samba_configure.V1.0

最新推荐文章于 2024-10-28 15:43:20 发布
最新推荐文章于 2024-10-28 15:43:20 发布
阅读量393 收藏
点赞数
分类专栏: Linux 部署 文章标签: user security service 防火墙 服务器 list

建立独立的配置文件
1.copy smb.conf > user.smb.conf
2.在[global]中加入
include = /etc/samba/%U.smb.conf
include = /etc/samba/%G.smb.conf

关于用户控制:
public = no 不允许匿名用户访问(网上邻居看到不能访问)
browseable = no 隐藏目录(知道目录也可以访问)
valid users = 用户或列表或@用户组
writable = yes 可写(目录本身要可写)
writle list = 用户或列表或@用户组
readonly = yes 只读设置
create mask = 0744 控制客户机创建文件的权限
directory mask = 0744 控制客户机创建目录的权限

访问控制:
max connections = 最大连接数目
deadtime = 断掉连接时间(分钟)0为不限制
hosts deny = ip 地址,域名,EXECEPT
hosts allow = ip 地址,域名,EXECEPT
允许优先


smbclient命令格式:
smbclient -L //主机名或IP地址 -U 登录用户名    //列出目标主机共享资料列表
smbclient //主机名或IP地址/共享目录名 -U 登录用户名%密码      //使用共享资源
mount //目标IP或主机名/共享目录名称 挂载点 -o username=用户名
例:挂载WINDOW下的共享目录:(test也是window用户)
mount //192.168.31.138/programfiles /mnt -o username=test%test
df -h 查看挂载进来的目录
----
umount 加载点
smbtar -s server -u user -p passwd -x shareneam -t output.tar
例:smbtar -s 192.168.31.138 -u test -p test -x programfiles -t back.tar
把远程的内容备份到本地
tar tvf *.tar 查看TAR文件包里面的内容

put 登录前的目录下的文件名     //上传文件
ls
cd
rm
rmdir
get
q

企业实战与应用
实例1:员工可以在公司内流动办公,无论在任何一台机器上工作,都能把自己的文件放到服务器里,同时不能使用服务器上的SHELL
实例2:建立共享目录student,它的本机路径为“/home/student”,只有teacher组的用户可以读写该目录,student用户只能读取
实例3:公司有二个部门(sales market ),销售部和市场部都有自己单独的共享目录,只可以总经理和相应部门员工访问,并且公司员工禁止访问非本部门的共享目录


首先启动防火墙,关闭selinux   --命令:setup->frie...->自定义中选中samba
然后重启reboot
cp smb.conf smb.conf.back
man smb.conf
vi smb.conf
[global]目录下
取消注销如下:
workgroup = MYGROUP    (这里要和WIN电脑的用户组名一样)
server string = samba host(自己定义)
security = share
添加项:
[share]
comment = share
path =  /home/share   --注意目录的存在否:mkdir /home/share
public = yes

:wq(保存退出)
再执行:service smb restart  (smb 重启)

smbclient -L 192.168.31.132  (直接回车表示匿名登入)
以上是使用SHARE方式共享

================
下面使用USER方式
vi smb.conf
[global]目录下
取消注释如下:
workgroup = MYGROUP    (这里要和WIN电脑的用户组名一样)
server string = samba host(自己定义)
security = user
还有上面的注释(有关日志方面的设置)
log file = /var/log/samba/%m.log
max log size = 50
添加项:
[user]
comment = user
path =  /home/user   --注意目录的存在否:mkdir /home/user(注意目录权限问题,改用户和组为test1,linux要有test1用户,同时test1也应注册到smb用户下.查看可用:pdbedit -L.加用户test1到smb:smbpasswd -a test1)
#public = yes         --注释此项,不允许匿名访问
valid users = test1
writable = yes
#write list = test1   --同一项相似,可只写入一项

最后重启服务:service smb restart

测试:
smbpasswd -a test1
smbclient -L 192.168.31.132
smbclient  19+2.168.31.132/user -U test1%test1


实例1:员工可以在公司内流动办公,无论在任何一台机器上工作,都能把自己的文件放到服务器里,同时不能使用服务器上的SHELL
[home]
注释这行:valid users = %S
security = user   --user级别
再把[public]下的都清掉(注释掉)
新建用户:useradd tom -s /dev/null
smbpasswd -a tom

smbclient -L 192.168.31.132  (匿名)
 
smbclient -L 192.168.31.132 -U tom%tom(列出)
smbclient  192.168.31.132 -U tom%tom(登入目录)

再加用户:useradd jack -s /dev/null ---新建用户无SHELL
          smbpasswd -a jack
net use * /delete     ---断开网上邻居连接

实例2:建立共享目录student,它的本机路径为“/home/student”,只有teacher组的用户可以读写该目录,student用户只能读取

groupadd teachers
groupadd students
usermod -g students tom
usermod -g students jack
useradd -g teachers wang
useradd -g teachers zhang
smbpasswd -a zhang
smbpasswd -a wang
mkdir /home/student
chgrp students /home/students
chmod 757 /home/student/
chmod g+s /home/students

vi smb.conf
security = user   --user级别
在[public]下加入:
[student]
comment = student
path = /home/student
valid users = @students @teachers
write list = @teachers

service smb restart


实例3:公司有二个部门(sales market ),销售部和市场部都有自己单独的共享目录,只可以总经理和相应部门员工访问,并且公司员工禁止访问非本部门的共享目录

groupadd sales
groupadd markets
===
userdel -r zhang
userdel -r wang
userdel -r tom
userdel -r jack
pdbedit -x zhang
pdbedit -x wang
pdbedit -x jack
pdbedit -x tom
groupdel teachers
groupdel student
---上面是删除前面的用户和相关数据,确保如下的测试
===
cd /home
rm students
mkdir sales
mkdir markets

使用脚本:
销售部:
for user in tom jack
>do
>useradd -g sales $user
>smbpasswd -a $user
>done
NEW SMB PASSWORD:(输入密码)
pdbedit -L 查看SMB用户是否加入成功,如果不成功可单独去创建.如:smbpasswd -a tom

市场部:
for user in zhang wang
do
useradd -g markets $user
smbpasswd -a $user
done
NEW SMB PASSWORD:(输入密码)
pdbedit -L 查看SMB用户是否加入成功,如果不成功可单独去创建.如:smbpasswd -a tom

总经理:
useradd ceo
smbpasswd -a ceo

mkdir /home/sales
mkdir /home/markets
chgrp sales /home/sales
chgrp markets /home/markets
chmod g+s /home/sales/
chmod g+s /home/markets/

ls -ld /home/markets/ /home/sales

chown ceo /home/sales/
chown ceo /home/markets/

ls -ld /home/markets/ /home/sales

chmod 770 /home/markets/
chmod 770 /home/sales/
ls -ld /home/markets/ /home/sales

设置smb.conf
vi smb.conf
security = user   --user级别
注销;[homes]  --使用户的家目录不起作用
不需打印时也可注销掉:;[printers]   ---这里可使用冒号;来注销
在[public]下加入:
[sales]
comment = sales
path = /home/sales
valid users = @sales ceo    ---用户组在组名前加上@
write list = @sales ceo
create mask = 770
directory mask = 770

[markets]
comment = markets
path = /home/markets
valid users = @markets ceo    ---用户组在组名前加上@
write list = @markets ceo
create mask = 770
directory mask = 770

service smb restart   --重启服务


Samba服务搭建的注意事项:
1。防火墙和SELinux
防火墙对Samba对应的端口打开,且SELinux应该关闭(否则会出现很多错误)。

2。主机名
主机名应该指定一个主机名

3。建立Samba用户
为安全起见不创建Samba用户的系统密码,只创建Samba用户密码。
如何防止SAMBA用户来猜测系统用户---创建Samba镜像用户

4。用户的权限

5。目录的权限

6。其他事项
有网络的问题,可以尝试多登录几次,特别是在虚拟机上。


创建Samba镜像用户:
1.vi /etc/samba/smbusers
添加要创建镜像用户的samba用户
格式:tom = 123 mot      ---为tom创建了两个镜像用户123和mot

2.vi /etc/samba/smb.conf
在security = user下
添加配置文件路径:
username map = /etc/samba/smbusers

3.service smb restart    ---重启samba服务

(win下cmd->net use * /delete)


--------------------
Samba排错
(1)错误信息
(2)配置文件
(3)日志文件

测试命令testparm:
testparm
testparm /etc/samba/smb.conf 主机名 IP
测试具体机器能否访问及访问的范围

netstat -tlunp | grep service(服务名)
查看服务对应的端口

ital214
关注
专栏目录
内网渗透-项目六外围打点
qq_50643984的博客
03-18 2410
1.外围打点 1.1拓补图 1.2发现主机 arp-scan -l 可以发现目标ip为192.168.31.138,nmap扫描端口,接下来绑定hosts域名,访问目标网站。 nmap -p- -sC -sV -O 192.168.31.138 -oA ip_port 注:-p为指定端口,可以先用masscan扫描开发端口,再用nmap。 绑定hosts,目标域名是www.webhack123.com vim /etc/hosts 直接按照图中添加就可以了。 1.3网站目录扫描 打开网站发现没有什
Nmap学习1 - 基础知识
weixin_43838889的博客
01-17 3062
Nmap学习1 - 基础知识基础知识扫描单个目标扫描多个目标扫描IP地址范围扫描子网扫描目标列表排除目标扫描排除目标列表扫描积极扫描 基础知识 现在学习一些基本的扫描技术。请注意,网络中的防火墙可能会返回错误的扫描结果,因为它们会检测到扫描。 命令 解释 nmap ip_address 扫描单个目标 nmap ip_address ip_address 扫描多个目标 nmap ip_address-ip_address 扫描IP地址范围 nmap ip_address/netsu
Nmap学习2 - 实验
weixin_43838889的博客
01-18 3489
Nmap学习3 - 实验实验实验1- nmap 不带参数实验步骤查看网络报文服务端未开放端口报文查看服务端开放端口报文查看 实验 客户端 window11 物理机 192.168.31.1,安装 nmap 扫描软件 、wireshark 网络协议分析器软件 、winscp 文件传输软件。 服务端 Centos 7 虚拟机 192.168.31.138,安装 tcpdump 抓包软件和关闭防火墙 实验1- nmap 不带参数 实验步骤 服务器端关闭防火墙 # iptables -F 服务器端开始抓包,e
docker redis 配置文件_Docker 搭建 Redis Cluster 集群环境
weixin_39631301的博客
11-22 193
使用 Docker 搭建 Redis Cluster,最重要的环节就是容器通信的问题,这一块我们在之前的文章中已经给大家解决了《Docker 网络模式详解及容器间网络通信》,本篇文章主要练习使用多个容器完成 Redis Cluster 集群环境的搭建,顺便为学习 Docker Compose 铺铺路。俗话说没有对比就没有伤害,通过对比才能感受到 Docker Compose 的好处 。关于 Re...
ELK
chuangu7098的博客
04-08 279
需求背景: • 业务发展越来越庞大,服务器越来越多 • 各种访问日志、应用日志、错误日志量越来越多 • 开发人员排查问题,需要到服务器上查日志,不方便 • 运营人员需要一些数据,需要我们运维到服务器上分析日志 ELK介绍...
海思3518E开发笔记1.4——Hi3518E_SDK_V1.0.3.0 编译海思SDK—osdrv
路人coder
07-01 858
错误分析 上篇已经完成了交叉编译工具链的安装,发现编译仍然有问题 在制作uImage时出错。 uImage在编译的时候,最后一步就是制作uImage,用到的命令就是mkimage 我们进入uboot对应的文件夹中 发现已经生成了uImage file指令看一下 没有问题,那么我们将其拷贝到usr/local/bin中 再次编译即可 编译策略分析 整体编译,遇到问题解决问题 部分编译,需要那部分单独编译哪部分 在readme文档中介绍了部分编译的方法 编译osdrv 发现找不到zlib.h ..
SS626V100_SDK_V2.0.1.0 安装编译 osdrv 问题汇总
m0_37383484的博客
10-18 499
SS626V100_SDK_V2.0.1.0 安装编译 osdrv 问题汇总
海思开发环境搭建,编译整个osdrv
wytzsjzly的专栏
10-06 9849
1、开发环境 windows10电脑 + 虚拟机14 Pro + Ubuntu16.0.4 2、拷贝并解压。将 Hi3518E_SDK_V1.0.3.0.tgz拷贝到 Linux 服务器上。 cd ~/sambashare/ cp /mnt/hgfs/winshare/HI3518EV200/Hi3518E_V200R001C01SPC030/01.software/boar...
samba mysql虚拟用户_vsftpd使用mysql进行虚拟用户认证
weixin_42311000的博客
01-30 187
一、相关软件安装1、vsftp、mysql服务的安装[root@localhost ~]#yum install vsftpd mysql-server mysql-devel pam-devel -y2、pam_mysql模块的安装默认centos的yum源里有一个mod_auth_mysql包,该包和本文讲到的pam_mysql不是同一个包,前者是apache下进行http下的mysql认证使...
企业级rsync同步:sersync多目录实时步操作记录
Dexter_Wang的博客
06-07 6259
sersync多目录实时步操作记录 一.环境描述  测试环境 需求:服务器A与服务器B为主备服务模式,需要保持文件一致性,现采用sersync基于rsync+inotify实现数据实时同步   环境描述:  主服务器222.173.188.43        从服务器:119.36.192.44   二.实施方法 1.从服务器119.36.192.44 rsync服务搭建
samba源码编译
qq435873175的博客
09-27 932
本文示范了samba使用源码编译安装的使用方法,其中包括X86架构的Ubuntu环境与ARM架构的linux环境
Centos7误删Python2后yum报错处理记录
A soul tortured by desire
03-28 406
如果在CentOS 7中卸载了Python 2,可能会导致yum工具无法正常使用,因为yum依赖于Python 2。如果已经卸载,解决python及yum不可用方法。
JndiObjectFactoryBean 配置数据源
热门推荐
欧神的博客
08-29 2万+
在 spring中,配置数据库的数据源的方式有三种,这里介绍下这一种 .. 这一种在 tomcat下面的service.xml里面 找到你项目的 那个context节点. <Resource name="/jndi/shzc_r_ibatis" auth="Container" type="javax.sql.DataSource" dri
Linux系统搭建SVN出现Can't connect to host '192.168.0.138':连接尝试失败
weixin_34220963的博客
01-12 866
安装完subversion后启动svn[root@bogon~]#svnserve –d –r /home/subversion查看svn运行状态[root@bogon~]# ps -ef |grep svnroot 19851870 0 20:31 pts/0 00:00:00 grep svn在客户端使用TortoiseSVN进行测试出现如下错误:C...
GPU 服务器厂家指南:如何选到理想之选?
HPC_Evan的博客
10-24 1342
还有远程管理功能也很重要,可以方便我们对服务器进行监控和管理,所以在选择服务器的时候,要看看它是否具备这个功能,这样在出现问题的时候就能及时进行诊断和解决。总之,作为GPU服务器厂家,我可以很负责地告诉大家,选择 GPU 服务器一定要综合考虑多个因素,明确需求、选对服务器类型、找到可靠的供应商、精心配置服务器以及关注服务和支持。嘿,各位科技爱好者们!无论是在前沿的人工智能领域进行深度学习与推理,还是在复杂的科学计算以及专业的图形渲染任务中,一台出色的 GPU 服务器就是打开高效运算之门的关键钥匙。
服务器数据恢复—异常断电导致服务器挂载分区无法访问的数据恢复案例
beiya123的博客
10-25 428
服务器数据恢复环境: 某品牌服务器+同品牌存储,Linux centos7+EXT4文件系统。 服务器故障: 意外断电导致服务器操作系统不能正常启动。经过修复后系统可以正常启动,但是挂载的分区无法正常访问。使用fsck修复这个问题分区,虽然修复完成之后文件系统正常,但是发现部分文件丢失,查看后发现缺失的部分文件在lost+found文件夹里,文件名已经发生改变。
Atlas800昇腾服务器(型号:3000)—Docker容器部署【图像分类】(十)
weixin_45679938的博客
10-28 425
(2)导出requirements.txt文件【这里剔除ais_bench相关】(4)构建镜像-名字images_classfication:0001.rc。:鲲鹏 CPU(ARM64)+A300I pro推理卡。(2)启动容器,直接运行脚本:【(1)启动容器,进入终端:【开发套件:版本7.0.1【(5)查看镜像是否存在。
Linux运行时动态库搜索路径优先级
dsgdauigfs的博客
10-24 889
Linux运行时动态库的搜索路径优先级大致如下:LD_LIBRARY_PATH环境变量RUNPATH(如果DT_RPATH为空)配置文件/etc/ld.so.conf及/etc/ld.so.conf.d/目录默认的系统路径(/lib, /usr/lib, /lib64, /usr/lib64)开始├──> 检查RPATH(DT_RPATH)│ ├──> 如果找到库,则加载并使用│ └──> 否则,继续├──> 检查LD_LIBRARY_PATH环境变量。
计算服务器:聚焦科学计算服前沿
最新发布
HPC_factory的博客
10-28 239
同时,随着云计算、大数据等新兴技术的发展,科学计算服务器市场也在不断发生变化,厂商们需要及时调整战略,适应市场的发展趋势。国际品牌中,惠普、戴尔等凭借长久以来积累的先进技术、可靠质量以及完善的售后服务,在全球范围内拥有广泛的用户基础和较高的市场份额,在科学计算服务器市场中占据重要地位。随着科学研究的不断深入和技术创新的加速推进,对高性能计算的需求日益增长,科学计算服务器市场也因此展现出巨大的潜力和活力。科学计算服务器市场前景广阔,品牌厂商们在未来的发展中必将发挥更加重要的作用,共同推动科技创新和经济发展。
samba-4.10.16-19.el7_9.x86_64 下载
08-15
samba-4.10.16-19.el7_9.x86_64是一个用于Linux操作系统的软件包,可以通过下载安装来使用。这个软件包是专门为了实现在Linux系统上实现SMB/CIFS(Server Message Block/ Common Internet File System)协议的文件和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值