samba是在linux和unix系統上實現smb協議的乙個免費軟體,由伺服器及客戶端程式構成。
smb(server messages block,資訊服務塊)是一種在區域網上共享檔案和印表機的一種通訊協議,它為區域網內的不同計算機之間提供檔案及印表機等資源的共享服務。smb協議是客戶機/伺服器型協議,客戶機通過該協議可以訪問伺服器上的共享檔案系統、印表機及其他資源。通過設定「netbios over tcp/ip」使得samba不但能與區域網路主機分享資源,還能與全世界的電腦分享資源。
windows系統共享檔案時用到的協議是smb
smb由miscrosoft+sun公司研發產生。
服務啟動指令碼:smb.servicesamba的安裝:主配置目錄:/etc/samba
主配置檔案:/etc/samba/smb.conf
安全上下文:samba_share_t
埠:139、445
安裝包:samba 、samba-common
samba的啟動:
systemctl enable --now smb ##開啟smb服務,並設定為開機啟動
firewall-cmd --permanent --add-service=samba ##火牆開啟samba服務
firewall-cmd --reload ##重新整理火牆
smbclient -l ##當要輸入root密碼時,直接回車
1.samba使用者必須是本地存在的使用者
2.samba使用者的建立:
smbpasswd -a haha ##新增smb使用者訪問方法:pdbedit -l ##檢視使用者列表
pdbedit -x haha ##刪除haha使用者
在windows下:
\\192.168.43.12 ##訪問
net use ##檢視訪問記錄
net use * /del ##刪除訪問記錄
在linux下:
smbclient /westos -u haha
【注】:
當selinux開啟時,預設訪問不到分享主機的家目錄檔案,要想訪問,需執行以下:
getsebool -a |
grep samba ##檢視selinux對於samba軟體的內部開放情況
setsebool -p samba_enable_home_dir on ##開啟家目錄訪問
mkdir /westosdir ##建立目錄
touch /westosdir/linux
#在westosdir目錄下面建立檔案
vim /etc/samba/smb.conf ##編輯主配置檔案
systemctl restart smb #重啟服務
semanage fcontext -a -t sma_share_t '/westosdir(/.*)?'
##修改安全上下文
restorecon -rvvf /westosdir/ ##重新整理
測試:
smbclient /westosdir -u westos
host allow 192.168.43.11 ##只允許192.168.43.11可以
host deny 192.168.43.13##除192.168.43.13外,其他都能訪問控制
【注】:當寫在單獨共享時只對此共享生效,當寫在global時對samba整體生效。
writable = yes ##可寫
write list = westos ##指定使用者可寫
write list = +westos ##指定組可寫
write list=@westos
valid users = +lee | @lee ##指定訪問組
browseable = yes | no ##是否隱藏共享
map to guest = bad user ##寫到全域性設定中
guest ok=yes ##允許匿名使用者訪問
admin users = lee ##指定共享的超級使用者身份
意義:當客戶端如果用普通的掛載方式,沒有通過使用者認證的人也可以訪問到samba服務,為了解決這個漏洞,使用samba的多使用者掛載。
首先生成乙個檔案
接著多使用者掛載
mount -o credentials=/root/smbpassd,sec=ntlmssp,multiuser /mnt
Samba服務部署
作業一 部署samba 準備環境 iptables f systemctl stop firewalld systemctl disable firewalld 關閉防火牆 etc sysconfig selinux selinux disable 修改selinux配置檔案,關閉selinux s...
fedora8 samba服務部署
1 進入 etc samba 目錄 2 gedit smb.conf 修改此配置檔案。3 在 global 域下修改如下幾項 3.1 workgroup test 自定義的 3.2 netbios name sambasvr 3.3 security share 3.4 guest ok yes 3...
Linux服務部署 2構建samba時間伺服器
一 安裝samba服務 yum y install samba 檢視yum源中samba版本 yum list grep samba 檢視samba的安裝情況 rpm qa grep sambasamba伺服器安裝完之後,會生成配置檔案目錄 etc samba,etc samba smb.conf是...