samba的使用

最新推荐文章于 2024-08-14 16:47:33 发布
最新推荐文章于 2024-08-14 16:47:33 发布
阅读量728 收藏
点赞数
分类专栏: Linux tool 文章标签: windows 工作 linux unix user security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fight_every_effort/article/details/7831918
版权

samba可以使NFS相互分享,window下也可以连接linux下的share path,犹如访问自己的partition一般,十分方便。

如果只是为了使用samba来实现简单的功能,按照如下步骤就可快速完成。

在ubuntu下安装使用samba很简单:

1、apt-get install samba

2、gedit /etc/samba/smb.conf

增加共享的路径:

比如:

[share name]

comment=a share path

path=/work

public=yes

writable=yes

......

3、增加访问账户

在terminal中敲入:smbpasswd -a username

然后输入密码,核实密码

4、访问ip即可

-------------------------------------------------------

更详细的samba资料,参考文档:

http://120.105.184.250/peiyuli/network-3/SAMBA%E4%BC%BA%E6%9C%8D%E5%99%A8.htm

SAMBA 伺服器

UNIX-like 主機可以透過 NFS 互相分享檔案,而微軟 Windows 也可以透過類似的檔案系統 CIFS (Common Internet File Syatem) 形成「網路上的芳鄰」,達到檔案的分享。微軟的網路系統並不是使用 TCP/IP 協定 (但 Windows 系統支援),而是使用 NetBIOS/NetBEUI 將主機以工作群組 (workgroup) 組織起來,每個主機以電腦名稱區別。 可惜的是,NFS 只能讓 UNIX 主機互相溝通,CIFS 也只能讓 Windows 主機彼此聯繫。

SAMBA 的發展

1991 年,一位名叫 Addrew Tridgwell 的大學生為了想讓 Unix 與 DOS 之間可以分享資料,開發出 SMB (Server Message Block) 檔案系統,因 SMB 是無意義的字,無法註冊成為新檔案系統的商標,後來從字典裡面找到相近的字  SAMBA,且又是著名拉丁舞曲的名稱,因此便決定以此名稱當作商標。

NetBIOS (Network Basic Input/Output System) 是由 IBM 發展出來讓區域網路內主機進行連繫的通訊協定,SAMBA 為了要讓 UNIX 主機加入 Windows 系統來分享資源,因此就是架構在 NetBIOS 上發展出來的。由於 NetBIOS 是定義在區域網路內 (無法跨越路由器),因此沒有使用類似 TCP/IP 的通訊協定,也就不需要 IP 的設定,主機與主機間的區別是利用 NetBIOS Name (不同於 Windows 電腦名稱 ),資料便是在不同的 NetBIOS Name 之間傳遞。想要從 SAMBA 主機登入 Windows 主機使用分享資源,就必須先加入該 Windows 主機所在的工作群組 (Workgroup),且在同一個工作群組中,NetBIOS 名稱必須是唯一的。至於 NetBEUI (NetBIOS Extended User Interface) ,則是 IBM 在 NetBIOS 發展出來後的改良版本。

常見的 SAMBA 主機連線方式有:

 Workgroup model (peer/peer):區域網路內所有主機均具同等地位,可以自己管理本機的帳號與密碼,也有獨立執行各項軟體的能力。

 Domain model:欲使用電腦資源,就需要帳號與密碼,而帳號與密碼集中保管在主要網域控制站 (PDC, Primary Domain Controller),藉由 PDC 進行身份確認後,才給予使用者適當的使用權限。

SAMBA 伺服器的設定

SAMBA 伺服器主要是透過兩個服務程式 (daemon) 來運作,分別為:

 nmbd:主要是用來管理工作群組、NetBIOS Name 的解析,將會利用 UDP 協定開啟 port 137 與 138 來負責。

 smbd:主要是用來管理 SAMBA 主機分享的目錄、檔案與印表機等資源,將會利用 TCP 協定開啟 port 139 與 445 來負責。

SAMBA 伺服器的相關設定檔案均放在目錄 /etc/samba 中:

/etc/samba/smb.confSAMBA 伺服器的主要設定檔,主要在設定工作群組、NetBIOS Name 以及分享的目錄等。
/etc/samba/lmhostsLAN Manager Hosts,主要在設定 NetBIOS Name 與該主機 IP 的對應關係,有點類似 /etc/hosts 的功能,可以協助縮短 NetBIOS Name 的解析時間。
/etc/samba/smbusers由於 Windows 與 UNIX 在管理者與訪客的帳號名稱不一致,例如 administrator vs. root,guest vs. nobody。此檔可以設定兩系統之間的相關帳號對應關係。
/etc/samba/smbpasswd預設不存在,是 SAMBA 伺服器預設的使用者密碼對應表。當 SAMBA 伺服器的設定較嚴密時,將會要求輸入使用者帳號與密碼才能登入,此檔便是相關資料的存放位置。

設定 smb.conf

設定檔 /etc/samba/smb.conf 可以分成兩部份來看,一個是主機整體參數,定義在 [global] 區段中;另一部份是分享目錄參數,定義在個別以共用目錄名稱為名義的區段。下列為幾個重要區段的簡易說明:


[global]

設定 SAMBA 主機的整體參數,包括工作群組、主機的 NetBIOS Name、字元編碼的顯示、登錄檔的設定、是否使用密碼、以及使用密碼驗證的機制等。

[homes]

設定 SAMBA 伺服器的使用者家目錄之相關權限。

[printers]

設定分享的印表機。

[共用目錄名稱]

設定其他分享的目錄,名稱可自訂。

e.g.,

─ 主機整體參數

參數名稱說    明

workgroup

工作群組名稱。
server string主機的註解說明。
netbios name主機的 NetBIOS 名稱,在同一工作群組中必須是唯一。
display charsetSAMBA 伺服器上面的顯示編碼,通常與 unix charset 設定值相同。
unix charsetLinux 系統主機所使用的編碼,一般就是 /etc/sysconfig/i18n 內的預設編碼 UTF-8。
dos charsetWindows 用戶端所使用的編碼,一般是 Big5,但在 SAMBA 伺服器內被稱為 cp950。
log file登錄檔的存放位置
max log size登錄檔的最大容量 (單位:KBytes),若大於此容量,登錄檔會被 rotate 掉。
security使用者存取 SAMBA 伺服器的安全等級,由低至高分別為 share、user、server、domain 與 ads:

share:使用者不需輸入帳號與密碼,即可登入 SAMBA 伺服器。

user:預設安全等級,使用者必須先輸入帳號與密碼,經 SAMBA 伺服器驗證通過後,才可登入使用分享的資源。

server:使用者需經登入驗證程序,但驗證工作會由另一台指定的 SAMBA 伺服器或 Windows 伺服器執行。

domain:若 SAMBA 伺服器要加入網域而非工作群組,則可使用此等級。使用者登入驗證工作則由網域中的 Windows 伺服器來執行。

ads:若 SAMBA 伺服器要加入網域,並使用 AD 目錄服務,則可使用此等級 (SAMBA 3.0 以上版本)。

encrypt passwords等於 Yes 表示密碼要加密。
smb passwd file密碼存放檔案,預設是 /etc/samba/smbpasswd。

─ 分享目錄參數

參數名稱說    明

comment

共用目錄說明。
path共用目錄在 Linux 主機的實際路徑。
public是否讓登入者看到此分享目錄。
readonly是否唯讀。
writable是否可以寫入。若與 readonly 設定值相抵觸,以最後出現的設定為主。
create mode設定新建檔案的預設權限。
directory mode設定新建目錄的預設權限。
valid users指定可以使用此分享目錄的使用者

在參數的設定中,也有一些變數可以使用:

變數名稱說    明

%S

取代目前區段名稱中的共用目錄名稱。
%m代表 Client 端主機的 NetBIOS Name。
%M代表 Client 端主機的電腦名稱 (HOSTNAME)。
%L代表 SAMBA主機的 NetBIOS Name。
%h代表 SAMBA主機的 HOSTNAME。
%H代表目前使用者的家目錄
%U代表目前使用者的帳號名稱
%g代表目前使用者的群組名稱
%I代表 CLient 端主機的 IP
%T代表目前日期與時間

檢驗設定檔

語法:testparm
-v             顯示完整的參數設定,包含預設值

e.g.,

啟動 SAMBA 服務

欲在開機時便自動啟動 SMB服務,可執行指令「setup」或「ntsysv」,在選單中選取「系統服務」工具進入服務設定,然後再於服務選單中按空白鍵選取 nmb 與 smb 項目並確定 (參考「遠端連線伺服器」部份)。若想以手動方式操控 SMB 服務,可執行下列指令:

# /etc/init.d/smb start

啟動 SMB 服務
# /etc/init.d/nmb start啟動 NetBIOS 名稱解析服務

# /etc/init.d/smb stop

停止 SMB 服務

# /etc/init.d/smb restart

重新啟動 SMB 服務

# service smb restart

重新啟動 SMB 服務

觀察與使用分享資源

顯示分享資源

語法:smbclient -L //[netbios名稱 | IP] [-U 使用者帳號]
-L            顯示指定主機所分享的資源
-U            以指定帳號存取資源

e.g.,

顯示資源被使用情形

SAMBA 伺服器的資源被分享出來後,可利用指令「smbstatus」檢視目前資源被使用的情形。

e.g.,

在 Linux 主機存取遠端 Windows 系統的檔案

欲從 Linux 主機存取 Windows 系統資源,在文字模式中可利用指令「smbclient」:

語法:smbclient '\\電腦名稱\分享資料夾名稱' [-U 使用者帳號]

通過密碼驗證 (未輸入密碼將視同 guest 身份) 進入 Windows 系統後,會看到 smb 提示符號,接下來的操作方式與 ftp 的操作幾乎一樣。

e.g.,

在 X Window 視窗中,可利用檔案瀏覽器瀏覽「電腦/網路/Windows 網路/工作群組/電腦主機名稱/分享資料夾」。

e.g.,

或於位置欄位輸入:

smb://網路芳鄰主機 IP 位址/分享資料夾

e.g.,

在 Linux 主機掛載 Windows 檔案系統

Windows 的 smb 檔案系統可以像 Linux 的檔案系統一樣直接掛載到 Linux 的目錄樹中:

語法:mount.cifs //電腦名稱/分享資料夾名稱 掛載點

欲卸載由 mount.cifs 掛載的檔案系統,語法為:

語法:umount 掛載點

e.g.,

範例1 ― 安全等級 share

主機環境

工作群組 (workgroup):IM-GROUP
NetBIOS Name:im1
安全等級 (security):share
分享目錄:實際路徑為 /tmp,共用目錄名稱為 temp,可讀寫

設定檔 smb.conf

說明由於無參數 writable 出現,參數 readonly 值為 no 即代表可寫入 (非唯讀)。

範例2 ― 安全等級 user

主機環境

工作群組 (workgroup):IM-GROUP
NetBIOS Name:im1
安全等級 (security):user
NetBIOS Name 的解析順序:lmhosts -> host -> broadcast
每個登入者擁有自己的家目錄,登入密碼要加密
分享目錄:1. 實際路徑為 /tmp,共用目錄名稱為 temp,可讀寫

2. 實際路徑為 /public,共用目錄名稱為 public,只有群組 users 的成員可以進入,並擁有寫入權限

設定檔 smb.conf

說明

由於安全等級設定為 user,登入使用者帳號與密碼必須於 SAMBA 伺服器 之密碼檔 /etc/samba/smbpasswd 中設定。如欲使用 Linux 系統帳號與密碼登入 SAMBA 伺服器,可先將密碼檔 /etc/passwd 轉換成為 SAMBA 伺服器的密碼檔,請參考下列操作方式:

# cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd

# pdbedit -i smbpasswd:/etc/samba/smbpasswd

# rm /etc/samba/smbpasswd

接著利用指令「smbpasswd」,一一設定 SAMBA 伺服器中每個帳號的密碼:

語法:smbpasswd [-adem] 使用者帳號
-a            新增使用者帳號於密碼檔 /etc/samba/smbpasswd
-d            暫時禁止使用者登入伺服器
-e            恢復允許使用者登入伺服器

e.g.,

# smbpasswd -a guest

新增 SAMBA 使用者 guest
# smbpasswd -d user1暫時拒絕使用者 user1 的登入

如此就可使目前 Linux 系統上所有使用者同時成為 SAMBA 伺服器的使用者,未來 Linux 系統如有新增的使用者 (如 user1),亦可利用指令「pdbedit」使其成為 SAMBA 伺服器之使用者:

# pdbedit -a user1

設定檔經過修改過後,必須重新啟動 SAMBA 伺服器,新設定方可生效。若設定檔中變數 workgrouop 的值設定為一新增的工作群組 (如 IM-GROUP),則可能需等幾分鐘,才可以在網路上的芳鄰中看到該群組 (如下圖)。

È

È


fight_every_effort
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
samba服务配置(一)
weixin_34102807的博客
07-21 337
    samba是一个实现不同操作系统之间文件共享和打印机共享的一种SMB协议的免费软件。       samba软件结构:   /etc/samba/smb.conf                   #samba服务的主要配置文件   /etc/samba/lmhosts                      #samba服务的域名设定,主要设置IP地址对应的域名,...
开启samba服务的设置步骤
热门推荐
Hansen的博客
05-01 1万+
 # 开启samba服务的设置步骤 [1] 通过在linux虚拟机上开启samba服务,使得windows宿主机能够访问linux虚拟机磁盘空间。 [root@WORK /]# vi /etc/samba/smb.conf  [SHARE]     comment = share home directory     path = /home                
samba介绍和使用
弘毅_hao的博客
04-12 1909
samba协议互联
samba软件的使用
parameter_的博客
06-07 812
Samba的基本介绍Samba是在LinuxUNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“N
Samba利用
m0_55563900的博客
02-28 305
Samba (1)用nmap扫描靶机是否启动samba服务(Samba3.X) 用工具msf扫描 使用search命令搜索 search samba 并选这合适的漏洞 使用exploit/multi/samba/usermap_script 被标记‘Excellent’,即最杰出且时间最新的,渗透成功率高 使用模块 use exploit/multi/samba/usermap_script 查看可使用的payload 使用cmd/unix/reverse 设置参数 set rhost(目标IP) se
Samba 使用手册
04-09
如何配置samba以及如何使用。此文档讲得非常详细。建议下载。
Samba使用大全之samba服务器.doc
06-29
### Samba服务器使用详解 #### 一、Samba协议基础 Samba协议是基于NetBIOS(网络基本输入输出系统)开发的一种网络文件/打印服务系统。最初由Microsoft设计并应用于其Lan Manager和Windows NT服务器系统中,用于...
samba root权限 可读可写配置
03-21
修改为smb.conf,替换etc/samba/smb.conf 修改配置文件中的共享文件夹的目录即可。
Samba 使用大全
08-20
Samba 使用大全】 Samba 是一款开源软件,主要用于实现UnixLinux系统与Microsoft Windows网络之间的文件和打印共享。Samba基于Server Message Block (SMB) 协议,该协议最初由Microsoft在NetBIOS的基础上开发,...
动态扩容vmWare中ubuntu的分区
09-01 914
一、首先,需要向虚拟硬盘进行容量扩充。 VMware的安装目录下有一个命令行工具——vmware-vdiskmanager.exe 程序,可用来修改虚拟机硬盘的大小。方法如下:     1、关闭虚拟机电源;启动Windows下的命令提示符界面;     2、通过 cd 命令进入VMware的安装目录(如:D:\VMwareWS-v6.0),输入“vmware-vdis
android中抓取ftrace的脚本
06-13 580
adb shell "echo fps:on > sys/kernel/debug/mtkfb" adb shell "echo 1 > /proc/sys/vm/block_dump" adb shell "echo 4096 > /sys/kernel/debug/tracing/buffer_size_kb" echo press any key to start p
通过SecureCRT连接Ubuntu
08-05 376
一般的telnet的密码和信息都不是加密的,而ssh则是加密的。 1、安装ubuntu端的ssh: apt-get install openssh-server openssh-client 2、安装SecureCRT 3、查看ubuntu的ip: ifconfig 4、确保ubuntu下的ssh-server已启动: netstat  -tlp 如果没有打印出信息来, /etc
刷题记录第109天-K个一组反转链表
weixin_45850570的博客
08-14 179
第三步:给定一个初始头结点head,先走k步得到尾结点tail,如果走不到,则证明剩下的不足K哥啊,可直接return。否则,就调用第一步的函数反转此时的[head,tail]之间的链表,并将这个链表接回到原始链表中(这里需要记录每组链表头结点的前一个节点prev),重复该操作,直到head为空。第一步:实现一个数组,给定一段链表的头结点和尾节点,反转该链表,并返回新的头结点和尾结点。第二步:初始化一个虚拟头结点,用于记录最终头结点和规范操作。
DHCP 笔记 + 配置示例
最新发布
08-14 383
查看第二个 DHCP Offer包,源 IP 是 DHCP Server R3的,目的 IP 是 给 Client R1 分配的IP,封装的源 MAC 是 DHCP Delay R2 的,目的 MAC 是 Client R1 的。R1 发 DHCP Discover 广播包,由于 R2 是路由器,不会转发广播包,于是在与 R1 的接口起 DHCP Relay,将广播包转为单播包,转给中继服务器地址,发给R3。如果,Client 和 Server 不在同一网段,或中间隔着其它设备,就需要配置中继。
php根据截止时间计算剩余的时间,并且在剩余时间不足1天时仅显示小时数
hanzhuhuaa的博客
08-14 61
【代码】php根据截止时间计算剩余的时间,并且在剩余时间不足1天时仅显示小时数。
一分钟掌握java9新特性
java那些事儿
08-14 604
一分钟带你深入了解java9相关新特性,让你在实战中运用上
ArkUI---Swiper、Grid、List组件简单介绍
sinat_34896766的博客
08-14 723
ForEach语法如下:参数1:数据源,为Array的数组参数2:itemGenerator为子组件生成函数,为数组中的每个元素创建对应的组件参数3:keyGenerator为数组项唯一键值生成函数,为数据源arr的每个数组项生成唯一且持久的键值。函数返回值为开发者自定义的键值生成规则。
python 使用samba
05-26
以下是在 Python 中使用 Samba 的一些基本步骤: 1. 首先,你需要确保 Samba 服务器已经在你的系统上正确安装和配置。你可以在终端中使用以下命令来检查是否已经安装。 ``` sudo apt-get install samba ``` 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值