Samba服务

一 samba
    1.samba协议:实现局域网内文件或打印机资源共享服务的协议。(依赖与NetBIOS通信协议(局域网通信协议),实现路由间传输于NetBIOS over TCP/IP技术)
        samba服务可实现不同平台的资源共享
    2.模式: Peer/Peer(Workgroup model 对等模式)
            
         Domain model(主控模式)
            
二 samba的配置
    /etc/samba/smb.conf
[globle] 全局参数
workgroup=MYGROUP 工作组名称
server string=Samba server Version %v 服务器介绍信息
log file = /var/log/samba/log.%m 定义日志存放位置和名称,%m为来访主机名
max log size=50 日志文件最大容量50K
security=user 安全验证方式
#share:无需验证口令
#user:SMB服务密码数据库验证口令
#server:独立远程主机验证口令(集中管理帐号)
#domain:PDC验证(password server=IP)
passdb backend=tdbsam 定义用户后台类型
#smbpasswd:使用SMB服务的smbpasswd命令给系统用户设置SMB密码
#tdbsam:创建数据库文件并使用pdbedit建立SMB独立用户
#ldapsam:基于LDAP服务进行账户验证
load printers=yes Samba启动共享打印机设备
cups options=raw 打印机选项


[homes] 共享参数
comment=Home Directories 描述信息
browseable=no 指定共享是否在“网络邻居”可见
writable=yes 定义是否可写


[printers] 打印机共享参数
comment=All Printer
path=/var/spool/samba 共享文件的实际路径
browseable=no
guest ok=no 是否所有人可见,等同“public”
writable=no
printable=yes
三 安全文件共享
    1)peer/peer模式(user-tdbsam)
    1.配置文件设置(/etc/samba/smb.conf)
        1.使用user安全验证方式和tdbsam的用户后台类型
        
        2.追加共享信息(共享文件夹要自行建立)
           
        3.重启并设置开机自启
            systemctl resatrt smb
            systemctl enable smb
    2.创建smb独立帐号
        1.创建系统用户(此处创建的用户没设置密码,密码是随机的,即用户不可登录linux)
            useradd smbuser
        2.将系统用户提升为smb用户
            pdbedit -a -u smbuser(会提示输入密码)
                    (pdbedit -a user 添加用户
                             -x user 删除用户
                             -L 列出用户列表
                             -Lv 列出用户详细信息列表)
    3.防火墙和selinux策略允许
        1.防火墙允许
            firewall-cmd --permanent --add-service=samba
            firewall-cmd --reload
        2.selinux允许
            1.共享目录设置
                chown -Rf smbuser:smbuser /database
            2.允许对smbuser用户家目录共享
                setsebool -P samba_enable_home_dirs on
            3.修改共享目录安全上下文
                semanage fcontext -a -t samba_share_t /database
                restorecon -Rv /database/
    4.客户端访问
        1.windose访问
            在程序搜索栏输入 \\IP 访问
        2.linux访问
            1.下载客户端
                yum install cifs-utils
            2.挂载共享目录
                1.mount.cifs -o username="smbuser",passwd="12345" //IP/共享目录 挂载目录
                2.密码文件挂载(安全)
                    1.root目录下创建密码文件(文件权限设置为600)
                        vim .auth.smb
                            username=smbuser
                            password=12345
                            domain=MYGROUP
                    2.mount.cifs -o credentials=/root/.auth.smb //IP/共享目录 挂载目录
                    3.自动挂载设置
                        vim /etc/fstab
                        //IP/共享目录 挂载目录 cifs credentials=/root/.auth.smb 0 0
    2)domain model(PDC服务器管理)(一个网络只允许有一个PDC服务器)(配置samba成PDC服务器略)
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值