文章目录
二十二、网络文件系统-Samba
实验环境
主机A IP172.254.0.10 充当服务器 (黑色shell)
主机B IP172.254.0.11 充当客户机 (白色shell)
22.1 Samba 介绍
Samba 是在Linux和Windows系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。
SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
- 服务名称:smb.server
- 主配置目录:/etc/samba
- 主配置文件:/etc/samba/smb.conf
- 安全上下文:samba_share_t
- 端口:139/445
22.2 Samba的安装以及启用
- 服务器安装Samba程序,客户机安装Samba-client程序(可以两个主机都安装Samba)
- 开启smb服务,并设置防火墙
- 可以进行访问共享资源
、
22.3 Samba用户的建立与删除
Samba用户必须是本地存在对的用户
| 命令 | 意义 |
|---|---|
| smbpasswd -a | 添加用户 |
| pdbedit -L | 查看用户列表 |
| pdbedit -x | 删除用户 |
- 用户删除
- 用户建立
22.4 Samba用户访问与登录(客户机)
- 开启家目录使用权限
- root用户访问
- 指定用户访问
- 登录共享目录
方法一:
方法二:挂载
临时挂载
永久挂载
挂载结束后可以在挂载位置对共享文件进行相应的操作
22.5 Samba服务的共享目录
22.5.1 新建共享目录
- 新建共享目录以及文件
- 修改新建共享目录的安全上下文(当selinux打开时)
- 修改配置文件加上新的共享目录
- 客户机访问服务机,可以成功访问以及登录
22.5.2 Samba的常用配置参数
对/etc/samba/smb.conf配置文件进行修改以改变Samba服务的配置
【global】中的全局访问设置
| 参数 | 作用 |
|---|---|
| writable =yes | 可写 |
| write list = weoopp | 指定用户可写 |
| write list = +weoopp 或 write list =@weoopp | 指定weoopp的组可写 |
| vaild users = weoopp | 指定用户可以访问 |
| vaild users=+weoopp 或 vaild users=@weoopp | 指定weoopp的组可以登录 |
| browseable | 是否隐藏共享目录 |
| map to guest= bad user;guest ok = yes | 第一条参数卸载全局设定;允许匿名用户登录 |
| admin users= weoopp | 指定用户为超级用户登录共享目录 |
| hosts allow = 172.254.0.10 | 允许主机访问(共享目录的访问控制) |
| hosts deny =172.254.0.10 | 拒绝主机访问 |
- 可写登录
- 指定用户写入(指定为text。weoopp登录无法写入)
- 隐藏共享目录
- 指定用户登录访问共享目录、
- 指定组成员可以访问登录
设置组用户
- 设定weoopp用户为超级用户 访问共享目录
- 匿名登录
-
用户的访问控制
22.6 Samba的多用户挂载
为实现在客户端的用户访问登录共享目录整个认证
22.6.1 共享目录挂载安全挂载
- 在客户端安装 cifs
- 编写认证文件修改文件权限
- 用认证文件进行登录或者访问(挂载)
22.6.2 多用户挂载
- 用认证文件认证用户进行访问或者登录共享目录
- 以谁的认证建立文件这个文件的用户信息就是此用户
cifscreds cleanall 清除认证命令
22.7 自动挂载Samba-Autofs到指定目录
- 安装autofs
- 修改配置文件,指定路径,重启服务 第一个文件是放上级目录,还有策略文件。第二个文件前面是具体目录,后面是具体的策略。
- 进入文件目录自动挂载,离开文件目录自动卸载
其他修改请参照链接23.5
- 在客户端安装 cifs
扫一扫
105
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
