samba项目题

已于 2022-12-01 14:34:34 修改
阅读量732 收藏 3
点赞数
分类专栏: Linux项目题 文章标签: 服务器 linux 运维
于 2022-12-01 13:44:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43938197/article/details/128130770
版权

项目题:

工作任务:为企业搭建一个文件服务器

公司搭建一个公司内部文件服务器 使用samba

要求:每个部门用户访只能问自己部门文件夹,其他部门无法访问,老板(boss)可以访问全部

比如公司组织架构:人事部(rs) 技术部(js) 销售部(xs) 设计部(sj)

SAMBA介绍

Samba是在LinuxUNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。

samba服务的相关软件包说明

samba:该软件主要提供了smb服务器所需的各项服务程序(smbd及nmbd)、相关的文件。

samba-client:这个软件提供了当linux作为samba client时,所需要的工具命令。例如挂载samba文件格式的mount.cifs。

samba-common:这个软件提供的则是服务器与客户端都会使用到的数据包括samba的主要配置文件(smb.conf)等。

samba配置文件
[root@localhost ~]# vim /etc/samba/smb.conf

[global] #全局配置
workgroup = MYGROU  #所要加入的工作组或者域
server string = SambaServerVersion %v #服务器描述字符串,主机的简易说明,这里%v代表版本。
netbios name = MYSERVER #当前所在工作组的中的主机的唯一名称,最大15个字符。
interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24 #设置samba服务器监听的网卡,可以写网卡名称或ip地址,ip可以写成xxx.xxx.xxx.xxx/24.
hosts allow = 127. 192.168.12. 192.168.13. #设置允许连接到samba服务器的客户端
hosts deny = 192.168.14. #可以设置不允许连接到samba服务器的客户端
log file = /var/log/samba/log.%m  #产生日志文件的路径和名称。
max log size = 50 #定义日志文件最大容量(单位是KB,如果是0表示不限制)
security = user  #设置用户访问samba服务器的验证方式,一共四种,他们的验证方式如下:
	1.share:用户访问samba server不需要提供用户名和密码,安全性 能较低,deprecated(已弃用)
	2.user:samba server共享目录只能被授权的用户访问,由samba server负责检查账号和密码的正确性。账号和密码要在samba server中建立(smbpasswd、pdbedit)
	3.server:和user安全级别类似,但用户名和密码是递交到另外的server去验证,如果递交失败,就退到user安全级别,deprecated(已弃用)
	4.domain:这个安全级别要求网络上存在一台windows的主域控制器,samba把用户名和密码递交给它去验证。
passdb backend = tdbsam #密码文件已经转为使用数据库了,默认的数据库格式为tdbsam,默认的文件放置到/var/lib/samba/private/passwd.tdb
load printers = yes #设置在samba服务启动时是否共享打印机设备
cups options = raw #打印机的选项

[homes] #定义对用户家目录的共享配置(由于在linux上面每位用户均有家目录,例如user1的用户主目录为/home/user1,当user1使用samba时,就会发现多了个//127.0.0.1/user1/的资源可用,由于设置的不可浏览,除了自己能看见自己的家目录,别人是不可以浏览的)
comment = Home Directories
browseable = no
writable = yes

[printers] #定义打印机共享配置
comment = All Printers
path = /var/spool/samba #打印的文件队列暂时放到该目录下
browseable = no
guest ok = no #游客是否能打印
writable = no
printable = yes

[share] #自定义共享名称
comment = this is share text #共享描述
path = 目录位路径 #所共享的目录路径
public = yes/no #设置共享是否允许guest账号访问
guest ok = yes/no #功能同public一样
browseable = yes/no #是否让所有用户看到这个项目,如果是no就表示隐藏
writable = yes/no #用户是否具有可写权限
read only = yes/no #设置共享是否具有只读权限read only=no和writable = yes等价,如与以上设置发生冲突,放在后面的设置生效
admin user = root #设置共享的管理员,多用户之间使用逗号隔开。
valid users = username #设置允许访问共享的用户,如果为空,将允许所有用户访问。例如valid users = user1,user2,@group1(多用户和组用逗号分开,@group表示组)
invalid users =  username #设置不允许访问共享的用户
write list = username #如果writable=no,该字段中用户或组可读写,例如write list = user1,@group1
create mask = 0700 #创建文件的权限为700
directory mode = 0700 #创建的目录权限为700
#注意:writeable = yes 行和后面的 write list行是有冲突的。writeable开启后,是所有用户都有写的权限,而write list 是只允许某些用户可写。如果两者都开启的话,writeable会覆盖后面的权限,即所有用户都可写
#注意:write list = teacher, +admin 其中teacher逗号后有空格,admin前的可以跟+、&、@三个符号,这三个符号后面的名字都代表用户组,三者的区别如下:
    + 只在本机的密码文件组中查找
    & 只在nis服务中查找
    @ 先通过NIS服务器查找,nis找不到再到本机查找,

Samba安装

[root@localhost ~]# yum -y install epel-release
[root@localhost ~]# yum -y install samba # 只安装服务端
创建对应的用户组
[root@localhost ~]# groupadd rs
[root@localhost ~]# groupadd js
[root@localhost ~]# groupadd xs
[root@localhost ~]# groupadd sj
[root@localhost ~]# groupadd admin
创建对应的用户
[root@localhost ~]# useradd -g admin -M boss
[root@localhost ~]# useradd -g rs -M rs1
[root@localhost ~]# useradd -g rs -M rs2
[root@localhost ~]# useradd -g js -M js1
[root@localhost ~]# useradd -g js -M js2
[root@localhost ~]# useradd -g xs -M xs1
[root@localhost ~]# useradd -g xs -M xs2
[root@localhost ~]# useradd -g sj -M sj1
[root@localhost ~]# useradd -g sj -M sj2
建议samba用户
# 使用smbpasswd\pdbedit
[root@localhost ~]# smbpasswd -a boss
[root@localhost ~]# smbpasswd -a rs1
[root@localhost ~]# smbpasswd -a rs2
[root@localhost ~]# smbpasswd -a js1
[root@localhost ~]# smbpasswd -a js2
[root@localhost ~]# smbpasswd -a xs1
[root@localhost ~]# smbpasswd -a xs2
[root@localhost ~]# smbpasswd -a sj1
[root@localhost ~]# smbpasswd -a sj2
创建对应的文件夹
[root@localhost ~]# mkdir /samba
[root@localhost ~]# cd /samba/
[root@localhost ~]# mkdir rsdir
[root@localhost ~]# mkdir jsdir
[root@localhost ~]# mkdir xsdir
[root@localhost ~]# mkdir sjdir
编写配置文件
[root@localhost ~]# vim /etc/samba/smb.conf
[global]
        workgroup = SAMBA
        security = user
        passdb backend = tdbsam
        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw
        encrypt passwords = yes
[homes]
        comment = Home Directories
        valid users = %S
        browseable = No
        read only = No
        writable = yes
        create mode = 0664
        directory mode = 0775
        inherit acls = Yes
[rs]
        comment = rs
        path = /samba/rsdir
        public = no
        valid users = @rs,@admin
        write list = rs1
        printable = no
[js]
        comment = js
        path = /samba/jsdir
        public = no
        valid users = @js,@admin
        write list = js1
        printable = no
[xs]
        comment = xs
        path = /samba/xsdir
        public = no
        valid users = @xs,@admin
        write list = xs1
        printable = no
[sj]
        comment = sj
        path = /samba/sjdir
        public = no
        valid users = @sj,@admin
        write list = sj1
        printable = no
[boss]
        comment = boss
        path = /samba
        public = no
        valid users = @admin
        write list = boss
        printable = no
启动samba服务
# 关闭防火墙和selinux
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
# 开启samba服务
[root@localhost ~]# systemctl start smb
windows测试

此时登录的是人事部的账号(rs)

如图所示,仅rs文件夹可以使用

\192.168.77.178

在这里插入图片描述

在这里插入图片描述

开启防火墙和selinux

[root@localhost samba]# systemctl start firewalld.service
[root@localhost samba]# firewall-cmd --add-service=samba --permanent
[root@localhost samba]# firewall-cmd --reload
[root@localhost samba]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: dhcpv6-client samba ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
[root@localhost samba]# setenforce 1
# 开启Samba用户HOME目录权限
[root@localhost samba]# setsebool  -P samba_enable_home_dirs=1
# 开启单个共享目录(path)权限
[root@localhost samba]# chcon -t samba_share_t path
# 开启所有共享目录,查看防火墙开启状态
[root@localhost samba]# getsebool  -a | grep samba
# 只读权限
[root@localhost samba]# setsebool -P samba_export_all_ro on
# 读写权限
[root@localhost samba]# setsebool -P samba_export_all_rw on
# 查看某个目录(path)是否开启了权限
[root@localhost samba]# ls -ldZ path

目前只能对文件夹读,但是不能写,写文件的时候,需要权限设置,对相应的组或用户进行赋予相应的权限

xiaoxiong1213
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux网络操作系统项目教程(RHEL8CentOS8)(微课版)(第4版)-习及答案.docx
12-14
Linux网络操作系统项目教程(RHEL8)(第4版)(微课版) 本资源摘要信息涵盖了Linux网络操作系统的项目教程,包括RHEL8和CentOS8两个版本,微课版。课后习答案提供了丰富的知识点,涵盖了Linux操作系统的基础...
Samba服务器(多用户组、多用户有不同的访问权限
w657395940的专栏
03-02 3万+
1。首先服务器采用用户验证的方式,每个用户可以访问自己的宿主目录,并且只有该用户能访问宿主目录,并具有完全的权限,而其他人不能看到你的宿主目录。 2。建立一个caiwu的文件夹,希望caiwu组和lingdao组的人能看到,network02也可以访问,但只有caiwu01有写的权限。 3。建立一个lindao的目录,只有领导组的人可以访问并读写,还有network02也可以访
ubuntu下的Samba配置:让每个用户可以用自己的用户名和密码登录自己的home目录
热门推荐
青蛙之家
03-21 3万+
1.先要安装Samba sudo apt-get install samba openssh-server 2.编译Samba配置文件 sudo vi /etc/samba/smb.conf 找到[homes]项,此项默认是注释掉的,取消其注释,然后修改其具体内容,修改成如下: [homes] comment = Home Directories browseab
关于使用samba用户权限设置
玲珑巫女的学习笔记
01-19 2万+
      首先要保证你的samba安装并配置好,关于安装和配置samba请参考此文章http://blog.csdn.net/linglongwunv/archive/2010/01/19/5212875.aspx,在这篇文章里对于samba共享的目录为所有用户开放了全部的权限,现在由于公司需求改变要进行修改。需求1:有一个共享目录为rule,里面放公司的规章制度,所有用户都可以查看,但是不
深度优先搜索算法(DFS)
icoco
11-22 753
1. 深度优先搜索属于图的遍历算法的一种,英文缩写为DFS即Depth First Search.其过程简要来说是对每一个可能的分支路径深入到不能再深入为止,而且每个节点只能访问一次。 2.搜索策略: 深度优先遍历图的方法是,从图中某顶点v出发: (1)访问顶点v; (2)依次从v的未被访问的邻接点出发,对图进行深度优先遍历;直至图中和v有路径相通的顶点都被访问; (3)若此时图中尚有顶
Ubuntu-Linux操作系统项目教程3套期末考试卷.doc
04-14
Ubuntu Linux 操作系统项目教程考试卷知识点 本资源摘要信息涵盖了 Ubuntu Linux 操作系统项目教程考试卷的知识点,涵盖了 Linux 操作系统的基础知识、设备命名规则、文件系统管理、用户管理、权限管理、磁盘分区、...
计算机网络课后习及答案
01-07
随着GNU项目的进展,许多自由软件被开发出来,其中包括著名的GCC编译器和GNU Bash shell。1991年,Linus Torvalds发布了一个名为Linux的内核,它成为了GNU项目的组成部分之一。Linux内核与GNU软件相结合形成了完整的...
信息系统项目管理师 05 信息系统项目管理师模拟试加答案(五).docx
07-13
5. **文件共享协议**:Samba协议允许Windows和Linux系统之间进行文件共享,因此在Linux服务器和多种客户端间共享文件应使用Samba。选项B正确。 6. **项目目标的作用**:定义清晰的项目目标为评估项目成功与否提供了...
Linux操作系统复习.pdf
10-08
Tomcat是Apache软件基金会的项目,是一个开源的Java Servlet容器,用于运行Java Web应用程序。在Linux中启动Tomcat通常使用`startup.sh`脚本。在处理文件归档和压缩时,`tar`命令是常用的工具。例如,解压缩`myftp....
samba配置完后用windows访问文件夹只能看见文件夹而看不到文件
hanson_1209的专栏
05-18 9768
解决方法: 主要是selinux的问 #setenforce 0 就OK了 或者直接修改/etc/selinux/config文件 selinux一项改为disable或者Permissive就可以了,不过修改配置文件要重启系统才能生效。
samba目录只对指定有权限用户可见
Yort
07-06 1万+
在本部门有一个共享目录,但a部门也想用一下,于是让本部门的共享目录本部门可见,a部门的a部门可见. 在Samba服务器有一个共享目录aa(/aa的自身权限为777)只希望用户aa可见可读可写,另一个共享目录test(/test的自身权限为777)希望其他用户test可见可读可写。通过子配置文件实现方法如下:在/etc/samba下建立一个文本文件其名称为aa.smb.conf,在该文件中加入如下内容
SAMBA用户访问指定的目录
weixin_30663391的博客
01-09 1097
指定某个用户访问一个特定的共享文件夹sfx 用户可以访问abc目录 别的用户不可以访问abc目录 先创建一个用户命令useradd sfx 创建一个smbpasswd用户 在创建这个用户时要先创建一个系统用户 打开smd.confvi /etc/samba/smb.conf 在最下面添加以下文字 [abc] 共享文件的名字 Comment 描述信息 Path :...
Samba服务器配置----匿名|用户验证|用户映射|地址限制
疯癫的博客
09-30 2868
一、安装Samba yum -y install -samba 二、启动samba service smb start service nmb start 三、匿名用户 (一)编辑配置文件 vim /etc/samba/smb.conf 1、security = share 说明:设置用户访问Samba Server的验证方式, (1) share:用户访问Samba Server不需要提供用户名...
samba 高级应用--每个用户(组)使用独立配置文件
em's 笔记簿
12-30 1159
今天终于搞定了samba共享文件,想让哪个组只能看到某一个共享的文件夹问。。。 转自:http://blog.chinaunix.net/u1/42928/showart_334296.html 每个用户可以不读取smb.conf 这个公用配置文件,可以每个用户设置一个属于自己的配置文件。 做法如下: 在smb.conf 中添加一行     如...
REHL7.4配置Samba服务实验
qq_21007661的博客
05-10 1585
REHL7.4配置Samba服务小实验 1. 创建目录 mkdir /share; mkdir /sales mkdir /tech 2.添加用户和组 groupadd sales groupadd tech 3.创建master用户 useradd master 4. 添加用户用户组 useradd -g sales mike useradd -g sales sky useradd -g sales jane useradd -g tech tom useradd -g tech sunny u
samba实现不同权限进入不同文件夹
weixin_34066347的博客
03-24 1395
要实现的效果:共享文件夹:user1, user2, user3, group1, group21、用户user1属于组group1; 用户user2属于组group1和组group2;用户user3属于组group32、用户user1 user2 user3可以各自进入自己的文件夹3、用户user1 user2可以进入文件夹group1;用户user2 user3可以进入文...
samba】自动共享所有用户目录
最新发布
一如既往
12-26 158
1.修改smb.conf。
samba需求,请建一个目录,所有用户都可以修改其中的任意文件(新建文件的权限)...
weixin_34223655的博客
09-12 900
我的配置如下: [TMP] comment = Public Stuff path = /DATA/samba/tmp public = yes writable = yes create mode = 0777 force create mode = 0777 directory mode = 0777 force directo...
Samba服务器安装与配置详解
Samba项目Samba团队开发,并在其官方网站http://www.samba.org提供最新的下载资源。在安装Samba时,确保你拥有正确版本的软件包,例如sambasamba-clients和samba-common。 在Red Hat Linux环境下,安装Samba...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值