关闭防火墙 # /etc/init.d/iptables stop # chkconfig --level 2345 iptables off 关闭SELINUX # vim /etc/sysconfig/selinux SELINUX=disabled //重启生效 # getenforce Disabled
kali 使用匿名sambda
1.配置samba,打开配置文件/etc/samba/smb.conf, 替换为: [linuxsir] path = /opt/linuxsir --->共享目录的位置, 记得给权限 writeable = yes ---〉可以向共享目录中写入 browseable = yes ---〉可以浏览 guest ok = yes ---〉匿名用户以guest身份登录 4.建立相应目录并授权; 5.启动samba # /etc/init.d/samba start
Linux搭建Samba服务
作用:实现Linux主机与windows主机间共享文件
软件:samba-3***.rpm
配置文件:/etc/samba/smb.conf
服务名称:smb /etc/init.d/smb start
端口:udp(137、138) :用于解析计算机名称
tcp(139、445):用于提供共享访问
Samba配置文件——/etc/samba/smb.conf
1、全局配置 [global] workgroup = MYGROUP //指定工作组名称 server string = Samba Server Version %v //建议将%v去掉,不显示版本号 security = user user代表需要用户名、密码;share代表匿名共享 [共享名] comment = zhe shi yi ge caiwu wen jian jia path = /caiwu public = { yes | no } browseable = { yes | no } writable = { yes | no }
搭建匿名访问的共享
需求:现有Linux服务器一台,IP地址为10.1.1.1。在Linux服务器上将/caiwu文件夹共享,共享名为caiwu;所有人可见、所有可以访问,并拥有上传权限
1、挂载光盘,安装samba软件
# mount /dev/cdrom /mnt/
mount: block device /dev/sr0 is write-protected, mounting read-only
# rpm -ivh /mnt/Packages/samba-3.5.10-125.el6.i686.rpm
warning: /mnt/Packages/samba-3.5.10-125.el6.i686.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY
Preparing... ########################################### [100%]
1:samba ########################################### [100%]
2、修改smb.conf配置文件,进行共享文件夹的设置
# vim /etc/samba/smb.conf workgroup = WORKGROUP server string = Samba Server Version security = share [caiwu] comment = it is a test path = /caiwu public = yes browseable = yes writable = yes 在系统中创建出/caiwu文件夹 # mkdir /caiwu # touch /caiwu/1.mp3 # touch /caiwu/2.mp3 # chmod o+w /caiwu/ #chmod 2770 /caiwu –R -----递归所以子文件夹 Chown :lll(组 ) /caiwu –R ---递归组权限 # ls -ldh /caiwu/ drwxr-xrwx 2 root root 4.0K 2月 3 17:32 /caiwu/
3、启动smb服务,并测试验证访问
# /etc/init.d/smb start
启动 SMB 服务: [确定]
4、调整smb服务为开机自动启动
# chkconfig --level 2345 smb on # chkconfig --list smb smb 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭
搭建本地用户验证的共享
需求:将Linux中的/shichang共享,要求所有可以访问,所有人可见,并且所有人拥有上传权限
1、在系统中创建出shichang文件夹
# mkdir /shichang # touch /shichang/1.txt # touch /shichang/2.txt
2、修改smb.conf配置文件,设置shichang的共享
security = user [shichang] comment = it is shichang path = /shichang public = yes browseable = yes writable = yes
3、在系统中创建出共享用户
# useradd jerry # pdbedit -a -u jerry //创建共享用户jerry # pdbedit -L //查看共享用户 tom:502: jerry:503:
4、重启smb服务,测试访问
# /etc/init.d/smb restart
关闭 SMB 服务: [确定]
启动 SMB 服务: [确定]
5、创建出共享用户mike,设置只允许tom和jerry访问共享,并且只有tom拥有上传权限,jerry只有查看下载权限
1)修改smb.conf配置文件
[shichang] comment = it is shichang path = /shichang writable = yes valid users = tom,jerry write list = tom //browseable pubilic 可以不删掉
2)修改本地文件夹的权限、属主、属组
# chown tom:jerry /shichang/ # chmod 750 /shichang/ # ls -ldh /shichang/ drwxr-x--- 2 tom jerry 4.0K 2月 3 17:51 /shichang/
3)创建出mike共享,重启smb服务,进行测试
# useradd mike # pdbedit -a -u mike # pdbedit -L tom:502: mike:504: jerry:503: # /etc/init.d/smb restart 关闭 SMB 服务: [确定] 启动 SMB 服务: [确定]
6、取消共享用户的宿主目录的共享
在smb.conf中查找到home配置行,将其注释
#[homes] # comment = Home Directories # browseable = no # writable = yes
7、设置用户上传的文件夹的权限为700,文件的权限为600
[shichang] comment = it is shichang path = /shichang writable = yes valid users = tom,jerry write list = tom directory mask = 0700 create mask = 0600
设置Samba安全性项
1、设置共享用户的别名
1)修改samba别名文件
# vim /etc/samba/smbusers tom = jl jerry = yg
2)修改smb.conf配置文件,在配置文件中指定使用该别名文件
# vim /etc/samba/smb.conf
username map = /etc/samba/smbusers
3)重启smb服务,测试
2、通过IP地址限制客户机访问共享
hosts allow = 192.168.1.1 192.168.2. hosts deny = 10.1.1.200 10.1.1.
3、设置samba服务的监听IP
interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
注销用户命令:
Net use * /del (http://blog.chinaunix.net/uid-10073362-id-760468.html)