Samba文件服务器共享配置

已于 2022-07-16 22:29:20 修改
阅读量1.3w 收藏 44
点赞数 5
文章标签: 运维 windows 服务器
于 2021-11-30 19:28:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60444349/article/details/121640519
版权

一、共享需求:

  1. 建立公共目录public,开启匿名用户访问权限,所有人均可读写(方便但不安全)
  2. 建立public文件, 只有@admin组和admin、job用户可以进行读写,其余用户均不可以访问。要求:admin用户不能删除job用户创建的文件,反之亦然。
  3. 建立hr共享文件,要求用户名和密码验证访问,只有@hr组和hr1,job的用户可以进行访问。要求@hr组和hr1具有完全控制的权限,job用户只有读取的权限。
  4. 建立eng共享文件,除了@eng组和eng1的用户可以访问,其他人均不可以访问,也不可以修改。
  5. 建立 act共享文件,只有@act和act1、admin可以访问和读写。要求:除了act1和act组及admin外的其他都不可见。

二、添加系统本地用户

(创建不能用于系统登录的系统帐户和不带家目录的用户)

useradd –M –s /sbin/nologin admin hr1 act1 eng1

useradd job

三、为用户设置密码(均改为123456)

passwd admin

passwd hr1

passwd act1

passwd eng1

passwd job

四、创建组,并将用户加入到其中

4.1 创建组

   groupadd hr

   groupadd act

   groupadd eng

   groupadd user

4.2 将用户加入组

[root@localhost ~]# gpasswd -a act1 act

Adding user act1 to group act

[root@localhost ~]# gpasswd -a hr1 hr

Adding user hr1 to group hr

[root@localhost ~]# gpasswd -a eng1 eng

Adding user eng1 to group eng

4.3 查看用户uid、组id和从属组id

[root@localhost ~]# id eng1

uid=1002(eng1) gid=1002(eng1) groups=1002(eng1),1028(eng)

[root@localhost ~]# id hr1

uid=1001(hr1) gid=1001(hr1) groups=1001(hr1),1027(hr)

[root@localhost ~]# id act1

uid=1004(act1) gid=1005(act1) groups=1005(act1),1006(act)

五、添加samba用户(必须是系统本地用户)

5.1 smbpasswd(pdbedit也可以创建)   

#与刚刚创建的系统用户密码不一样,此处的用户密码为访问samba共享服务的密码

smbpasswd常用参数:

smbpasswd –a 用户   #添加用户

smbpasswd –x 用户   #删除用户

smbpasswd –d 用户   #禁止用户

smbpasswd –e 用户.   #启用用户

5.2 pdbedit –L     #查看samba用户列表

[root@localhost ~]# pdbedit -L

admin:1000:

eng1:1002:

job:1003:

hr1:1001:

act1:1004:

六、创建共享文件夹

mkdir 文件名

mkdir –p 文件名          #-p表示批量建立多个文件夹

mkdir –p /opt/{act,eng,hr,public}

#使用命令ls查询在/目录下创建的文件夹

七、配置文件夹本地权限

7.1 ll查看文件夹的权限和所有者及附加组

说明:d表示目录,rwxrwxrwx表示所有者(u)、所属组(g)和其他用户(o),第一个root为所有者,第二个root为组,最后一个为文件目录

7.2使用chown配置文件夹所有者和附加组

[root@localhost ~]# chown eng1.eng /opt/eng

[root@localhost ~]# chown act1.act /opt/act

[root@localhost ~]# chown hr1.hr /opt/hr

7.3用chmod 配置本地文件夹权限均为777(实际中要根据实际需求进行设置)

chmod –R 777 /opt/hr

chmod –R 777 / opt/public

chmod –R 777 / opt/eng

chmod –R 777 / opt/act

7.4特殊权限 o+t(案例2中使用)

需求:为了保证个人共享文件不被其他用户删除,这里使用O+T对public权限进行限定,即每个共享用户尽管都有读写的权限,但是只能删除本身创建的文件或目录,不能删除其他户的文件,同时设置管理员admin对该共享文件夹进行删除(不受控制)

7.4.1设置Sticky位权限

[root@localhost ~]# chmod 1777 /opt/public

[root@localhost ~]# chmod o+t /opt/public

7.4.2为了让管理员admin对该共享文件夹有完全控制权限,将public的所有者和组设置为admin

    [root@localhost ~]# chown admin.admin /opt/public

  

八、关闭Filewalld和SElinux

(为了测试方便进行,生产环境中应根据实情况操作)

8.1临时关闭firewalld

8.2在firewalld中放行samba服务(主要是放开samba所需要的端口139/445,137/138)

[root@localhost ~]# firewall-cmd --zone=public --add-port=139/tcp --permanent

success

[root@localhost ~]# firewall-cmd --zone=public --add-port=445/tcp --permanent

success

[root@localhost ~]# firewall-cmd --zone=public --add-port=137/udp --permanent

success

[root@localhost ~]# firewall-cmd --zone=public --add-port=138/udp --permanent

success          

[root@localhost ~]# firewall-cmd --reload

success

[root@localhost ~]# systemctl restart firewalld.service

[root@localhost ~]# systemctl is-active firewalld.service

active

8.3 SELinux安全策略中允许对samba访问(可选择此项1)

使用getsebool命令查询SELinux中的配置,如getsebool -a | grep samba

修改允许SELinux中对Samba服务访问

setsebool –P samba_enable_home_dirs=on 

setsebool –P samba_export_all_rw=on

8.4永久关闭SELINUX(可选择此项2)

vim /etc/sysconfig/selinuxSELINUX=enforcing 改为SELINUX=disabled

查看SELinux中的samba服务状态

getsebool –a | grep samba

查看Samba服务端口

执行netstat –nutlp |grep smb查看smb服务端口是否开启

九、修改samba配置文件

注:修改配置文件前先备份一份!

使用命令:cp smb.conf smb.conf.bak

samba的配置文件保存在/etc/samba下,名称为smb.conf。使用vi /etc/samba/smb.conf或vim /etc/samba/smb.conf打开samba的配置文件。(注:vim命令需要手动安装)

vim视图:

vi视图:

注:如果要允许匿名用户访问,需在global下添加一条命令,如下:

 [global]

        workgroup = SAMBA

        security = user

        map to guest = bad user    #添加这一条,表示允许匿名用户访问

十、Linux客户端游客访问测试

smbclient –L //192.168.147.147/opt/public   #以匿名用户访问的方式,验证免密登陆,如显示下图表示成功。

smbclient –L //192.168.147.147/opt/public –U job   #以用户名和密码访问的方式,验证用户登陆,如显示下图表示成功。

十一、Windows客户端的共享访问配置

案例1

建立public公共共享目录,所有人均可以访问和读写操作

1.1 配置文件:

 [public]

       comment = Public Folder     #描述共享,便于管理工作

        path = /opt/public        #指定要共享目录的路径

        browseable = yes       #是否可见,yes

        writeable = yes           #是否可写,yes

        guest ok = yes           #是否开启匿名访问,yes

1.2 客户端登录访问

户使用免密码登录后,在public中创建的文件123,所有者和所附属组均为nobody

注:经测试,匿名用户可以删除其他匿名用户创建的文件,因为在samba中匿名用户默认是nobdy,初始组也是nobody。但是不能删除其他非nobody用户创建的文件,如上图的1,2和3文件夹。

案例2

public共享目录之前是允许所有人访问,并且每个人都可以修改。从信息安全的角度来说这是不合理的。现在将public的免密访问改为用户名和密码验证使用,只允许@admin,admin和job用户可以进行读写操作,其他人没有访问权限。同时用户admin和job创建的文件夹及文件,只有所有者才能删除,用户只能删除自己创建的文件或文件夹,但不可删除其他人创建的文件或文件夹,尽管都有修改的权限。

2.1、配置文件

[public]

        comment = Public Folder           #描述共享,便于管理工作

        path = /opt/public        #指定要共享目录的路径

        browseable = yes       #是否可见,yes

        writeable = no          #是否可写,no

        valid users = @admin,admin,job          #能访问这个目录的用户有这些,其他禁止

        write list = @admin,admin,job              #接上面的,这里表示能修改的用户只有这几个

        ;guest ok = yes                                     #将匿名访问功能注释掉,表示不启用

2.2、修改public权限为1777,添加stick位权限

[root@localhost ~]# chmod -R 1777 /opt/public

进入/opt目录,ll查看,本地文件的权限变成了drwxrwxrwt,这个t(小写t生效)表示就是sticks权限,是针对文件目录设置的一种特殊权限。

2.3、用户访问测试

打开“运行”窗口,输入\\192.168.147.147,双击打开public文件目录,提示要输入用户名和密码验证。这里输入\job(在Windows有域环境下,\表示用户名登录)和密码,点确定登录。

删除admin用户创建的文件夹admin时,提示“你需要权限来执行操作”。

job用户再创建一个job111文件目录,同时在目录下创建多个文本文件。

然后客户端切换admin用户登录

注:如果没有出现此对话框,请按WIN+R打开运行窗口,输入net use \\IP地址或计算机名称  /del,清除网络访问的缓存。

试图删除job111文件夹,提示“需要来自LOCALHOST\job的权限才能对此文件夹进行更改”。

案例3

为了安全起见,需要将财务部门的共享进行隐藏,所有访问均不可见。只有@act和act1用户可以访问和修改。

3.1 编辑配置文件,添加下面:

[act]

        comment = Act Files             #描述共享,便于管理工作         

        path = /opt/act          #指定要共享目录的路径

        browseable = no       #是否可见,no

        ;guest ok = yes         #注释掉匿名访问

        writeable = yes          #是否可写,yes

        valid users = @act,act1  #能访问这个目录的用户有这些,其他禁止

        write list = @act,act1     #接上面的,这里表示能修改的用户只有这几个

3.2重启samba服务

[root@localhost~]#systemctl restart smb

3.3 由于开启了访问访问,所以隐藏的文件是看不到的,必须是完整路径进行访问 :

输入用户名和密码登录

3.4 新建一个act文件夹

3.5 进入/opt/act目录,ll查看act1用户创建了一个文件夹act

案例4

建立hr共享文件,要求用户名和密码验证访问,只有@hr组和hr1,job的用户可以进行访问。其中@hr组和hr1具有完全控制的权限,job用户只有读取的权限。

4.1 编辑配置文件,添加下面:

[hr]

        comment = HR Share            #描述共享,便于管理工作 

        path = /opt/hr          #指定要共享目录的路径

        browseable = yes       #是否可见,yes

        ;guest ok = yes

        writeable = no        #是否可写,no

        write list = @hr,hr1     #可以写入的用户和组(@组)

        read list = job    #只能读取的用户

        valid users = @hr,hr1,job    #有效用户,除此列表之外的用户禁止

4.2重启samba服务

4.3 用户hr1登录

创建二个文件夹

4.4用户job登录

无法新建文件,显示“您需要权限来执行此操作”

案例5

禁止局域网某个主机访问samba共享

配置文件如下:

[public]

        comment = Public Folder

        path = /opt/public

        browseable = yes

        writeable = no

        valid users = @admin,admin,job

        write list = @admin,admin,job

        ;hosts deny = 192.168.147. except 192.168.147.1      #禁止192.168.147.0的网段访问除了192.168.147.1主机

           hosts deny = 192.168.147.1         #禁止192.168.147.1主机访问

        ;hosts allow = 192.168.147. except 192.168.147.2      #允许192.168.147.0的网段访问除了192。168.147.2主机

        ;hosts deny = 192.168.147.      

 ;hosts allow = 192.168.147.1      #拒绝192.168.147.0的网段访问,但允许192.168.147.1主机可以访问,deny和allow同时存在时,allow优先。

文件皆一印
关注
  • 5
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SAMBA文件服务器的AD域控搭建
12-15
在安装 SAMBA 文件服务器后,我们需要配置 SAMBA 文件服务器的相关设置,包括配置 SAMBA 文件服务器的 IP 地址、计算机名称和域名等。 六、总结 SAMBA 文件服务器的 AD 域控搭建是一个复杂的过程,需要安装和配置...
Samba文件共享服务器管理
11-20
学习Samba文件共享服务器管理,你将能够配置openEuler系统下的文件共享服务,设置用户和权限,并进行基本的运维和故障排查,这对于构建跨平台的企业级文件共享环境至关重要。在实际操作中,还需要掌握如何处理各种...
保姆级讲解 Samba服务器的搭建、配置与管理
热门推荐
晚妍
05-30 2万+
在Linux中,大家听的最多的可能就是Samba服务,什么是Samba呢,Samba是连接Linux与Windows的桥梁,真是由于Samba的出现,我们才可以在Linux和Windows间互相通信。保证Samba服务器的安全性。,如果把Samba服务器比喻成一个图书馆,那么smb.conf就相当于这个图书馆的图书总目录,记录着大量的共享信息和规则,是samba服务器的核心。中,在客户端访问时,将用户提交的资料与smbpasswd存放的信息进行比对,如果相同,客户端与samba服务器的连接才能建立成功。
smb配置,详细图文及配置
ayychiguoguo的博客
05-22 4002
Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块,SMB主要是作为Microsoft的网络通讯协议,后来Samba将SMB通信协议应用到了Linux系统上,就形成了现在的Samba软件。后来微软又把 SMB 改名为 CIFS(Common Internet File System),即公共 Internet 文件系统,并且加入了许多新的功能,这样一来,使得Samba具有了更强大的功能。
配置与管理Samba服务器(详细教程)
最新发布
qq_57282856的博客
04-28 5033
配置与管理Samba服务器(详细教程) 利用samba服务实现linux和linux及windows主机之间进行文件资源的共享 并且模拟企业真实部门情况,对各部门进行权限管理分配
使用 Samba 实现文件共享
weixin_61428407的博客
08-14 3761
samba 文件共享
samba参数配置教程(samba配置参数讲解)(/etc/samba/smb.conf )
Dontla的博客
07-07 2879
共享设置为可浏览时,其他计算机上的用户可以在网络浏览器中看到该共享,并能够浏览其中的文件文件夹。指定Samba服务器的描述信息是为了向客户端提供有关服务器的信息,以便客户端能够更好地识别和连接到正确的服务器。通过将共享设置为不可浏览,可以防止其他计算机上的用户在网络浏览器中看到该共享,从而增加共享资源的隐私保护。提供信息:描述信息可以向用户提供有关服务器的相关信息,如服务器的功能、所提供的共享资源类型、服务器管理员的联系方式等。不同的安全模式提供了不同的身份验证和访问控制机制,以满足不同的安全需求。
Samba共享服务详解
爱死亡机器人
04-27 6028
1.配置SMB共享(Linux与Windows) Samba服务基础 • Samba 软件项目 – 用途:为客户机提供共享使用的文件夹 – 协议:SMB(TCP 139)、CIFS(TCP 445) • 所需软件包:samba • 系统服务:smb ######################################################## 管理共享账号 • Samba用户 —...
samba共享服务器配置文件 samba共享多个文件
01-31
samba共享服务器配置文件,简单实现samba服务器共享多个文件夹,下载替换/etc/samba/smb.conf文件即可
samba文件共享服务器
11-21
Samba 是一个强大的文件共享服务器,尤其适用于在Linux和Windows混合环境下的企业或工作场所,因为它允许不同操作系统之间的资源共享Samba 实现了SMB(Server Message Block)协议,使得Linux系统能够与Windows...
centos下samba文件共享服务器配置详解
09-14
文件末尾添加一个新的共享配置,例如: ``` [centos_share_folder] comment = share folder path = /home/centos/share available = yes public = yes writable = yes valid users = centos create mask ...
samba 配置文件,用于配置samba服务器共享目录
10-15
添加部分每一行有注释,有需要的可以看看
使用Samba在Linux服务器上搭建共享文件服务的方法
09-15
在Linux服务器上搭建共享文件服务,Samba是一个不可或缺的工具。Samba是一个开源软件,它实现了Server Message Block (SMB) 协议,使得Linux和UNIX系统能够与Microsoft Windows网络无缝集成,允许不同操作系统间的...
Centos安装samba文件服务器方法
01-10
一:yum安装samba,如果中途提示某些依赖没安装,请先安装依赖 yum -y install samba ...mkdir /var/samba/share //如刚才配置共享目录不存在则创建 chown -R nobody. /var/samba/share //设置共享目录归属
Samba服务器配置及访问Samba共享
12-26
* 文件共享:使用Samba服务器共享文件夹和文件 * 打印机共享:使用Samba服务器共享打印机 * 用户认证:使用Samba服务器来认证用户身份 七、Samba服务器优点 * 跨平台兼容性:Samba服务器可以在Linux和Windows之间...
Centos7-samba-配置共享服务
07-06
Centos7-samba-配置共享服务,Samba是一个开源/自由软件套件,提供无缝的文件和打印服务SMB/CIFS客户端.Samba是免费的,不像其他的SMB/CIFS的实现着,Samba允许在Linux/Unix服务器和给予Windows的客户端之间协同工作
Centos7 samba文件共享服务
abc3106887422的博客
06-14 1187
SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源,samba不仅可以实现Linux系统之间的文件共享还可以实现linux系统与Windows系统之间的文件共享问题。
Linux笔记:文件共享服务Samba基础使用
Naisu的各种笔记
07-12 1万+
文章目录目的总结 目的 总结
Samba服务
weixin_52184735的博客
01-04 400
学习Samba服务 1.查看Samba服务是否安装 rpm -qa | grep samba 2.如果没有安装可以用yum安装 (或者rpm) yum install -y samba 3.安装完后再用 rpm -qa | grep samba 查看 4.编辑配置文件 vi /etc/samba/smb.conf 1)# 号注释掉 【homes】 【printers】 2)添加如下: 注:: 1、comment :针对共享资源所做的说明文字。 默认值是为空字符串。 comment = dir fo
Linux配置samba文件共享服务器代码
06-12
以下是在Linux系统上配置Samba文件共享服务器的基本步骤: 1. 安装Samba软件包 在终端中执行以下命令: ``` sudo apt-get update sudo apt-get install samba ``` 2. 配置Samba 编辑Samba配置文件/etc/samba/smb.conf,添加以下内容: ``` [sharename] path = /path/to/share/directory browsable = yes guest ok = yes read only = no create mask = 0777 guest only = yes ``` 其中,sharename是共享目录的名称,path是共享目录的路径,browsable表示是否允许浏览共享目录,guest ok表示是否允许匿名用户访问共享目录,read only表示是否只读,create mask指定新建文件的权限,guest only表示是否只有匿名用户可以访问。 3. 设置Samba用户 在终端中执行以下命令: ``` sudo smbpasswd -a username ``` 其中,username是要创建的Samba用户的用户名。 4. 重启Samba服务 在终端中执行以下命令: ``` sudo service smbd restart ``` 5. 测试Samba共享 在另一台计算机上打开文件浏览器,输入Samba服务器的IP地址和共享目录的名称,即可访问Samba共享。 以上就是在Linux系统上配置Samba文件共享服务器的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值