e4d7ea06d7977b64a8e82.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_16,color_FFFFFF,t_70,g_se,x_16)  
 可以正常上传文件  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/7a8784dd9df84844a13495e4a4d5ae5c.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_20,color_FFFFFF,t_70,g_se,x_16)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/b23066ffd2fd4f49971d5d22632fa88c.png)

 我们在测试一下lisi用户,记得清一下缓存

 ![在这里插入图片描述](https://img-blog.csdnimg.cn/f2d3038f1da146beaaec0cbf8ab3806d.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_14,color_FFFFFF,t_70,g_se,x_16)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/8bce1fa479ca4b6997ad8e1b4ce25171.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_15,color_FFFFFF,t_70,g_se,x_16)  
 提示上传文件需要权限  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/c21796559ced47bda8e956eb5ba4233d.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_20,color_FFFFFF,t_70,g_se,x_16)

   
**案例：通过Linux客户端进行访问**

首先在客户端安装samba-client服务

 ![在这里插入图片描述](https://img-blog.csdnimg.cn/8a0b6ca725eb403da97f836dfde45c5a.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_20,color_FFFFFF,t_70,g_se,x_16)  
 进行连接  
 `[root@localhost ~]# smbclient -L //192.168.229.130 -U zhangsan`

 ![在这里插入图片描述](https://img-blog.csdnimg.cn/ea700f82880c4bf59e9c8eeb0a6460b4.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_20,color_FFFFFF,t_70,g_se,x_16)  
 进入目录,可以按tab键显示可以执行的命令  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/5121bb49880d42409a40f977c3991ffb.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/0e130f05e82d430bb21ae14a75e1892d.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_20,color_FFFFFF,t_70,g_se,x_16)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/083e571789cb442bb6283d13fc1e1e97.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6YeO5Y6f55qu55qu6Jm-,size_20,color_FFFFFF,t_70,g_se,x_16)  
 **第二种方式，通过挂载的方式连接服务端  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/51e90d14510348e685c6652660c01fdd.png)  
 通过mount查看挂载成功没  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/45092120217a4d99a0e0a0d53e33eeca.png)  


为了做好运维面试路上的助攻手，特整理了上百道 **【运维技术栈面试题集锦】** ，让你面试不慌心不跳，高薪offer怀里抱！

这次整理的面试题，**小到shell、MySQL，大到K8s等云原生技术栈，不仅适合运维新人入行面试需要，还适用于想提升进阶跳槽加薪的运维朋友。**

![](https://img-blog.csdnimg.cn/img_convert/ac99a5c4566a5c3db3d7e31bcd4b3646.png)

本份面试集锦涵盖了

*   **174 道运维工程师面试题**
*   **128道k8s面试题**
*   **108道shell脚本面试题**
*   **200道Linux面试题**
*   **51道docker面试题**
*   **35道Jenkis面试题**
*   **78道MongoDB面试题**
*   **17道ansible面试题**
*   **60道dubbo面试题**
*   **53道kafka面试**
*   **18道mysql面试题**
*   **40道nginx面试题**
*   **77道redis面试题**
*   **28道zookeeper**

**总计 1000+ 道面试题， 内容 又全含金量又高**

*   **174道运维工程师面试题**

> 1、什么是运维?

> 2、在工作中，运维人员经常需要跟运营人员打交道，请问运营人员是做什么工作的?

> 3、现在给你三百台服务器，你怎么对他们进行管理?

> 4、简述raid0 raid1raid5二种工作模式的工作原理及特点

> 5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?

> 6、Squid、Varinsh和Nginx有什么区别，工作中你怎么选择?

> 7、Tomcat和Resin有什么区别，工作中你怎么选择?

> 8、什么是中间件?什么是jdk?

> 9、讲述一下Tomcat8005、8009、8080三个端口的含义？

> 10、什么叫CDN?

> 11、什么叫网站灰度发布?

> 12、简述DNS进行域名解析的过程?

> 13、RabbitMQ是什么东西?

> 14、讲一下Keepalived的工作原理?

> 15、讲述一下LVS三种模式的工作过程?

> 16、mysql的innodb如何定位锁问题，mysql如何减少主从复制延迟?

> 17、如何重置mysql root密码?

**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友，可以点击这里获取！](https://bbs.csdn.net/topics/618542503)**

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**
 root密码?

**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友，可以点击这里获取！](https://bbs.csdn.net/topics/618542503)**

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**