一包券、samba服務(wù)的安裝和配置
1、
linux與非linux之間文件的共享
NFS能使Linux主機之間實現(xiàn)資源訪問偎漫,
而SAMBA服務(wù)軟件能夠使windows與linux之間實現(xiàn)資源共享
SMB通信協(xié)議采用的是C/S結(jié)構(gòu),SAMBA軟件可分階段客戶端及服務(wù)端兩部分有缆,通過執(zhí)行SAMBA客戶端程序象踊,linux主機便可以使用網(wǎng)絡(luò)上的windows主機所共享的資源,
2棚壁、安裝步驟
# yum -y install samba samba-client samba-common
安裝完成后運行 rpm -qa | grep "samba",確保都安裝成功了杯矩。
3、samba配置
假設(shè)我們有這樣一個場景
共享名 路徑 權(quán)限
SHAREDOC /smb/docs 所有人員包括來賓均可以訪問
RDDOCS /smb/tech 僅允許特定組的用戶進行讀寫訪問
準備工作:
創(chuàng)建共享目錄(假設(shè)共享/smb目錄下的文件)
# mkdir -p /smb/docs
# mkdir -p /smb/tech
//創(chuàng)建操作系統(tǒng)用戶
# useraddalice
# useraddjack
# useradd tom
# useradd RD
//修改用戶的組
# usermod -aG RD alice
# usermod -aG RD jack
# usermod -aG RD tom
賬號創(chuàng)建完以后檢查用戶所屬組,確保每個用戶所屬組都有1003 RD
# id alice
uid=1000(alice) gid=1000(alice)groups=1000(alice),1003(RD)
# id jack
uid=1001(jack) gid=1001(jack)groups=1001(jack),1003(RD)
# id tom
uid=1002(tom) gid=1002(tom)groups=1002(tom),1003(RD)
# id RD
uid=1003(RD) gid=1003(RD)groups=1003(RD)
// 將用戶添加到samba中
pdbedit -a username #username必須是linux中存在的袖外,然后會提示設(shè)置密碼菊碟,最好和原username密碼一致
pdbeditd -L #可以查看samba中的用戶,登錄共享目錄時在刺,
如果在彈出登錄賬號和密碼逆害,只有加入到了samba用戶中的用戶才能登陸头镊,
當然如果沒有彈出登錄賬號和密碼,也就是匿名登陸
//修改目錄權(quán)限
# chgrp RD /smb/tech
# chgrp RD /smb/docs
# chown RD /smb/tech
# chown RD /smb/docs
# chmod 770 /smb/tech
# chmod 770 /smb/docs
修改完成后再檢查一下文件夾權(quán)限
# ls /smb -l
//備份原有的配置文件在原目錄下
# cd /etc/samba
# cp smb.conf smb.conf.origin
# vi/etc/samba/smb.conf
gg然后dG魄幕,全部刪除
刪除原有所有內(nèi)容相艇,添加如下內(nèi)容:
[global]
workgroup=WORKGROUP
netbios name=centos7-lvvl
server string=Samba Server
#security=share
security=user
map to guest = Bad User
[SHAREDOCS]
path=/smb/docs
read only=yes
browseable=yes
guest ok=yes #訪問此共享目錄時匿名,不會彈出登陸信息纯陨,
[RDDOCS]
path = /smb/tech/
public = no
writable = yes
write list = @RD @RD:RD這個組的所有用戶坛芽,指明哪些用戶可以寫入,默認是有讀取功能
valid users = @RD ∫砜佟#有效用戶咙轩,只有在RD組中的才是有效用戶,[RDDOCS]中的設(shè)置只有效用戶有效阴颖,也只有有效用戶才能登入
4.檢查smb.conf的配置
一定要檢查下活喊,可用 testparm命令,smb啟動不了量愧,很可能是配置文件中寫錯了钾菊,一定記得檢查
testparm--help
用法:[選項...]<配置文件>[主機名] [主機IP]
-s,--suppress提示符抑制提示輸入
-v偎肃,--verbose顯示默認選項過多
-l煞烫,--skip-邏輯檢查跳過全球檢查
- 顯示,所有參數(shù)的顯示參數(shù)累颂,類型滞详,可能的值
--parameter名= STRING限制testparm給定參數(shù)
--section名= STRING限制testparm來命名的節(jié)
幫助選項:
- ?,--help顯示此幫助信息
--usage顯示簡要的使用消息
常見的samba選項:
-V,--version打印版本
常見的samba調(diào)試:
-d紊馏,--debuglevel= DEBUGLEVEL設(shè)置調(diào)試級別
常見的samba命令行配置:
在命令行--option=名稱=值設(shè)置的smb.conf選項
4. 防火墻和SELinux
關(guān)閉防火墻
systemctl stop firewalld
systemctl disable firewalld #開機禁用防火墻
關(guān)閉SELinux
vi /etc/selinux/config
改成SELINUX=disable
5. 重啟服務(wù)
RedHat Liunx都是用service restart smb來重啟的茵宪,在CentOS里面服務(wù)的操作都是用systemctl來完成了。
運行下面命令:
# systemctl restart smb
# systemctl reload smb
# systemctl status smb
最后這條命令是檢查狀態(tài)的瘦棋。
Active:active(running)就可以
重要參數(shù):
共享資源的基本設(shè)置 /etc/samba/smb.conf
security: share/user/server/domain
share:不需要用戶名和密碼,匿名登錄
user:需用戶名和密碼
server: 用戶名和密碼在指定的一臺samba上驗證稀火,驗證錯誤,客戶端會用user級別訪問
domain:服務(wù)器加入window域環(huán)境赌朋,驗證工作由windows域控制器負責凰狞。
ads:使用ads安全級別加入到windows域環(huán)境中,包含有domain級別中的所有功能沛慢,可以具備域控制器的功能赡若。
security設(shè)為user時,samba服務(wù)器必須創(chuàng)建一些用戶名和密碼供客戶端登錄使用,這些帳號必須是linux系統(tǒng)中存在的用戶,并且這些賬號要加入到samba服務(wù)中团甲,可用pdbedit - a添加linux中已有用戶到samba中
1:pdbedit:管理samba 用戶數(shù)據(jù)庫的一個工具
pdbedit -a username 增加一個samba用戶
pdbedit -x samba_user 刪除用戶
pdbedit -L 查看創(chuàng)建的samba用戶
當用戶登錄時逾冬,其在共享文件夾里的權(quán)限是其所用帳號在samba所在linux中的權(quán)限
用戶也可不用登錄,如果共享目錄中有設(shè)置guest ok = yes,就不會登陸身腻,優(yōu)先級比全局中更高
注意:
在新的版本中产还,比如centos7 , security = share 是禁用的嘀趟。security=share is deprecated
解決方法:
[global]
security = user
map to guest = Bad User
不過脐区,一但改成share,samba就啟動不了她按,可能centos7有更改牛隅,最好不要改成share,
valid users: 指定了用戶或組酌泰,就要登入samba用戶賬號
available 設(shè)置是啟用共享資源
available = yes 啟用
available = no 不啟用
public: yes媒佣,默認是可匿名訪問,
no陵刹,要登入samba用戶賬號,不公開默伍,如果指定有效用戶,除了指定的有效用戶外授霸,其它用戶都無法訪問
guest ok: 是否允許用戶不使用賬號和密碼訪問資源,默認不指明是匿名訪問。
guest ok = yes际插,允許
guest ok = no碘耳,不允許,
注意框弛,如果同時又指定有效用戶辛辨,除了指定的有效用戶外,其它用戶都無法訪問
comment 針對共享資源所做的說明文字瑟枫,在win中斗搞,光標停留在共享文件夾上時,
會彈出文本框慷妙,上面顯示comment的內(nèi)容僻焚。默認值為空字符串,不設(shè)置不影響使用膝擂,
path 或共享的資源是目錄虑啤,就指定該目錄的位置
path = /tmp 共享/tmp目錄
hosts allow 設(shè)置連接主機的地址
hosts allow = 192.168.0.1 server.abc.com 允許來自192.168.0.1或server.abc.com的主機訪問path共享文件
hosts deny 設(shè)置禁止連接主機的地址
hosts deny = 192.168.0.1 server.abc.com 不允許來自192.168.0.1或server.abc.com的主機訪問path共享文件
read only 設(shè)置共享文件是否只讀,一般文件默認是可讀架馋,具體登入的samba賬戶對文件有沒有可讀權(quán)限狞山,具體看文件對不同用戶的權(quán)限
read only = yes 允許只讀
read only = no 不僅僅只讀,可讀還可寫
如果訪問共享資源的用戶叉寂,有寫的權(quán)限萍启,旦是此處又要求只讀,些read only優(yōu)先級更高
writable 設(shè)置是否允許寫入
writable = yes 允許寫入
writable = no 不允許寫入
browseable 設(shè)置用戶是否可看到地共享資源
browseable = yes 允許
browseable = no 不允許
win系統(tǒng)斷開samba服務(wù)網(wǎng)絡(luò)連接:
win客戶端機器(開始->運行->輸入cmd)在dos下輸入命令net use * /delete /y
就可以斷開所有網(wǎng)絡(luò)用戶的鏈接了。
如果登錄的時候勾選了保存用戶勘纯,就(開始->運行->輸入control keymgr.dll局服,在彈出的對話框中選擇你samba服務(wù)器的主機名刪除即可。
實戰(zhàn):
6.1 向公眾開放 Linux文件資源屡律,來訪者只有讀權(quán)限腌逢。
[public Linux] #在vim下,[]內(nèi)如果格式錯誤超埋,顏色是白色搏讶,訪問時會出錯,格式不要出現(xiàn)特殊字符霍殴,像\/等
comment=public stuff
path = /
read only = yes
public = yes #公開媒惕,不彈出登入框
6.2 共享CD-ROM
修改smb.conf之前,先安裝光驅(qū)来庭,可執(zhí)行下列命令:
mount /dev/sr0 /mnt/cdrom
然后定制samba妒蔚,內(nèi)容如下:
[cdrom]
path = /mnt/cdrom
ready only = yes
public= yes
6.3 為多個用戶提供服務(wù)
[more man]
comment = userl’sstuff,user2’sstuff月弛,user3’sstuff
path = /home/user1 (用戶userl的主目錄)
valid users = user1 user2 user3
public = no (除了user1肴盏,user2,user3外不向公眾用戶開放)
writable = yes (三用戶對/home/user1中的文件有寫權(quán)限)
printable = yes (允許打印) #如果找不到打印機帽衙,不會訪問不了菜皂,內(nèi)部可能先確定有無打印機,在彈出登入框
6.4 向公眾用戶開放/dev目錄厉萝,瀏覽設(shè)備類型恍飘。
[dev]
comment = open and browse the /dev directory
path = /dev (路徑為/dev)
ready only = yes (只讀)
public = yes (公眾共享)
二、SSH工具(SecureCRT工具不錯)
ssh工具原理:
linux默認安裝sshd服務(wù)(帶d的一般都是守護進程)谴垫,默認啟動章母,監(jiān)聽端口22
上傳
rz
下載
sz linux中文件全路徑
最后編輯于 :
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
