Linux中samba共享及参数详解

最新推荐文章于 2024-09-06 13:26:47 发布
最新推荐文章于 2024-09-06 13:26:47 发布
阅读量1.2k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44236589/article/details/89463449
本文详细介绍了在Linux中配置samba服务器的过程,包括安装、服务开启、用户管理、共享目录设置、权限控制以及匿名访问等。通过调整配置文件实现不同级别的用户访问控制,包括允许和拒绝特定用户或网段,并探讨了多用户挂载及文件权限问题。此外,还讲解了如何解决samba共享目录的安全上下文问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、samba服务器的安装及访问调式
1.samba服务器的安装及访问调式
yum install samba-client samba-common samba -y 安装软件
在这里插入图片描述
在这里插入图片描述
2.打开samba服务
在这里插入图片描述
3.关闭防火墙并设为开机自启动
在这里插入图片描述
4.添加smb用户,smb用户必须是本地用户,如果没有本地用户则需要重新创建,把本地用户添加到smb中
在这里插入图片描述
在这里插入图片描述

5.pdbedit -x student 删除samba用户
pdbedit -L 查看samba用户
在这里插入图片描述
5.修改目录安全上下文
在这里插入图片描述
6.vim /etc/samba/smb.conf 编辑配置文件,添加共享目录
在这里插入图片描述
在这里插入图片描述
7.重启服务
在这里插入图片描述
【共享名称】
comment = 共享说明
path = 共享目录路径
测试:
smbclient -L //172.25.254.129 -U student
在这里插入图片描述
smbclient //172.25.254.129/student -U student
在这里插入图片描述
匿名用户也可以访问共享目录
在这里插入图片描述
总结:共享目录自建立目录时需要修改的selinux属性,此方式修改只针对修改目录

二、使samba进入家目录
1.新建用户westos,redhat,westos用户没有家目录
在这里插入图片描述
2.添加samba用户并查看samba用户在这里插入图片描述
3.查看samba用户student是否能访问自己的家目录,发现无法查看

在这里插入图片描述
4.查看samba中相关家目录的设置是否开启,发现是关闭的
在这里插入图片描述
5.打开家目录开关
在这里插入图片描述
6.再次查看student用户能否访问自己的家目录,发现可以访问

在这里插入图片描述

三、samba共享目录’
1.删除原来的目录,新建一个目录

[root@dns-server ~]# rm -fr /westos/
[root@dns-server ~]# mkdir /westoslinux

在这里插入图片描述
2.编辑smb配置文件,添加共享目录信息,重启服务

[root@dns-server ~]# vim /etc/samba/smb.conf
[root@dns-server ~]# systemctl restart smb.service

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3.查看smb里有那些用户

[root@dns-server ~]# pdbedit -L

在这里插入图片描述

4.smb本地用户登陆成功

[root@dns-server ~]# smbclient -L //172.25.254.129 -U student

在这里插入图片描述

5.smb本地用户访问自己建立的共享目录,显示失败

[root@dns-server ~]# smbclient  //172.25.254.129/westos -U student

在这里插入图片描述
6.查看共享目录的安全上下文,修改共享目录的安全上下文

[root@dns-server ~]# ls -Zd /westoslinux/
[root@dns-server ~]# semanage fcontext -a -t samba_share_t '/westoslinux(/.*)?'
[root@dns-server ~]# restorecon -RvvF /westoslinux/

在这里插入图片描述

7.smb本地用户访问自己建立的共享目录成功

[root@dns-server ~]# smbclient  //172.25.254.129/westos -U student

在这里插入图片描述

总结:共享系统建立目录时需要修改linux属性,此方式修改针对所有目录,一旦开放,selinux不保护目录访问
修改系统建立目录的安全上下文会临时解决smb的问题,但会对别的系统造成影响
setsebool -P samba_export_all_rw on打开, selinux会忽略安全上下文
(2)对系统已有目录查看
1.编辑smb配置文件,添加系统建立目录信息,重启服务

[root@dns-server ~]# vim /etc/samba/smb.conf
[root@dns-server ~]# systemctl restart smb.service

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.smb本地用户访问系统建立的共享目录,无法访问系统建立目录里的内容

[root@dns-server ~]# smbclient  //172.25.254.129/mnt -U student

在这里插入图片描述

3.查看布尔值,将samba_export_all_ro 开启

[root@dns-server ~]# getsebool -a | grep samba
[root@dns-server ~]# setsebool samba_export_all_ro on

在这里插入图片描述
在这里插入图片描述
4.smb本地用户访问系统建立的共享目录,可以访问系统建立目录里的内容

[root@dns-server ~]# smbclient  //172.25.254.129/mnt -U student

在这里插入图片描述
四、限定用户访问和拒绝列表

(1)修改Domain值
1.查看共享目录下的内容,Domian的值为MYGROUP

[root@dns-server ~]# smbclient -L //172.25.254.129 -U student

在这里插入图片描述
2.编辑samba配置文件,修改Domian的值为WESTOS

[root@dns-server ~]# vim /etc/samba/smb.conf
[root@dns-server ~]# systemctl restart smb.service

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3.再次查看共享目录下的内容,Domian的值变为WESTOS

[root@dns-server ~]# smbclient -L //172.25.254.129 -U student

在这里插入图片描述

(2)限定客户端访问和拒绝的列表
1.挂载172.25.254.129/westos共享目录到/mnt下,df查看,挂载成功
在这里插入图片描述

2.设置永久挂载,卸载/mnt/,mount-a,共享文件成功挂载到/mnt/下
在这里插入图片描述
在这里插入图片描述
编辑内容如下:
在这里插入图片描述
在这里插入图片描述
<1>没有限定用户访问和拒绝的列表
1.在客户端将其临时挂载到/mnt/下,测试:挂载成功
在这里插入图片描述
<2>限定用户访问的列表(允许172.25.254.129访问,其他主机不可以访问)
1.编辑配置文件
在这里插入图片描述
文件配置内容如下:
在这里插入图片描述
2.重启服务
在这里插入图片描述
3.测试:在172.25.254.129主机上挂载成功
在这里插入图片描述
在这里插入图片描述
4.在172.25.254.229主机上挂载失败
在这里插入图片描述
<3>限定用户拒绝的列表(拒绝172.25.254.129访问,其他主机都可以访问)
1.编辑配置文件
在这里插入图片描述
配置文件内容如下:
在这里插入图片描述
2.重启服务
在这里插入图片描述
3.测试:在172.25.254.129主机上挂载失败
在这里插入图片描述
4.在172.25.254.229主机上挂载成功

在这里插入图片描述
<4>限定用户拒绝的列表(拒绝172.25.254.这个网段的主机访问,其他网段主机可以访问)
1.编辑配置文件
在这里插入图片描述
配置文件内容如下:
在这里插入图片描述
2.重启服务
在这里插入图片描述
3.测试:在172.25.254.129主机上挂载失败
在这里插入图片描述
4.在172.25.254.229主机上挂载失败
在这里插入图片描述
五、匿名用户访问
1.编辑samba的配置文件
在这里插入图片描述
编辑内容如下:
在这里插入图片描述
在这里插入图片描述
2.重启服务
在这里插入图片描述
3.在客户端将共享目录临时挂载,共享目录成功挂载到/mnt/下在这里插入图片描述
六、samba的管理参数
(1)可以在共享目录下建立文件
1.编辑samba的配置文件
在这里插入图片描述
配置内容如下:
在这里插入图片描述
2.重启服务
在这里插入图片描述
3.在/mnt/下建立文件,会提示没有权限在这里插入图片描述
4.修改共享目录权限为777,将共享目录进行挂载,在/mnt/下新建一个目录,建立成功
在这里插入图片描述
(2)指定用户登录时的可写
1.编辑samba配置文件在这里插入图片描述
配置内容如下:
在这里插入图片描述
2.重启服务

在这里插入图片描述
3.用户为student将共享目录临时挂载在/mnt/下,在/mnt/下新建文件,显示没有权限在这里插入图片描述
4.通过用户westos将共享目录挂载在/mnt/下,在/mnt/下新建文件成功在这里插入图片描述
5.编辑samba的配置文件
在这里插入图片描述
编辑内容如下:
在这里插入图片描述
6.重启服务
在这里插入图片描述
7.查看student,westos用户id
在这里插入图片描述
8.修改student用户组为westos,并查看
在这里插入图片描述
在这里插入图片描述
9.使用用户student将共享目录挂在到/mnt/下,在/mnt/下新建文件成功,说明当属于westos组时就可写
在这里插入图片描述
(3)指定用户的用户和用户组
1.编辑配置samba的配置文件在这里插入图片描述
配置文件内容如下:

在这里插入图片描述
2.重启服务在这里插入图片描述
3.使用用户student将共享目录挂在到/mnt/下,挂载失败在这里插入图片描述
4.使用用户westos将共享目录挂在到/mnt/下,挂载成功在这里插入图片描述
5.编辑samba配置文件
在这里插入图片描述
配置文件内容如下:
在这里插入图片描述
6.重启服务
在这里插入图片描述
7.查看student用户组为westos在这里插入图片描述
8.使用用户student将共享目录挂在到/mnt/下,挂载成功
在这里插入图片描述
(4)指定该共享目录是否可被浏览
1.编辑samba配置文件
在这里插入图片描述
配置文件内容如下:
在这里插入图片描述
2.重启服务
在这里插入图片描述
3.以用户westos的身份查看共享目录,查看不到在这里插入图片描述
4.编辑samba 配置文件
在这里插入图片描述
编辑内容如下:
在这里插入图片描述
5.重启服务
在这里插入图片描述
6.以用户westos的身份查看共享目录,可以查看到共享目录在这里插入图片描述
(5)指定在共享目录下为root用户
1.修改共享目录权限
在这里插入图片描述
2.编辑配置文件
在这里插入图片描述
配置内容如下:
在这里插入图片描述
3.重启服务
在这里插入图片描述
4.用student用户挂载共享目录到/mnt/下,新建文件报错
在这里插入图片描述
5.卸载/mnt/,用westos用户挂载共享目录到/mnt/下,新建文件file4并查看其权限
在这里插入图片描述
在这里插入图片描述
七、samba的多用户挂载
1.在客户端安装多用户挂载软件
在这里插入图片描述
2.编写smb用户的认证文件
在这里插入图片描述
在这里插入图片描述
3.给文件设置权限
在这里插入图片描述
4.多用户挂载
在这里插入图片描述
credentials=/root/smbpass   为指定挂载时用到的用户文件,即用户名和密码
sec=ntlmssp        表示认证方式为标准smb认证方式(加密方式为ntlmssp)
multiuser          采用多用户挂载

5.修改/westoslinux/目录权限为777
在这里插入图片描述
6.在/mnt/下新建文件,可以看到文件的所有人和所有组是服务端smb用户westos的所有人和所有组
在这里插入图片描述
在这里插入图片描述
7.切换到本地用户student,则不能查看/mnt/目录下文件
在这里插入图片描述
8.新建用户test,切换到新建用户test,也不能查看/mnt/目录下文件
在这里插入图片描述
9.添加smb用户认证
在这里插入图片描述
10.用test用户新建文件,可以看到文件的所有人和所有组是服务端smb用户westos的所有人和所有组
在这里插入图片描述
注意:如果在添加用户认证时密码输入错误
在这里插入图片描述
在这里插入图片描述
此时重新添加不成功
在这里插入图片描述
需要先清除刚刚的认证,重新添加认证
在这里插入图片描述

linuxSamba实现文件共享详解
傲娇的博客
05-05 1541
ftp:修改完本地文件上传到远程主机上实现文件的共享 NFS(network file system):将远程linux主机数据挂载到本地目录的一种服务,不能实现linux和windows之间的共享服务 Samba:和NFS相比,主要是实现了linux和windows之间的文件共享 1:安装Samba服务 [root@localhost ~]# yum install samba ---...
Linux搭建Samba服务器
热门推荐
ggg_11的博客
07-09 39万+
实验目的◼ 学习Linux系统共享文件的方法◼ 理解SMB协议◼ 掌握Samba服务器的配置方法实验要求john (总经理)mike、cali(市场部)cela、kado(工厂部)管理员:adminstrator共享共享目录 用户SMB协议❑ Server Message Block,服务信息块❑ 基于NetBIOS的应用层协议❑ 提供了在网络上的不同计算机之间共享文件、打印机和不同通信资料的手段❑ SMB工作过程:版本协商→会话请求凭据→文件路径凭据→。
samba配置共享详解
thebye85的专栏
11-02 461
samba共享文件步骤: 以下操作都在root权限下   实现目标:共享linux下的/home/share目录为可读可写(访问共享文件夹需要登陆)   1、添加linux用户 #groupadd guest #useradd -g guest   2、将guest添加为samba用户 #/home/samba/bin/smbpasswd -a guest   3、设置要共...
Linux Samba共享个人文件的配置参数
现职中网搭技能比赛选手入门经验
08-25 995
wirte list =@用户组名,用户名 #是指定用户(组)可写入 public = no/yes #是否允许匿名查看 valid users = @用户组名,用户名 #指定浏览用户(组) read only = no/yes #是否只读 path = /hdhji #指定共享目录路径 wirtable = yes #允许写入操作 guest ok = yes #可以让用户随意登陆 browseable = yes #可以被所有用户浏览到资源名称 host deny = 10.10.20.
linux samba 参数 rcvbuf sndbuf,Samba实现域控和文件打印共享的实验
weixin_32865081的博客
05-15 294
Samba实验实验人员:杨玉然实验的目的与要求:实现与Windows系统兼容的文件和打印服务以及集中的用户管理,具体技术要求如下:l每个Linux用户的主目录共享出来,但只有对应的用户可以访问l由Samba服务器充当域控制器,实现用户的集中管理,并实现用户配置文件的漫游l共享/Samba目录,并允许所有用户上传文件l共享访问时,能在Linux和Windows系统下正常显示中文文件名1、配置Samb...
samba参数详解
05-10
samba的详细参数解释 对深入了解samba有点用哦
Linux 搭建Samba共享服务,详解
现职中网搭技能比赛选手入门经验
09-06 1157
进入主配置文件后,添加我们的共享文件配置参数,我就按从上到下的顺序解释一遍,smb是共享名,comment是介绍词,path是共享文件夹,public是是否允许匿名用户 查看,writable是是否允许写入操作,available是资源是否可用。smbclient //服务端ip地址/共享名 -U Samba用户名。smbpasswd -u 用户名。
红旗Linux内置Samba文件共享技术及应用.pdf
09-07
【红旗Linux内置Samba文件共享技术及应用】 红旗Linux是一款基于Linux内核的操作系统,它在企业级应用中尤其受欢迎,特别是在中国的政府和企事业单位中。Samba是红旗Linux中的一个重要组件,它允许Linux系统与...
Linux服务器管理】Ubuntu下Samba文件共享服务配置:从安装到高级用户权限控制详解
最新发布
06-26
首先概述了Samba作为Linux/Unix与Windows系统间文件共享的核心工具,主要通过SMB/CIFS协议实现跨平台互访,其核心组件包括处理文件共享和认证服务的smbd以及提供NetBIOS名称解析的nmbd。接着,文档逐步讲解了配置...
Linux与windows系统之间的文件共享方案-Samba
lldhsds的专栏
09-06 2251
samba 是一种开源软件套件,允许 Linux 和 Unix 系统与 Windows 系统进行文件和打印共享。它实现了 SMB/CIFS 协议,能够使非 Windows 系统出现在 Windows 网络中,并能够与 Windows 系统共享文件和资源。samba 还支持域控制器功能,使其能够管理 Windows 域中的计算机和用户。
samba配置文件参数详细解析
05-10
现在学习linux的人越来越多,难免需要使用到samba服务器,但是很多人不知道samba配置文件参数的意思,现在我提供一点资料!
samba配置参数详解
nwpushuai的博客
08-09 1万+
samba配置参数详解  samba大约超过200个配置参数. [global]     netbios name = HARDY     #设置服务器的netbios名字     server string = my server #对samba服务器的描述     workgroup = DEBIAN_FANS  #samba服务器属于哪个工作组名或域名     encrypt passwo...
5、SAMBA服务一:参数详解
weixin_30672295的博客
03-16 417
①:SAMBA服务一:参数详解 ②:SAMBA服务二:配置实例 一、SAMBA简介 samba指SMB(Server Message Block,服务器信息块)协议在网络上的计算机之间远程共享Linux文件和打印服务; samba协议是建立在NetBIOSsom(Network Basic Input/Output System,网路基本输入/输出系统)协议之上应...
samba参数配置教程(samba配置参数讲解)(/etc/samba/smb.conf )
Dontla的博客
07-07 6074
共享设置为可浏览时,其他计算机上的用户可以在网络浏览器中看到该共享,并能够浏览其中的文件和文件夹。指定Samba服务器的描述信息是为了向客户端提供有关服务器的信息,以便客户端能够更好地识别和连接到正确的服务器。通过将共享设置为不可浏览,可以防止其他计算机上的用户在网络浏览器中看到该共享,从而增加共享资源的隐私保护。提供信息:描述信息可以向用户提供有关服务器的相关信息,如服务器的功能、所提供的共享资源类型、服务器管理员的联系方式等。不同的安全模式提供了不同的身份验证和访问控制机制,以满足不同的安全需求。
Linux samba 性能测试,Linux服务器性能检测工具之 Collectl
weixin_42298352的博客
05-13 449
4).同时增加内存与网络的显示信息:[root@twexdb1 qzhijun]# collectl -s+mnwaiting for 1 second sample...##cpu sys inter ctxsw Free Buff Cach Inac Slab Map KBRead Reads KBWrit Writes KBIn PktIn KBOut PktOut0 0...
Linux samba 性能测试,使用intel NASPT工具测试samba读写文件性能
weixin_28888459的博客
05-13 1026
操作相对简单,只说明基本流程。2.对于samba服务器设置权限,对于测试路径给予读写权限;3.通过windows浏览samba地址后,建立网络映射路径;4.此时就可以通过工具测试了,注意测试地址最少需要有80G的空间,测试目录最好为空。测试速度与磁盘连接方式(如是通过SATA连接还是usb接口),磁盘格式(ext4 ,ntfs-3g挂载,ufsd挂载的),操作系统有关。By default, wh...
Samba配置文件常用参数详解
yyyzlf的专栏
05-19 1819
Samba配置文件常用参数详解(二)关键字: samba smb passwd file = /etc/samba/smbpasswd 说明:用来定义samba用户的密码文件。smbpasswd文件如果没有那就要手工新建。 username map = /etc/samba/smbusers 说明:用来定义用户名映射,比如可以将root换成administrator、admin等。不过
使用Samba实现文件共享
taw19960426的博客
11-09 716
1.综述 Samba是个桑巴舞,是舞蹈的名字。Samba是一款开源的文件共享软件,经过简单配置就能够实现Linux系统与Windows系统之间的文件共享工作。 Samba分为服务端和客户端,我用的系统是腾讯云的centos,为了方便,我将服务端和客户端都安装在一起了,之后我用同学的Linux作为客户端,也验证成功。 不足之处在于我的云机和windows的IP不在同一网段,共享给windows的测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值