samba的使用

已于 2023-08-14 17:46:53 修改
阅读量5.7k 收藏 17
点赞数 3
文章标签: linux 服务器 windows
于 2023-05-12 11:19:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47584619/article/details/130637772
版权
本文介绍了Samba软件如何在Linux上实现文件和打印机共享,以与Windows系统协同工作。通过在两台虚拟机上设置Samba服务,详细阐述了安装、配置Samba,包括编辑配置文件、创建共享目录、设置用户访问权限,以及启动服务和防火墙配置。此外,还展示了客户端如何挂载和验证Samba共享,强调了validusers和writelist参数对访问权限的影响。
摘要由CSDN通过智能技术生成

一、samba的介绍

​ Samba是一个开放源代码软件套件,用于在Linux和UNIX操作系统上实现文件和打印机共享。它可以与Windows操作系统无缝地协作,并支持各种不同的协议和功能,如SMB/CIFS、NetBIOS名称服务、Active Directory域控制器等。

​ 使用Samba,您可以将Linux或UNIX计算机配置为文件服务器,以便Windows客户端可以访问共享文件和目录。您还可以将Samba配置为打印服务器,以便Windows客户端可以连接到打印机并打印文档。

​ Samba也支持其他协议,如FTP和HTTP,以及一些高级功能,如用户身份验证、访问控制、加密和数据压缩等。

​ Samba软件包通常由几个组件组成,例如smbdnmbdwinbindd等,每个组件都提供不同的功能和服务。 smbd是一个守护进程(daemon),用于提供文件和打印机共享。nmbd是另一个守护进程,用于实现NetBIOS名称服务。winbindd是用于集成Samba服务器和Windows域控制器的组件。

二、实验简介

使用两台虚拟机,server(IP:192.168.189.133)和client1(IP:192.168.189.128),在server上配置samba服务,使用samba共享文件。使用客户机client1来挂载使用server上的共享文件夹

三、实验过程

1、装包,server和client都执行一下操作

samba-client是一个Samba软件包中的软件,它包含用于在Linux和UNIX操作系统上访问远程Samba共享的命令行工具。使用samba-client,您可以在本地计算机上列出、挂载和卸载远程Samba共享。

 yum -y install samba   #安装samba,服务端工具
 yum -y install cifs-utils    #提供格式支持
 yum -y install samba-client   #samba的客户端工具

2、编辑配置文件

查看配置文件

[globe]、[homes]等称为节。

[global]节
1、[g1oba1]节定义 Samba 服务器的基本配置·在此节中应配置三项内容
workgroup 用于指定服务器的 Windows 工作组·大部分 Windows 系统都默认为 WORKGROUP但 Windows XP Home 默认为 SHOME·这用于帮助系统浏览对 TCP/IP 名称服务使用 NetBIOS的服务器。
要将工作组设置为 WORKGROUP,请将 /etc/samba/smb.conf 中的现有工作组条目更改为:
workgroup= WORKGROUP
2、security 控制 Samba 对客户端进行身份验证的方式·对于 security = user,客户端使用本地 Samba 服务器管理的有效用户名和密码来登录·此设置是 /etc/samba/smb.conf 中的默认设置。
3、hosts a11ow 是允许访问 Samba 服务的主机的列表(以号、空格或制表符分隔)·如果未指定,则所有主机均可访问 Samba·如果 [global] 节中未指定此设置,则可以单独在每个共享中设置·如果在 [g1oba1] 节中指定,将适用于所有共享,无论每个共享是否具有不同的设置。
可以通过主机名或源 IP 地址来指定主机·通过逆向解析传入连接尝试的 IP 地址来检查主机名·hosts_access(5) man page 中描逃了此指令的完整语法。
可以通过多种方法来指定允许的主机:
·IPv4 网络/前缀:172.25.0.0/24
·IPv4 网络/网络掩码:172.25.0.0/255.255.255.0
·如果 IPv4 子网前缀处于字节边界:172.25.0.
·IPv6 网络/前缀:[2001:db8:0:1::/64]
·主机名: desktop.example.com
·以 example.com 结尾的所有主机: .example.com
例如,要使用尾点表示法将访问权限限制为 172.25.0.0/16 网络中的主机,/etc/samba/smb.conf 配置文件中的 hosts allow 条目将为:
hosts allow = 172.25.
要额外允许从主机名以“.example.com”结尾的所有主机中进行访问,/etc/samba/smb.conf配置文件条目应为:
hosts allow172.25. .ex4mple.com

[root@server ~]# ls /etc/samba/
lmhosts  smb.conf(配置文件)  smb.conf.example
[root@server ~]# cat /etc/samba/smb.conf | grep -v ^$ | grep -v ^#
[global]     #此节为常规配置
	workgroup = SAMBA
	security = user
	passdb backend = tdbsam
	printing = cups
	printcap name = cups
	load printers = yes
	cups options = raw
	# Install samba-usershares package for support
	include = /etc/samba/usershares.conf
[homes]    #此节为共享用户家目录的设置
	comment = Home Directories
	valid users = %S, %D%w%S
	browseable = No
	read only = No
	inherit acls = Yes
[printers]      #从此节往下是打印机配置文件
	comment = All Printers
	path = /var/tmp
	printable = Yes
	create mask = 0600
	browseable = No
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	write list = @printadmin root
	force group = @printadmin
	create mask = 0664
	directory mask = 0775

编辑配置文件,留下有用的。

[root@server ~]# cat /etc/samba/smb.conf | grep -v ^$ | grep -v ^#
[global]
	workgroup = SAMBA
	security = user
	passdb backend = tdbsam
	# Install samba-usershares package for support
	include = /etc/samba/usershares.conf #此配置文件需装samba-usershares包才有
[root@server ~]#

创建共享目录

创建共享目录:
[root@server ~]# mkdir /sharedir
[root@server ~]# ll /sharedir -d
drwxr-xr-x. 2 root root 6 May 11 10:07 /sharedir
[root@server ~]#

编辑配置文件/etc/samba/smb.conf,添加文件共享节,配置内容如下

[myshare]   #共享名
      comment = used for share test   #描述信息
      path = /sharedir   #共享的目录
      writable = yes     #可写
      browseable = yes    #允许浏览器访问
      valid users = fred,test   #在列表中列出的用户才能够访问该共享
      write list = fred    #列出的用户可以创建、修改或删除共享中的文件和目录

检查配置语法

检查配置语法:
[root@server ~]# testparm 
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Weak crypto is allowed by GnuTLS (e.g. NTLM as a compatibility fallback)

Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions   #按enter键

# Global parameters
[global]
......................输出省略

3、准备samba用户

创建用户,禁用登录

[root@server ~]# useradd -s /sbin/nologin fred
[root@server ~]# useradd -s /sbin/nologin test

将fred、test添加到samba用户

[root@server ~]# smbpasswd -a fred
New SMB password:(123456)
Retype new SMB password:  #为fred设置密码
Added user fred   #确认密码
[root@server ~]# smbpasswd -a test
New SMB password:
Retype new SMB password:
Added user test.

使用pdbedit查看管理samba用户:

以下是一些常见的pdbedit命令:

  • pdbedit -a username:用于添加新的Samba用户。在执行该命令时,您需要输入密码,然后确认密码。
  • pdbedit -x username:用于删除现有的Samba用户。
  • pdbedit -u username:用于更新现有的Samba用户。在执行该命令时,您可以更改用户的密码、描述信息等内容。
  • pdbedit -L:用于列出所有当前配置的Samba用户的用户名和UID号码。
  • pdbedit -G groupname:用于列出属于指定组的所有Samba用户。
  • pdbedit -a -u username -g groupname:用于将现有的Samba用户添加到指定组中。
[root@server ~]# pdbedit -L
fred:1001:
[root@server ~]# id fred
uid=1001(fred) gid=1001(fred) groups=1001(fred)
[root@server ~]#

4、启动Samba

启动并设置开机自启

[root@server ~]# systemctl start smb nmb
[root@server ~]# systemctl enable smb nmb

防火墙放行服务

[root@server ~]# firewall-cmd --add-service=samba
success
[root@server ~]# firewall-cmd --add-service=samba --permanent 
[root@server ~]# setenforce 0

5、客户端挂载

selinux设置为宽容模式

[root@client ~]# setenforce 0

匿名登陆

[root@client ~]# smbclient -L 192.168.99.142
Password for [SAMBA\root]:
Anonymous login successful

	Sharename       Type      Comment
	---------       ----      -------
	myshare         Disk      used for share test
	IPC$            IPC       IPC Service (Samba 4.17.5)
SMB1 disabled -- no workgroup available

使用samba用户、密码查看:

[root@client ~]# smbclient -L 192.168.99.142 -U fred
Password for [SAMBA\fred]:   #输入fred设置的密码

	Sharename       Type      Comment
	---------       ----      -------
	myshare         Disk      used for share test
	IPC$            IPC       IPC Service (Samba 4.17.5)
SMB1 disabled -- no workgroup available
[root@client ~]#

创建挂载点

[root@client ~]# mkdir /smbmount     #创建挂载点

使用fred用户挂载:

[root@client ~]# mount -o username=fred //192.168.99.142/myshare /smbmount
Password for fred@//192.168.99.142/myshare:  ******
[root@client ~]# df -h /smbmount
Filesystem                Size  Used Avail Use% Mounted on
//192.168.99.142/myshare   70G  5.9G   65G   9% /smbmount
[root@client ~]# df -h /smbmount
Filesystem                Size  Used Avail Use% Mounted on
//192.168.189.133/myshare   70G  5.9G   65G   9% /smbmount
[root@client ~]#


[root@client ~]# umount /smbmount 
[root@client ~]# mount -t cifs -o username=fred,password=123456 //192.168.99.142/myshare /smbmount
[root@client ~]# df -h /smbmount
Filesystem                Size  Used Avail Use% Mounted on
//192.168.99.142/myshare   70G  5.9G   65G   9% /smbmount

[root@client ~]# umount /smbmount 
[root@client ~]# mount -t cifs -o user=fred,pass=123456 //192.168.99.142/myshare /smbmount
[root@client ~]# df -h /smbmount
Filesystem                Size  Used Avail Use% Mounted on
//192.168.99.142/myshare   70G  5.9G   65G   9% /smbmount

使用用户密码文件挂载

[root@client ~]# vim userinfo.txt
[root@client ~]# chmod 600 userinfo.txt
[root@client ~]# umount /smbmount 
[root@client ~]# mount -t cifs -o credentials=/root/userinfo.txt //192.168.99.142/myshare /smbmount
[root@client ~]# df -h /smbmount
Filesystem                Size  Used Avail Use% Mounted on
//192.168.99.142/myshare   70G  5.9G   65G   9% /smbmount
[root@client ~]#

6、测试读写

server端更改共享目录权限

[root@server ~]# chmod 755 /sharedir/
[root@server ~]# chown fred /sharedir/
[root@server ~]# ll -d /sharedir/
drwxr-xr-x. 2 fred root 32 May 11 10:44 /sharedir/

client端尝试写入

[root@client ~]# echo 123 > /smbmount/3.txt
[root@client ~]# cat /smbmount/3.txt
123

7、开机自动挂载

编辑/etc/fstab问价加入以下内容

[root@client1 ~]# tail -1 /etc/fstab 
//192.168.189.133/myshare /smbmount/    cifs    defaults,username=fred,password=123456      0 0
[root@client1 ~]#

验证自动挂载

[root@client1 ~]# mount /smbmount/
[root@client1 ~]# df /smbmount/
Filesystem                1K-blocks    Used Available Use% Mounted on
//192.168.189.133/myshare  38745616 7741696  31003920  20% /smbmount

8、验证 vaild users、write list、browseable参数的作用

[root@server ~]# tail -7 /etc/samba/smb.conf
[myshare]
      comment = used for share test
      path = /sharedir
      writable = yes
        browseable = yes   #是否可以浏览器访问
        valid users = fred,test   #可用用户列表
        write list = fred    #可写用户列表
[root@server ~]#

windows宿主机尝试访问共享

在这里插入图片描述
输入samba用户密码
在这里插入图片描述
连接成功

在这里插入图片描述
验证写权限列表
client1客户端使用test用户登录,test用户不在write list中,没有写入权限

[root@client1 ~]# mount -t cifs -o user=test,pass=123456 //192.168.189.133/myshare /smbmount/
[root@client1 ~]# df /smbmount/
Filesystem                1K-blocks    Used Available Use% Mounted on
//192.168.189.133/myshare  38745616 7741976  31003640  20% /smbmount
[root@client1 ~]#

尝试创建文件

[root@client1 ~]# ls /smbmount/
2.txt  3.txt  5.txt  6.txt
[root@client1 ~]# echo 1111 > 7.txt
[root@client1 ~]# ls /smbmount/     #7.txt没有被创建
2.txt  3.txt  5.txt  6.txt 
[root@client1 ~]#

修改server端配置文件,将test用户移除,再在client端登录尝试,失败。

[root@server ~]# tail -7 /etc/samba/smb.conf
[myshare]
      comment = used for share test
      path = /sharedir
      writable = yes
        browseable = yes
        valid users = fred
        write list = fred
[root@server ~]# 

[root@client1 ~]# mount -t cifs -o user=test,pass=123456 //192.168.189.133/myshare /smbmount/
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg)
[root@client1 ~]#
追巨
关注
samba软件的使用
parameter_的博客
06-07 858
Samba的基本介绍Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“N
samba介绍和使用
弘毅_hao的博客
04-12 2080
samba协议互联
Ubuntu22——安装并配置局域网文件共享系统Samba
最新发布
Irving.Gao的博客
10-08 848
我们将共享目录设置为。
samba基本用法
qq_43312954的博客
11-29 2902
一.samba 1.Samba介绍 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,有服务端和客户端程序构成。随着Linux的普及,如何共享Linux下的文件成为用户关心的问题。其实,几乎所有的Linux发行套件都提供了一个很好的工具Samba——通过它可以轻松实现文件共享 2.SMB文件共享 通用lnternet文件系统(CIFS)也称为服务器信息块(SMB),是适用于Mi...
samba使用方法
若言
01-18 743
<br />1.在新立德软件包里安装samba软件<br /><br /> <br /> <br />2.打开samba<br /><br /><br />3.点击File-Add Share<br /><br /> <br />4.Browse选择添加文件夹<br /> <br />5.选择writable和visible<br /><br /> <br />6.Access选择allow everyone,点击OK确定。<br /> <br />7.在windows网络共享中即可以找到ubuntu系统共
samba基本使用
yuyuyuliang00的博客
02-15 5618
程序环境: 服务端程序包:sambaWindows机器交互的服务器和客户端软件。 配置文件:/etc/samba/smb.conf 由samba-common包提供 主程序: nmbd: NetBIOS名称服务器 smbd:SMB/CIFS服务器 单元: smb.service nmb.service 监听的端口: 137/udp 138/udp 139/tcp 445/tcp 准备三台计算机: p...
Samba基本使用手册
qq_42453993的博客
07-19 3361
Samba是一种文件传输工具,用于LinuxWindows之间的文件传输。samba是模仿Windows网上邻居的SMB的通讯协议,将Linux操作系统“假装成”Windows操作系统,通过网上邻居的方式来进行文件传输的。
samba简单使用介绍
weixin_59219066的博客
03-14 594
位置:此电脑 -> 计算机 -> 添加一个网络位置 -> 添加samba服务器的ip即可。
Samba使用大全之samba服务器.doc
06-29
### Samba服务器使用详解 #### 一、Samba协议基础 Samba协议是基于NetBIOS(网络基本输入输出系统)开发的一种网络文件/打印服务系统。最初由Microsoft设计并应用于其Lan Manager和Windows NT服务器系统中,用于...
samba root权限 可读可写配置
03-21
修改为smb.conf,替换etc/samba/smb.conf 修改配置文件中的共享文件夹的目录即可。
Samba使用大全
11-10
Samba使用大全 (一)samba服务器 Samba协议基础 在NetBIOS 出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统,这个系统基于NetBIOS设定了一套文件共享协议, Microsoft称之为SMB(Server ...
smb访问linux共享用户名和密码,Samba使用用户名登录并访问共享资源
weixin_30619981的博客
04-30 6838
Ubuntu下安装Samba后,允许匿名用户登录时没有问题,设置“不允许匿名用户登录”后,使用系统用户名和密码登录提示“拒绝访问”,原来是因为默认情况下系统用户是不能直接作为samba共享用户登录的,需要使用smbpasswd命令增加系统用户到samba用户组。具体操作如下linux系统下通过samba共享文件夹设置项windows访问linux共享文件夹系统用户登陆出错一、创建系统用户1、创建用...
配置与管理Samba服务器(详细教程)
热门推荐
qq_57282856的博客
04-28 1万+
配置与管理Samba服务器(详细教程) 利用samba服务实现linuxlinuxwindows主机之间进行文件资源的共享 并且模拟企业真实部门情况,对各部门进行权限管理分配
samba使用教程
LangLang_2020的博客
01-02 337
samba使用
samba教程
qq_22356995的博客
02-04 1539
介绍 samba是一个实现不同操作系统之间(windowslinux)文件共享和打印机共享的工具。 本文采用的系统版本:CentOS 7 一、安装samba 安装samba软件包 #yum -y install samba* 关闭防火墙或者创建允许访问samba的规则 关闭防火墙 #systemctl stop firewalld.service 关闭selinux #vi /etc/selin...
使用 Samba 实现文件共享
weixin_61428407的博客
08-14 4810
samba 文件共享
samba配置和使用详细讲解
Jack.Tech_StoreRoom
06-12 856
samba配置详解 computer 2008-10-30 11:18:38 阅读3156 评论3   字号:大中小 订阅
samba
natmazz的博客
04-16 414
文章目录1. samba简介2. samba访问实验 1. samba简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。 在此之前我们已经了解了NFS,NFS与samba一样,也是在网络中实现文件共享的一种实现,但不幸的是,其不支持windows平台,而本章要提到的samba是能够在任何支持SMB协议的主机之间共享文件的一种实现,当然也包括win...
samba的基础用法
houxr的专栏
06-08 2205
########samba#### 1.samba作用 提供cifs协议实现文件共享 2.安装 [root@localhost ~]# yum install samba samba-common samba-client -y [root@localhost ~]# systemctl start smb nmb [root@localhost ~]# systemctl enabl
samba使用的协议
08-21
Samba是一种开源软件套件,它允许Windows网络用户与Linux、Unix等类Unix系统之间无缝共享文件和打印机资源。Samba主要基于两个关键协议: 1. SMB (Server Message Block) 协议:这是用于文件和打印服务的核心协议,它使得Windows客户端可以像访问局域网内部的Windows文件服务器一样访问Samba服务器。 2. CIFS (Common Internet File System) 或者叫做SMB2:这是一种更新的协议,它兼容SMB,并增加了额外的安全性和功能,比如支持更高级的权限管理,以及对TCP/IP网络的支持。 通过这些协议,Samba能在Linux上提供类似Windows的网络文件共享环境,增强了跨平台协作的能力。同时,它也支持NFS(Network File System)协议,以便更好地与非Windows系统集成。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值