samba

最新推荐文章于 2024-10-30 15:31:38 发布
最新推荐文章于 2024-10-30 15:31:38 发布
阅读量516 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SZDTBFWL/article/details/77427636
本文介绍Samba服务的基础知识,包括其组成、配置方法以及如何在Linux系统中实现与Windows系统的文件共享。涵盖Samba服务的安装、配置文件解析、用户管理、安全设置等方面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Samba

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。

一、Samba服务的组成部分
1. 软件包:
Samba-common – Samba的支持文件
Samba-client – 客户端应用程序
Samba – 服务器应用程序

  1. 服务名称:smb nmb

  2. 服务端口: 通常使用TCP/445进行所有连接。还使用UDP137、UDP138和TCP/139进行向后兼容

  3. 主配置文件:/etc/samba/smb.conf

etc/samba/smb.conf: [global]部分
workgroup用于指定Windows工作组或网络域名。
hosts allow

hosts allow是用逗号、空格或制表符分隔的允许访问服务的主机集合。如果在[global]部分中指定, 将适用于所有服务,无论单个服务是否具有不同的设置。 您可以按名称或IP号指定主机。例如,您可以使用allow hosts = 172.25.254. 表示允许一个网段。

安全性
该选项影响客户端如何响应Samba,并且在smb.conf文件中是最重要的设置之一。
security = user 客户端必须通过有效的用户名和密码登录。
security = domain 只有当计算机已添加到NT域时才能正常工作。它要求将encrypted passwords 参数设置为yes。在该模式中,Samba通过将用户名/密码传递至Windows NT主域控制器或备份域控 制器来进行验证,与Windows NT Server采用的方式完全一样。请注意,有效的UNIX用户以及域控制 器上的账户必须仍然存在,以允
许Samba具有有效的UNIX账户,可用以映射文件访问。您必须设置 passwd server参数,为Samba提供服务器,以验证密码。

security = server
Samba将通过将用户名/密码传递至另一个SMB服务器来尝试进行验证。您必须设置password server参数, 为samba提供服务器, 以验证密码。
security = ads
Samba在ADS realm中作为域成员。如要在该模式下操作,运行Samba的计算机需要安装并配置Kerberos,并且需要使用net实用程序将Samba加入ADS realm。

/etc/samba/smb.conf:其他部分
[homes]
此共享(默认情况下启用)是一个特别共享,通过CIFS使用户的主目录可。它包括browseable= no, 因此在用户进行身份验证之前,将不会显示为可用共享。共享名称可以指定为homes(这种情况下, Samba服务器会将其转换为用户的主目录路径)或username。
[printers]

[share]

如果您想要设置其他共享,请将共享名称放置在括号中,如上所示。共享需要至少一个path参数。

二、SMB用户

SMB用户必须是系统中有的用户

useradd
security = user需要UNIX和Samba账户信息。添加用户(最好使用与Samba账户一样的名称),或 在/etc/samba/smbusers中放置条目(有一些示例)。如果您创建仅Samba用户,请将UNIX密码设置为/sbin/nologin。
[root@samba ~]# useradd -s /sbin/nologin westos

smbpasswd
如果您没有Samba密码服务器,则必须在本地计算机上创建身份验证数据。使用smbpasswd创
建 Samba账户和密码。
如果smbpasswd只传递一个用户名而不带任何选项,它将尝试更改账户密码。传递-a选项将添
加账户 并设置密码。
[root@samba ~]# smbpasswd -a westos
New SMB password: westos
Retype new SMB password: westos
Added user westos.

Linux怎么给linux或Windows共享文件?

[root@samba ~]# yum install samba-common samba samba-client -y
[root@samba ~]# systemctl start smb
[root@samba ~]# systemctl stop firewalld
[root@samba ~]# setsebool -P samba_enable_home_dirs on
samba_enable_home_dirs on :许本地Linux主目录作为CIFS文件共享导出至其他系统
samba_export_all_ro 和 samba_export_all_rw 用于共享系统目录

在服务器端添加samba用户
[root@samba ~]# smbpasswd -a student
[root@samba ~]# pdbedit -L #查看samba用户
测试:
[root@samba ~]# smbclient -L //172.25.254.129 -U student
[root@samba ~]# smbclient //172.25.254.129/student -U student

添加linux smb服务的共享目录:
1.写配置文件
[root@samba ~]# vim /etc/samba/smb.conf

    [westos]
    comment = westos
    path = /westos

2.重启服务
[root@samba ~]# systemctl restart smb

3.selinux安全上下文
1>针对某一共享目录
[root@samba ~]# semanage fcontext -a -t samba_share_t ‘/westos(/.*)?’
[root@samba ~]# restorecon -FvvR /westos
2>对所有共享目录
[root@samba ~]# setsebool -P samba_export_all_rw on

4.登录访问
[root@samba ~]# smbclient //172.25.254.129/westos -U student

修改workgroup名称:
[root@samba ~]# vim /etc/samba/smb.conf
89 workgroup = westos

samba匿名访问:

322 [westos]
323 comment = samba share directory westosiscsi配置
324 path = /westos
325 guest ok = yes ##允许匿名访问

将服务器共享目录挂载到本地目录:
[root@samba ~]# mount //172.25.254.101/westos /mnt -o username=guest ##以匿名用户身份挂载到
mount: //172.25.254.101/westos is write-protected, mounting read-only
mount: cannot mount //172.25.254.101/westos read-only

[root@samba ~]# vim /etc/samba/smb.conf
125 map to guest = bad user

guest用户映射在/etc/samba/smb.conf由全局参数”map to guest”控制,它只能放在[global]节中,可以是如下三个值:
1>map to guest = Never
不进行映射,拒绝非法用户访问任何资源.这是默认行为.
2>map to guest = Bad User
如果用户使用一个不存在的帐号登录,就将它映射为guest用户;如果提供的帐号正确而口令错误,则禁止连接.
3>map to guest = Bad Password
将使用错误口令登录的用户映射为guest用户.这样的设置会产生一个问题,即如果用户不小心键入了错误的口令,服务器会”偷偷地”将他映射为guest用户,而不 出任何错误信息,这样用户会在不知情的情况下受到种种访问限制.

[root@samba ~]# mount //172.25.254.190/westos /mnt -o username=guest

这是手动挂载,下面是永久挂载:
将以下行添加到/etc/fstab:
//samba.server.com/smbshare /mnt/ cifs credentials=/root/userpasswd 0 0
创建/root/userpasswd:
user=westos
pass=westos

/etc/samba/smb.conf的参数:
writable = yes ##所有人的写权限开启, 开了之后还要注意,文件系统的写权限有没有
write list = westos ##允许westos写
write list = +westos ##允许westosi组写
valid users = westos ##只允许westos登录
带加号

三、SMB多用户挂载

在客户端做以下操作:

1.如果/etc/samba/smb.conf中禁止匿名用户访问

2.安装cifs-utils软件包,它包含了cifscreds命令:

yum install -y cifs-utils

3.创建smb多用户挂载目录:

mkdir /mnt/sambausers

4.建立smb认证文件:

echo ‘username=lee’ > /root/smb-sambausers.txt

echo ‘password=redhat’ > /root/smb-sambausers.txt

5.编辑/etc/fstab,永久挂载smb共享:
//server0/smbshare /mnt/sambausers cifs credentials=/root/smb-multiuser.txt,multiuser,
sec=ntlmssp 0 0

mount -a

6.使用认证文件中的用户登录

su - lee

touch /mnt/sambausers/lee.txt  
touch: cannot touch ‘/mnt/sambausers/lee.txt’: Permission denied           ##不认证没有写权限 cifscreds add server101
Password: redhat
echo “sambausers” > /mnt/sambausers/lee.txt                                            ##认证成功 cat /mnt/sambausers/lee.txt
sambausers
$ exit
7.使用不在认证文件中的用户的登录

su - student

cifscreds add server0                                                                         ##认证  
Password: redhat echo “sambausers” > /mnt/sambausers/student.txt
-bash: /mnt/multiuser/student.txt: Permission denied ##因student不在认证文件中,所以没有权限
$ cat /mnt/sambausers/lee.txt
sambausers

SZDTBFWL
关注
samba服务5---share权限的基本使用
frank_ci的博客
10-01 2676
一、share权限访问 这里的share权限对应的其实是[global]全局设置里的security,将security的值改为share。security =share意思是说不需要密码可以访问samba服务,这在《samba服务4—配置文件详解》已经说了。 具体smb.conf配置文件的参数以及值是这样,如下图(这里针对的是samba 3版本): 如果你是samba 4的版本,其他都不变,需要改为“ security = user “ ,share这个值被丢弃,同时还需要添加 “ map to gu
Linux搭建Samba服务器
热门推荐
ggg_11的博客
07-09 39万+
实验目的◼ 学习Linux系统共享文件的方法◼ 理解SMB协议◼ 掌握Samba服务器的配置方法实验要求john (总经理)mike、cali(市场部)cela、kado(工厂部)管理员:adminstrator共享名 共享目录 用户SMB协议❑ Server Message Block,服务信息块❑ 基于NetBIOS的应用层协议❑ 提供了在网络上的不同计算机之间共享文件、打印机和不同通信资料的手段❑ SMB工作过程:版本协商→会话请求凭据→文件路径凭据→。
SambaADS域模式和RPC域模式
weixin_33743248的博客
09-17 272
对于Samba服务器,有两种域安全模式,加入到Windows 2000或者Windows 2003域控制器(DC‘s)控制的域中: RPC 模式 RPC(远程过程调用)模式的域成员是"NT4"样式的域成员,可以在/etc/samba/smb.conf中通过security=domain设定. 只要域控制器运行在混合模式下,Samba的基于RPC的域成员代码更加成熟和稳定可以很好地与Windows2...
Samba-ADS/WINBIND
weixin_33755847的博客
09-26 197
Samba Security = ADShttp://www.justlinux.com/forum/showt...hreadid=118288Winbindhttp://www.justlinux.com/forum/showt...hreadid=118512
Samba-ADS部署
weixin_33743661的博客
08-21 327
一、前言 开源软件samba的主要功能是使得unix,linux系统与windows系统相连接,实现文件可以跨平台共享。Samba的安全级别有uesr;share;domain等,在企业应用上应当选取安全级别较高的策略,所以结合现有的windows域控制器,实现sambaads级别认证,使用samba结合域身份认证既可以满足企业对域用户的安全策略,又可以通过跨文件系统...
Linux中Samba服务配置和管理
十一、的博客
10-30 4380
Samba是一种在Linux和UNIX系统上实现SMB协议的免费软件,能够让不同操作系统之间进行文件和打印机共享。
centos7 samba离线rpm安装包全部依赖
11-28
在计算机领域中,Samba是一个自由软件,允许UNIX、Linux、Mac OS X等操作系统与Windows操作系统通过网络进行文件共享和打印服务。而CentOS(Community ENTerprise Operating System)是一个基于Red Hat Enterprise ...
Linux下的文件共享服务器Samba安装文件及其配置说明 samba-4.14.5.tar
09-28
在Linux环境中,Samba是一个非常重要的工具,它允许Linux系统与Windows系统之间进行文件和打印服务的共享。本文将详细讲解如何在CentOS系统上安装Samba 4.14.5并进行配置。 首先,我们需要了解Samba的核心概念。...
openwrt知识总结(samba服务)
12-16
OpenWRT知识总结(Samba服务) OpenWRT是一个基于Linux的嵌入式操作系统,旨在为路由器和其他网络设备提供一个灵活、可靠和高效的解决方案。Samba是一个文件和打印服务的软件,允许Linux系统与Windows系统进行文件...
Samba 共享服务器的搭建实验报告.docx
03-03
### Samba共享服务器搭建知识点详解 #### 一、Samba简介 Samba是一款在Linux和UNIX系统上实现SMB协议的免费软件,它由服务器端和客户端程序组成。原本SMB协议是Windows操作系统间用于资源分享的一种协议。由于微软...
centos安装SNB服务
moyuanbomo的博客
05-15 891
这样,对于PC1来说,它所使用的Samba服务就是由 smb.conf.pc1定义的,而其他机器访问Samba Server则还是应用smb.conf。samba # 服务器端软件,主要提供samba服务器的守护程序,共享文档,日志的轮替,开机默认选项Samba服务器安装完毕,会生成配置文件目录/etc/samba和其它一些samba可执行命令工具,/etc/samba/smb.conf是samba的核心配置文件,/etc/init.d/smb是samba的启动/关闭文件。
Samba服务器的工作模式及设置
caoshunxin01的专栏
02-23 2051
Samba主配置文件smb.conf中,一项重要的设置(security设置语句)就是Samba服务器的工作模式(也称“安全级别”)的设置。其实也就是Samba服务器与Windows服务器之间的五种协调工作方式。这五种工作模式就是share、user、server、domain和ads。下面分别介绍这五种工作模式的具体含义。 l         share(共享模式) 在这种模式下,用户对S
网络文件系统
ly660402的博客
11-11 1715
1. samba服务简介 作用: smb = Server Message Block Sum cifs = Common Internet File System Miscrosoft windows系统共享文件时用到的协议smb smb是由miscrosoft+sun Linux cifs 2.samba基本信息 服务启动脚本: smb.service 主配置目录: /etc/samba 主配置文件: /etc/smb.conf 安全上下文: samba_share_t 端口: 139 445 安.
关于samba服务加入AD域用户验证和权限管理
qq_42646907的博客
09-25 5452
关于samba服务加入AD域用户验证和权限管理 1、环境:centos7 (1)安装samba服务和相关的软件包:samba, krb5-user, samba-client samba-common samba-winbind samba-winbind-clients 2、编辑配置文件 (1)resolv.conf (DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS域名,还包含了主机的域名搜索顺序) vim /etc/resolv.conf search centos.com #域名 na
Samba结合Windows AD
运维小白_优快云的博客
10-29 3868
五.Samba结合Windows AD samba集成AD认证并限制空间 1、安装必须程序 yum install -y krb5-workstation yum install -y pam_krb5 yum install -y krb5-devel yum install -y krb5-libs yum install -y samba yum install ...
cifs网络文件系统
even160941的博客
05-29 617
SMB 文件共享 用 Internet 文件系统 (CIFS) 也称为服务器信是适用于MicrosoftWindows 服务器和客户端的标准文件和打印机共享 系统息块 (SMB) Samba 服务可用于将 Linux 文件系统作为 CIFS/SMB 网络文件共享进行共享 , 并将 Linux 打印机作为 CIFS/SMB 打印机共享进行共享 Samba 服务的组成部分 软件包 : Samba-co...
CIFS文件系统
博客
08-16 4014
cifs是通用Internet文件系统 在windows与linux之间进行网络文件共享是通过使用微软公司自己的CIFS服务实现的。功能 CIFS 可以使您达到以下功能: 1.访问服务器本地文件并读写这些文件 2.与其它用户一起共享一些文件块 3.在断线时自动恢复与网络的连接 4.使用统一码(Unicode)文件名
linux下cifs文件系统(samab)
清风
05-30 511
1.什么是cifs和samba? CIFS :是一个新提出的协议,它使程序可以访问远程Internet计算机上的文件并要求此计算机提供服务。CIFS 使用客户/服务器模式。客户程序请求远在服务器上的服务器程序为它提供服务。服务器获得请求并返回响应。CIFS是公共的或开放的SMB协议版本,并由Microsoft使用。SMB协议在局域网上用于服务器文件访问和打印的协议。像SMB协议一样,CIFS在高层...
CIFS文件存储系统
asufeiya的博客
08-16 1万+
#######CFIS文件的存储########### 如果web服务器压力太大,用多台站点为1台服务器分担压力 3台主机 如果每台主机分别存有支付宝帐号注册信息 如果1号主机挂了,应该怎么办? 技术:存储分离,把东西分享出去给别人用。 最底层1个存储服务器 3台主机把存储目录都存放在存储服务器里面 如果1号挂了,2号可以通过网络访问其他主机存进去的信息 因此把内容共享出去给别人用CIFS。 SM...
Samba
最新发布
04-02
<think>好的,我现在需要帮助用户了解Samba文件共享服务器的配置与使用。首先,用户提到他们参考了两篇关于Samba配置的文章,其中一篇涉及编辑smb.conf文件,另一篇是关于在Linux上搭建Samba服务器的步骤。我需要结合这些引用内容,按照用户提供的系统级指令来组织回答。 首先,我要确保回答结构清晰,分步骤说明配置过程。根据引用[1],配置Samba的关键步骤包括安装Samba软件包、创建共享目录、设置权限、编辑smb.conf文件,以及启动服务。引用[2]提到要检查是否安装了Samba组件,这对应到安装步骤。同时,用户需要知道如何配置共享目录,比如示例中的[share]部分,指定路径、允许访客访问和可写权限。 接下来,要遵循用户的要求,使用中文回答,行内数学表达式用$...$,不过这里可能用不上数学公式,但要注意LaTeX的正确使用。比如在配置文件中可能需要使用代码块,但用户示例中的Python代码是用代码块展示的,所以Samba配置也应该用代码块显示,但用户提供的示例中没有代码块,可能需要确认是否允许使用代码块。不过根据用户提供的示例,他们允许在回答中使用代码块,比如smb.conf的配置部分。 然后,生成相关问题。我需要思考用户可能感兴趣的相关问题,比如验证配置、用户权限管理、防火墙设置、Windows访问方法、安全性配置以及日志查看等。这些问题应该与配置和使用Samba相关,并且覆盖用户可能遇到的后续问题。 另外,引用标识需要自然地添加在引用的段落末尾。比如在提到安装Samba时引用[2],在编辑smb.conf时引用[1]。要确保引用准确,不混淆来源。 最后,检查是否所有系统级指令都满足:行内公式正确(虽然这里可能没有),独立公式单独成段(同样可能不适用),LaTeX语法正确,中文回答,生成相关问题,引用标识正确。同时,用户可见层需要结构清晰,分步骤说明,保证真实可靠。 现在需要整理这些思路,分步骤写出配置过程,包括安装、创建目录、编辑配置文件、重启服务,然后验证和使用方法。每个步骤中引用对应的资料。然后列出相关问题,确保覆盖配置验证、权限管理、防火墙、访问方法、安全设置和日志查看等。 可能需要注意的细节:创建目录后要设置权限,比如chmod和chown命令;编辑smb.conf时的各个参数含义,如guest ok和writable;以及使用smbpasswd添加用户账户的方法。这些都需要在回答中详细说明,确保用户能够按照步骤操作。同时,测试部分需要指导用户如何在Linux和Windows上访问共享,比如使用smbclient和文件资源管理器。 需要确保所有技术细节准确,比如配置文件的路径是/etc/samba/smb.conf,服务管理命令是systemctl start smb。可能还要提到SELinux和防火墙的配置,因为有时候即使Samba配置正确,防火墙规则或SELinux可能会阻止访问,所以需要指导用户处理这些潜在问题。 总结下来,回答的结构应该是: 1. Samba简介 2. 配置步骤(安装、创建目录、编辑配置文件、重启服务) 3. 验证配置 4. 使用方法(Linux和Windows) 5. 高级配置(用户权限) 6. 相关问题 每个步骤中引用对应的引用资料,末尾添加相关问题。确保语言简洁明了,步骤清晰,用户能够跟随操作。</think>### Samba文件共享服务器配置与使用指南 #### 一、Samba简介 Samba是实现Linux/Unix与Windows系统间文件共享的开源软件,支持SMB/CIFS协议。其核心配置文件为$ /etc/samba/smb.conf $,通过定义共享目录和访问规则实现跨平台文件共享[^2]。 #### 二、基础配置步骤 1. **安装Samba组件** 执行命令检查并安装: ```bash sudo apt install samba # Debian/Ubuntu sudo yum install samba # CentOS/RHEL ``` 验证安装:`rpm -qa | grep samba` 或 `dpkg -l | grep samba` 2. **创建共享目录** ```bash sudo mkdir -p /samba/share # 创建目录 sudo chmod 777 /samba/share # 设置开放权限 sudo chown nobody:nogroup /samba/share # 可选:修改属主 ``` 3. **配置smb.conf文件** 编辑$ /etc/samba/smb.conf $,添加共享定义: ```ini [share] comment = samba server # 共享描述 path = /samba/share # 物理路径 guest ok = on # 允许匿名访问 writable = yes # 可写权限 ``` 完整配置文件包含`[global]`全局配置段,可定义工作组等参数[^1]。 4. **重启服务生效** ```bash sudo systemctl restart smb nmb # 重启Samba服务 sudo systemctl enable smb # 设置开机自启 ``` #### 三、验证配置 1. **测试配置文件语法** ```bash testparm # 显示有效配置并检查错误 ``` 2. **本地访问测试** Linux客户端使用`smbclient`: ```bash smbclient //localhost/share -U% # 匿名访问 ``` 3. **Windows访问** 文件资源管理器输入地址: ``` \\Linux_IP\share ``` #### 四、高级用户权限管理 1. **添加认证用户** ```bash sudo smbpasswd -a username # 将系统用户加入Samba数据库 ``` 2. **配置私有共享** 修改smb.conf实现用户级访问控制: ```ini [private] path = /samba/private valid users = user1,user2 # 允许访问的用户 writable = yes guest ok = no # 禁用匿名访问 ``` #### 五、关键参数说明 | 参数 | 作用 | 示例值 | |---------------|--------------------------------|-------------| | `security` | 认证模式(user/share) | `user` | | `browseable` | 是否在客户端显示共享 | `yes` | | `create mask` | 新建文件默认权限 | `0644` |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值