samba漫谈
来源:互联网 发布:锐速破解版 windows 编辑:程序博客网 时间:2024/06/05 12:45
1.什么是samba服务?
samba是用来实现SMB的一种软件,SMB(全称是:server message block)是一个协议名,它能被用于web连接和客户端与服务器之间的信息沟通,Samba服务可用于将Linux文件系统作为CIFS/SMB网络文件共享进行共享,并将linux打印机作为CIFS/SMB打印机共享进行共享。
一:服务的安装和基本信息
软件包:
安装:
服务名称:smb,nmb
服务端口:通常使用TCP/445进行所有连接。还使用UDP137、UDP138和TCP/139进行向后兼容。
主配置文件:/etc/samba/smb.conf
二:存储分离
服务端:
1.清空iptables策略并查看
2.安装软件
3.开启samba服务并添加samba用户(必须是系统中已经存在的用户)
4.以student用户身份列出samba服务器的信息,并且使用student用户身份登录,”-L”表示列出
5.以匿名用户的身份列出samba服务器的信息(此处输入的密码为空,按下回车即可)
注意:若出现此错误,则为selinux的作用:
应做如下操作:
注意:-P表示永久更改
6.以stuent用户身份查看共享信息:
客户端:
1.软件安装
2.挂载使用,并新建samba目录
服务端查看,出现在客户端新建的目录,共享成功
三:samba服务配置的修改
1.workgroup的修改
vim /etc/samba/smb.conf(修改为GAOGE)
查看,修改成功
2.创建一个共享目录并修改相关信息
服务端:
实验前:selinux必须为强制状态
vim /etc/samba/smb.conf
共享名称为DATA、共享描述为beauty data,共享路径为/xaut
编辑完配置文件之后一定要重启服务
查看更改情况,更改成功
创建/xaut目录
修改安全上下文
登录查看
在/xaut下建立file{1..3}目录
登录查看
3.允许匿名用户登录
思想:把匿名用户映射为guest,以此让匿名用户可以登陆
vim /etc/samba/smb.conf
客户端登录查看,登录成功
注意:匿名用户登录密码为空
4.开机自动挂载
vim /etc/fstab
5.对DATA的可操作配置
(1)服务可写(针对于整个服务)
vim /etc/samba/smb.conf
客户端挂载建立文件测试:
出现这个Permission denied的原因是文件系统拒绝被写,则需要修改服务器的目标目录/xaut的权限
客户端再次测试,建立文件成功
(2)只允许student用户可写
vim /etc/samba/smb.conf
新建用户lee,便于测试
客户端测试,可以看到,lee建立文件失败
student建立成功
(3)只允许student组的用户可写
vim /etc/samba/smb.conf
+,@代表用户组
更改/xaut的组为student,将lee的组更改为student组
客户端测试,lee建立文件成功
(4)赋予用户admin(也可以为其他用户名),使其对文件系统/xaut/具有超级用户admin身份
vim /etc/samba/smb
添加admin为系统和samba用户
查看系统中所有的用户
客户端使用admin用户身份登录,建立文件成功
6.挂载
(1)no表示隐藏DATA但依然可以挂载
vim /etc/samba/smb.conf
列出samba服务器的信息,发现DATA被隐藏
客户端挂载实验成功
(2)DATA被隐藏后,只有student用户可以挂载
vim /etc/samba/smb.conf
客户端用lee身份进行测试,挂载被拒,实验成功
使用student用户身份挂载成功
(3)DATA隐藏后,只有student用户组可以挂载使用
vim /etc/samba/smb.conf
客户端用admin用户身份进行挂载,由于admin用户不属于student用户组,所以挂载失败
客户端使用用户组为student的用户lee进行测试,挂载成功
7.多用户挂载
a.安全性
原因:若是使用samba用户在远程主机(客户端)上挂载使用共享文件的办法,将共享文件挂载上后,若该客户端有其他用户,仍旧可以进入挂载目录并查看文件内容,这样是不安全的。所以运用如下方法
客户端:
(1)软件安装
(2)将服务端samba用户student的用户名和密码保存在/root/smbfile文件中
(3)为了安全,给其一个600的权限
(4)客户端用户root以samba用户student身份挂载使用DATA共享(如果挂载后建立文件,则文件的所有人所有组均为student)
可见客户端系统中的另一个用户kiosk无法浏览挂载目录
之前建立的/etc/smbfile相当于root用户使用student用户身份的钥匙
b.设置客户端上的其他用户能够进入该挂载目录并使用该共享文件的时候(下图以lee用户为例),我们可以做如下操作
建立目录
其所有人所有组均为lee,实验成功
8.附加
- samba漫谈
- 漫谈
- 漫谈
- Samba
- Samba
- Samba
- samba
- Samba
- SAMBA
- samba
- samba
- samba
- samba
- samba
- samba
- samba
- samba
- samba
- Spring Cloud构建微服务架构(四)断路器(Hystrix)
- 编程语言 12 月排行榜:万年不变的前三,C 和 Kotlin 有望成为年度编程语言
- chrome console API 参考
- 阳春三月,花开醉满青春
- CUDA并行规约(相邻配对-优化)
- samba漫谈
- 程序员偷偷深爱的9个不良编程习惯
- ECharts官方教程(二)【自定义构建 ECharts】
- Tensorflow csv文件读写与分批训练
- IT行业的疯狂吸金
- Android面试篇之ArrayList和LinkedList的区别
- JAVA-StringBuffer
- final 关键字
- (九)static和fianl