Samba进阶配置

最新推荐文章于 2024-05-03 17:49:29 发布
最新推荐文章于 2024-05-03 17:49:29 发布
阅读量942 收藏 1
点赞数 1
文章标签: 运维 linux 服务器
原文链接:https://blog.csdn.net/shengjie87/article/details/107443936
版权

Samba

匿名访问

安装Samba服务

[root@node01 ~]# yum install samba samba-client -y #也可以单独地安装yum install samba

配置普通的Samba服务只需修改smb.conf配置文件即可

[root@node01 ~]# cd /etc/samba/

备份smb.conf

[root@node01 samba]# cp smb.conf smb.conf.bak
[root@node01 samba]# ls

lmhosts  smb.conf  smb.conf.bak  smbusers

修改smb.conf

[root@node01 samba]# vi smb.conf

添加匿名访问map to guest = Bad Use

[global]   //全局配置,影响所有范围
        workgroup = SAMBA    //工作组
        security = user   //安全验证方式为user,6.5系统的share已经不用了
        map to guest = Bad User  //允许匿名用户访问,默认没有这一条
        passdb backend = tdbsam  //定义用户后台类型为tdbsam

添加

[share]                                //共享目录显示的名字,随便起
        path=/opt/abc                  //共享目录的路径
        browseable=yes                 //允许访问
        writable=yes                  //可写入
        create mask=0644           //写入文件的权限为644
        directory mask=0755       //创建目录的权限为755
        guest ok  = yes          //允许匿名访问,public=yes也可以

创建共享目录 并添加权限

dkdir /opt/abc
chmod 777 /opt/abc

检查语法

testparm smb.conf           //检查配置文件的语法
Load smb config files from smb.conf
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions   //这里可以ctrl+c跳过

关闭防火墙

setenforce 0   //设置selinux=Permissive
systemctl stop firewalld.service   //关闭防火墙
systemctl disable firewalld.service  //设置开机不启动防火墙

启动

service  smb start   //启动samba服务

测试

\\IP

基于身份

创建共享目录

dkdir /opt/test

加入test

注释掉map to guest = Bad User 取消匿名访问

#map to guest = Bad User  //不允许匿名用户访问,默认没有这一条
[test]
        path=/opt/test   //共享目录是test
        browseable=yes
        create mask=0644
        directory mask=0755
        valid users=zhangsan, lisi    //允许访问的账户张三和李四,中间用逗号和空格分隔
        write list=zhangsan  //可写的账户是张三

创建用户

useradd zhangsan
useradd lisi

[root@sheng samba]# smbpasswd -a zhangsan  //建立samba用户并指定密码,用户必须是系统用户
Added user zhangsan.
[root@sheng samba]# smbpasswd -a lisi
Added user lisi.

[root@sheng samba]# pdbedit -L      //列出Samba用户列表,读取passdb.tdb数据库文件
zhangsan:1000:
lisi:1001:

重启Samba

sevice smb restart

net use * /d   //windows系统清除缓存

别名访问

[global]
        workgroup = SAMBA
        security = use
        passdb backend = tdbsam
        username map = /etc/samba/smbusers   //全局配置下指定别名映射的配置文件,默认是没有的需要自己创建

修改 samba/smbusers文件

vi smbusers
zhangsan = t01 t02

重启Samba

sevice smb restart

测试

名称:t01
密码:zhangsan的密码

或者

名称:t02
密码:zhangsan的密码

访问控制(看注解)

[test]
        path=/opt/test
        browseable=yes	//
        create mask=0644
        directory mask=0755
        valid users=zhangsan, lisi
        write list=zhangsan
        hosts allow=192.168.245.  //允许访问
		hosts deny=192.168.245.	//限制访问

重启Samba

sevice smb restart

客户机访问

yum -y install samba-client  //需要安装samba客户端软件

[root@sheng samba]# smbclient -L 192.168.245.10   //查看客户端的共享文件
Enter SAMBA\root's password: 

	Sharename       Type      Comment
	---------       ----      -------
	ADMIN$          Disk      远程管理
	C$              Disk      默认共享
	D$              Disk      默认共享
	IPC$            IPC       远程 IPC
	share           Disk

特殊情况

启动前

//关闭setenforce 增强器
[root@ak ~]# setenforce 0   	//设置selinux=Permissive


[root@ak ~]# service firewalld stop   //关闭防火墙
[root@ak ~]# service iptables stop			//关闭防火墙

或者

service  iptables stop 
setenforce 0

权限

chmod 777 创建的文件夹名称 //给与所有权限

chown 添加的用户名.(用户组)添加的用户名 创建的文件夹

- 755:所有者有读、写和执行权限,所属组和其他用户只有读和执行权限。
- 775:所有者和所属组有读、写和执行权限,其他用户只有读和执行权限。
- 700:仅所有者有读、写和执行权限,所属组和其他用户没有任何权限。
- 777:所有用户都有读、写和执行权限,包括其他用户。

smb.conf配置

[fm]
        comment = FM Share    # 定义共享目录的注释
        path = /var/ftp/fm    # 定义共享目录的路径
        browseable = yes    # 允许该目录被显示在系统资源中
        valid users = @fmusers    # 仅允许组@fmusers 中的用户访问
        writeable = yes    # 允许共享目录可写
        guest ok = no      # 不允许guest账户访问
        create mask = 0644    # 设置上传文件的权限,为了安全性,不给予文件执行权限        
        directory mask = 0755  # 设置创建目录的权限
        hosts allow=192.168.245.	#用于指定哪些IP地址或IP地址范围可以访问Samba服务器共享的资源。

以下配置将允许192.168.1.0/24网段下的所有主机访问Samba服务器:

 hosts allow = 192.168.1.0/24

表示容许来自172.17.2.*的主机连接,但排除172.17.2.50

hosts allow=172.17.2.EXCEPT172.17.2.50

表示容许来自172.17.2.0/255.255.0.0子网中的所有主机连接

hosts allow=172.17.2.0/255.255.0.0

xier1008
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
samba之修改密码
灬紫荆灬
04-06 7979
smbpasswd命令属于samba套件,用户添加及删除samba用户和为用户修改密码。 因为samba用户是基于Linux的系统用户的,所以在添加samba用户前需要先创建Linux系统用户,否则添加samba用户将失败。 语法格式: smbpasswd [参数] 常用参数: 参考实例 添加samba用户sarah: [root@linuxcool ~]# smbpasswd -a sarah 将sarah用户的密码置空: [root@linuxcool ~]# smbpasswd -n sarah
如何添加samba用户,并设置密码
juzone的博客
10-28 6444
添加samba用户: smbpasswd -a linuxsir New SMB password: 注:在这里添加Samba用户linuxsir的密码; Retype new SMB password: 注:再输入一次; sudo /usr/sbin/service smbd restart重启服务 在smb.conf中最后 valid users = linuxsir xxx ...
windows10开启smb并修改用户名密码
最新发布
qq_40455367的博客
05-03 750
netplwiz。
保姆级讲解 Samba服务器的搭建、配置与管理
热门推荐
晚妍
05-30 2万+
Linux中,大家听的最多的可能就是Samba服务,什么是Samba呢,Samba是连接Linux与Windows的桥梁,真是由于Samba的出现,我们才可以在Linux和Windows间互相通信。保证Samba服务器的安全性。,如果把Samba服务器比喻成一个图书馆,那么smb.conf就相当于这个图书馆的图书总目录,记录着大量的共享信息和规则,是samba服务器的核心。中,在客户端访问时,将用户提交的资料与smbpasswd存放的信息进行比对,如果相同,客户端与samba服务器的连接才能建立成功。
samba服务器的搭建 ,配置samba服务器,实现Linux和Windows通信
qq_63573385的博客
04-03 314
samba服务器的搭建 ,配置samba服务器,实现Linux和Windows通信
Linux学习之SAMBA共享(密码验证)
weixin_30537391的博客
05-03 210
一、实验要求 有三个账户smb1、smb2、smb3,都属于users群组 三个账户的linux密码均为1234,samba密码为4321 samba服务分享/home/project目录,资源共享名为project 三个账户可使用project资源,且users群组的成员对project具有写入权限 三个账户在samba服务下均拥有自己的家目录 ...
Samba高级服务器配置
07-24
Samba高级服务器配置不仅限于基础的资源共享,还包括用户账号映射和客户端访问控制等进阶功能,旨在为企业提供更安全、更灵活的网络文件共享解决方案。通过上述知识点的学习,IT管理员能够更好地掌握Samba服务器的...
LinuxSamba服务器详细配置文件
11-26
LinuxSamba服务器详细配置文件,有需要Linux进阶学习的可以参考下。
嵌入式入门 Nfs Samba Tftp LINUX 入门 进阶皆可
10-13
配置Samba涉及修改`/etc/samba/smb.conf`配置文件,定义共享目录、权限、用户访问控制等。安装并启动Samba服务后,Windows用户可以通过网上邻居找到并访问Linux共享资源。理解SMB协议、工作组概念以及安全策略对于...
samba服务器
06-29
Samba的主要配置文件是`/etc/samba/smb.conf`。初次安装后,这个文件可能已经包含了基本的配置模板。你需要根据自己的需求进行修改。 四、创建共享目录 首先,你需要在Linux文件系统中创建一个共享目录,例如: ```...
Linux Samba共享服务最佳实践
01-17
#### 进阶配置 ##### 主机允许列表 可以通过 `hosts allow` 来指定允许访问Samba服务的主机列表: ```plaintext hosts allow = 192.168.1.0/24 ``` 这表示允许192.168.1.0/24子网内的所有主机访问Samba服务。 ###...
使用PAM同步Samba与系统用户密码
03-30
ubuntu的samba可是使windows直接通过文件夹的形式访问ubuntu内的文件,方便快捷,并且通过使用PAM同步samba与系统用户密码后,用户可以直接使用ubuntu的账号访问samba,从而减少管理samba单独的账号密码
基于Ubuntu22.04的Samba服务器搭建教程(新手保姆级教程)
qq_42417071的博客
02-27 9179
Samba 是在和系统上实现的一个免费软件,由服务器及客户端程序构成。(Server Messages Block,信息服务块)是一种在局域网上和打印机的一种,它为局域网内的不同计算机之间提供文件及打印机等资源的。SMB协议是/服务器型协议,客户机通过该协议可以访问服务器上的、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得 Samba 不但能与主机分享资源,还能与全世界的电脑分享资源。
修改samba服务器密码,samba服务器配置密码
weixin_30039395的博客
08-06 1331
samba服务器配置密码 内容精选换一换在“确认配置”页面,查看云服务器配置详情。如果您对价格有疑问,可以单击“了解计费详情”来了解产品价格。如果您对价格有疑问,可以单击“了解计费详情”来了解产品价格。企业项目该参数针对企业用户使用。如需使用该功能,请联系客服申请开通。企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认目标服务器已安装操作...
修改smb用户密码
yzs_110的博客
06-20 1万+
smbpasswd 用户名 更具提示输入两次新密码
linux的smb怎么访问限制,samba 如何设置访问时要密码
weixin_33007357的博客
05-25 939
我想让samba共享10个文件夹有10个用户访问他们自己的,搞了好久没搞好,快失去信心了,希望大哥们能给点信心,小弟在这里先谢谢大哥们了,对了我在solaris10的,自带的,最好给个配置文件谢谢,,,谢谢。。。|我来说说,希望有帮助:我来给你一个配置文件:[global]workgroup=MYGROUPserverstring=SambaServerVersion%v#...
最简单的,无登录帐号密码samba配置
YuZhiHui_No1的专栏
11-29 2万+
网上很多samba配置文件的分享,但是大多数比较繁琐,因为要设置帐号密码之类的。但是我仅仅是个人使用,要什么密码啊,只要能够在window和Linux之间传送文件就可以了,没必要那么麻烦。下面请看最简单的,不用帐号和密码samba配置方法:第二步,修改配置文件:vim /etc/samba/smb.conf;(提醒下修改某个文件时最好先备份下,这是个不错的习惯)把[homes]和[privnters]等都注释掉(也就是把======Share Definitions========下面的的 语句全注释掉)
一句话脚本系列之修改smb用户密码
nfer_cn的专栏
01-06 1万+
一句话脚本完成sudo权限修改smb的密码的功能。
SAMBA服务器配置详解与实践
这份文档提供了从基础到进阶SAMBA服务器配置教程,适用于希望在自己的环境中部署和管理跨平台文件共享的IT专业人士。通过遵循文档步骤,用户可以有效地建立一个兼容多种操作系统的高效共享环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值