zoukankan      html  css  js  c++  java
  • samba服务搭建及管理

    关闭防火墙
    
    # /etc/init.d/iptables stop
    
    # chkconfig --level 2345 iptables off
    
    关闭SELINUX
    
    # vim /etc/sysconfig/selinux
    
    SELINUX=disabled           //重启生效
    
    # getenforce
    
    Disabled
    准备工作

    kali 使用匿名sambda

    1.配置samba,打开配置文件/etc/samba/smb.conf,
    替换为:
    
    [linuxsir]
            path = /opt/linuxsir    --->共享目录的位置, 记得给权限
            writeable = yes         ---〉可以向共享目录中写入
            browseable = yes         ---〉可以浏览
            guest ok = yes           ---〉匿名用户以guest身份登录
    4.建立相应目录并授权;
    5.启动samba   # /etc/init.d/samba   start

    Linux搭建Samba服务

           作用:实现Linux主机与windows主机间共享文件

           软件:samba-3***.rpm

           配置文件:/etc/samba/smb.conf

           服务名称:smb   /etc/init.d/smb start

           端口:udp(137、138) :用于解析计算机名称

              tcp(139、445):用于提供共享访问

    Samba配置文件——/etc/samba/smb.conf

    1、全局配置
    
    [global]
    
       workgroup = MYGROUP       //指定工作组名称
    
       server string = Samba Server Version %v    //建议将%v去掉,不显示版本号
    
       security = user    user代表需要用户名、密码;share代表匿名共享
    
    [共享名]
    
           comment = zhe shi yi ge caiwu wen jian jia
    
           path = /caiwu
    
           public = { yes  |  no }
    
           browseable = { yes | no }
    
           writable = { yes | no }
    smb.conf修改内容

    搭建匿名访问的共享

    需求:现有Linux服务器一台,IP地址为10.1.1.1。在Linux服务器上将/caiwu文件夹共享,共享名为caiwu;所有人可见、所有可以访问,并拥有上传权限

    1、挂载光盘,安装samba软件

    # mount /dev/cdrom /mnt/

    mount: block device /dev/sr0 is write-protected, mounting read-only

    # rpm -ivh /mnt/Packages/samba-3.5.10-125.el6.i686.rpm

    warning: /mnt/Packages/samba-3.5.10-125.el6.i686.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY

    Preparing...    ########################################### [100%]

       1:samba   ########################################### [100%]

    2、修改smb.conf配置文件,进行共享文件夹的设置

    # vim /etc/samba/smb.conf
    
    workgroup = WORKGROUP
    
    server string = Samba Server Version
    
    security = share
    
    [caiwu]
    
         comment = it is a test
    
         path = /caiwu
    
         public = yes
    
         browseable = yes
    
         writable = yes
    
    在系统中创建出/caiwu文件夹
    
    # mkdir /caiwu
    
    # touch /caiwu/1.mp3
    
    # touch /caiwu/2.mp3
    
     
    
    # chmod o+w /caiwu/
    
    #chmod 2770 /caiwu –R   -----递归所以子文件夹
    
     Chown  :lll(组 ) /caiwu –R  ---递归组权限
    
    # ls -ldh /caiwu/
    
    drwxr-xrwx 2 root root 4.0K 2月   3 17:32 /caiwu/
    配置文件

    3、启动smb服务,并测试验证访问

    # /etc/init.d/smb start
    
    启动 SMB 服务:                                            [确定]

    4、调整smb服务为开机自动启动

    # chkconfig --level 2345 smb on
    
    # chkconfig --list smb
    
    smb                 0:关闭   1:关闭   2:启用   3:启用   4:启用   5:启用   6:关闭

    搭建本地用户验证的共享

    需求:将Linux中的/shichang共享,要求所有可以访问,所有人可见,并且所有人拥有上传权限

    1、在系统中创建出shichang文件夹

    # mkdir /shichang
    
    # touch /shichang/1.txt
    
    # touch /shichang/2.txt

    2、修改smb.conf配置文件,设置shichang的共享

    security = user
    
    [shichang]
    
      comment = it is shichang
    
      path = /shichang
    
      public = yes
    
      browseable = yes
    
      writable = yes
    修改配置文件

    3、在系统中创建出共享用户

    # useradd jerry
    
    # pdbedit -a -u jerry       //创建共享用户jerry
    
    # pdbedit -L                            //查看共享用户
    
    tom:502:
    
    jerry:503:

    4、重启smb服务,测试访问

    # /etc/init.d/smb restart
    
    关闭 SMB 服务:                                            [确定]
    
    启动 SMB 服务:                                            [确定]

    5、创建出共享用户mike,设置只允许tom和jerry访问共享,并且只有tom拥有上传权限,jerry只有查看下载权限

    1)修改smb.conf配置文件

    [shichang]
    
            comment = it is shichang
    
            path = /shichang
    
            writable = yes
    
            valid users = tom,jerry
    
            write list = tom
    
    //browseable  pubilic 可以不删掉

    2)修改本地文件夹的权限、属主、属组

    # chown tom:jerry /shichang/
    
    # chmod 750 /shichang/
    
    # ls -ldh /shichang/
    
    drwxr-x--- 2 tom jerry 4.0K 2月   3 17:51 /shichang/

    3)创建出mike共享,重启smb服务,进行测试

    # useradd mike
    
    # pdbedit -a -u mike
    
    # pdbedit -L
    
    tom:502:
    
    mike:504:
    
    jerry:503:
    
    # /etc/init.d/smb restart
    
    关闭 SMB 服务:                                            [确定]
    
    启动 SMB 服务:                                            [确定]

    6、取消共享用户的宿主目录的共享

    在smb.conf中查找到home配置行,将其注释

    #[homes]
    
    #       comment = Home Directories
    
    #       browseable = no
    
    #       writable = yes

    7、设置用户上传的文件夹的权限为700,文件的权限为600

     [shichang]
    
            comment = it is shichang
    
            path = /shichang
    
            writable = yes
    
            valid users = tom,jerry
    
            write list = tom
    
            directory mask = 0700
    
            create mask = 0600       

    设置Samba安全性项

    1、设置共享用户的别名

    1)修改samba别名文件

    # vim /etc/samba/smbusers
    
    tom = jl
    
    jerry = yg

    2)修改smb.conf配置文件,在配置文件中指定使用该别名文件

    # vim /etc/samba/smb.conf
    
    username map = /etc/samba/smbusers

    3)重启smb服务,测试

    2、通过IP地址限制客户机访问共享

         hosts allow = 192.168.1.1 192.168.2.
    
         hosts deny = 10.1.1.200 10.1.1.

    3、设置samba服务的监听IP

    interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24

    注销用户命令:

    Net use * /del  (http://blog.chinaunix.net/uid-10073362-id-760468.html)

     

  • 相关阅读:
    遍历数组的常用方法
    ios 提审被拒4.3,更换账号提审处理
    js 判断手机有没有网络
    js网页拉起支付宝支付
    uni-app常用 HTML5+APP 设置
    uni-app 无痛刷新 token 方法
    uni-app通过判断接口403跳转登录页面的问题
    APICloud项目纪要
    Vue递归组件实现层层嵌套显示数据
    Git恢复删除的分支
  • 原文地址:https://www.cnblogs.com/renfanzi/p/5725969.html
Copyright © 2011-2022 走看看