支持混合型系统共享的服务——SMB

最新推荐文章于 2023-11-20 15:52:29 发布
最新推荐文章于 2023-11-20 15:52:29 发布
阅读量352 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44658961/article/details/99612766
版权

什么是smaba

Samba是在Linux和UNIX系统上实现SMB(信息服务)协议的一个免费软件,由服务器及客户端程序构成。
SMB(Server Message Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
(简单来说smaba就是支持不同计算机之间实现资源共享的服务性软件)

SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。
通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。

对于企业来讲,smabab是一个很好解决文件共享的软件,这个软件可以在linux下运用,
smb支持混合型的共享:window和linux、windows和类unix、windows和windows。

CIFS文件储存
文件共享
samba共享管理块windows
CIFS linux/unix
客户端 命令 服务
139 445 tcp/udp

SMB服务的搭建

这个实验我们准备两台虚拟机,ip为172.25.254.102的虚拟机作为服务端,ip为172.25.254.202虚拟机作为客户端

在102虚拟机上

yum search smaba
yum install samba-client.x86_64 samba-common.x86_64  samba.x86_64  -y ##安装samba的客户端应用程序 支持文件 服务端应用程序
systemctl start smb
useradd westos ##创建系统用户 samba的用户必须是系统用户
useradd lee 
smbpasswd -a westos ##虽然建立了系统用户 要给smb说明这个是可以使用它的用户 所以给用户设定使用smb的密码
smbpasswd -a lee 
pdbedit -L ##查看smb的用户

在202虚拟机上

yum install samba-client.x86_64 -y ##只安装客户端
smbclient -L //172.25.254.102 -U westos ##显示westos用户的默认分享目录 (一般分享目录是用户的家目录/home/westos)
smbclient //172.25.254.102/westos -U westos ##通过smb登陆的方式对westos用户的分享目录进行操作
mount //172.25.254.102/westos /mnt -o username=westos,password=redhat ##通过挂载的方式对westos用户分享目录进行操作

服务端
安装samba的客户端应用程序 支持文件 服务端应用程序 打开服务
在这里插入图片描述

#创建系统用户
在这里插入图片描述
smb服务使用用户
在这里插入图片描述
在这里插入图片描述
查看smb的用户
在这里插入图片描述

客户端
安装客户端软件
在这里插入图片描述

显示westos用户的默认分享目录 /home/westos

在这里插入图片描述
在客户端 挂载westos用户分享目录
在这里插入图片描述
在挂载目录下创建文件
在这里插入图片描述

回到服务端 在westos用户的家目录下查看是否建立了文件
在这里插入图片描述

通过smb登陆的方式对westos用户的分享目录进行操作

smb登陆进入的是用户的家目录
!ls 查看登陆用户之前路径下的内容
我们可以上传或下载文件
在这里插入图片描述
在服务端该用户家目录查看 是否上传成功
在这里插入图片描述

对客户端的控制

在服务端

rpm -qc samba-common ##查看服务的配置文件
/etc/samba/smb.conf ##配置文件
vim /etc/samba/smb.conf 编辑配置文件
89         workgroup = haha ##设定工作域为haha
96        hosts allow = 172.25.254.202 ##允许访问的ip
97         hosts deny= 172.25.254.202 ##不允许访问的ip

1.工作域设定

查看服务的配置文件
在这里插入图片描述

之前显示匿名用户的登陆信息 工作域为MYGROUP
在这里插入图片描述

更改配置文件工作域为haha 重启服务 查看匿名用户登陆信息工作域发生改变
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
2.白名单设定

设定允许202访问共享目录
在这里插入图片描述

202可以访问

在这里插入图片描述
102不能访问
在这里插入图片描述
3.黑名单设定

设定202不能访问smb用户家目录
在这里插入图片描述
202不能访问
在这里插入图片描述

selinux对自建目录的影响

在服务端
首先打开selinux的强制级别
mkdir /smb ##自建目录
vim /etc/smaba/smb.conf ##编辑服务的配置文件
[sudanni] ##对外共享的名称
comment = Share Directory ##类型共享性目录
path = /smb ##实际共享的目录名称
writable =yes ##可写
systemctl restart smb ##重启服务
semanage fcontext -a -t samba_share_t '/smb(/.*)?'更改安全上下文
restorecon -RvvF /smb加载

在客户端
mount //172.25.254.102/sudanni /mnt -o username=westos,password=redhat

设定强制级别
在这里插入图片描述

编辑服务的配置文件
在这里插入图片描述
重启服务后 查看共享目录信息

在这里插入图片描述
在服务端建立文件
在这里插入图片描述

挂载后 在查看该文件 查看不到
在这里插入图片描述

更改自建目录的安全上下文
在这里插入图片描述
再次在客户端上查看 可以查看的到
在这里插入图片描述

selinux对系统级目录的影响

通过降低samba服务的安全性来对系统目录进行操作 (如果是通过修改系统目录的安全上下文的话,会对该系统级的目录下其他文件产生影响,可能会造成对其他文件的读取问题)

在服务端

vim /etc/samba/smb.conf ##编辑配置文件 设定/mnt为分享目录
     [mnt]
 comment = Share Directory
  path = /mnt
 writable =yes
 systemctl restart smb
touch .mnt/file{1..3} ##在/mnt下建立三个文件

在测试端

mount //172.25.254.102/mnt  /mnt -o username=westos,password=redhat ##挂载分享目录到/mnt
cd /mnt ##进入到挂载点
ls ##查看分享目录下的内容 因为selinux的影响安全上下文不一致 是不能观察到的   
getsebool -a | grep samba ##查看samba服务的开关 
setsebool  samba_export_all_rw on ##打开读写开关

semanager fcontext 加载在内核安全上下文中的

编辑配置文件
在这里插入图片描述

服务端在共享目录下 建立文件
在这里插入图片描述
客户端进行目录挂载 但却无法查看在该目录下建立的文件 服务端和客户端/mnt目录安全上下文不一致
在这里插入图片描述

查看samba服务的开关 打开读写开关
在这里插入图片描述
再次查看 可以查看到 也可以建立文件

在这里插入图片描述
在这里插入图片描述
参数设定

在服务端编辑文件
vim /etc//samba/smb.conf
systemctl restart smb

1.是否能列出分享目录 browseable

未设定之前
在这里插入图片描述
设定不列出共享目录

在这里插入图片描述
重启之后 不显示
在这里插入图片描述

默认看不到 但是指定用户身份 去查看可以看到
smbclident -L //172.25.254.102/sudanni -U westos

2.设定用户能不能写 write list

在服务端编辑文件
vim /etc//samba/smb.conf

编辑配置文件 只有lee用户可以写
在这里插入图片描述

systemctl restart smb

3.设定用户能不能登陆 valid users

在服务端编辑文件
vim /etc//samba/smb.conf

编辑配置文件 只有lee用户登陆
在这里插入图片描述westos用户不能挂载
在这里插入图片描述

lee用户可以挂载

在这里插入图片描述

 systemctl restart smb
valid users=+westos 属于westos组的用户就可以登陆 @和+功能相同

4.游客登陆

在服务端编辑文件
vim /etc//samba/smb.conf

在这里插入图片描述
在这里插入图片描述

systemctl restart smb

5.提升用户权限

在服务端编辑文件
vim /ect/samba/smb.conf

    [mnt]
     comment = Share Directory
      path = /mnt
     writable =yes
     admin users = westos    ##westos用户在该分享目录下的权限是超户权限
systemctl restart smb

实现多用户挂载

现象:root挂载,但是切换到其他用户,其他用户也可以访问,不安全!
要求:自己挂载的,只能自己看,别人要看需要通过验证!

在客户端

yum install cifs-untils -y ##下载支持多用户挂载的软件
vim /root/smbpasswd ##编辑挂载共享目录时,用户身份的一个认证文件,之前挂载的时候用户信息是裸露在外面的,现在写在认证文件里面
chmod 600 /root/smbpasswd ##只有管理员可以看认证文件
username=westos
password=redhat
mount //172.25.254.102/sudanni /mnt credentials=/root/smbpasswd,sec=ntlmssp,multiuser
  /root/smbpasswd  认证的文件

下载支持多用户挂载的软件
在这里插入图片描述

编辑认证文件
在这里插入图片描述
限制权限
在这里插入图片描述

mount //172.25.254.102/sudanni /mnt -o credentials=/root/smbpasswd ##以认证文件方式挂载,现在不裸露samba用户身份了,但是切换到student用户还是可以查看挂载目录内的内容,不验证。

在这里插入图片描述

umount  /mnt  ##解挂
mount //172.25.70.22/WESTOS /mnt -o credentials=/root/smbpasswd ,sec=ntlmssp,multiuser root用户挂载的时候不让别的本地用户看自己的操作,su - student切换到本地用户, 查看,被拒绝,现在安全了
/root/smbpasswd认证的文件
sec=ntlmssp认证方式
multiuser多用户认证

在这里插入图片描述

那么此普通用户student,想要查看此共享目录内的内容,就要通过验证:
cifscreds add -u lee 172.25.254.102 给本地用户student一个samba用户的身份,此时他就可以通过验证了。
cifscreds clear -u ranran 172.25.70.22 取消samba用户身份
qq_44658961
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Linux系统搭建FTP与SMB服务器.pdf
09-06
启动 FTP 服务SMB 服务需要在 Linux 系统中启用相应的服务,然后设置服务的配置文件。 八、结语 使用 Linux 系统搭建 FTP 与 SMB 服务器可以提高文件传输和共享的效率和安全性。本文指导读者如何安装 Linux ...
NFS文件共享 ---NFS的搭建、客户端自动挂载
Horizon_carry的博客
06-26 458
一、NFS的搭建 nfs安装包 nfs-utils 服务名称 nfs-server /etc/exports 共享配置文件 nfs的启用 systemctl start nfs-server firewall-cmd --permanent --add-service=rpc-bind firewall-cmd --permanent --add-service=mountd firewall-cmd --permanent --add-service=nfs 1.服务端搭建 ...
nfs配置错误
Software Architect
05-09 2377
[root@localhost etc]# mount -t nfs localhost:/opt/photoframe/photos/ /home/meng/testshare/出现下面的错误mount: mount to NFS server localhost failed: RPC Error: Program not registered.后来在网上发现下面说的重启nfs服务,另外修
服务器出现大批量登录审核失败/NtLmSsp攻击
TeachnicalBrown的博客
05-02 1682
针对ntlmssp攻击的本机安全攻防记(第一回)
xylz_yang的专栏
12-19 2万+
一、写在前面    这个问题说来也是恼火,切入正题之前先谈谈最近的一段狗血的经历,如果比较着急,就直接跳到第二部分吧!! 新去的一家政府支持的号称做互联网的单位(据后来观察几个部门都是凑吧的)。当初本屌是看着几个妹子不错([哈哈)才暂时决定留待观察的,其中一个就是HR妹子,初次见面给了一个回眸一笑,就在我幸福荡漾 ,甜蜜品尝笑容的时候一口凉气一闪而过,当时也没在意,就被这贱贱的笑容勾引第二天上
基于NTLM认证的中间人攻击(含实战)
Blue_Arc的博客
08-04 2461
文章目录中间人攻击0x01 域和工作组0x02 NTLM认证(Windows)本地认证NTLM Hash的生成网络认证工作组环境NTLM认证流程域环境NTLM认证0x03 域名解析协议LLMNR解析过程NetBIOSWindows系统域名解析顺序0x04 WPAD工作原理WPAD劫持0x05 NTLM中继0x06 Responder介绍攻击演示利用LLMNR和NetBIOS截取Net-NTLM Hash利用WPAD劫持获得Net-NTLM HashSMB Relay总结**Reference** 中间人攻击
JAVA SMB共享文件夹操作文件jar支持smb2、smb3.rar
11-19
Java SMB(Server Message Block)库是用于在Java应用程序中访问和操作网络共享文件系统的工具,主要应用于Windows环境,但也可支持其他支持SMB协议的系统SMB是一种网络通信协议,允许网络上的计算机共享文件、...
使用Samba在Linux服务器上搭建共享文件服务的方法
01-20
最近我们的小团队需要在服务器上共分出一个共享文件夹用于大家存放公共的资源文档, 大家想啊,这肯定很简单呀,在Windows下面...Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。这
Linux SMB服务配置流程及应用(用于嵌入式linux)
06-12
Linux SMB服务配置流程及应用,主要集中在嵌入式Linux环境下,通过Samba服务器实现与Windows系统的文件共享SMB(Server Message Block)协议是Windows环境中常见的文件和打印机共享协议,它建立在NetBIOS协议之上...
smb服务器的搭建
09-24
Samba是Linux发行版常用的文件共享服务器,可用于实现与Windows系统之间的文件共享交换,让即时不了解Linux的用户也能够轻易的访问Linux系统中的文件。但是如何搭建Samba服务器是其中的关键。这里我们就来搭建一个...
FX文件管理器 支持smb v2 安卓
12-13
我的电脑重新安装了2017秋季版的WIN10,在安卓手机上无法共享了,FX文件管理器因为支持smbv2 完美的解决这个问题,是RE文件管理器的优秀替代者。
NFS介绍、服务端安装配置、配置选项
rain_yunlx的博客
03-27 284
一、NFS介绍1. 什么是NFS?NFS(Network File System,网络文件系统),是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样2. NFS的应用场景A,B,C三台机器上需要保证被访问到的文件是一样的,A共享数据出来,B和C分别去挂...
目前最好用的NAS系统是什么?
weixin_45311714的博客
09-12 4万+
NAS被定义为一种特殊的专用数据存储服务器,包括存储器件(例如磁盘阵列、CD/DVD驱动器、磁带驱动器或可移动的存储介质)和内嵌系统软件,那么目前是什么?
NTLM-relay攻击的原理与实现
热门推荐
Shanfenglan's blog
09-28 16万+
CATALOGNTLM相关1.用处2.认证流程其他术语NT-hash/NTLM-hashLM-hashNet-NTLM hashSSPISSPNTLM-relay原理不同版本的NTLM认证对应的responseNTLM-relay攻击如何获取到NET-NTLM hash通过responder或者inveigh工具Inveighresponder破解NET-NTLM hash(v2)其它方式的NTLM-relay攻击利用impacket的ntlmrelayssmb协议访问:http协议访问参考文章 NTLM相
渗透测试——漏洞扫描工具
最新发布
wuli1024的博客
11-20 856
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
[内网渗透]—NTLM网络认证及NTLM-Relay攻击
Sentiment的博客
12-16 1640
Windows认证分为本地认证和网络认证,当我们开机登录用户账户时,就需要将lsass.exe进程转换的明文密码hash与 sam文件进行比对,这种方式即为——本地认证而当我们访问同一局域网的一台主机上的SMB共享时,需要提供凭证通过验证才能访问,这个过程就会设计windows的网络认证。
服务器日志出现大量NTLM(NT LAN Manager)攻击
liyichuanZhengzhou的博客
08-30 2611
主题”字段指明本地系统上请求登录的帐户。“网络信息”字段指明远程登录请求来自哪里。“登录类型”字段指明发生的登录的种类。-“密钥长度”指明生成的会话密钥的长度。来源: Microsoft-Windows-Security-Auditing。-“数据包名”指明在 NTLM 协议之间使用了哪些子协议。-“传递服务”指明哪些直接服务参与了此登录请求。“进程信息”字段表明系统上的哪个帐户和进程请求了登录。“身份验证信息”字段提供关于此特定登录请求的详细信息。日期: 2023/8/30 20:57:40。
关于linux系统的衍生系统Centos7共享服务samba设置
qq_35192121的博客
06-12 3053
在这个示例中,share_folder 是共享的名称,/home/username/share_folder 是共享的路径,your_username 指定了可以访问共享的用户。4. 统一身份认证和LDAP:Samba可以作为主要域控制器,支持Windows、Linux和UNIX等平台的统一身份认证和LDAP,方便企业或机构实现统一的用户管理。1. 跨平台:Samba可以在不同的操作系统上实现文件和打印机的共享,它支持Windows、Linux、Unix等平台,可以实现不同平台之间的通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值