文章目录
1.samba服务简介
这里是引用
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
2.samba基本信息
服务启动脚本 | smb.server |
主配置目录 | /etc/samba |
主配置文件 | /etc/samba.conf |
安全上下文 | samba_share_t |
端口 | 139 445 |
安装包 | samba samba-common |
3.samba安装与启用
samba的安装
dnf install samba samba-common samba-client -y 安装
systemctl enable --now smb 启用
firewall-cmd --permanent --add-service=samba
firewall-cmd --reload
测试
smbclient -L //192.168.0.11
4.samba用户的建立
smbpasswd -a westos 此用户必须是主机中存在的用户
pdbedit -L 查看
pdbedit -x westos 删除
5.samba 用户访问家目录
当selinux用户开启时:
getsebool -a | grep samba 查看功能开关
setsebool -P samba_enable_home_dirs on 开启selinux中的功能开关
windows中
\\192.168.0.11
net use 查看访问记录
net use * /del 删除
linux中
smbclient //192.168.0.11/westos -U westos 访问
6.samba服务共享目录
mkdir /linux
touch /linux/text{1..5} 建立好共享文件目录
vim /etc/samba/smb.conf 编辑文件
systemctl restart smb.service 重启服务
测试
smbclient //192.168.0.11/linux -U westos
8. samba的常用配置参数
1.指定用户可写
vim /etc/samba/smb.conf
systemctl restart smb.service 编辑文件和重启服务
测试:
mount //192.168.0.11/linux -o username=westos,password=redhat /mnt/ 挂载
2. 指定组可写
vim /etc/samba/smb.conf
systemctl restart smb.service 编辑文件和重启服务
usermod -G linuxs westos
测试
mount //192.168.0.11/linux -o username=westos,password=redhat /mnt/ 挂载
3.指定访问用户
vim /etc/samba/smb.conf
systemctl restart smb.service 编辑文件和重启服务
测试
4. 是否隐藏共享
不隐藏
vim /etc/samba/smb.conf
systemctl restart smb.service 编辑文件和重启服务
测试
隐藏
vim /etc/samba/smb.conf
systemctl restart smb.service 编辑文件和重启服务
测试
5.允许匿名用户访问
vim /etc/samba/smb.conf
systemctl restart smb.service 编辑文件和重启服务
测试
6.指定共享的超级用户身份
vim /etc/samba/smb.conf
systemctl restart smb.service 编辑文件和重启服务
测试:
mount //192.168.0.11/linux -o username=linux password=westos /mnt/
9. samba的多用户挂载
在客户端如果用普通的挂载方式,没有通过用户验证的人也可以访问samba服务
解决:
在客户端
dnf install cifs-utils.x86_64 -y 安装服务
vim /root/smbpass 编辑认证文件
mount -o credentials=/root/smbpass,sec=ntlmssp,multiuser //192.168.0.11/linux /mnt
挂载时指定认证文件、认证类型 支持多用户
测试
添加认证用户
cifscreds add -u linuxs 192.168.0.11
成功