一 samba
三 安全文件共享
1.samba协议:实现局域网内文件或打印机资源共享服务的协议。(依赖与NetBIOS通信协议(局域网通信协议),实现路由间传输于NetBIOS over TCP/IP技术)
samba服务可实现不同平台的资源共享。
2.模式: Peer/Peer(Workgroup model 对等模式)
Domain model(主控模式)
二 samba的配置
/etc/samba/smb.conf
[globle] | 全局参数 |
workgroup=MYGROUP | 工作组名称 |
server string=Samba server Version %v | 服务器介绍信息 |
log file = /var/log/samba/log.%m | 定义日志存放位置和名称,%m为来访主机名 |
max log size=50 | 日志文件最大容量50K |
security=user | 安全验证方式 #share:无需验证口令 #user:SMB服务密码数据库验证口令 #server:独立远程主机验证口令(集中管理帐号) #domain:PDC验证(password server=IP) |
passdb backend=tdbsam | 定义用户后台类型 #smbpasswd:使用SMB服务的smbpasswd命令给系统用户设置SMB密码 #tdbsam:创建数据库文件并使用pdbedit建立SMB独立用户 #ldapsam:基于LDAP服务进行账户验证 |
load printers=yes | Samba启动共享打印机设备 |
cups options=raw | 打印机选项 |
| |
[homes] | 共享参数 |
comment=Home Directories | 描述信息 |
browseable=no | 指定共享是否在“网络邻居”可见 |
writable=yes | 定义是否可写 |
| |
[printers] | 打印机共享参数 |
comment=All Printer | |
path=/var/spool/samba | 共享文件的实际路径 |
browseable=no | |
guest ok=no | 是否所有人可见,等同“public” |
writable=no | |
printable=yes | |
1)peer/peer模式(user-tdbsam)
1.配置文件设置(/etc/samba/smb.conf)
1.使用user安全验证方式和tdbsam的用户后台类型
2.追加共享信息(共享文件夹要自行建立)
3.重启并设置开机自启
systemctl resatrt smb
systemctl enable smb
2.创建smb独立帐号
1.创建系统用户(此处创建的用户没设置密码,密码是随机的,即用户不可登录linux)
useradd smbuser
2.将系统用户提升为smb用户
pdbedit -a -u smbuser(会提示输入密码)
(pdbedit -a user 添加用户
-x user 删除用户
-L 列出用户列表
-Lv 列出用户详细信息列表)
3.防火墙和selinux策略允许
1.防火墙允许
firewall-cmd --permanent --add-service=samba
firewall-cmd --reload
2.selinux允许
1.共享目录设置
chown -Rf smbuser:smbuser /database
2.允许对smbuser用户家目录共享
setsebool -P samba_enable_home_dirs on
3.修改共享目录安全上下文
semanage fcontext -a -t samba_share_t /database
restorecon -Rv /database/
4.客户端访问
1.windose访问
在程序搜索栏输入 \\IP 访问
2.linux访问
1.下载客户端
yum install cifs-utils
2.挂载共享目录
1.mount.cifs -o username="smbuser",passwd="12345" //IP/共享目录 挂载目录
2.密码文件挂载(安全)
1.root目录下创建密码文件(文件权限设置为600)
vim .auth.smb
username=smbuser
password=12345
domain=MYGROUP
2.mount.cifs -o credentials=/root/.auth.smb //IP/共享目录 挂载目录
3.自动挂载设置
vim /etc/fstab
//IP/共享目录 挂载目录 cifs credentials=/root/.auth.smb 0 0
2)domain model(PDC服务器管理)(一个网络只允许有一个PDC服务器)(配置samba成PDC服务器略)