Linux学习笔记—SAMBA文件服务器

最新推荐文章于 2024-04-01 23:25:49 发布
最新推荐文章于 2024-04-01 23:25:49 发布
阅读量519 收藏
点赞数
分类专栏: Linux RCE 文章标签: linux 运维 samba
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hannah_zh/article/details/80209312
版权
Linux 同时被 2 个专栏收录
96 篇文章 0 订阅
订阅专栏
RCE
11 篇文章 0 订阅
订阅专栏

一、samba相关概念

NFS可以让 Unix Like 的机器互相共享文件;
CIFS只能让Windows机器共享文件;
SMB(Server Message Block)即SAMBA,可以让Unix Like和WIndows不同的操作系统平台互相共享数据。

SAMBA使用的 NetBIOS (Network Basic Input/Output System)协议,但是NetBIOS是无法跨路由的。
通过NetBIOS over TCP/IP技术可以跨路由器的使用SAMBA服务器所提供的功能。目前,SAMBA还是比较广泛的使用在LAN内部。

1、SAMBA常见的应用
  • 共享文件与打印机服务
  • 可以提供用户登录SAMBA主机时的身份认证,以提供不同身份用户的个别数据;
  • 可以进行Windows网络上的主机名解析(NetBIOS Name);
  • 可以进行设备的共享(例如Zip、CD-ROM)。
2、SAMBA的基本信息
# /etc/samba/smb.conf           主配置文件
# /usr/share/doc/samba-4.1.1	含了SAMBA的所有相关的技术手册
  • 服务端口:通常使用TCP/445进行所有连接。还使用UDP137、UDP138和TCP/139进行向后兼容
  • 服务名称:smb --主机目录共享,文件与打印机等信息。nmb–管理群组和NetBIOS Name解析的。
  • 软件包:Samba-common – Samba支持的文件,Samba-client – 客户端应用程序,Samba – 服务器应用程序

二、samba文件存储

实验环境:
1>服务端IP=172.25.254.205
2>关闭防火墙

[root@localhost ~]# systemctl stop firewalld

<1>安装并开启samba服务

[root@localhost ~]# yum install samba samba-common samba-client -y
[root@localhost ~]# systemctl start smb

<2>匿名用户访问——无密码

[root@localhost ~]# smbclient -L //172.25.254.205
Enter root's password:                            ##无密码,回车即可
Anonymous login successful
Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]   ##域名MYGROUP

	Sharename       Type      Comment
	---------       ----      -------
	IPC$            IPC       IPC Service (Samba Server Version 4.1.1)
Anonymous login successful
Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]

	Server               Comment
	---------            -------

	Workgroup            Master
	---------            -------

<2>设定访问域名及黑、白名单

[root@localhost ~]# vim /etc/samba/smb.conf          ##配置文件
 89         workgroup = WESTOS            ##域名
 96         hosts deny =172.25.254.205    ##黑名单
 97         hosts allow =172.25.254.105   ##白名单
 [root@localhost ~]# systemctl restart smb.service   ##重启服务

测试:
<1>IP=172.25.254.105主机访问

[root@localhost ~]# smbclient -L //172.25.254.205    ##白名单用户访问
Enter root's password: 
Anonymous login successful
Domain=[WESTOS] OS=[Unix] Server=[Samba 4.1.1]       ##域名更改为WESTOS

	Sharename       Type      Comment
	---------       ----      -------
	IPC$            IPC       IPC Service (Samba Server Version 4.1.1)
Anonymous login successful
Domain=[WESTOS] OS=[Unix] Server=[Samba 4.1.1]

	Server               Comment
	---------            -------

	Workgroup            Master
	---------            -------

这里写图片描述
<2>IP=172.25.254.205主机访问,访问拒绝
这里写图片描述

注意:配置文件的查找
这里写图片描述

三、smb文件挂载

实验环境:selinux为permissive状态或disabled姿态

[root@localhost ~]# getenforce 
Permissive

<1>创建smb用户(smb用户建立的前提:虚拟机必须存在该用户)

[root@localhost ~]# id student         ##student用户存在                
uid=1000(student) gid=1000(student) groups=1000(student),10(wheel)
[root@localhost ~]# smbpasswd -a student ##设定student用户在smb中的密码
[root@localhost ~]# useradd westos       ##创建westos用户
[root@localhost ~]# smbpasswd -a westos  ##设定westos用户在smb中的密码
[root@localhost ~]# pdbedit -L         ##查看smb用户

示图:查看smb用户
这里写图片描述

注意:smb用户的删除

[root@localhost ~]# pdbedit -x 用户名

这里写图片描述

<2>本地用户登陆

[root@localhost ~]# smbclient -L //172.25.254.205 -U westos

示图:默认登陆目录为本地用户westos的家目录
这里写图片描述
这里写图片描述
<3>smb命令
这里写图片描述
这里写图片描述

注意:
<1>!ls 表示查看客户端
<2>? 输出为smb中支持的命令,命令少于shell中的命令,若需执行shell中的命令,需挂载。

<4>挂载
1)临时挂载

[root@localhost ~]# mount -o username=linux,password=123 //172.25.254.205/linux /mnt    ##临时挂载

这里写图片描述
2)永久挂载

[root@localhost ~]# vim /etc/fstab         ##永久挂载
//172.25.254.205/linux /mnt cifs defaults,username=linux,password=123  0 0

这里写图片描述
示图:永久挂载
这里写图片描述

四、smb共享设置

实验环境:
<1>SELinux为Enforcing状态
<2>删除永久挂载

[root@localhost ~]# getenforce 
Enforcing

SELinux为Enforcing状态时,本地用户无法共享家目录
这里写图片描述

1、共享Samba用户家目录

[root@localhost ~]# setsebool -P samba_enable_home_dirs on      ##开启此服务

测试:
这里写图片描述

注意:配置文件提示开启bool值

[root@localhost ~]# vim /etc/samba/smb.conf

这里写图片描述

2、共享用户自行建立的目录
[root@localhost ~]# mkdir /smbdir       ##建立共享目录
[root@localhost ~]# semanage fcontext -a -t samba_share_t 'smbdir(/.*)?'
[root@localhost ~]# restorecon -RvvF /smbdir/
[root@localhost ~]# vim /etc/samba/smb.conf
322    [westos]           ##任意
323    comment = smbdir directory       ##任意
324    path = /smbdir                   
[root@localhost ~]# systemctl restart smb.service   ##重启服务

示图:
<1>修改安全上下文
这里写图片描述
<2>配置文件,共享用户自行建立的目录/smbdir
这里写图片描述
测试:
示图:
<1>匿名用户登陆可查看共享目录
这里写图片描述
<2>本地用户可进入共享目录的家目录
这里写图片描述

注意:配置文件提示

[root@localhost ~]# vim /etc/samba/smb.conf

这里写图片描述

3、共享系统目录

注意:修改安全上下文会影响其他服务的使用,所以需要修改smb布尔值。修改此bool,也可共享用户自行建立的目录。

[root@localhost ~]# getsebool -a | grep samba
[root@localhost ~]# setsebool -P samba_export_all_rw on  ##开启smb所有读写bool值
[root@localhost ~]# vim /etc/samba/smb.conf
325   [mnt]
326   comment = /mnt           
327   path = /mnt         
[root@localhost ~]# systemctl restart smb.service   ##重启服务

示图:
<1>查看bool值
这里写图片描述
<2>配置文件,共享/mnt系统目录
这里写图片描述
测试:
<1>匿名用户可查看共享目录
这里写图片描述
<2>本地用户可进入共享目录的家目录
这里写图片描述

五、用户权限设置

<1>允许所有人可写

[root@localhost ~]# vim /etc/samba/smb.conf    ##允许共享目录/smbdir可写
322    [westos]                    ##任意
323    comment = smbdir directory  ##任意
324    path = /smbdir    
325    writable = yes              ##允许可写               

[root@localhost ~]# systemctl restart smb.service   ##重启服务
[root@localhost ~]# mount //172.25.254.205/westos /mnt -o password=123,username=linux

测试:
注意:文件系统需挂载,才可共享访问
这里写图片描述
<2>允许某用户可写

[root@localhost ~]# umount /mnt
[root@localhost ~]# vim /etc/samba/smb.conf    ##允许共享目录/smbdir可写
322    [westos]                    ##任意
323    comment = smbdir directory  ##任意
324    path = /smbdir    
325;  writable = yes              ##注释,允许可写      
326    write list = westos          
[root@localhost ~]# systemctl restart smb.service   ##重启服务

示图:
<1>配置文件,只允许westos用户可写
这里写图片描述
<2>查看文件允许某用户可写

mount 命令

这里写图片描述

测试:
<1>westos用户可写
这里写图片描述
<2>student用户不可写
这里写图片描述
<3>允许组成员可写

[root@localhost ~]# vim /etc/samba/smb.conf    ##允许共享目录/smbdir可写
322    [westos]                    ##任意
323    comment = smbdir directory  ##任意
324    path = /smbdir    
325;  writable = yes              ##注释,允许可写      
326    write list = @westos        ##允许westos组成员可写,write list = +list     
[root@localhost ~]# systemctl restart smb.service   ##重启服务
[root@localhost ~]# id linux
uid=1002(linux) gid=1002(linux) groups=1002(linux)   ##linux不属于westos组
[root@localhost ~]# usermod -G westos linux     ##将linux加入westos组
[root@localhost ~]# umount /mnt
[root@localhost ~]# mount //172.25.254.205/westos /mnt -o password=123,username=linux

测试:
<1>组成员linux可写
这里写图片描述
<2>组成员student可写
这里写图片描述
4、共享浏览信息

[root@localhost ~]# umount /mnt
[root@localhost ~]# vim /etc/samba/smb.conf 

        [westos]
        comment = smbdir directory
        path = /smbdir
;       writeable = yes
        write list = @westos
        browseable = no    ##默认browseable = yes   

[root@localhost ~]# systemctl restart smb.service

测试:
<1>默认browseable = yes,共享可浏览
这里写图片描述
<2>隐藏共享浏览
这里写图片描述
5、student对于westos目录以超级用户身份访问

[root@localhost ~]# vim /etc/samba/smb.conf 

        [westos]
        comment = smbdir directory
        path = /smbdir
        writeable = yes
;       write list = @westos
        browseable = yes
        admin users = student

[root@localhost ~]# systemctl restart smb.service

这里写图片描述
测试:

[root@localhost ~]# umount /mnt
[root@localhost ~]# mount //172.25.254.205/westos /mnt -o password=redhat,username=student
[root@localhost ~]# touch /mnt/file

这里写图片描述
6、允许匿名用户访问共享目录

[root@localhost ~]# vim /etc/samba/smb.conf 
125     map to guest = bad user   

322     [westos]
323     comment = smbdir directory
324     path = /smbdir
325     writeable = yes
326;    write list = @westos
327     browseable = yes
328     admin users = student       
329     guest ok = yes            ##允许匿名用户
[root@localhost ~]# systemctl restart smb.service

这里写图片描述
测试:

[root@localhost ~]# mount //172.25.254.205/westos /mnt -o username=guset
[root@localhost ~]# smbclient //172.25.254.205/westos

这里写图片描述

六、多用户挂载

服务器:

[root@localhost ~]# vim /etc/samba/smb.conf 
        [westos]
        comment = smbdir directory
        path = /smbdir
        write list = westos
        browseable = yes
[root@localhost ~]# systemctl restart smb.service

这里写图片描述

客户端:真机

以普通方式挂载,会使用户登录信息泄漏 。使用cifs-utils进行加密,安装cifs-utils软件包,它包含了cifscreds命令,将用户的信息放在根下的某个文件中。

<1>使用cifs-utils进行加密
[root@foundation5 ~]# yum install cifs-utils -y    #安装cifs-utils软件包,它包含了cifscreds命令 
[root@foundation5 ~]# vim /root/smbuser   ##新建用户信息文件
username=linux
password=123
<2>超级用户认证挂载(以linux用户认证信息)
[root@foundation5 ~]# mount -o credentials=/root/smbuser,sec=ntlmssp,multiuser //172.25.254.205/westos /mnt
<3>普通用户认证以westos用户登陆
[kiosk@foundation2 Desktop]$ cifscreds add -u westos 172.25.254.205
Hannah_zh
关注
专栏目录
Linux学习笔记samba服务器搭建
07-31 1154
Samba是在Linux/UNIX系统上实现SMB协议的一个免费软件(安装在linux和Unix系统上),可以实现在 Linux/UNIX系统 和 windows 系统上实现资源共享, 可以让windows访问"网上邻居"的方式访问Linux/UNIX系统 由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议, ...
Linux进阶学习笔记之——文件服务器之二:SAMBA服务器
前尘忆梦的博客
07-23 215
文件服务器之二:SAMBA服务器 如果想共享文件,在LinuxLinux的环境下,最简单的方法是通过NIS;至于Windows对Windows的环境下,最简单的方法是“网上邻居”。那如果局域网中既有Windows也有Linux而且想要共享文件系统的话,那该怎么办?那就使用SAMBA服务器SAMBA可以让Linux加入Windows的网上邻居,让不同的平台可以共享文件系统。 1、什么是SAMBA SAMBA的主要功能: 共享文件与打印服务; 可以提供用户登录SAMBA主机时的身份验证,以提供不同身份用户
Linux 学习笔记_12_Windows与Linux文件共享服务_1.1_--Samba(下)Samba经典应用案例
weixin_34318956的博客
01-29 141
五、【Samba应用案例二】 设置Samba共享目录/software,允许用户jack和mary可以通过Windows客户端访问,并具有读写权限。 1、创建目录/software,添加用户jack,mary 2、如果启动了SELinux,执行如下命令启动用户可访问系统目录: chcon -t samba_share_t 共享目录/software 3、...
Samba文件服务器
weixin_49912759的博客
12-03 2383
Samba文件服务器 要将Samba配置为作为工作组成员来提供SMB文件共享需执行以下基本步骤: 安装Samba软件包 准备要共享的目录的权限 配置/etc/samba/smb.conf文件 使用NTLMv2密码设置相应的Linux用户 NTLM = WindowsNT LAN Manager = WindowsNT挑战/响应验证机制 启动Samba并打开本地防火墙 验证是否可以从客户端挂载共享 安装Samba 安装samba软件包,它是服务端的软件包 yum install s
文件服务器之一:SAMBA服务器
qq_42241932的博客
08-15 675
了解Samba 如果想要共享文件,在LinuxLinux的环境下,最简单的方法就是通过NIS了;至于Windows对Windows的环境下,最简单的方法则是“网上邻居”。那如果局域网中既有Windows也有Linux而且想要共享文件系统的话,那该怎么办?那就要使用SAMBA服务器SAMBA可以让Linux加入Windows的网上邻居支持,让不同的平台可以共享文件系统,不仅如此,SAMBA也可...
Linux学习笔记】配置Samba服务
JACK240541595的博客
01-31 241
win和Linux文件共享 首先安装samba   sudo apt-get install samba 配置     建立共享文件夹并给到权限: mkdir home/xxx/samba_share chmod a+rw home/xxx/samba_share 编辑配置文件: vim /etc/samba/smb.conf 添加共享配置: [share] common...
linuxjichu.rar_dhcp_linux 讲义_linux 服务器_samba
09-21
本讲义主要涵盖了Linux中的DHCP(动态主机配置协议)服务、Samba服务器的配置以及Linux服务器上的Web服务基础。这些内容对于构建和管理高效、可靠的网络环境至关重要。 首先,DHCP是网络管理员在配置局域网时不可或...
linux 学习笔记一入门问题总结
08-04
Linux 学习笔记一入门问题总结是 Linux 新手常见的问题总结,本笔记涵盖了 Linux 安装、远程登录、网络配置、Samba 等方面的知识点。 1. 安装软件时的 PAE/NX 问题 在安装 Ubuntu 12.04 时,出现了 "This kernel ...
linux学习》之samba服务器
逝水流痕的博客
07-18 325
1、安装rpm apt install rpm 2、安装samba apt-get install samba 或者 apt install samba 这两个应该是一样的 3、把想共享的用户添加进samba,也可以新建一个用户 新建用户 adduser youyou 输入密码等 将用户youyou添加进samba, smbpasswd -a youyou 输入密码等等
samba服务器一些笔记
——
11-16 1804
如果想要共享档案,在 LinuxLinux 的环境下,最简单的方法就是透过 NIS (网络信息服务——NIS) (Network Information Service) 是集中控制几个系统管理数据库的网络用品。)这玩意儿了!至于Windows 对 Windows 的环境下,最简单的方法则是网上邻居。那如果你的区网中有 Windows也有 Linux 而且想要共享文件系统的话,那该怎办?
文件服务器之二:SAMBA服务器
最新发布
不知道
04-01 1779
什么是SAMBA SAMBA的发展历史与名称的由来 SAMBA常见的应用 SAMBA服务器基础配置 配置共享资源 Windows挂载共享 Linux挂载共享
搭建热情samba文件服务器
读书就是赚钱
09-07 844
一、前言在分布式服务器集群中常常要把文件存储服务抽取出来,让文件服务器单独成为一个结点,本文根据鸟哥linux私房菜的节奏搭建一个samba服务器。二、安装一般使用yum安装即可yum -y install samba三、主要的软件samba:这个软件主要提供SMB服务器所需的各项服务程序的文档、以及其他与SAMBA相关的logrotate配置文件及开机默认选项档案等。samba-client:这个
Samba文件共享
Liang_GaRy的博客
01-17 657
Samba文件共享 samba简介 Samba可以实现Linux系统和Window系统的交互操作的软件组件; Samba使用的是SMB/CIFS协议 软件包: Samba如屋企端软件包 Samba-client客户端软件包 Samba-common是samba的公共文件软件包 两个守护进程: smbd进程:为哭护短提供文件共享与打印机服务,负责用户权限验证以及锁功能; 默认监听的端口是TCP的139和445端口 nmbd进程:提供NetBIOS名称服务,已满足基于Common Internet
linux 域管理,在Linux命令行下管理Samba4 AD架构
weixin_33902056的博客
05-13 433
这篇文章包括了管理 Samba4 域控制器架构过程中的一些常用命令,比如添加、移除、禁用或者列出用户及用户组等。我们也会关注一下如何配置域安全策略以及如何把 AD 用户绑定到本地的 PAM 认证中,以实现 AD 用户能够在 Linux 域控制器上进行本地登录。要求在 Ubuntu 系统上使用 Samba4 来创建活动目录架构***步:在命令行下管理1、 可以通过 samba-tool 命令行工具来...
Linux学习笔记——利用samba服务、NFS服务及iSCSI服务实现存储分离
weixin_70372673的博客
12-05 1087
本篇文章总结了网络文件系统中关于samba服务、NFS服务以及iSCSI服务,其本质上是实现数据的存储分离,请大家参考(多图预警)
Linux学习笔记 8(Samba服务器--文件共享)
weixin_38917807的博客
08-03 218
1.安装samba服务器 yum install samba -y 安装成功后会提示complete! 2.配置samba服务器 vi /etc/samba/smb.conf 配置内容如下: [global] workgroup = MYGROUP server string = Samba Server Version %v ...
Samba 系列(二):在 Linux 命令行下管理 Samba4 AD 架构
weixin_33825683的博客
05-31 322
这篇文章包括了管理 Samba4 域控制器架构过程中的一些常用命令,比如添加、移除、禁用或者列出用户及用户组等。 我们也会关注一下如何配置域安全策略以及如何把 AD 用户绑定到本地的 PAM 认证中,以实现 AD 用户能够在 Linux 域控制器上进行本地登录。 要求 在 Ubuntu 系统上使用 Samba4 来创建活动目录架构 第一步:在命令行下管...
linux samba4.X的使用
qq_30769517的博客
09-09 371
sudo apt install samba vim /etc/samba/smb.conf i #修改配置文件 #输入: wq退出 #检查/etc/samba/smb.conf配置文件的内部正确性。 testparm /etc/samba/smb.conf #查看samba服务状态 systemctl status smbd #或者 systemctl status smb.service #或者 systemctl status smb 然后添加用户 ...
linux win samba4,系统运维|Samba 系列(四):在 Windows 下管理 Samba4 AD 域管制器 DNS 和组策略...
weixin_42514949的博客
05-14 580
接着前一篇教程写的关于使用 Windows 10 的 RSAT 工具来管理 Samba4 活动目录架构,在这篇文章中我们将学习如何使用微软 DNS 管理器远程管理我们的 Samba AD 域控制器的 DNS 服务器,如何创建 DNS 记录,如何创建反向查找区域以及如何通过组策略管理工具来创建域策略。要求第 1 步:管理 Samba DNS 服务器Samba4 AD DC 使用内部的 DNS 解析器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值