文件系统共享——smb服务

最新推荐文章于 2022-05-21 10:48:06 发布
最新推荐文章于 2022-05-21 10:48:06 发布
阅读量742 收藏
点赞数
分类专栏: 服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chine666/article/details/78734781
版权 
cifs协议,用samba实现将linux文件作为cifs|smb网络文件共享进行共享,并将linux打印机作为cifs|smb打印机共享进行共享
共享家目录
客户端:
systemctl stop iptables
systemctl stop firewalld
yum search samba
yum install samba-client.x86_64 samba-common.x86_64 samba.x86_64 -y
systemctl start smb
smbclient -L //172.25.254.213    ##列出目录   
smbpasswd -a student      ##添加一个已存在的用户为smbpasswd用户
smbclient -L //172.25.254.213 -U student       
smbclient //172.25.254.213/student -U student    ##用student用户身份登陆此服务
getsebool -a | grep samba    
setsebool -P samba_enable_home_dirs on    ##开启samba_enable_home_dirs 开关,selinux中的内容
smbclient //172.25.254.213/student -U student
服务端:
yun install samba-client
mount -o username=student,password=123 //172.25.254.213/student /mnt/
df
smbclient //172.25.254.213/student -U student

这里写图片描述

这里写图片描述

这里写图片描述

这里写图片描述

本地用户登陆
服务端:
mkdir /westos/
setenforce 1
semanage fcontext -a -t samba_share_t '/westos(/.*)?'
ls -Zd /westos/
restorecon -FvvR /westos/
touch /westos/file{1..3}
vim /etc/samba/smb.conf 

89         workgroup = westos
322        [DATA]
323    comment = qq data
324    path = /westos

systemctl restart smb.service 
smbclient -L //172.25.254.213
smbclient //172.25.254.213/DATA -U student

客户端:
mount //172.25.254.213/DATA   -o username=student,password=123 /mnt/
smbclient //172.25.254.213/DATA -U student

这里写图片描述

这里写图片描述

这里写图片描述

这里写图片描述

匿名用户登陆
服务端:
vim /etc/samba/smb.conf

126         map to guest = bad user
324    guest ok = yes

systemctl restart smb.service
客户端:
umount /mnt
mount //172.25.254.213/DATA -o username=guest,password="" /mnt/

这里写图片描述

这里写图片描述

这里写图片描述

服务端:
setfacl -m u:student:rwx /westos/    ##给student用户下的westos文件rwx权限
useradd westos
smbpasswd -a westos     ##建立westos用户为ampasswd用户,注意用smb时,必须用smbpasswd用户
setfacl -m g:student:rwx /westos/    ##给组权限
usermod -G student westos    ##westos设置为student的组
useradd admin
smbpasswd -a admin         ##建立smbpasswd的admin用户
pdbedit -L         ##查看smb下有哪些用户
vim /etc/samba/smb.conf

   writable = yes     ##所有用户皆可写   

   write list = student |@student    ##只有student用户可写 | 只有student的组可以写

   writable = yes
   admin users = admin  ##给admin用户root用户的身份


   browseable = no      ##隐藏目录DATA

   valid users = +student    ##带+表示只有student的目录可以登陆smb服务

systemctl restart smb.service
服务端:
只有student用户可写时
mount //172.25.254.213/DATA -o username=student,password=123 /mnt/
[root@foundation13 mnt]# touch file1   ##可写  
mount //172.25.254.213/DATA -o username=westos,password=lee /mnt/
[root@foundation13 mnt]# touch file5    
touch: cannot touch ‘file5’: Permission denied  ##不可写
给admin用户root用户的身份
mount //172.25.254.213/DATA -o username=admin,password=123 /mnt/
[root@foundation13 mnt]# touch file5   ##可写
隐藏data后:
[root@foundation13 ~]# smbclient -L //172.25.254.213
只有student可登陆smb服务后:
mount //172.25.254.213/DATA -o username=admin,password=123 /mnt/
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
[root@foundation13 ~]# mount //172.25.254.213/DATA -o username=student,password=123 /mnt/

这里写图片描述

只有student用户可写时
这里写图片描述

这里写图片描述

只有student用户的组可写时
这里写图片描述

这里写图片描述

给admin用户root用户的身份
这里写图片描述

这里写图片描述

隐藏data后,只有student可登陆smb服务后:
这里写图片描述

这里写图片描述

这里写图片描述

多用户挂载(客户端),多个用户可以对smb进行操作,同时客户端没有通过认证的用户无法看到挂载内容
;   valid users = +student     ##先清除只有student可以登陆smb服务

yum install -y cifs-utils
vim /root/smbfile

username=student
password=123

chmod 600 /root/smbfile 
mount -o credentials=/root/smbfile,multiuser,sec=ntlmssp //172.25.254.213/DATA /mnt/   ##给root用户认证为student,因为student时smb用户,并挂载
[root@foundation13 mnt]# ls
file1  file2  file3  file4  file5

[kiosk@foundation13 ~]$ cifscreds add -u admin 172.25.254.213     ##给kisok用户认证为admin,可以查看挂载的内容
Password: 
[kiosk@foundation13 mnt]$ ls
file1  file2  file3  file4  file5

这里写图片描述

这里写图片描述

Samba 企业应用案例需求:

1. 所有员工都能够在公司内流动办公,但不管在哪电脑上工作,都要把自己文件存在 Samba 文件服器上.
2. 各部门办公人员拥有各自的主目录,用于存放私有文档(工作相关),其他人禁止访问.
3. 所有的用户都不允许使用服务器的 SHELL(安全考虑).
4. 制造部、财务部、管理部,都有各自的文件目录.
5. 各部门目录下提供“对外”、“公共文档”、“受控文档”三个子目录.
对外: <1>允许公司所有工作人员访问,但不能修改文件.
<2>本部门文员负责维护数据
公共文档:<1>本部门员工可以访问,领导层可以访问,但不能修改.
<2> 本部门文员负责维护数据
受控文档:<1>本部门主管、公司领导可以访问、其他员工禁止.
<2>本部门主管负责维护数据
注:财务部受控文档只允许总经理、财务部总监、主管访问;管理部受控文档只允许总经理、主管访问
6. 公共区域:<1>所有员工均可访问 
<2>网络部负责维护       
7. 交换区域:<1>所有员工均可读可写,禁止删除其它员工文件.
2>网络部负责维护

过程:

1.创建各个部门的目录:
[root@foundation88 ~]# mkdir /home/samba
[root@foundation88 ~]# mkdir /home/samba/zhizao   ##制造
[root@foundation88 ~]# mkdir /home/samba/caiwu    ##财务
[root@foundation88 ~]# mkdir /home/samba/guanli   ##管理
[root@foundation88 ~]# mkdir /home/samba/public   ##公共
[root@foundation88 ~]# mkdir /home/samba/swap     ##交换
2.创建各个部门的子目录:
[root@foundation88 samba]# mkdir caiwu/guest    ##对外
[root@foundation88 samba]# mkdir caiwu/public    ##公共
[root@foundation88 samba]# mkdir caiwu/private   ##受控
[root@foundation88 samba]# mkdir guanli/guest
[root@foundation88 samba]# mkdir guanli/public
[root@foundation88 samba]# mkdir guanli/private
[root@foundation88 samba]# mkdir zhizao/guest
[root@foundation88 samba]# mkdir zhizao/public
[root@foundation88 samba]# mkdir zhizao/private

3.创建各个部门管理者用户及其组:
[root@foundation88 samba]# groupadd caiwu
[root@foundation88 samba]# groupadd zhizao
[root@foundation88 samba]# groupadd guanli
[root@foundation88 samba]# groupadd lingdao   ##领导
[root@foundation88 samba]# groupadd wangluo    ##网络

[root@foundation88 samba]# useradd -s /bin/false wy    ##文员
[root@foundation88 samba]# useradd -s /bin/false zg     ##主管
[root@foundation88 samba]# useradd -s /bin/false zjl    ##总经理
[root@foundation88 samba]# useradd -s /bin/false zj     ##总监
注意:由于所有人均不能使用shell ,用-s

4.按条件给用户添加附加组
[root@foundation88 samba]# usermod -G zhizao,caiwu,guanli wy    ##制造,财务,管理成为文员的附加组
[root@foundation88 samba]# usermod -G caiwu zj
[root@foundation88 samba]# usermod -G lingdao zjl
[root@foundation88 samba]# usermod -G zhizao,caiwu,guanli zg

5.设置文件系统权限
[root@foundation88 samba]# chmod 1777 swap    
[root@foundation88 samba]# chmod 755 zhizao caiwu guanli
[root@foundation88 samba]# chmod 775 public
[root@foundation88 samba]# chgrp wangluo public   ##公共区的组为网络,由网络进行维护
6.各部门的具体权限操作
a.制造
[root@foundation88 samba]# chmod 755 zhizao/guest     ##对外可阅读,不可写
[root@foundation88 samba]# chown wy.zhizao zhizao/guest   ##文员可对其维护
[root@foundation88 samba]# chmod 750 zhizao/public    ##公共只有目录所有人和本部门人可以访问,其他人不行
[root@foundation88 samba]# chmod 750 zhizao/private    ##私有只有目录所有人和本部门人可以访问,其他人不行
[root@foundation88 samba]# chown zg.lingdao zhizao/private   ##主管,领导成为私有目录的所有人和所有组,只有主管可写
[root@foundation88 samba]# setfacl -m g:lingdao:rx zhizao/public     ##添加公共目录领导可以访问,不可写

b.财务
[root@foundation88 samba]# chmod 755 caiwu/guest
[root@foundation88 samba]# chown wy.caiwu caiwu/guest
[root@foundation88 samba]# chmod 750 caiwu/public
[root@foundation88 samba]# chown wy.caiwu caiwu/public
[root@foundation88 samba]# setfacl -m g:lingdao:rx caiwu/public
[root@foundation88 samba]# chmod 700 caiwu/private
[root@foundation88 samba]# chown zg caiwu/private
[root@foundation88 samba]# setfacl -m u:zj:rx caiwu/private     ##私有目录中添加总监可以访问
[root@foundation88 samba]# setfacl -m u:zjl:rx caiwu/private

c.管理
[root@foundation88 samba]# chmod 755 guanli/public
[root@foundation88 samba]# chmod 750 guanli/public
[root@foundation88 samba]# chmod 755 guanli/guest
[root@foundation88 samba]# chown wy.guanli guanli/guest
[root@foundation88 samba]# chown wy.guanli guanli/public
[root@foundation88 samba]# setfacl -m g:lingdao:rx guanli/public
[root@foundation88 samba]# chmod 700 guanli/private
[root@foundation88 samba]# chown zg guanli/private
[root@foundation88 samba]# setfacl -m u:zjl:rx guanli/private
7.samba服务配置
[root@foundation88 ~]# vim /etc/samba/smb.conf

[homes]
comment = home directory
browseable = no    ##不可以访问
writable = yes

[public]
path = /home/samba/public
public = yes
admin users = +wangluo   ##网络部的所有组对公共区进行维护

[swap]
path = /home/samba/swap
public = yes
writable = yes
admin users = +wangluo

[zhizao]
path = /home/samba/zhizao/
writable = yes
browseable = yes
[zhizao.guest]
path = /home/samba/zhizao/guest
admin users = wy     ##文员以超级用户的身份对其进行维护
browseable = no
[zhizao.public]
path = /home/samba/zhizao/public
valid users = +zhizao +lingdao    ##只应许主管,领导访问
admin users = wy    
browseable = no
[zhizao.private]
path = /home/samba/zhizao/private
valid users = +lingdao zg
admin users = zg
browseable = no

[caiwu]
path = /home/samba/caiwu/
writable = yes
browseable = yes
[caiwu.guest]
path = /home/samba/caiwu/guest
admin users = wy
browseable = no
[caiwu.public]
path = /home/samba/zhizao/public
valid users = +caiwu +lingdao
admin users = wy
browseable = no
[caiwu.private]
path = /home/samba/caiwu/private
valid users = zg zj zjl
admin users = zg
browseable = no

[guanli]
path = /home/samba/guanli/
writable = yes
browseable = yes
[guanli.guest]
path = /home/samba/guanli/guest
admin users = wy
browseable = no
[guanli.public]
path = /home/samba/zhizao/public
valid users = +guanli +lingdao
admin users = wy
browseable = no
[guanli.private]
path = /home/samba/guanli/private
valid users = zg zj
admin users = zg
browseable = no

[root@foundation88 ~]# systemctl restart smb
8.检验
[root@foundation88 ~]# smbclient -L //172.25.254.88
[root@samba mnt]# mkdir caiwu
[root@samba mnt]# mkdir guanli
[root@samba mnt]# mkdir zhizao
[root@samba mnt]# mkdir public
[root@samba mnt]# mkdir swap
[root@samba mnt]# ls
caiwu  guanli  public  swap  zhizao
[root@samba mnt]# mount -o username=admin,password=lee //172.25.254.88/guanli /mnt/guanli
[root@samba mnt]# mount -o username=admin,password=lee //172.25.254.88/caiwu /mnt/caiwu
[root@samba mnt]# mount -o username=admin,password=lee //172.25.254.88/zhizao /mnt/zhizao
[root@samba mnt]# mount -o username=admin,password=lee //172.25.254.88/public /mnt/public
[root@samba mnt]# mount -o username=admin,password=lee //172.25.254.88/swap /mnt/swap
[root@samba mnt]# df
Filesystem             1K-blocks     Used Available Use% Mounted on
/dev/vda1               10473900  3185500   7288400  31% /
devtmpfs                  481120        0    481120   0% /dev
tmpfs                     496708       80    496628   1% /dev/shm
tmpfs                     496708    13080    483628   3% /run
tmpfs                     496708        0    496708   0% /sys/fs/cgroup
/dev/mapper/vg0-vo        483670     2341    451838   1% /home
//172.25.254.88/guanli  77305980 15248176  62057804  20% /mnt/guanli
//172.25.254.88/caiwu   77305980 15248176  62057804  20% /mnt/caiwu
//172.25.254.88/zhizao  77305980 15248176  62057804  20% /mnt/zhizao
//172.25.254.88/public  77305980 15248176  62057804  20% /mnt/public
//172.25.254.88/swap    77305980 15248176  62057804  20% /mnt/swap


[root@samba ~]# cd /mnt/caiwu/private
[root@samba private]# ls
ls: reading directory .: Permission denied
[root@samba private]# cd
[root@samba ~]# cd /mnt/caiwu/guest
[root@samba guest]# ls
[root@samba ~]# cd /mnt/caiwu/public
[root@samba public]# ls
ls: reading directory .: Permission denied
其他的类似
[root@samba ~]# cd /mnt/swap
[root@samba swap]# ls
[root@samba swap]# cd
[root@samba ~]# cd /mnt/public
[root@samba public]# ls
[root@samba public]#
chine666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
samba管理篇---net管理工具介绍
weixin_52454763的博客
04-18 388
samba net管理工具使用
SMB文件共享及应用
wuludan0217的博客
11-28 2万+
Samba是Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网的不同计算机之间提供文件及打印机等资源的共享服务。 实验环境: 服务端(desktop):172.25.254.168 配置好yum元,改变名称为shareserver.westos....
.NET 5 读取共享文件内容(SharpCifs.Smb
Roy的博客
05-21 975
.NET 5 读取共享文件内容(SharpCifs.Smb
.NET Core(C#)通过SharpCifs访问操作Windows(smb)共享目录方法代码
weixin_42098295的博客
06-23 2316
本文主要介绍.NET Core中,使用SharpCifs访问windows共享目录或smb协义共享目录,或操作共享文件的方法代码。 原文地址:.NET Core(C#)通过SharpCifs访问操作Windows(smb)共享目录方法代码
网络文件共享服务 - Samba详解
成长之路
07-18 1万+
一、 Samba 简介 1.1 概述 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同操作系统的计算机之间提供文件及打印机等资源的共享服务SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。 1.2 samba与FTP ftp 的优缺点: 优点:文件传输、应用层协议、可跨平台 缺点:只能实现文件传输,无法实现文件系统挂载;无法直接修改服务器端文件 Samba 的特性:
SAMBA文件共享与DNS域名服务
weixin_47144155的博客
04-22 3014
SAMBA文件共享与DNS域名服务 一、SAMBA文件共享 1、什么是SAMBA SMB(Server Message Block)协议实现文件共享,也称为CIFS(Common Internet File System ) 是Windows和类Unix系统之间共享文件的一种协议 客户端主要是Windows;支持多节点同时挂载以及并发写入 主要用于windows和Linux下的文件共享、打印共享 实现匿名与本地用户文件共享 2、SAMBA主要进程 smbd进程 控制发布共享目录与权限、负责文件传输
Android读取SMB服务器资源或者下载资源文件
12-29
Android读取SMB服务器资源或者下载资源文件
SBM服务配置文件smb.conf
最新发布
10-13
SBM服务配置文件
java使用smb访问网络共享文件
02-03
最近tomcat做了负载均衡,碰到一个难题,就是上传文件的共享问题。 最后使用的解决方案是使用一个共享地址,该地址...每个服务器通过smb共享文件进行通信。 实现上传文件到网络共享文件夹和从网络共享文件夹下载文件
使用Samba在Linux服务器上搭建共享文件服务的方法
09-15
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。这篇文章主要介绍了使用Samba在Linux服务器上搭建共享文件服务 ,需要的朋友可以参考下
Samba服务的安装/启动/状态确认
二苟
06-02 1万+
Samba服务使得Linux与Windows系统之间可以实现文件和打印共享等功能,其安装步骤如下: 1 首先检测系统是否已安装过Samba服务组件,执行命令:rpm -qa | grep samba,如果出现: samba-winbind-3.6.9-164.el6.x86_64 samba-common-3.6.9-164.el6.x86_64 samba-winbind-clients-3.6.9-164.el6.x86_64 说明已经安装过Samba的服务组件,则依次执行 rpm -e --.
samba启动失败:smb.service: main process exited, code=exited, status=1/FAILURE
sinat_35850783的博客
09-12 1万+
记录一个今天遇到的问题,samba在启动的时候提示控制进程异常退出。 首先启动samba,然后命令行给了一条异常信息。 # systemctl start smb Job for smb.service failed because the control process exited with error code. See “systemctl status smb.service” and...
运维进阶——samba共享文件系统
zhaoliang_Guo的博客
05-31 2017
1.samba服务器的安装及访问调式 yum install samba-client samba-common.x86_64 samba.x86_64 -y 编辑samba的配置文件 vim /etc/samba/smb.conf 添加 [gzl] 共享的名称 path = /westos 共享的路径 同时可以看到主配置文件中显示,selinux对共享目录的影响 Set SELinux labe...
SMB服务详解
qq_23997471的博客
09-06 2万+
SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居由它实现。 是应用层(和表示层)协议,使用C/S架构,其工作的端口与其使用的协议有关。 当远程连接计算机访问共享资源时有两种方式:          \\共享计算机地址\共IP享资源路径         \\共享计算机名\共享资源路径 其中,使用计算...
windows中的文件共享SMB服务
yy
01-17 3万+
文件共享是指主动地在网络上共享自己的计算机文件。一般文件共享使用P2P模式,文件本身存在用户本人的个人电脑上。大多数参加文件共享的人也同时下载其他用户提供的共享文件。有时这两个行动是连在一起的。在很早期的windows中(windows2000以下),文件共享服务是利用TCP的139端口实现的,服务名是SMB。后来,微软又把SMB改名为CIFS协议,并且使用的是TCP的445端口 什么用户可...
什么是HyperText Transfer Protocol 超文本传输协议
vincent_wen0766的博客
10-22 1938
协议 协议是一种约定,规定好一种信息的格式,如果发送端按照这种请求格式发送信息,那么接 收端就要按照这样的格式解析数据,这就是协议 json协议 { “name”:"vincent", "age":20 } xml协议 <user> <name> vincent </name> <age> 24 </age> </user> http超文本传输协议 什么是http协议 即超文本.
SMB协议详解
热门推荐
IT技术分享
11-23 8万+
一、概述     SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。SMB使用了NetBIOS的应用程序接口 (Ap...
SMB、CIFS和NETBios协议概念
程序员,从骨子里就有一种迎难而上的精神。
03-14 423
一、SMB协议 SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445。 服务器信息块(SMB)协议是一种IBM协议,用于在计算机间共享文件、打印机、串口等。SMB 协议可以用在因特网的TCP/IP协议之上,也可以用在其它网络协议如IPX和NetBEUI 之上。   SMB 一种客户机/服务器、请求/响应协议。通过 SMB 协议,客户端应用程序可以在各种网络环境下读、...
[net][Samba]创建Samba服务
Sam-zhang的博客
11-01 678
安装Ubuntu samba服务器: sudo apt-get install samba sudo apt-get install smbclient 配置samba服务器的配置文件 sudo vim /etc/samba/smb.conf 注:这个文件必须使用超级用户权限打开,不然不可写 #============================ Share Definitions=...
windows smb文件共享
09-17
Windows SMB (Server Message Block) 文件共享是一种用于在局域网(LAN)上共享文件和打印机的协议。它是一种基于客户端-服务器模型的通信协议,允许用户通过网络访问和共享文件资源。 通过 Windows SMB 文件共享,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值