Linux运维~3.存储分离——4.Samba

最新推荐文章于 2024-04-29 20:07:48 发布
最新推荐文章于 2024-04-29 20:07:48 发布
阅读量326 收藏 1
点赞数
分类专栏: linux运维学习初级 文章标签: samba服务配置 linux运维 存储分离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stella_Pooter/article/details/84565295
版权

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议, 它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、 打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。

SMB文件共享

win中,右键属性共享,可选所有人,在搜索行中输入\\ip就可以看到

samba作用
提供cifs协议实现共享文件(common internet file system)

linux安装samba

服务端:

1.Installed:
  samba.x86_64 0:4.1.1-31.el7  
  samba-client.x86_64 0:4.1.1-31.el7
客户端Installed:
  samba-client.x86_64 0:4.1.1-31.el7

2.服务端配置密码:

添加smb用户
smb用户必须时本地用户
smbpasswd -a student
New SMB password:        #输入smb当前用户密码
Retype new SMB password:    #确认密码

3.将selinux设定为警告模式
[root@shareserver ~]# getenforce
Enforcing
[root@shareserver ~]# setenforce 0
4.关闭火墙
[root@shareserver ~]# systemctl stop firewalld.service
[root@shareserver ~]# systemctl disable firewalld.service
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'

客户端:

1)指定用户登陆
smbclient -L //172.25.254.148 -U student

报错处理

(1)Connection to 172.25.254.148 failed (Error NT_STATUS_CONNECTION_REFUSED)

检查两边防火墙设置与selinux(设为Permissive)

(2)protocol negotiation failed: NT_STATUS_IO_TIMEOUT

vim /etc/hosts添加自己的主机ip 与名称

2)指定用户登陆到用户家目录/home/student
[root@client ~]# smbclient  //172.25.254.148/student -U student

del | rm  file1  删除文件
mkdir dir  创建目录
put    只能put当前目录的
!ls    查看当前目录

3)将smb指定用户student挂载到/mnt/
mount -o username=student,password=westos //172.25.254.148/student /mnt/
随心操作

4)黑白名单:

vim /etc/samba/smb.conf
96行  hosts allow = 172.25.254.166   白名单

重启服务生效

97行  hosts deny =172.25.254.166     黑名单

重启服务测试

5)域名修改:

vim /etc/samba/smb.conf
89         workgroup = MYGROUP 修改为
89         workgroup = WESTOS

smbclient -L //172.25.254.148 -U student
Enter student's password:
Domain=[WESTOS] OS=[Unix] Server=[Samba 4.1.1]

    Sharename       Type      Comment
    ---------       ----      -------
    IPC$            IPC       IPC Service (Samba Server Version 4.1.1)
    student         Disk      Home Directories
Domain=[WESTOS] OS=[Unix] Server=[Samba 4.1.1]

    Server               Comment
    ---------            -------

    Workgroup            Master
    ---------            -------


*注意:每次修改完配置文件记得
systemctl restart smb.service

6)若selinux为强制级别

客户端无法访问家目录
[root@client ~]# smbclient  //172.25.254.148/student -U student
Enter student's password:
Domain=[WESTOS] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
NT_STATUS_ACCESS_DENIED listing \*

服务端:

打开selinux开关
getsebool | grep samba
getsebool -a | grep samba
setsebool -P samba_enable_home_dirs on
客户端就可以访问家目录


7)匿名用户登录:

 smbclient -L //172.25.254.148
Enter root's password:    直接回车
Anonymous login successful

8)指定其他目录访问

vim /etc/samba/smb.conf
添加
321         [linux]            名称
322         comment =westos dir share
323         path = /westos             绝对路径

重启服务

客户端测试(确保服务端有/westos):
[root@client ~]# smbclient  //172.25.254.148/linux -U student


*若selinux强制状态:
访问被拒绝
smbclient  //172.25.254.148/linux -U student
Enter student's password:
Domain=[WESTOS] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
NT_STATUS_ACCESS_DENIED listing \*
smb: \> quit

解决1.打开开关
samba_export_all_ro --> off       允许读
samba_export_all_rw --> off    允许读写


解决2.更改安全上下文  samba_share_t '/目录名(/.*)?'
semanage fcontext -a -t samba_share_t '/westos(/.*)?'    更改安全上下文
restorecon -RvvF /westos                  同步安全上下文
ls -Zd /westos/                        验证
drwxr-xr-x. root root system_u:object_r:samba_share_t:s0 /westos/

*其他目录若为系统目录,则不能采取更改安全上下文的方式。

9)服务端
指定其他目录查看——其他相关参数
        [linux]
        comment =westos dir share        描述
        path = /westos                路径
        writable = yes                是否可读写
        write list = @westos            westos组内用户可写
        valid users = +student            student组内用户可登陆(+代表组)
        browseable = yes            是否可见 (-L 查看看不到)
        admin users = student            student用户以超级用户身份登陆
        guest ok = yes                匿名用户可以查看
*匿名用户可登陆需再更改,并注释掉矛盾内容
125        map to guest = bad user            标记guest身份为匿名用户

匿名用户上传文件
[root@shareserver westos]# ll
total 12
-rwxr--r--. 1 nobody nobody 8619 Nov 27 01:22 anaconda-ks.cfg

组名和用户名为nobody

6.客户端安全——samba的多用户挂载

只有认证用户才能查看挂载信息
禁止匿名用户登陆
yum install cifs-utils.x86_64        安装服务
[root@client ~]# vim /root/smbpass    验证文件
username=student
password=westos

更改权限,不让别人查看
[root@client ~]# chmod 600 /root/smbpass
[root@client ~]# ls -Zd /root/smbpass
-rw------- root root ?                                /root/smbpass


[root@client ~]# mount -o credentials=/root/smbpass,sec=ntlmssp,multiuser //172.25.254.148/linux /mnt/

credentials=/root/smbpass        指定挂载时所用到的用户文件
sec=ntlmssp                认证方式为标准smb认证方式
multiuser                可添加多用户(不写就不能添加其他用户)

[root@client ~]# df            查看挂载
Filesystem             1K-blocks    Used Available Use% Mounted on
/dev/vda1               10473900 3216120   7257780  31% /
devtmpfs                  469344       0    469344   0% /dev
tmpfs                     484932     140    484792   1% /dev/shm
tmpfs                     484932   12784    472148   3% /run
tmpfs                     484932       0    484932   0% /sys/fs/cgroup
/dev/mapper/vg0-vo        483670    2339    451840   1% /home
//172.25.254.148/linux  10473900 3188476   7285424  31% /mnt

将客户端的student用户加入服务端smb用户student,就可以访问/mnt

测试:
[student@client ~]$ cifscreds add -u student 172.25.254.148
Password:                 smb用户student的密码
[student@client ~]$ cd /mnt/
[student@client mnt]$ ls
anaconda-ks.cfg

其他用户仍无法访问
[jack@client ~]$ cd /mnt
[jack@client mnt]$ ls
ls: reading directory .: Permission denied
因为没有作smb的认证所以无法访问smb共享

Stella_Potter
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
运维工程师必备技能之操作系统运维(二)
Zhang Sir的科学园地
10-22 2万+
承接上一篇RHCSA,下面我们继续分享RHCE的相关内容 RHCE 以下是我的成绩,险过,自认为复习应该算是很充分了,但是没有发挥好,下面跑下题展开讲讲。 下午的RHCE是13:30开始,真的是很倒霉,考试环境全部出现问题,老师开始排查,我们所有人陷入焦急的等待,经过1.5小时尝试多次无果之后,老师就开始重装所有考试环境,这一等又是1个小时,4点钟才开始正式考试。由于我不在北京工作,本...
Linux运维-4.服务管理-005SAMBA-2视频-053 概述.avi
11-02
Linux运维-4.服务管理-005SAMBA-2视频-053 概述.avi
linux运维-samba
ma_jia_min的博客
06-13 263
SAMBA(Server Message Block) 文件服务器之:samba服务器 1.作用:     提供cifs协议实现文件共享,让文件在window和unix like两个不同的操作系统平台沟通     2.samba所使用的服务及一些基础设置:        软件包:     samba-commom        ##samba的支持文件     samba-c
linux所支持的samba版本,Samba 4.2.0 发布下载,不再支持 Samba 3
weixin_31443757的博客
05-17 821
Samba 4.2.0 发布,此版本是 4.2.x 系列的第一个版本,添加了透明文件压缩;通过 Windows Explorer"previous versions" 对话框访问 "Snapper" 快照;更好的集群支持等等。此版本的发布也意味着不再支持 Samba 3 版本。via LWNSamba,是种自由软件,用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS(Se...
运维工程师必备技能之操作系统运维(二)_nt_status_io_timeout(2)
最新发布
2401_83974607的博客
04-29 221
daemon_list: 是程序的列表,可以是多个,是多个时,使用隔开@host:可以没有,没有就代表全部。client_list:是访问者的地址,如果需要控制的用户较多,可以使用空格或,隔开,格式如下:基于IP地址: 192.168.10.1 192.168.1.基于主机名: www.magedu.com .magedu.com 较少用基于网络/掩码: 192.168.0.0/255.255.255.0基于net/prefixlen: 192.168.1.0/24(CentOS7)
samba 升级
weixin_34307464的博客
08-29 1095
samba 升级 前提RHEL5.3 samba3.5.11 1.备份(servicesmbstop) #rsync-av/etc/samba//etc/samba.old/ #cp/etc/init.d/smb/etc/init.d/smb.bak 检测一下原先的版本号rpm-qsamba(如果是r...
samba故障:protocol negotiation failed: NT_STATUS_IO_TIMEOUT
die1643的博客
10-13 3481
windows下无法访问samba共享目录,若无任何提示则需要到linux服务器上访问samba共享,看下是否有问题提示 故障解决过程:(保证网络通畅) 1、查看samba服务器是否正常,smb服务器是否正常,查看samba日志,还有防火墙及selinux 2、如果samba服务无问题,可以在samba服务器执行smbclient -L localhost测试samba共享是否正...
Linux运维-4.服务管理-005SAMBA-2视频-060 客户端访问.avi
06-02
Linux运维-4.服务管理-005SAMBA-2视频-060 客户端访问.avi
Linux运维-4.服务管理-005SAMBA-2视频-062 访问控制实验.avi
06-02
Linux运维-4.服务管理-005SAMBA-2视频-062 访问控制实验.avi
Linux运维-4.服务管理-005SAMBA-2视频-061 自定义共享区间.avi
06-02
Linux运维-4.服务管理-005SAMBA-2视频-061 自定义共享区间.avi
Linux运维-4.服务管理-005SAMBA-2视频-064 web管理工具-swat.avi
06-05
Linux运维-4.服务管理-005SAMBA-2视频-064 web管理工具-swat.avi
Linux网络服务_cifs文件系统
想来一点企鹅吗
02-28 834
cifs文件系统 一.简单介绍 cifs普通网络文件系统—>用于类linux与windows之间的文件共享 可变成本机的存储,实现文件的挂载 用于将文件和主机分离,将信息存储在独立的不对外开放的主机中 cifs—>windows nfs—>linux/unix 【实验准备】 1).准备好两台主机server(服务端)和desktop(客户端) 2...
samba 问题
WANGFENBBO的专栏
02-10 1626
samba  报错 NT_STATUS_CONNECTION_DISCONNECTED
Linux-Nginx网站服务_在linux系统中执行killall -s quit nginx命令的作用分别是什么
2401_83621095的博客
04-26 652
user = php #运行用户。group = php #运行组。
请求ip返回failed, Connection refused
qq_33192454的博客
10-08 2692
如果目标服务器没有运行或没有在指定的端口上监听连接请求,那么你会收到 "Connection refused" 错误。确保目标服务器的防火墙规则允许连接到指定的端口。:确保你尝试连接的是正确的端口。如果你尝试连接的端口不正确或未打开,你会收到连接拒绝的错误。:如果目标服务器负载过高,可能无法处理更多的连接请求。:有时,服务器的配置可能会导致连接问题。检查服务器的配置,确保它允许连接。如果你能提供更多关于你的问题和环境的信息,我可以提供更具体的建议。检查防火墙设置,确保允许连接到目标服务器的指定端口。
Samba问题记录
笔落_惊风雨的博客
08-10 249
Rocky Linux使用smbclient访问win11的共享文件时提示 Error NT_STATUS_IO_TIMEOUT。
CentOS smbclient错误tree connect failed: NT_STATUS_BAD_NETWORK_NAME
qq_44575944的博客
03-15 9492
smbclient错误tree connect failed: NT_STATUS_BAD_NETWORK_NAME 在windows上可以正常访问,但是同样在linux上就无法访问了,firewalld SE 都关了 配置如下 报错如下 Domain=[SAMBA] OS=[Windows 6.1] Server=[Samba 4.4.4] tree connect failed: NT_STA...
27.3smb服务
csdn_immortal的博客
08-20 2516
smb服务 windows共享看不见盘符 自动挂载 共享samba用户账号的家目录(默认) 更改samba用户账号共享的目录 不同用户配置不同配置文件 smb服务 1、 SMB:Server Message Block服务器消息块,IBM发布,最早是DOS网络文件共享协议 2、 Cifs:common internet file system,微软基于SMB发...
Failed to start samba.service: Unit samba.service not found.
03-29
3. If the above steps do not work, you may need to reinstall Samba by running the command `sudo apt-get remove samba` followed by `sudo apt-get install samba`. 4. Once Samba is installed and ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值