linux中samba的应用

最新推荐文章于 2025-08-14 19:49:40 发布
原创 最新推荐文章于 2025-08-14 19:49:40 发布 · 301 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #samba

本文详细介绍了Samba服务在Linux系统中的应用,包括服务的基本信息如启动脚本、配置目录、端口等,以及Samba的安装、启用、用户建立、共享目录、访问控制、读写权限设置、匿名访问和多用户认证等关键步骤。通过实验环境展示了Samba的实际操作过程。

linux中samba的应用

一. samba服务简介

作用:
smb = Server Message Block Sum
cifs = Common Internet File System Miscrosoft
windows系统共享文件时用到的协议smb
smb是由miscrosoft+sun

二.samba基本信息

1.服务启动脚本

smb.service

2.主配置目录

/etc/samba

3.主配置文件

/etc/smb.conf

4.安全上下文

samba_share_t

5.端口

139
445

6.安装包

samba
samba-common

三.samba的安装与启用

1.samba的安装

dnf install samba samba-common samba-client -y

2.samba服务启动

systemctl enable --now smb

3.samba服务启用

firewall-cmd --permanent --add-service=samba
firewall-cmd --reload

4.实验环境

172.25.254.200 westos_storage ----samba的服务器端
172.25.254.202 westoslinux
借用真实主机的网络仓库就ok,=需要注意的是,现在虚拟机装好本地仓库,下载好httpd,然后再搭建网络仓库

5.安装及启用的实验

   15  dnf install samba samba-common.noarch samba-client.x86_64 -y
   16  systemctl enable --now smb.service 
   17  firewall-cmd --permanent --add-service=samba
   18  firewall-cmd --reload 
   22  smbclient -L //172.25.254.200

四.samba用户的建立

1.samba用户必须是被地存在的用户

2.samba用户的建立

smbpasswd -a lee	##添加用户
pdbedit -L		##查看用户列表
pdbedit -x lee		##删除用户

3.实验

   24  smbpasswd -a westos //添加一个westos的用户,这个用户必须是在samba上真实存在的
   25  smbpasswd -a hkk	//添加失败,因为hkk在samba服务器上不存在
   26  useradd -s /sbin/nologin hkk -M	//添加一个用户
   27  smbpasswd -a hkk			//再次添加用户,添加成功
   28  pdbedit -x hkk	//删除用户
   29  pdbedit -L	//列出所有的用户
   30  smbclient -L //172.25.254.200 -U westos    //以westos的身份连接
   32  smbclient  //172.25.254.200/westos -U westos	//连接该服务器的westos的文件,并列出

五.samba用户访问加目录

1.当selinux开启时

setsebool  -P samba_enable_home_dirs on	//允许访问家目录

2.windows下

\\172.25.254.20		##访问
net use			##查看访问记录
net use * /del		##删除访问记录

3.在linux下

smbclient  //172.25.254.20/westos -U westos

4.允许访问家目录的实验

   36  cd /etc/samba/
   37  ls
   38  cp smb.conf.example smb.conf
   39  vim /etc/samba/smb.conf	//删除27行的注释
   40  setsebool -P samba_enable_home_dirs on	//在selinux池中添加允许
   41  smbclient  //172.25.254.200/westos -U westos	//继续访问家目录,可以ls

六.samba服务共享目录

   46  mkdir /westos_share  //创建目录
   47  ls -ld /westos_share/	//查看目录的权限
   48  vim /etc/samba/smb.conf		//编辑配置文件
		314         [westos_share]
		315         comment = westos_share
		316         path = /westos_share

   49  systemctl restart smb.service 	//重启服务
   50  smbclient -L //172.25.254.200 -U westos		//登陆,可以登陆
   51  touch /westos_share/westosfile{1..5}		//创建文件
   52  smbclient -L //172.25.254.200/westos_share -U westos	//登陆这个目录,不能ls
   59  semanage fcontext -a -t samba_share_t '/westos_share(/.*)?'//更改selinux的安全上下文
   60  restorecon -RvvF /westos_share/	//重新加载安全上下文
   61  smbclient  //172.25.254.200/westos_share -U westos //重新访问目录

七.samba的访问控制

  81  vim /etc/samba/smb.conf
	 90       hosts allow = 127. 192.168.12. 192.168.13.	//允许的ip
	 91       hosts deny = 172.25.254.202					//拒绝的ip

八.samba的常用配置参数

writable = yes		##可写
write list = westos	##指定用户可写
write list = +westos	##指定组可写
write list = @westos
valid users = lee	##指定访问用户
valid users = +lee|@lee	##指定访问组
browseable = yes|no	##是否隐藏共享

map to guest = bad user	##写到全局设定中
guest ok = yes		##允许匿名用户访问
admin users = lee	##指定此共享的超级用户身份呢

九.samba的读写

1.服务器

chmod 777 /westos_share ##只考虑实验的情况下,给/westos_share/满权限
vim /etc/smb.conf:
	[westos_share]
	comment=westos_share dir
	path=/westos_share
	wreitable=yes /no ##共享文件读写权限开放/

2.客户端测试

mount //172.25.254.137/westos_share /mnt -o username=lee,password=lee
touch /mnt/file ##此时可以写入

3.服务器

vim /etc/smb.conf:
	[westos_share]
	comment=westos_share dir
	path=/westos_share
	write list =用户  (+/@用户) ##writeable只对指定用户生效,(对指定用户及用户组成员生效。)

十.指定匿名用户访问

默认情况下匿名用户不可以访问samba服务

1.允许匿名访问

vim /etc/smb.conf
118        map to guest=bad user ##把匿名用户映射为guest
 
	[westos_share]
	comment=westos_share
	path=/westos_share
	;writeable=yes
	;       write list=+lee
	guest ok =yes | no  ##此共享允许/不允许

2.测试

smbclient //172.25.254.137/westos_share
ls

十一.autofa自动化挂载(客户端)

1.配置

   71  umount /mnt
   48  vim /etc/auto.master
	/westos  /etc/auto.share		/挂载的目录的上层目录	子配置文件
   49  vim /etc/auto.share			//编辑子配置文件	
	samba   -fstype=cifs,username=westos,password=westos            ://172.25.254.200/westos_share		//挂载点    挂载的类型 用户名  密码		挂载的资源
   50  vim /etc/autofs.con	//5s自动卸载
	timeout = 5
   58  systemctl restart autofs.service 	//重启

2.测试

   73  cd /westos	//进入挂载点,
   74  ls			//查看文件有无samba
   75  cd samba		//发现没samba,但是可以cd进去
   76  ls			//samba中有文件
   77  df			//有挂载的信息
   78  cd 			//返回根
   79  df			//5s后df发现挂载的信息没了

十二.多用户认证访问

1.问题

root用户用自己的samba账号挂载了服务器的资源,自己可以使用,但是客户端的westos没有samba认证挂载也可以使用

mount //172.25.254.200/westos_share /mnt -o username=westos,password=westos		
su - westos
ls  /mnt   //可以访问服务器的资源,出现了严重的越级错误

2.密码加密

dnf install cifs-utils -y   //多用户认证插件
vim  /etc/smbpass     //编辑认证的账号的配置文件,直接书写账号密码,会被查询历史纪录,所以用文件加密
	username=westos
	password=westos
chmod 600 /etc/smbpass    //除了文件的拥有者,其他人不能看
mount -o credentials=/root/smbpass  //172.25.254.200/westos_share /mnt/			//用参数指定密码文件后密码文件不能被看到了

3.多用户的认证和认证方式

mount -o credentials=/root/smbpass,multiuser  //172.25.254.200/westos_share /mnt/	//添加了多用户认证,未认证不能访问
ls /mnt/	//显示被拒绝
mount -o credentials=/root/smbpass,multiuser,sec=ntlmssp  //172.25.254.200/westos_share /mnt/		//挂载的时候添加了认证的安全方式
cifscreds add -u westos 172.25.254.200		//添加用户,如果添加完输入密码时错误,使用cifscreds clearall,再次重复添加
cifscreds add -u westos 172.25.254.200	
ls /mnt/		//这个时候可以访问服务器的资源
linuxsamba共享文件使用
chl183的博客
03-04 3792
linuxsamba共享文件使用
Linux搭建Samba服务器
热门推荐
ggg_11的博客
07-09 39万+
实验目的◼ 学习Linux系统共享文件的方法◼ 理解SMB协议◼ 掌握Samba服务器的配置方法实验要求john (总经理)mike、cali(市场部)cela、kado(工厂部)管理员:adminstrator共享名 共享目录 用户SMB协议❑ Server Message Block,服务信息块❑ 基于NetBIOS的应用层协议❑ 提供了在网络上的不同计算机之间共享文件、打印机和不同通信资料的手段❑ SMB工作过程:版本协商→会话请求凭据→文件路径凭据→。
Linux环境下应用Samba服务
weixin_33881041的博客
04-30 108
Linux平台客户机上使用Windows 计算机提供的共享资源或Linux Samba 服务器提供的共享资源,通常有两种方法。分别是使用smbclient命令和使用smbmount命令。 现在以使用Windows 计算机提供的共享资源为例分别介绍这两种方法。先在Windows 中设置共享的文件夹,Windows 计算机NetBios名为win,IP地址为19...
Linux 使用及配置 Samba 客户端访问Samba服务器
跑不了的你的博客
10-16 3759
Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块,SMB主要是作为Microsoft的网络通讯协议,后来Samba将SMB通信协议应用到了Linux系统上,就形成了现在的Samba软件。后来微软又把 SMB 改名为 CIFS(Common Internet File System),即公共 Internet 文件系统,并且加入了许多新的功能,这样一来,使得Samba具有了更强大的功能。
linux——SMB文件共享及应用实例
yifan850399167的博客
06-07 4万+
SMB文件共享 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设...
Linux-SMB的应用
weixin_44822212的博客
05-09 403
一.SMB文件的共享 用Internet文件系统(CIFS)也称为服务器,适用于Microsoftwindows服务器和客户端的标准文件和打印机共享系统模块(SMB),属于一种协议;CIFS是公共的或开放的SMB协议版本 Samba服务可适用于将Linux文件系统作为CIFS/SMB网络文件共享进行共享,并将linux打印机作为CIFS/SMB打印机共享进行共享。 二.samba的共享 1.客户端...
LinuxSamba 服务部署
最新发布
Sadsvit的博客
08-14 1163
本文介绍了Linux系统中Samba服务的部署与配置。Samba服务由smbd和nmbd两个核心进程组成,分别负责资源管理和名称解析。文章详细说明了Samba的工作流程和通信机制,包括请求发起、服务器响应、认证交互和资源访问四个阶段。在部署部分,提供了yum安装Samba服务端和客户端的完整命令及输出,并介绍了主要组件如smbd、nmbd、smbclient等工具的功能。最后简要提及了配置文件和共享创建的前期准备工作。该指南为在Linux环境下搭建Samba共享服务提供了清晰的技术参考。
Linux-Samba
DC_BLOG的博客
11-18 1413
Linux-Samba服务的配置,Samba服务是用于Linux和Windows之间的网络通信的服务,文件传输等
Linuxsamba服务器配置方法课程设计报告.doc
06-20
Linux系统中,Samba服务器扮演着至关重要的角色,它使得Linux主机能够与Windows系统进行无缝的文件共享和打印服务。以下将详细讲解Samba服务器的配置方法,包括安装、用户管理以及配置文件的设置。 首先,安装...
LINUXSAMBA详细安装和应用
11-16
LinuxSamba 详细安装和应用 Samba 是一个开源的软件,允许 Linux 和 Windows 操作系统之间进行资源共享。它提供了一种跨平台的解决方案,允许 Linux 和 Windows 计算机之间进行文件共享、打印机共享、身份验证...
红旗Linux内置Samba文件共享技术及应用.pdf
09-07
红旗Linux是一款基于Linux内核的操作系统,它在企业级应用中尤其受欢迎,特别是在中国的政府和企事业单位中。Samba是红旗Linux中的一个重要组件,它允许Linux系统与Windows环境进行无缝的文件和打印共享。Samba基于...
Linux 部署 Samba 服务
檬柠wan
03-14 1330
参数说明[share]共享文件夹的名称path共享文件夹的路径comment对共享文件夹的描述或注释browseable表示该共享是否在网络上可见(yes 或 no)writable表示用户是否可以对共享文件夹进行写操作(yes 或 no)guest ok允许客户端以匿名身份访问共享(yes 或 no)指定有权限访问该共享的用户指定被禁止访问共享的用户read only设置共享为只读模式(yes 或 no)
Linux之KEY加密
k0512的博客
07-22 903
Linux学习之KEY加密 准备工作: 首先是两台虚拟机的ip配置 [westos@westos_student27 Desktop]$ hostnamectl set-hostname westosaaaa.westos.org [westos@westos_student27 Desktop]$ nm-connection-editor 上面的两个是设置虚拟机的名字和打开虚拟机的网络配置的图形界面 具体里面的配置步骤: 1、在主机打开一个terminal,ip a查看主机ip 2、在虚拟机上面输入
Shell中脚本的变量
k0512的博客
08-15 837
Shell中脚本的变量一.变量的定义1.定义本身2.变量存在的意义二.shell脚本中变量的定义方法1.环境级别2.用户级别3.系统级别4.实验三.变量名称1.变量名称可包含的字符2.变量名称定义规则3.建议四.变量的转译1.转译2.声明3.变量的数组4.实验四.Linux中命令的别名设定五.用户环境变量的更改1.设定方式2.直接利用命令执行结果3.脚本中的传参(1)非交互模式(2)交互模式传参(3)例子六.脚本函数1.定义2.设定方式七.练习脚本1.要求2.脚本书写思路(1) 判定exit推出(2)判定用
Shell中基本的实验和脚本汇总
k0512的博客
08-15 737
Shell中基本的实验和脚本汇总一.shell常用的基础命令1.ifconfg网卡,可以显示此网卡的基本信息,只显示网卡的ip地址2.找出能登陆系统用户中UID最大的用户,并显示名称3.脚本实验(1)要求(2)脚本4.判断数字是否属于0-9的范围的脚本5.实验(1)shell命令(2)脚本6.检测用户(1)要求(2)脚本二.文本处理工具1.显示用户2.修改Apache的端口(1)要求(2)脚本3.统计用户4.一条awk命令就打印出ens3的ip信息三.shell脚本的基础知识1.vim自动添加脚本首部2.i
dns服务器部署
k0512的博客
08-05 638
一.关于dns的名词解释 1.dns domain name service(域名解析服务) 2.关于客户端 /etc/resolv.conf ##dns指向文件 nameserver 172.25.254.241 (1)测试 host www.baidu.com ##地址解析命令 dig www.baidu.com ##地址详细解析信息命令 3.记录类型 A记录 ##ip地址叫做域名的Address 记录 SOA ##授权起始主机 dns顶级 . 13 次级 .com .net .edu .
Linux时间同步设置
k0512的博客
07-22 609
Linux之时间同步设置 (1)timedatectl timedatactl srt-local-rtc 0|1 //设定系统时间计算方式,0表示使用utc时间计算方式 timedatectl set-timezone “Asia/Shanghai” //设置时区 timedatectl set-time "2021-02-13 10:41:04" //自定义时间 systemctl stop chrnoyd.service //自定义时间前需要关闭时
Apache的管理及优化web
k0512的博客
01-03 560
一、Apache的作用 在web被访问时通常使用http://的方式 http:// ##超文本传输协议 http:// 超文本传输协议提供软件: Apache nginx stgw jfe Tengine 实验一: dnf install httpd.x86_64 -y firewall-cmd --permanent --add-service=http ##在火墙中永久开启http访问 firewall-cmd --permanent --add-service=https ##在火墙中永久开启h
Linux中的nfs和iscsi
k0512的博客
08-11 449
Linux中的nfs和iscsi一.nfs1.实验环境2.安装与开启(1)服务器端(2)客户端3.共享目录的设定(1)建立(2)编辑策略文件(3)共享资源的使用(4)创建文件的所属(5)设置客户端默认挂载的用户(6)设置root继承三.autofs + nfs(1)安装autofs(2)编辑主配置文件和子配置文件(3)测试四.iscsi网络设备共享1.服务器端(1)安装启用(2)火墙添加窗口(3)target的设置2.客户端(1)安装(2)钥匙认证(3)登陆(4)重启(5)挂载五.卸载iscsi网络设备共享
LinuxSamba服务器配置及应用全攻略
Samba应用Samba应用场景广泛,包括作为企业内部的文件服务器,跨平台的打印服务,以及在多操作系统环境中实现数据同步。通过SambaLinux可以作为Windows网络中的一个透明节点,提供高效、安全的文件存储和交换...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值