精华内容
下载资源
问答
  • node-smb-server, SMB文件共享协议的100%位JavaScript实现 用于 Node.js的 SMB服务器 Overwiewnode-smb-server 是 smb/cifs文件共享协议的开源JavaScript实现。一些亮点:纯 JavaScript完全可以配置/自定义可以扩展...
  • smb文件共享

    千次阅读 2017-06-07 16:59:40
    cifs文件的存储 smb文件共享 smb多用户挂载

    SMB文件共享

    通用Internet文件系统(CIFS)也称为服务器信息块(SMB),是适用于MicrosoftWindows服务器和客户端的标准文件和打印机共享系统。Samba服务可用于将Linux文件系统作为CIFS/SMB网络文件共享进行共享,并将Linux打印机作为CIFS/SMB打印机共享进行共享。

    Samba服务的组成部分

    1. 软件包:
      Samba-common – Samba的支持文件
      Samba-client – 客户端应用程序
      Samba – 服务器应用程序
    2. 服务名称:smb nmb
    3. 服务端口:通常使用TCP/445进行所有连接。还使用UDP137、UDP138和TCP/139进行向后兼容
    4. 主配置文件:/etc/samba/smb.conf
      /etc/samba/smb.conf: [global]部分
      workgroup
      hosts allow 用于指定Windows工作组或网络域名。
      hosts allow是用逗号、空格或制表符分隔的允许访问服务的主机集合。如果在[global]部分中指定, 将适用于所有服务,无论单个服务是否具有不同的设置。可以按名称或IP号指定主机。例如,可以使用allow hosts = 192.168.0. 表示允许一个网络。
      安全性
      该选项影响客户端如何响应Samba,并且在smb.conf文件中是最重要的设置之一。
      security = user
      客户端必须通过有效的用户名和密码登录。
      security = domain
      只有当计算机已添加到NT域时才能正常工作。它要求将encrypted passwords 参数设置为yes。在该模式中,Samba通过将用户名/密码传递至Windows NT主域控制器或备份域控 制器来进行验证,与Windows NT Server采用的方式完全一样。请注意,有效的UNIX用户以及域控制器上的账户必须仍然存在,以允许Samba具有有效的UNIX账户,可用以映射文件访问。您必须设置 passwd server参数,为Samba提供服务器,以验证密码。
      security = server
      Samba将通过将用户名/密码传递至另一个SMB服务器来尝试进行验证。必须设置password server参数, 为samba提供服务器, 以验证密码。
      security = ads
      Samba在ADS realm中作为域成员。如要在该模式下操作,运行Samba的计算机需要安装并配置Kerberos,并且需要使用net实用程序将Samba加入ADS realm。
      /etc/samba/smb.conf:其他部分
      [homes]
      此共享(默认情况下启用)是一个特别共享,通过CIFS使用户的主目录可。它包括browseable= no, 因此在用户进行身份验证之前,将不会显示为可用共享。共享名称可以指定为homes(在这种情况下, Samba服务器会将其转换为用户的主目录路径)或username。
      [printers]
      默认情况下也可用,将共享当前可用的打印机 。
      [share]
      如果您想要设置其他共享,请将共享名称放置在括号中,如上所示。共享需要至少一个path参数。

    SMB用户

    useradd
    security = user需要UNIX和Samba账户信息。添加用户(最好使用与Samba账户一样的名称),或在/etc/samba/smbusers中放置条目(有一些示例)。如果您创建仅Samba用户,请将UNIX密码设置为/sbin/nologin。
    [root@serverX ~]# useradd -s /sbin/nologin wxh
    smbpasswd
    如果没有Samba密码服务器,则必须在本地计算机上创建身份验证数据。使用smbpasswd创建Samba账户和密码。
    如果smbpasswd只传递一个用户名而不带任何选项,它将尝试更改账户密码。传递-a选项将添加账户并设置密码。
    [root@serverX ~]# smbpasswd -a wxh
    New SMB password: westos
    Retype new SMB password: westos
    Added user wxh.
    具体如下:

    1.先安装服务
    [root@client ~]# yum install samba samba-common samba-client.x86_64 -y
    [root@client ~]# systemctl start smb nmb
    [root@client ~]# systemctl enable smb nmb
    2.添加用户
    [root@client ~]# smbpasswd -a student    ##添加student用户
    New SMB password:   ##输入smb当前用户密码
    Retype new SMB password:  ##确认密码
    Added user student.
    [root@client ~]# pdbedit -L   ##列出所有用户名
    student:1000:User student
    [root@client ~]# pdbedit -x student  ##删除用户名

    保护SMB

    samba_enable_home_dirs和use_samba_home_dirs SELinux布尔值
    samba_enable_home_dirs布尔值允许本地Linux主目录作为CIFS文件共享导出至其他系统。另一方面 use_samba_home_dirs布尔值允许挂载远程CIFS文件共享并将其用作本地Linux主目录。
    setsebool -P samba_enable_home_dirs on
    samba_share_t用于共享用户自定义samba共享
    chcon -R -t samba_share_t /smbshare
    (或) semanage fcontext -a -t samba_share_t ‘/smbshare(/.*)?’
    restorecon -RvvF /smbshare
    samba_export_all_ro 和 samba_export_all_rw
    用于共享系统目录
    setsebool -P samba_export_all_ro on
    setsebool -P samba_export_all_rw on

    访问CIFS共享

    连接到CIFS文件共享的四个基本方法:

    1. 图形访问CIFS共享
    转至 “网络” --> “连接服务器”。填写以下字段:
    Server Address : 172.25.0.11
    Userame: wxh
    Password: westos
    2. 命令行FTP方式访问CIFS共享:
    [root@server0 ~]# smbclient -L server0.example.com -U wxh
    Enter wxh's password: westos
    Domain=[WESTOS] OS=[Unix] Server=[Samba 4.1.1]
    Sharename
    Type
    ---------
    IPC$
    smbshare
    wxh
    Comment
    ----
    IPC
    Disk
    Disk
    -------
    IPC Service (Samba Server Version 4.1.1)
    test
    Home Directories
    
    [root@server0 ~]# smbclient //server0.example.com/smbshare -U wxh
    Enter wxh's password: westos
    Domain=[WESTOS] OS=[Unix] Server=[Samba 4.1.1]
    smb: \> ls
    . D 0 Thu Dec 18 17:27:27 2014
    .. D 0 Thu Dec 18 11:37:20 2014
    testfile
    N
    12 Thu Dec 18 11:38:03 2014
    3. 手动挂载CIFS共享
    [root@server0 ~]# mount -o username=wxh //server0.example.com/smbshare /mnt/wxh
    4. 永久挂载CIFS共享
    将以下行添加到/etc/fstab:
    //server0.example.com/smbshare /mnt/wxh cifs credentials=/root/userpasswd 0 0
    创建/root/userpasswd:
    user=wxh
    pass=westos

    共享目录的基本设定

    [root@localhost ~]# vim /etc/samba/smb.conf
    [haha] 共享名称
    comment = let me see see 对共享目录的描述
    path = 共享目录的绝对路径
    workgroup = WESTOS

    1.允许smb用户可以访问自己的家目录
    [root@client ~]# setsebool -P samba_enable_home_dirs on  ##允许本地linux主目录作为cifs文件共享导出至其他系统
    [root@client ~]# getsebool -a | grep samba
    samba_create_home_dirs --> off
    samba_domain_controller --> off
    samba_enable_home_dirs --> on
    samba_export_all_ro --> off
    samba_export_all_rw --> off
    samba_portmapper --> off
    samba_run_unconfined --> off
    samba_share_fusefs --> off
    samba_share_nfs --> off
    sanlock_use_samba --> off
    use_samba_home_dirs --> off
    virt_sandbox_use_samba --> off
    virt_use_samba --> off
    [root@samba-server ~]# smbclient //172.25.254.20/student -U student  ##在另一台主机检测
    Enter student's password: 
    Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
    smb: \> ls
      .                                   D        0  Mon May 22 03:44:30 2017
      ..                                  D        0  Sun Jun  4 08:04:11 2017
      .mozilla                           DH        0  Mon May 22 03:43:07 2017
      .bash_logout                        H       18  Wed Jan 29 07:45:18 2014
      .bash_profile                       H      193  Wed Jan 29 07:45:18 2014
      .bashrc                             H      231  Wed Jan 29 07:45:18 2014
    
            59824 blocks of size 131072. 34815 blocks available
    smb: \> exit

    当共享目录为用户自建立目录

    [root@client ~]# mkdir /smbshare
    [root@client ~]# touch /smbshare/file{1..3}
    [root@client ~]# vim /etc/samba/smb.conf 
    [haha]
    comment = let me see see
    path = /smbshare
    workgroup = WESTOS
    [root@client ~]# semanage fcontext -a -t samba_share_t '/smbshare(/.*)?'
    [root@client ~]# restorecon -RvvF /smbshare
    restorecon reset /smbshare context unconfined_u:object_r:default_t:s0->system_u:object_r:samba_share_t:s0
    restorecon reset /smbshare/file1 context unconfined_u:object_r:default_t:s0->system_u:object_r:samba_share_t:s0
    restorecon reset /smbshare/file2 context unconfined_u:object_r:default_t:s0->system_u:object_r:samba_share_t:s0
    restorecon reset /smbshare/file3 context unconfined_u:object_r:default_t:s0->system_u:object_r:samba_share_t:s0
    检测:
    [root@samba-server ~]# smbclient //172.25.254.20/haha -U student 
    Enter student's password: 
    Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
    smb: \> ls
      .                                   D        0  Wed Jun  7 03:33:28 2017
      ..                                  D        0  Wed Jun  7 03:33:19 2017
      file1                               N        0  Wed Jun  7 03:33:28 2017
      file2                               N        0  Wed Jun  7 03:33:28 2017
      file3                               N        0  Wed Jun  7 03:33:28 2017
    
            59824 blocks of size 131072. 34810 blocks available
    smb: \> 

    当共享目录为系统建立目录

    [root@client ~]# vim /etc/samba/smb.conf 
    [haha]
    comment = let me see see
    path = /var
    workgroup = WESTOS
    [root@client ~]# setsebool -P samba_export_all_ro on  ##只读共享
    [root@client ~]# setsebool -P samba_export_all_rw on  ##读写共享
    检测:
    [root@samba-server ~]# smbclient //172.25.254.20/haha -U student 
    Enter student's password: 
    Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
    smb: \> ls
      .                                   D        0  Wed Jun  7 02:42:30 2017
      ..                                  D        0  Wed Jun  7 03:33:19 2017
      lib                                 D        0  Wed Jun  7 03:15:02 2017
      run                                 D        0  Wed Jun  7 02:58:28 2017
      lock                                D        0  Wed Jun  7 03:15:12 2017
      log                                 D        0  Wed Jun  7 02:43:32 2017
      adm                                 D        0  Thu Mar 13 07:51:26 2014
      cache                               D        0  Sun Jun  4 08:56:45 2017
      db                                  D        0  Sun Jun  4 09:34:57 2017
      empty                               D        0  Mon May 22 04:22:51 2017
      games                               D        0  Thu Mar 13 07:51:26 2014
      gopher                              D        0  Thu Mar 13 07:51:26 2014
      local                               D        0  Thu Mar 13 07:51:26 2014
      mail                                D        0  Sun Jun  4 08:04:11 2017
      nis                                 D        0  Thu Mar 13 07:51:26 2014
      opt                                 D        0  Thu Mar 13 07:51:26 2014
      preserve                            D        0  Thu Mar 13 07:51:26 2014
      spool                               D        0  Wed Jun  7 02:56:56 2017
      tmp                                 D        0  Wed Jun  7 02:58:31 2017
      yp                                  D        0  Thu Mar 13 07:51:26 2014
      kerberos                            D        0  Tue Mar 11 15:30:43 2014
      var                                 D        0  Mon May 22 03:53:38 2017
      crash                               D        0  Wed Apr 30 05:39:35 2014
      account                             D        0  Mon May 22 04:23:06 2017
      gdm                                 D        0  Mon May 22 04:58:14 2017
    
            59824 blocks of size 131072. 34813 blocks available
      smb: \> exit
    

    5.samba的配置参数

    允许匿名用户访问
    guest ok =yes
    map to guest = bad user
    具体如下:

    [root@client ~]# vim /etc/samba/smb.conf 
    [haha]
    comment = let me see see
    path = /smbshare
    workgroup = WESTOS
    guest ok = yes
    map to guest = bad user
    [root@samba-server ~]# smbclient //172.25.254.20/haha 
    Enter root's password:   ##直接回车 不用输密码,可以匿名访问
    Anonymous login successful
    Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
    smb: \> ls
      .                                   D        0  Wed Jun  7 03:33:28 2017
      ..                                  D        0  Wed Jun  7 03:33:19 2017
      file1                               N        0  Wed Jun  7 03:33:28 2017
      file2                               N        0  Wed Jun  7 03:33:28 2017
      file3                               N        0  Wed Jun  7 03:33:28 2017
    
            59824 blocks of size 131072. 34810 blocks available
    smb: \> 

    访问控制

    hosts allow = #仅允许
    hosts deny = #仅拒绝

    在Samba中使用hosts allow、hostsdeny参数时,该参数可以出现在全局配置部分,用于允许或拒绝可连接到Samba服务器的客户端,也可以出现在具体的共享资源配置中,用于允许或拒绝可访问该资源的客户端。
    (1)全局配置中hosts deny指定客户端,此时无法访问Samba服务器任何共享资源。
    (2)全局配置中hosts,allow指定客户端,分以下几种情况。
    ①:如具体共享资源中只指定了hosts deny且与全局配置不冲突时,客户端可以访问具体共享资源。
    ②:如具体共享资源中只指定了hosts allow且是全局配置的子集时,只有具体共享资源中指定的客户端可以访问。
    ③:如具体共享资源中即指定了hosts allow又指定了hosts deny时,首先根据hosts allow与hosts deny生效规则得出具体共享资源允许或拒绝的客户端,再根据上面两条规则得出最终的结果。
    (1)如果hosts deny与hosts allow发生冲突时,hosts allow优先。
    (2)如果只有hosts allow,除了hosts allow中指定的客户端外其他所有客户端都不能访问。
    (3)如果只有hosts deny,除了hosts deny中指定的客户端外其他所有客户都可以访问。

    valid users = westos #当前共享的有效用户
    valid users = @westos #当前共享的有效用户为westos组
    valid users = +westos #当前共享的有效用户为westos组
    具体如下:

    [root@client ~]# vim /etc/samba/smb.conf
    [haha]
    comment = let me see see
    path = /smbshare
    workgroup = WESTOS
    valid users = westos
    检测:
    [root@samba-server ~]# smbclient //172.25.254.20/haha -U student
    Enter student's password: 
    Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
    tree connect failed: NT_STATUS_ACCESS_DENIED   ##不能访问
    [root@samba-server ~]# smbclient //172.25.254.20/haha -U westos
    Enter westos's password: 
    Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]  ##可以访问
    smb: \> ls
      .                                   D        0  Wed Jun  7 03:33:28 2017
      ..                                  D        0  Wed Jun  7 03:33:19 2017
      file1                               N        0  Wed Jun  7 03:33:28 2017
      file2                               N        0  Wed Jun  7 03:33:28 2017
      file3                               N        0  Wed Jun  7 03:33:28 2017
    
            59824 blocks of size 131072. 34814 blocks available
    smb: \> 
    [root@client ~]# vim /etc/samba/smb.conf 
    [haha]
    comment = let me see see
    path = /smbshare
    workgroup = WESTOS
    valid users = +westos
    [root@client ~]# useradd lee -g westos  ##先建立一个lee用户,属于westos组
    [root@client ~]# pdbedit -a lee  ##再将lee加入到samba用户中
    检测:
    [root@samba-server ~]# smbclient //172.25.254.20/haha -U lee  ##lee用户可以访问
    Enter lee's password: 
    Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
    smb: \> ls
      .                                   D        0  Wed Jun  7 03:33:28 2017
      ..                                  D        0  Wed Jun  7 03:33:19 2017
      file1                               N        0  Wed Jun  7 03:33:28 2017
      file2                               N        0  Wed Jun  7 03:33:28 2017
      file3                               N        0  Wed Jun  7 03:33:28 2017
    
            59824 blocks of size 131072. 34814 blocks available
    smb: \> exit
    [root@samba-server ~]# smbclient //172.25.254.20/haha -U student ##student用户仍然不能访问
    Enter student's password: 
    Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
    tree connect failed: NT_STATUS_ACCESS_DENIED

    读写控制

    1.所有用户均可写

    [root@client ~]# chmod o+w /smbshare/
    [root@client ~]# setsebool -P samba_export_all_rw on
    [root@client ~]# vim /etc/samba/smb.conf 
    writable = yes
    检测:
    [root@samba-server ~]# mount -o username=westos,password=redhat //172.25.254.20/haha /mnt
    [root@samba-server ~]# ls /mnt
    file1  file2  file3
    [root@samba-server ~]# cd /mnt
    [root@samba-server mnt]# touch file4
    [root@samba-server mnt]# ls
    file1  file2  file3  file4

    2.设定指定用户可写
    write list = student #可写用户
    write list = +student #可写用户组
    write list = @student
    admin users = westos #共享的超级用户指定
    具体如下:

    可写用户
    [root@client ~]# vim /etc/samba/smb.conf 
    write list = westos
    检测:
    [root@samba-server ~]# mount -o username=lee,password=redhat //172.25.254.20/haha /mnt
    [root@samba-server ~]# cd /mnt
    [root@samba-server mnt]# touch file0
    touch: cannot touch ‘file0’: Permission denied  ##没有权限,不能建立文件
    可写用户组
    [root@client ~]# vim /etc/samba/smb.conf 
    write list = +westos
    检测:
    [root@samba-server ~]# mount -o username=lee,password=redhat //172.25.254.20/haha /mnt  
    [root@samba-server ~]# cd /mnt
    [root@samba-server mnt]# touch file0  ##可以创建文件
    [root@samba-server mnt]# ls
    file0  file1  file2  file3  file4

    共享的超级用户指定
    这里写图片描述
    这里写图片描述

    smb多用户挂载

    在客户端做,博主的客户端就是samba-server:
    安装cifs-utils软件包,它包含了cifscreds命令:
    [root@samba-server ~]# yum install cifs-utils.x86_64 -y
    创建smb多用户挂载目录:
    这里使用root目录
    建立smb认证文件:
    [root@samba-server ~]# vim /root/haha
    username=student
    password=redhat #服务端的密码
    编辑/etc/fstab,永久挂载smb共享:
    //server0/smbshare /mnt/multiuser cifs credentials=/root/smb-multiuser.txt,multiuser,
    sec=ntlmssp 0 0
    mount -a

    具体如下:

    [root@samba-server ~]# vim /root/haha
    username=student
    password=redhat
    [root@samba-server ~]# chmod 600 /root/haha
    [root@samba-server ~]# yum install cifs-utils.x86_64 -y
    [root@samba-server ~]# mount -o credentials=/root/haha,multiuser,sec=ntlmssp //172.25.254.20/haha /mnt
    #credentials=/root/haha 指定挂载所用到的用户文件
    #multiuser 支持多用户认证
    #sec=ntlmssp  认证方式为标准smb认证方式
    [root@samba-server ~]# ls /mnt
    file0  file1  file2  file3  file4  file6
    [root@samba-server ~]# su - student
    Last login: Wed May 31 06:36:16 EDT 2017 on pts/1
    [student@samba-server ~]$ ls /mnt
    ls: cannot access /mnt: Permission denied  ##因为没有作smb的认证所以无法访问smb共享
    [student@samba-server ~]$ cifscreds add -u westos 172.25.254.20   ##添加smb认证
    Password:  ##smb用户westos认证的密码
    [student@samba-server ~]$ ls /mnt
    file0  file1  file2  file3  file4  file6
    展开全文
  • linux——SMB文件共享及应用实例

    万次阅读 多人点赞 2018-06-07 20:13:41
    SMB文件共享 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同...

    SMB文件共享

    Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置”NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。


    CIFS协议

    1.什么是CIFS协议
    CIFS 使用客户/服务器模式。客户程序请求远在服务器上的服务器程序为它提供服务,服务器获得请求并返回响应。CIFS是公共的或开放的SMB协议版本,像SMB协议一样,CIFS在高层运行,而不像TCP/IP协议那样运行在底层。CIFS可以看做是应用程序协议如文件传输协议和超文本传输协议的一个实现。
    2.CIFS的功能
    1.访问服务器本地文件并读写这些文件
    2.与其它用户一起共享一些文件块

    实验前提:重置两个虚拟机,配置yum源,
    主机名:
    1.client.example(客户端)
    2.server.example(服务端)

    一、安装smb服务并访问

    服务器端:
    [root@server ~]# yum search samba  #查找smb文件共享服务所需软件
    Loaded plugins: langpacks
    ============================== N/S matched: samba ==============================
    samba-client.x86_64 : Samba client programs
    samba-common.x86_64 : Files used by both Samba servers and clients
    samba-libs.i686 : Samba libraries
    samba-libs.x86_64 : Samba libraries
    samba-python.x86_64 : Samba Python libraries
    samba-winbind.x86_64 : Samba winbind
    samba-winbind-modules.i686 : Samba winbind modules
    samba-winbind-modules.x86_64 : Samba winbind modules
    samba.x86_64 : Server and Client software to interoperate with Windows machines
    
      Name and summary matches only, use "search all" for everything.
    [root@server ~]# yum install samba-client.x86_64 samba-common.x86_64 samba.x86_64 -y
    Loaded plugins: langpacks
    Usage: yum [options] COMMAND
    
    List of Commands:
    
    check          Check for problems in the rpmdb
    check-update   Check for available package updates
    [root@server ~]# systemctl start smb
    [root@server ~]# systemctl enable smb
    Ln-s'/usr/lib/systemd/system/smb.service' '/etc/systemd/system/multi-user.target.wants/smb.service'
    [root@server ~]# systemctl stop firewalld
    [root@server ~]# systemctl disable firewalld
    rm '/etc/systemd/system/basic.target.wants/firewalld.service'
    rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
    [root@server ~]# netstat -antlupe | grep smb
    tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      0          68632      3222/smbd           
    tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      0          68633      3222/smbd           
    tcp6       0      0 :::445                  :::*                    LISTEN      0          68630      3222/smbd           
    tcp6       0      0 :::139                  :::*                    LISTEN      0          68631      3222/smbd 
    客户端访问:
    [root@client ~]# yum install samba-client.x86_64  -y
    Loaded plugins: langpacks
    Resolving Dependencies
    --> Running transaction check
    ---> Package samba-client.x86_64 0:4.1.1-31.el7 will be installed
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    [root@client ~]# smbclient -L //172.25.254.126
    Enter root's password:   #无密码
    Anonymous login successful
    Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
    
        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       IPC Service (Samba Server Version 4.1.1)
    Anonymous login successful
    Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
    
        Server               Comment
        ---------            -------
    
        Workgroup            Master
        ---------            -------片

    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述

    二、添加本地用户进行访问

    服务器端添加用户(只能添加本地真实存在的用户):
    [root@server ~]# id student  #查看是否有student用户。
    uid=1000(student) gid=1000(student) groups=1000(student),10(wheel)
    [root@server ~]# smbpasswd -a student   #添加student到smb服务
    New SMB password:
    Retype new SMB password:
    Added user student.
    [root@server ~]# id westos  #无westos用户
    id: westos: no such user
    [root@server ~]# smbpasswd -a westos  
    New SMB password:
    Retype new SMB password:
    Failed to add entry for user westos. #添加不成功
    [root@server ~]# useradd westos  #创建westos用户
    [root@server ~]# smbpasswd -a westos 
    New SMB password:
    Retype new SMB password:
    Added user westos.               #此时添加成功
    [root@server ~]# pdbedit -L  #查看smb服务允许用户
    student:1000:Student User
    westos:1001: 
    [root@server ~]# pdbedit -x student  #删除student用户
    [root@server ~]# pdbedit -L
    westos:1001:                      #student用户被删除
    [root@server ~]# smbpasswd -a student  #重新添加student用户
    New SMB password:
    Retype new SMB password:
    Added user student.
    [root@server ~]# pdbedit -L
    student:1000:Student User
    westos:1001:

    这里写图片描述

    客户端访问:
    [root@client ~]# smbclient //172.25.254.126/student -U student
    Enter student's password: 
    Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
    smb: \> ls
    NT_STATUS_ACCESS_DENIED listing \*   selinux禁止
    smb: \> quit
    客户端配置selinux:
    [root@server ~]# getsebool  -a | grep smb
    smbd_anon_write --> off
    [root@server ~]# getsebool  -a | grep samba
    samba_create_home_dirs --> off
    samba_domain_controller --> off
    samba_enable_home_dirs --> off
    samba_export_all_ro --> off
    samba_export_all_rw --> off
    samba_portmapper --> off
    samba_run_unconfined --> off
    samba_share_fusefs --> off
    samba_share_nfs --> off
    sanlock_use_samba --> off
    use_samba_home_dirs --> off
    virt_sandbox_use_samba --> off
    virt_use_samba --> off
    [root@server ~]# setsebool -P samba_enable_home_dirs on
    [root@server ~]# 
    客户端访问:
    [root@client ~]# smbclient //172.25.254.226/student -U student
    Enter student's password: 
    Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
    smb: \> ls
      .                                   D        0  Thu Jul 10 19:06:52 2014
      ..                                  D        0  Fri Jun  1 21:49:35 2018
      .bash_logout                        H       18  Wed Jan 29 07:45:18 2014
      .bash_profile                       H      193  Wed Jan 29 07:45:18 2014
      .bashrc                             H      231  Wed Jan 29 07:45:18 2014
      .ssh                               DH        0  Thu Jul 10 18:19:10 2014
      .config                            DH        0  Thu Jul 10 19:06:53 2014
    
            40913 blocks of size 262144. 28595 blocks available
    smb: \> quit

    这里写图片描述
    这里写图片描述
    这里写图片描述

    三、共享文件的查看及客户端上传

    客户端:
    [root@client ~]# smbclient //172.25.254.226/student -U student
    Enter student's password: 
    Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
    smb: \> !ls    #查看的是当前目录内容
    anaconda-ks.cfg  Documents  Music     Public     Videos
    Desktop      Downloads  Pictures  Templates
    smb: \> quit
    [root@client ~]# cd /etc/  #进入/etc下
    [root@client etc]# smbclient //172.25.254.226/student -U student
    Enter student's password: 
    Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
    smb: \> !ls   #显示的为/etc下文件
    abrt             hostname          profile.d
    adjtime          hosts             protocols
    aliases          hosts.allow           pulse
    aliases.db       hosts.deny        purple
    alsa             hp            qemu-ga
    alternatives         idmapd.conf           qemu-kvm
    anacrontab       init.d            radvd.conf
    asound.conf      inittab           rc0.d
    favicon.png      NetworkManager        sudo-ldap.conf
    fcoe             networks          sysconfig
    festival         nfsmount.conf         sysctl.conf
    filesystems      nsswitch.conf         sysctl.d
    firewalld        nsswitch.conf.bak     systemd
    fonts            ntp               system-release
    fprintd.conf         numad.conf        system-release-cpe
    fstab            oddjob            terminfo
    fuse.conf        oddjobd.conf          tmpfiles.d
    gconf            oddjobd.conf.d        trusted-key.key
    gcrypt           openldap          tuned
    gdbinit          opt               udev
    gdbinit.d        os-release        udisks2
    gdm          ovirt-guest-agent.conf    unbound
    ghostscript      PackageKit        updatedb.conf
    gnome-settings-daemon    pam.d             UPower
    gnome-vfs-2.0        passwd            usb_modeswitch.conf
    gnupg            passwd-           usb_modeswitch.d
    GREP_COLORS      pbm2ppa.conf          vconsole.conf
    groff            pinforc           vimrc
    smb: \> put passwd   #上传,只可上传当前目录存在的文件
    putting file passwd as \passwd (14.5 kb/s) (average 14.5 kb/s) 
    
    
    Student用户家目录:
    [root@server student]# ls 
    Passwd
    客户端:
    [root@client etc]# cd /bin/
    [root@client bin]# smbclient //172.25.254.226/student -U student
    Enter student's password: 
    Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
    smb: \> put ls
    putting file ls as \ls (38285.2 kb/s) (average 38286.5 kb/s)
    Student用户家目录:
    [root@server student]# ls
    ls  passwd  

    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述

    四、共享文件的挂载

    临时挂载:
    客户端:
    [root@client bin]# smbclient -L//172.25.254.226/student -U student
    Enter student's password: 
    Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
    
        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       IPC Service (Samba Server Version 4.1.1)
        student        Disk     Home Directories   #硬盘可挂载使用
    Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
    
        Server               Comment
        ---------            -------
    
        Workgroup            Master
        ---------            -------
    [root@client bin]# mount //172.25.254.126/student/ /mnt/ -o username=student,password=123
    [root@client bin]# df
    Filesystem                1K-blocks    Used Available Use% Mounted on
    /dev/vda1                  10473900 3182068   7291832  31% /
    devtmpfs                     469332       0    469332   0% /dev
    tmpfs                        484920     140    484780   1% /dev/shm
    tmpfs                        484920   12800    472120   3% /run
    tmpfs                        484920       0    484920   0% /sys/fs/cgroup
    /dev/mapper/vg0-vo           483670    2339    451840   1% /home
    //172.25.254.126/student/  10473900 3157292   7316608  31% /mnt
    [root@client bin]# cd /mnt
    [root@client mnt]# ls
    ls  passwd  
    [root@client mnt]# touch file
    Student用户家目录:
    [root@server student]# ls
    file  ls  passwd  
    客户端:
    [root@client mnt]# rm -fr passwd 
    Student用户家目录:
    [root@server student]# ls
    file  ls  

    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述

    永久挂载

    方法一:

    [root@client mnt]# cd   #退出设备
    [root@client ~]# umount /mnt 
    [root@client ~]# vim /etc/fstab 
    [root@client ~]# cat /etc/fstab 
    
    #
    # /etc/fstab
    # Created by anaconda on Wed May  7 01:22:57 2014
    #
    # Accessible filesystems, by reference, are maintained under '/dev/disk'
    # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
    #
    UUID=9bf6b9f7-92ad-441b-848e-0257cbb883d1 /                       xfs     defaults        1 1
    /dev/vg0/vo /home   ext4    defaults    0 0
    //172.25.254.126/student /mnt cifs defaults,username=student,password=123 0 0
    [root@client ~]# mount -a
    [root@client ~]# df
    Filesystem               1K-blocks    Used Available Use% Mounted on
    /dev/vda1                 10473900 3182088   7291812  31% /
    devtmpfs                    469332       0    469332   0% /dev
    tmpfs                       484920     140    484780   1% /dev/shm
    tmpfs                       484920   12800    472120   3% /run
    tmpfs                       484920       0    484920   0% /sys/fs/cgroup
    /dev/mapper/vg0-vo          483670    2339    451840   1% /home
    //172.25.254.126/student  10473900 3157288   7316612  31% /mnt

    这里写图片描述
    这里写图片描述
    方法二:

    [root@client ~]# vim /etc/fstab 
    [root@client ~]# cat /etc/fstab 
    
    #
    # /etc/fstab
    # Created by anaconda on Wed May  7 01:22:57 2014
    #
    # Accessible filesystems, by reference, are maintained under '/dev/disk'
    # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
    #
    UUID=9bf6b9f7-92ad-441b-848e-0257cbb883d1 /                       xfs     defaults        1 1
    /dev/vg0/vo /home   ext4    defaults    0 0
    #//172.25.254.126/student /mnt cifs defaults,username=student,password=123 0 0     #注释掉
    [root@client ~]# umount /mnt
    [root@client ~]# vim /etc/rc.d/rc.local
    # Source our master variables
    . /etc/rht
    mount //172.25.254.126/student/ /mnt/ -o username=student,password=123 
    #添加内容
    [root@client ~]# chmod +x /etc/rc.d/rc.local
    [root@client ~]# df
    Filesystem         1K-blocks    Used Available Use% Mounted on
    /dev/vda1           10473900 3182068   7291832  31% /
    devtmpfs              469332       0    469332   0% /dev
    tmpfs                 484920     140    484780   1% /dev/shm
    tmpfs                 484920   12800    472120   3% /run
    tmpfs                 484920       0    484920   0% /sys/fs/cgroup
    /dev/mapper/vg0-vo    483670    2339    451840   1% /home
    [root@client ~]# reboot
    Connection to 172.25.254.126 closed by remote host.
    Connection to 172.25.254.126 closed.
    [kiosk@foundation26 ~]$ ssh root@172.25.254.126
    root@172.25.254.126's password: 
    Last login: Fri Jun  1 21:20:58 2018 from 172.25.254.26
    [root@client ~]# df
    Filesystem                1K-blocks    Used Available Use% Mounted on
    /dev/vda1                  10473900 3181136   7292764  31% /
    devtmpfs                     469332       0    469332   0% /dev
    tmpfs                        484920      80    484840   1% /dev/shm
    tmpfs                        484920   12752    472168   3% /run
    tmpfs                        484920       0    484920   0% /sys/fs/cgroup
    /dev/mapper/vg0-vo           483670    2339    451840   1% /home
    //172.25.254.226/student/  10473900 3157288   7316612  31% /mnt
    [root@client ~]# 

    这里写图片描述
    这里写图片描述

    五、修改用户域名

    服务器端:
    
    [root@client ~]# smbclient -L //172.25.254.226
    Enter root's password: 
    Anonymous login successful
    Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
    
        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       IPC Service (Samba Server Version 4.1.1)
    Anonymous login successful
    Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]   #默认域名
    
        Server               Comment
        ---------            -------
    
        Workgroup            Master
        ---------            -------
    
    [root@server ~]# rpm -qc samba-common  #查看配置文件
    /etc/logrotate.d/samba
    /etc/samba/lmhosts
    /etc/samba/smb.conf
    /etc/sysconfig/samba
    [root@server ~]# vim /etc/samba/smb.conf 
    
     89         workgroup = yifan     #将域名改为yifan
     90         server string = Samba Server Version %v
    [root@server ~]# systemctl restart smb  #重启服务
    客户端:
    [root@client ~]# smbclient -L //172.25.254.226
    Enter root's password: 
    Anonymous login successful
    Domain=[YIFAN] OS=[Unix] Server=[Samba 4.1.1]
    
        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       IPC Service (Samba Server Version 4.1.1)
    Anonymous login successful
    Domain=[YIFAN] OS=[Unix] Server=[Samba 4.1.1]   #修改成功
    
        Server               Comment
        ---------            -------
    
        Workgroup            Master
        ---------            -------

    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述

    六、用户黑白名单

    #白名单:
    服务端:
    [root@server ~]# vim /etc/samba/smb.conf 
     92 ;       netbios name = MYSERVER
     93 
     94 ;       interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
     95 ;       hosts allow = 127. 192.168.12. 192.168.13.
     96 
     97 ;       max protocol = SMB2
     98        hosts allow =172.25.254.226    #用户白名单
    [root@server ~]#  systemctl restart smb
    
    客户端ip(172.25.254.126):
    [root@client ~]# smbclient -L //172.25.254.126
    Enter root's password: 
    Anonymous login successful
    Domain=[YIFAN] OS=[Unix] Server=[Samba 4.1.1]
    
        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       IPC Service (Samba Server Version 4.1.1)
    Anonymous login successful
    Domain=[YIFAN] OS=[Unix] Server=[Samba 4.1.1]
    
        Server               Comment
        ---------            -------
    
        Workgroup            Master
        ---------            -------
    客户端ip(172.25.254.26):
    [kiosk@foundation26 ~]$ smbclient -L //172.25.254.126
    
    Enter kiosk's password: 
    protocol negotiation failed: NT_STATUS_INVALID_NETWORK_RESPONSE
    

    这里写图片描述
    这里写图片描述
    这里写图片描述

    #黑名单:
    服务端:
    [root@server ~]# vim /etc/samba/smb.conf 
     92 ;       netbios name = MYSERVER
     93 
     94 ;       interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
     95 ;       hosts allow = 127. 192.168.12. 192.168.13.
     96 
     97 ;       max protocol = SMB2
     98        hosts deny =172.25.254.226    #用户黑名单
    [root@server ~]#  systemctl restart smb
    
    客户端ip(172.25.254.126):
    [root@client ~]$ smbclient -L //172.25.254.226
    
    Enter kiosk's password: 
    protocol negotiation failed: NT_STATUS_INVALID_NETWORK_RESPONSE
    客户端ip(172.25.254.26):
    [kiosk@foundation26 ~]# smbclient -L //172.25.254.226
    Enter root's password: 
    Anonymous login successful
    Domain=[YIFAN] OS=[Unix] Server=[Samba 4.1.1]
    
        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       IPC Service (Samba Server Version 4.1.1)
    Anonymous login successful
    Domain=[YIFAN] OS=[Unix] Server=[Samba 4.1.1]
    
        Server               Comment
        ---------            -------
    
        Workgroup            Master

    这里写图片描述
    这里写图片描述
    这里写图片描述

    七、服务器建立共享目录及设定其属性

    服务器建立共享目录
    
    [root@sever ~]# mkdir /westos    #建立目录
    [root@sever ~]# vim /etc/samba/smb.conf 
    # Set SELinux labels only on files and directories you have created. Use the
    # chcon command to temporarily change a label:
    # chcon -t samba_share_t /path/to/directory
    #提示修改安全上下文
    
    [root@sever ~]# chcon -t samba_share_t /westos   #修改安全安全上下文
                      或者
    [root@sever ~]# semanage fcontext -a -t samba_share_t '/westos(/.*)?'
    
    [root@sever ~]# restorecon -RvvF /westos/   #刷新
    restorecon reset /westos context unconfined_u:object_r:samba_share_t:s0->system_u:object_r:default_t:s0
    [root@sever ~]# chmod 777 /westos/   #给满权限,以被所有用户都可读写
    

    这里写图片描述
    这里写图片描述

    [DIR]共享目录名称,可自己设定
    comment=westos dir显示指定的共享目录
    path=/westos所要共享的目录
    browseable=no/yes是否显示目录
    writable=no/yes所有用户对目录是否可写
    write list = +/@staff对staff组可写
    write list = staff对staff用户可写
    admin users =staff此目录的超级用户
    (1)browseable=no|yes是否显示目录,该修改不用重启服务
    [root@server westos]# vim /etc/samba/smb.conf 
    321   [DIR]
    322   comment=westos dir
    323   path=/westos
    324   browseable=no   
    327   [mnt]
    328   comment=/mnt dir
    329   path=/mnt
    [root@client ~]# smbclient -L //172.25.254.126/DIR 
    Enter root's password: 
    Anonymous login successful
    Domain=[YIFAN] OS=[Unix] Server=[Samba 4.1.1]
    
        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       IPC Service (Samba Server Version 4.1.1)
        mnt             Disk      /mnt dir
     #此时仅显示/mnt目录,/DIR目录被隐藏。
    
    
    [root@server westos]# vim /etc/samba/smb.conf 
    321   [DIR]
    322   comment=westos dir
    323   path=/westos
    324   browseable=yes  
    327   [mnt]
    328   comment=/mnt dir
    329   path=/mnt
    [root@client mnt]# smbclient -L //172.25.254.126/DIR
    Enter root's password: 
    Anonymous login successful
    Domain=[YIFAN] OS=[Unix] Server=[Samba 4.1.1]
    
        Sharename       Type      Comment
        ---------       ----      -------
        DIR             Disk      westos dir
        mnt             Disk      /mnt dir     
     #此时仅显示/mnt目录、/DIR目录。

    这里写图片描述
    此时不显示DIR
    这里写图片描述
    这里写图片描述
    此时显示
    这里写图片描述

    (2)writable = yes|no ##允许所有用户写
    [root@sever ~]# vim /etc/samba/smb.conf 
      [DIR]
      comment=westos dir
      path=/westos
      browseable=no
      writable=yes
    [root@client etc]# smbclient //172.25.254.126/DIR -U student
    Enter student's password: 
    Domain=[YIFAN] OS=[Unix] Server=[Samba 4.1.1]
    smb: \> put passwd
    putting file passwd as \passwd (703.1 kb/s) (average 703.1 kb/s)
    smb: \> ls
      .                                   D        0  Wed Jun  6 17:36:23 2018
      ..                                  D        0  Wed Jun  6 17:33:36 2018
      passwd                              A     2160  Wed Jun  6 17:36:23 2018
    
            40913 blocks of size 262144. 26839 blocks available
    smb: \> rm passwd 
    smb: \> ls
      .                                   D        0  Wed Jun  6 17:36:39 2018
      ..                                  D        0  Wed Jun  6 17:33:36 2018
            40913 blocks of size 262144. 26839 blocks available
    
    [root@sever ~]# vim /etc/samba/smb.conf 
      [DIR]
      comment=westos dir
      path=/westos
      browseable=no
      writable=no
    [root@client etc]# smbclient //172.25.254.126/DIR -U student
    Enter student's password: 
    Domain=[YIFAN] OS=[Unix] Server=[Samba 4.1.1]
    smb: \> ls
      .                                   D        0  Wed Jun  6 17:36:39 2018
      ..                                  D        0  Wed Jun  6 17:33:36 2018
    
            40913 blocks of size 262144. 26839 blocks available
    smb: \> put passwd
    NT_STATUS_ACCESS_DENIED opening remote file \passwd
    smb: \> quit
    

    这里写图片描述
    可上传
    这里写图片描述
    这里写图片描述
    不可上传
    这里写图片描述

    (3)write list = student #对student用户可写,注意此writable = yes一定要注释掉。
    [root@server ~]# vim /etc/samba/smb.conf
    325 #       writable = yes
    326         write list = student
    [root@server ~]# systemctl restart smb
    [root@client ~]# mount //172.25.254.126/DIR /mnt -o username=westos,password=123
    [root@client ~]# cd /mnt/
    [root@client mnt]# touch 789
    touch: cannot touch ‘789’: Permission denied
    [root@client mnt]# cd
    [root@client ~]# umount /mnt/
    [root@client ~]# mount //172.25.254.126/DIR /mnt -o username=student,password=123
    [root@client ~]# cd /mnt/
    [root@client mnt]# touch 256
    [root@client mnt]# cd
    [root@client ~]# umount /mnt/
    
    

    这里写图片描述
    这里写图片描述

    (4)write list = @/+student 对student组用户可写
    [root@server ~]# vim /etc/samba/smb.conf
    325 #       writable = yes
    326         write list = @student
    [root@server ~]# systemctl restart smb
    [root@sever ~]# id student
    uid=1000(student) gid=1000(student) groups=1000(student),10(wheel)
    [root@sever ~]# id westos
    uid=1001(westos) gid=1001(westos) groups=1001(westos)
    [root@server ~]# systemctl restart smb
    [root@client ~]# mount //172.25.254.126/DIR /mnt -o username=westos,password=123
    [root@client ~]# cd /mnt/
    [root@client mnt]# touch 789
    touch: cannot touch ‘789’: Permission denied
    [root@sever ~]# usermod -G  student  westos
    [root@client ~]# mount //172.25.254.126/DIR /mnt -o username=westos,password=123
    [root@client ~]# cd /mnt/
    [root@client mnt]# touch word

    这里写图片描述
    这里写图片描述

    八、匿名用户允许访问

    [root@client ~]# smbclient //172.25.254.126/DIR
    Enter root's password: 
    Anonymous login successful
    Domain=[YIFAN] OS=[Unix] Server=[Samba 4.1.1]
    tree connect failed: NT_STATUS_ACCESS_DENIED   #访问被拒绝。
    [root@server ~]# vim /etc/samba/smb.conf
    321   [DIR]
    322   comment=westos dir
    323   path=/westos
    324   browseable=no
    325 ;  writable=yes
    326   write list =+student
    327   guest ok = yes     允许guest用户访问
    123         security = user
    124         passdb backend = tdbsam
    125         map to guest = bad user   将匿名用户映射为guest用户
    [root@sever ~]# systemctl restart smb.service 
    [root@client ~]# smbclient //172.25.254.126/DIR
    Enter root's password: 
    Domain=[YIFAN] OS=[Unix] Server=[Samba 4.1.1]
    smb: \> ls
      .                                   D        0  Wed Jun  6 18:07:35 2018
      ..                                  D        0  Wed Jun  6 17:33:36 2018
      file                                N        0  Wed Jun  6 17:55:23 2018
      hello                               N        0  Wed Jun  6 17:56:12 2018
      123                                 N        0  Wed Jun  6 17:56:55 2018
      456                                 N        0  Wed Jun  6 17:57:26 2018
      256                                 N        0  Wed Jun  6 17:58:49 2018
      word                                N        0  Wed Jun  6 18:07:35 2018
    
            40913 blocks of size 262144. 26839 blocks available
    smb: \> quit
    
    
    

    访问被拒
    这里写图片描述
    修改配置文件
    这里写图片描述
    这里写图片描述
    访问成功
    这里写图片描述

    展开全文
  • 一、SMB文件共享 1、INTERNET文件系统(cifs)也称为服务信,是适用于MicrosoftWindows服务器和客户端的标准文件和打印机共享信息块 2、Samba服务器可用于将Linux文件系统作为CIFS网络文件共享进行共享,并将Linux...

    一、SMB文件共享

    1、INTERNET文件系统(cifs)也称为服务信,是适用于MicrosoftWindows服务器和客户端的标准文件和打印机共享信息块

    2、Samba服务器可用于将Linux文件系统作为CIFS网络文件共享进行共享,并将Linux打印机作为CIFS打印机共享进行共享。

    二、Samba系统的部署即使用

    1、安装:需要安装samba-client.x86_64、samba-common.x86_64、samba.x86_64三个软件

    2、安装完成后需要系统启动:systemctl start smb

    3、smbclient -L //172.25.254.225  :以匿名用户身份查看smb系统内容

    4、smbpasswd -a student:添加一个smb用户(该用户必须是系统中存在的用户)

    5、smbclient -L //172.25.254.225 -U student :以student用户查看smb系统内容 

    6、smbclient //172.25.254.225 -U student :登录

    注意:在登录后无法查看共享文件系统中的内容,此时是因为selinux的限制,需要将其打开即可

    7在企业中共享文件的系统一般是在内网中,防止别人攻击,此时若要需要被其他主机访问到需要将该文件系统挂载到一个类似于客户端的主机中,仅可以被访问到

    三、smb配置文件中的设定

      smb配置文件为:/etc/samba/smb,comf

    1、域名的更改  workgroup=?

    注意:修改配置文件后需要重启服务才能生效

    2、访问白名单:只有在白名单中的ip才能访问该共享文件或才能挂载该共享文件,其他不允许

    如上图,生效后只有172.25.254.25主机可以访问和挂载共享文件系统

    该主机的ip未在白名单中,所以无法访问

    只有172.25.254.25才能挂载该文件系统

    3、访问黑名单:除了黑名单上的用户不能访问,其他用户均可以访问

    此时172.25.254.25主机不能访问:

    4、在配置文件中建立一个新共享文件

    [DATA]是新共享文件的名称(可自定义)

    comment是对于共享文件中的内容的说明

    path是共享文件的位置(需要自己建立)

    建立后重启服务即可在smb里面查找到

    也可以以用户身份通过smb系统登录该共享文件

    由于该文件的安全上下文限制所有无法查看该共享文件的内容,此时需要修改安全上下文才能被查看

    5设置共享文件的自动挂载:vim /etc/fstab

    6设置匿名用户可以登录和查看该共享文件

    新建立的共享文件此时不允许匿名用户登录。

    需自行在配置文件中设定

    重启服务即可生效:

    7、设置该共享文件可写(即其他用户可以在该共享文件目录中建立文件)

    由于刚才将该文件系统挂载在mnt目录下,所以验证可以直接切换至mnt中进行修改,此时无法修改

    重启服务生效

    此时不允许是由于westos目录本身的权限不允许其他用户进行修改,此时可以在服务端的westos目录下设置一个权限列表对用户进行设定

    8设置可写用户列表:即属于该列表的用户可以建立,其他人不可以建立

    没有@符时表示只允许student用户可写,加上@符表示属于student组的用户均对该共享目录可写

    由于westos不属于student组,所以不可写,此时将westos加入student组里便对该文件可写

    8针对于该共享文件设置一个超级用户(该超级用户仅对该共享文件本身有所有权限)

    :admin users等号后的用户名即为你需要设置为超级用户的用户名,可自行设定

    注:为了更好的体现这个设置的功能,admin用户不在student用户组里

    9、在smb中隐藏该共享文件

    10、设置共享文件的有效用户:即只有设置为有效用户的用户才能通过smb登录查看该共享文件、

    student前加上“+”表示student组(@符也可以)

    westos在student用户组中,可以进行访问

    四、smb多用户挂载

    通过cifs软件实现多用户挂载,目的在于保护共享文件系统的安全,设置多用户挂载后只有通过cifs认证后的用户才能查看共享文件内容,其他用户不可以查看

    1、安装软件:

    2、编辑密码文件,一行用户名,一行密码

    为了保证密码文件的安全性,只允许超级用户查看该文件,即将密码文件的权限改为600

    通过该密码文件验证查看:

    其他没验证的用户不能进行挂载、查看及登录

    此时给kiosk用户一个smb用户的身份(即验证)即可登录

    实际上kiosk用户是以student用户的身份进行查看的!!!

    展开全文
  • SMB文件共享及应用

    万次阅读 2018-11-28 11:48:24
    SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网的不同计算机之间提供文件及打印机等资源的共享服务。 实验环境: 服务端(desktop):172.25.254.168 配置好...

    Samba是Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网的不同计算机之间提供文件及打印机等资源的共享服务。

    实验环境:
    服务端(desktop):172.25.254.168 配置好yum元,改变名称为shareserver.westos.com

    [root@station ~]# hostnamectl set-hostname shareserver.westos.com

    客户端(server):172.25.254.88 配置好yum元,改变名称为client.westos.com

    一、共享家目录
    (1)服务端设置
    1》服务端下载SMB服务
    在这里插入图片描述

    在这里插入图片描述
    注意下载完后一定要开启SMB服务

    [root@shareserver ~]# systemctl start smb #开启SMB服务 注意
    [root@shareserver ~]#

    2》防火墙设置
    在这里插入图片描述

    3>设置senlinux

    [root@share-server ~]# getenforce
    Enforcing
    [root@share-server ~]# setenforce 0
    [root@share-server ~]# getenforce
    Permissive
    [root@share-server ~]#

    4》建立本地用户并允许用户访问SMB服务
    在这里插入图片描述

    (2)客户端设置
    1》下载SMB
    在这里插入图片描述

    在这里插入图片描述
    2》上传文件
    查看共享
    在这里插入图片描述

    [root@client ~]# touch file{1…5}

    在这里插入图片描述
    在这里插入图片描述

    3》挂载方式上传文件

    在这里插入图片描述

    进入挂载目录建立文件
    在这里插入图片描述
    smb登陆查看建立文件

    在这里插入图片描述

    (3)修改sub访问域名
    查看共享信息(smb访问域名为MYGROUP)
    在这里插入图片描述

    现在将访问域名改为student(服务端)
    Samba的主配置文件叫smb.cnf,默认在/etc/samba/下

    [root@shareserver ~]# vim /etc/samba/smb.conf

    在这里插入图片描述

    在客户端查看
    在这里插入图片描述

    (4)解决当selinux为Enforcing无法登陆问题

    [root@shareserver ~]# setenforce 1
    [root@shareserver ~]# getenforce
    Enforcing
    [root@shareserver ~]#

    1》客户端登陆登陆失败
    在这里插入图片描述

    2》服务段登陆失败
    在这里插入图片描述

    3》允许登陆配置

    [root@shareserver ~]# setsebool samba_enable_home_dirs on ##允许登陆
    [root@shareserver ~]#

    [root@shareserver ~]# smbclient //172.25.254.168/student -U student ##服务端测试
    Enter student’s password:
    Domain=[STUDENT] OS=[Windows 6.1] Server=[Samba 4.2.3]
    smb: > ls
    . D 0 Sat Nov 24 23:20:10 2018
    … D 0 Sat Nov 24 22:53:50 2018
    .mozilla DH 0 Sun Nov 18 20:56:15 2018
    .bash_logout H 18 Wed Jul 8 19:11:02 2015
    .bash_profile H 193 Wed Jul 8 19:11:02 2015
    .bashrc H 231 Wed Jul 8 19:11:02 2015
    .cache DH 0 Sun Nov 18 23:40:36 2018
    .config DH 0 Sun Nov 18 23:38:46 2018
    Desktop D 0 Sun Nov 18 23:37:44 2018
    Downloads D 0 Sun Nov 18 23:37:44 2018
    Templates D 0 Sun Nov 18 23:37:44 2018
    Public D 0 Sun Nov 18 23:37:44 2018
    Documents D 0 Sun Nov 18 23:37:44 2018
    Music D 0 Sun Nov 18 23:37:44 2018
    Pictures D 0 Sun Nov 18 23:37:44 2018
    Videos D 0 Sun Nov 18 23:37:44 2018
    .ICEauthority H 310 Sun Nov 18 23:37:45 2018
    .local DH 0 Sun Nov 18 23:37:45 2018
    .esd_auth H 16 Sun Nov 18 23:37:48 2018
    8706048 blocks of size 1024. 5664260 blocks available
    smb: > exit
    [root@shareserver ~]#

    [root@client ~]# smbclient //172.25.254.168/student -U student ##客户端测试
    Enter student’s password:
    Domain=[STUDENT] OS=[Windows 6.1] Server=[Samba 4.2.3]
    smb: > ls
    . D 0 Sat Nov 24 23:20:10 2018
    … D 0 Sat Nov 24 22:53:50 2018
    .mozilla DH 0 Sun Nov 18 20:56:15 2018
    .bash_logout H 18 Wed Jul 8 19:11:02 2015
    .bash_profile H 193 Wed Jul 8 19:11:02 2015
    .bashrc H 231 Wed Jul 8 19:11:02 2015
    .cache DH 0 Sun Nov 18 23:40:36 2018
    .config DH 0 Sun Nov 18 23:38:46 2018
    Desktop D 0 Sun Nov 18 23:37:44 2018
    Downloads D 0 Sun Nov 18 23:37:44 2018
    Templates D 0 Sun Nov 18 23:37:44 2018
    Public D 0 Sun Nov 18 23:37:44 2018
    Documents D 0 Sun Nov 18 23:37:44 2018
    Music D 0 Sun Nov 18 23:37:44 2018
    Pictures D 0 Sun Nov 18 23:37:44 2018
    Videos D 0 Sun Nov 18 23:37:44 2018
    .ICEauthority H 310 Sun Nov 18 23:37:45 2018
    .local DH 0 Sun Nov 18 23:37:45 2018
    .esd_auth H 16 Sun Nov 18 23:37:48 2018
    8706048 blocks of size 1024. 5664172 blocks available
    smb: > exit
    [root@client ~]#

    (5)SMB黑白名单设置

    白名单

    [root@shareserver ~]# vim /etc/samba/smb.conf
    [root@shareserver ~]#

    在这里插入图片描述

    1》168测试
    在这里插入图片描述

    2》88测试失败
    在这里插入图片描述

    3》将133 233都设置成白名单

    [root@shareserver ~]# vim /etc/samba/smb.conf
    [root@shareserver ~]#

    在这里插入图片描述

    测试:
    在这里插入图片描述
    在这里插入图片描述

    黑名单

    [root@shareserver ~]# vim /etc/samba/smb.conf

    在这里插入图片描述

    测试
    在这里插入图片描述

    在这里插入图片描述


    二、共享其他目录(系统目录,自己建立的目录)
    1、共享自己新建的目录
    (1)自己新建目录

    [root@shareserver ~]# mkdir /student
    [root@shareserver ~]# vim /etc/samba/smb.conf
    [root@shareserver ~]#

    [student]
    comment = student dir share
    path=/student

    [root@shareserver ~]# systemctl restart smb.service
    [root@shareserver ~]#

    (2)修改安全上下文

    在这里插入图片描述

    (3)实验测试
    查看共享目录
    在这里插入图片描述

    在服务端给共享目录下添加文件以共实验

    [root@shareserver ~]# touch /student/file{1…5}
    [root@shareserver ~]# smbclient //172.25.254.168/student -U student
    Enter student’s password:
    Domain=[STUDENT] OS=[Windows 6.1] Server=[Samba 4.2.3]
    smb: > ls
    . D 0 Mon Nov 26 21:11:33 2018
    … DR 0 Mon Nov 26 21:03:02 2018
    file1 N 0 Mon Nov 26 21:11:33 2018
    file2 N 0 Mon Nov 26 21:11:33 2018
    file3 N 0 Mon Nov 26 21:11:33 2018
    file4 N 0 Mon Nov 26 21:11:33 2018
    file5 N 0 Mon Nov 26 21:11:33 2018
    8706048 blocks of size 1024. 5662868 blocks available
    smb: >

    2、共享系统原有目录
    将系统目录写入配置文件

    [root@shareserver ~]# vim /etc/samba/smb.conf
    [root@shareserver ~]#

    在这里插入图片描述

    [root@shareserver ~]# systemctl restart smb.service ##开启服务
    [root@shareserver ~]# ls -Zd /mnt/
    drwxr-xr-x. root root system_u:object_r:mnt_t:s0 /mnt/
    [root@shareserver ~]# getsebool -a | grep samba
    samba_create_home_dirs --> off
    samba_domain_controller --> off
    samba_enable_home_dirs --> on
    samba_export_all_ro --> off
    samba_export_all_rw --> off
    samba_load_libgfapi --> off
    samba_portmapper --> off
    samba_run_unconfined --> off
    samba_share_fusefs --> off
    samba_share_nfs --> off
    sanlock_use_samba --> off
    tmpreaper_use_samba --> off
    use_samba_home_dirs --> off
    virt_sandbox_use_samba --> off
    virt_use_samba --> off

    [root@shareserver ~]# setsebool -P samba_export_all_ro on ##打开只读共享
    [root@shareserver ~]# touch /mnt/file{1…5}
    [root@shareserver ~]# smbclient -L //172.25.254.168 -U student ##查看共享
    Enter student’s password:
    Domain=[STUDENT] OS=[Windows 6.1] Server=[Samba 4.2.3]
    Sharename Type Comment
    --------- ---- -------
    student Disk student dir shar
    mnt Disk mnt dir share ##共享系统目录
    IPC$ IPC IPC Service (Samba Server Version 4.2.3)
    Domain=[STUDENT] OS=[Windows 6.1] Server=[Samba 4.2.3]
    Server Comment
    --------- -------
    Workgroup Master
    --------- -------
    [root@shareserver ~]# smbclient //172.25.254.168/mnt -U student ##登陆
    Enter student’s password:
    Domain=[STUDENT] OS=[Windows 6.1] Server=[Samba 4.2.3]
    smb: > ls
    . D 0 Mon Nov 26 21:16:45 2018
    … DR 0 Mon Nov 26 21:03:02 2018
    Kwestos.key.+157+53347.key N 54 Wed Nov 21 20:00:45 2018
    Kwestos.key.+157+53347.private N 165 Wed Nov 21 20:00:45 2018
    westos.com.zone N 384 Wed Nov 21 19:37:50 2018
    database D 0 Fri Nov 23 19:04:08 2018
    file1 N 0 Mon Nov 26 21:16:45 2018
    file2 N 0 Mon Nov 26 21:16:45 2018
    file3 N 0 Mon Nov 26 21:16:45 2018
    file4 N 0 Mon Nov 26 21:16:45 2018
    file5 N 0 Mon Nov 26 21:16:45 2018
    8706048 blocks of size 1024. 5662312 blocks available
    smb: > exit
    [root@shareserver ~]#


    设置SMB用户权限
    (1)所有用户对共享目录可写
    1》所有用户对目录可写

    [root@shareserver ~]# chmod 777 /student/
    [root@shareserver ~]# vim /etc/samba/smb.conf 
    

    在这里插入图片描述

    [root@shareserver ~]# systemctl restart smb.service
    [root@shareserver ~]#

    2》测试,student用户可上传可删除

    [root@shareserver ~]# smbclient //172.25.254.168/student -U student ##student登陆
    Enter student’s password:
    Domain=[STUDENT] OS=[Windows 6.1] Server=[Samba 4.2.3]
    smb: > ls
    . D 0 Mon Nov 26 21:11:33 2018
    … DR 0 Mon Nov 26 21:03:02 2018
    file1 N 0 Mon Nov 26 21:11:33 2018
    file2 N 0 Mon Nov 26 21:11:33 2018
    file3 N 0 Mon Nov 26 21:11:33 2018
    file4 N 0 Mon Nov 26 21:11:33 2018
    file5 N 0 Mon Nov 26 21:11:33 2018
    8706048 blocks of size 1024. 5662340 blocks available
    smb: > rm file1 ##删除
    smb: > ls
    . D 0 Mon Nov 26 21:21:39 2018
    … DR 0 Mon Nov 26 21:03:02 2018
    file2 N 0 Mon Nov 26 21:11:33 2018
    file3 N 0 Mon Nov 26 21:11:33 2018
    file4 N 0 Mon Nov 26 21:11:33 2018
    file5 N 0 Mon Nov 26 21:11:33 2018
    8706048 blocks of size 1024. 5662808 blocks available
    smb: > !ls
    anaconda-ks.cfg Documents findresults lines Pictures Templates yum.repo
    Desktop Downloads initial-setup-ks.cfg Music Public Videos
    smb: > put anaconda-ks.cfg ##上传成功
    putting file anaconda-ks.cfg as \anaconda-ks.cfg (12.6 kb/s) (average 12.6 kb/s)
    smb: > ls
    . D 0 Mon Nov 26 21:22:16 2018
    … DR 0 Mon Nov 26 21:03:02 2018
    file2 N 0 Mon Nov 26 21:11:33 2018
    file3 N 0 Mon Nov 26 21:11:33 2018
    file4 N 0 Mon Nov 26 21:11:33 2018
    file5 N 0 Mon Nov 26 21:11:33 2018
    anaconda-ks.cfg A 1748 Mon Nov 26 21:22:16 2018
    8706048 blocks of size 1024. 5662824 blocks available
    smb: >

    3》测试westos用户

    [root@shareserver ~]# smbclient //172.25.254.168/student -U westos ##westos登陆
    Enter westos’s password:
    Domain=[STUDENT] OS=[Windows 6.1] Server=[Samba 4.2.3]
    smb: > ls
    . D 0 Mon Nov 26 21:23:40 2018
    … DR 0 Mon Nov 26 21:03:02 2018
    file2 N 0 Mon Nov 26 21:11:33 2018
    file3 N 0 Mon Nov 26 21:11:33 2018
    file4 N 0 Mon Nov 26 21:11:33 2018
    file5 N 0 Mon Nov 26 21:11:33 2018
    anaconda-ks.cfg A 1748 Mon Nov 26 21:23:40 2018
    8706048 blocks of size 1024. 5662804 blocks available
    smb: > rm anaconda-ks.cfg ##删除成功
    smb: > ls
    . D 0 Mon Nov 26 21:24:18 2018
    … DR 0 Mon Nov 26 21:03:02 2018
    file2 N 0 Mon Nov 26 21:11:33 2018
    file3 N 0 Mon Nov 26 21:11:33 2018
    file4 N 0 Mon Nov 26 21:11:33 2018
    file5 N 0 Mon Nov 26 21:11:33 2018
    8706048 blocks of size 1024. 5662808 blocks available
    smb: > !ls
    anaconda-ks.cfg Documents findresults lines Pictures Templates yum.repo
    Desktop Downloads initial-setup-ks.cfg Music Public Videos
    smb: > put anaconda-ks.cfg ##上传成功
    putting file anaconda-ks.cfg as \anaconda-ks.cfg (569.0 kb/s) (average 569.0 kb/s)
    smb: > ls
    . D 0 Mon Nov 26 21:24:27 2018
    … DR 0 Mon Nov 26 21:03:02 2018
    file2 N 0 Mon Nov 26 21:11:33 2018
    file3 N 0 Mon Nov 26 21:11:33 2018
    file4 N 0 Mon Nov 26 21:11:33 2018
    file5 N 0 Mon Nov 26 21:11:33 2018
    anaconda-ks.cfg A 1748 Mon Nov 26 21:24:27 2018
    8706048 blocks of size 1024. 5662784 blocks available
    smb: > exit
    [root@shareserver ~]# vim /etc/samba/smb.conf
    [root@shareserver ~]#

    (2)设置只有student 用户可写

    [root@shareserver ~]# vim /etc/samba/smb.conf
    [root@shareserver ~]#

    在这里插入图片描述

    [root@shareserver ~]# smbclient //172.25.254.168/student -U student
    Enter student’s password:
    Domain=[STUDENT] OS=[Windows 6.1] Server=[Samba 4.2.3]
    smb: > ls
    . D 0 Mon Nov 26 21:24:27 2018
    … DR 0 Mon Nov 26 21:03:02 2018
    file2 N 0 Mon Nov 26 21:11:33 2018
    file3 N 0 Mon Nov 26 21:11:33 2018
    file4 N 0 Mon Nov 26 21:11:33 2018
    file5 N 0 Mon Nov 26 21:11:33 2018
    anaconda-ks.cfg A 1748 Mon Nov 26 21:24:27 2018
    8706048 blocks of size 1024. 5662404 blocks available
    smb: > rm anaconda-ks.cfg
    smb: > exit
    [root@shareserver ~]# smbclient //172.25.254.168/student -U westos
    Enter westos’s password:
    Domain=[STUDENT] OS=[Windows 6.1] Server=[Samba 4.2.3]
    smb: > ls
    . D 0 Mon Nov 26 21:33:23 2018
    … DR 0 Mon Nov 26 21:03:02 2018
    file2 N 0 Mon Nov 26 21:11:33 2018
    file3 N 0 Mon Nov 26 21:11:33 2018
    file4 N 0 Mon Nov 26 21:11:33 2018
    file5 N 0 Mon Nov 26 21:11:33 2018
    8706048 blocks of size 1024. 5662340 blocks available
    smb: > rm file2
    NT_STATUS_MEDIA_WRITE_PROTECTED deleting remote file \file2
    NT_STATUS_MEDIA_WRITE_PROTECTED listing \file2
    smb: > exit
    [root@shareserver ~]#

    (3)设置只有student用户组的用户可以写

    [root@shareserver ~]# vim /etc/samba/smb.conf

    在这里插入图片描述

    [root@shareserver ~]# systemctl restart smb.service

    [root@shareserver ~]# smbclient //172.25.254.168/student -U student ##student用户登陆可以删除
    Enter student’s password:
    Domain=[STUDENT] OS=[Windows 6.1] Server=[Samba 4.2.3]
    smb: > ls
    . D 0 Mon Nov 26 21:33:23 2018
    … DR 0 Mon Nov 26 21:03:02 2018
    file2 N 0 Mon Nov 26 21:11:33 2018
    file3 N 0 Mon Nov 26 21:11:33 2018
    file4 N 0 Mon Nov 26 21:11:33 2018
    file5 N 0 Mon Nov 26 21:11:33 2018
    8706048 blocks of size 1024. 5662464 blocks available
    smb: > rm file2
    smb: > exit
    [root@shareserver ~]# id westos ##查看westos用户信息
    uid=2017(westos) gid=2017(westos) groups=2017(westos)
    [root@shareserver ~]# smbclient //172.25.254.168/student -U westos ##westos登陆不可删除
    Enter westos’s password:
    Domain=[STUDENT] OS=[Windows 6.1] Server=[Samba 4.2.3]
    smb: > ls
    . D 0 Mon Nov 26 21:35:53 2018
    … DR 0 Mon Nov 26 21:03:02 2018
    file3 N 0 Mon Nov 26 21:11:33 2018
    file4 N 0 Mon Nov 26 21:11:33 2018
    file5 N 0 Mon Nov 26 21:11:33 2018
    8706048 blocks of size 1024. 5662720 blocks available
    smb: > rm file3
    NT_STATUS_MEDIA_WRITE_PROTECTED deleting remote file \file3
    NT_STATUS_MEDIA_WRITE_PROTECTED listing \file3
    smb: > exit
    [root@shareserver ~]# usermod -G student westos ##改变westos用户组为student
    [root@shareserver ~]# id westos
    uid=2017(westos) gid=2017(westos) groups=2017(westos),1000(student)
    [root@shareserver ~]# smbclient //172.25.254.168/student -U westos ##westos登陆可删除
    Enter westos’s password:
    Domain=[STUDENT] OS=[Windows 6.1] Server=[Samba 4.2.3]
    smb: > ls
    . D 0 Mon Nov 26 21:35:53 2018
    … DR 0 Mon Nov 26 21:03:02 2018
    file3 N 0 Mon Nov 26 21:11:33 2018
    file4 N 0 Mon Nov 26 21:11:33 2018
    file5 N 0 Mon Nov 26 21:11:33 2018
    8706048 blocks of size 1024. 5662756 blocks available
    smb: > rm file3
    smb: > exit
    [root@shareserver ~]#

    (4)设置只有student可以登陆

    [root@shareserver ~]# vim /etc/samba/smb.conf

    在这里插入图片描述

    [root@shareserver ~]# systemctl restart smb.service
    [root@shareserver ~]#

    [root@shareserver ~]# systemctl restart smb.service
    [root@shareserver ~]# smbclient //172.25.254.168/student -U student
    Enter student’s password:
    Domain=[STUDENT] OS=[Windows 6.1] Server=[Samba 4.2.3]
    smb: > exit
    [root@shareserver ~]# smbclient //172.25.254.168/student -U westos
    Enter westos’s password:
    Domain=[STUDENT] OS=[Windows 6.1] Server=[Samba 4.2.3]
    tree connect failed: NT_STATUS_ACCESS_DENIED
    [root@shareserver ~]#

    (5)设置用户不可以查看共享的文件

    [root@share-server ~]# vim /etc/samba/smb.conf
    [root@share-server ~]#

    在这里插入图片描述

    [root@shareserver ~]# systemctl restart smb.service
    [root@shareserver ~]# smbclient -L //172.25.254.168 -U student ##查看不到自己共享的文件
    Enter student’s password:
    Domain=[STUDENT] OS=[Windows 6.1] Server=[Samba 4.2.3]
    Sharename Type Comment
    --------- ---- -------
    mnt Disk mnt dir share
    IPC$ IPC IPC Service (Samba Server Version 4.2.3)
    Domain=[STUDENT] OS=[Windows 6.1] Server=[Samba 4.2.3]
    Server Comment
    --------- -------
    Workgroup Master
    --------- -------
    [root@shareserver ~]#

    (6)设置上传文件所属用户(student上传的文件用户都变成root)
    未设置前查看

    上传文件

    [root@client ~]# smbclient //172.25.254.168/student -U student
    Enter student’s password:
    Domain=[STUDENT] OS=[Windows 6.1] Server=[Samba 4.2.3]
    smb: > !ls
    anaconda-ks.cfg Downloads file3 initial-setup-ks.cfg Public
    Desktop file1 file4 Music Templates
    Documents file2 file5 Pictures Videos
    smb: > put file1
    putting file file1 as \file1 (0.0 kb/s) (average 0.0 kb/s)
    smb: > exit

    查看文件

    [root@shareserver ~]# cd /student/
    [root@shareserver student]# ls
    file1 file4 file5
    [root@shareserver student]# ls -l file1
    -rwxr–r--. 1 student student 0 Nov 26 21:52 file1 ##文件所属用户为student
    [root@shareserver student]#

    设置上传文件所属用户(student上传的文件用户都变成root)为超级用户

    [root@shareserver student]# vim /etc/samba/smb.conf

    在这里插入图片描述

    [root@shareserver student]# systemctl restart smb.service
    [root@shareserver student]#

    [root@client ~]# smbclient //172.25.254.168/student -U student
    Enter student’s password:
    Domain=[STUDENT] OS=[Windows 6.1] Server=[Samba 4.2.3]
    smb: > !ls
    anaconda-ks.cfg Downloads file3 initial-setup-ks.cfg Public
    Desktop file1 file4 Music Templates
    Documents file2 file5 Pictures Videos
    smb: > put file2
    putting file file2 as \file2 (0.0 kb/s) (average 0.0 kb/s)
    smb: > exit
    [root@client ~]#

    [root@shareserver student]# ls
    file1 file2 file4 file5
    [root@shareserver student]# ls -l file2
    -rwxr–r--. 1 root student 0 Nov 26 21:57 file2
    [root@shareserver student]#

    若去掉用户名改变上传文件查看上传文件用户人

    (8)设置匿名用户可以登陆

    [root@shareserver ~]# vim /etc/samba/smb.conf

    在这里插入图片描述
    在这里插入图片描述

    [root@shareserver ~]# systemctl restart smb.service
    [root@shareserver ~]# smbclient //172.25.254.168/student
    Enter root’s password:
    Domain=[STUDENT] OS=[Windows 6.1] Server=[Samba 4.2.3]
    smb: > ls
    . D 0 Mon Nov 26 21:57:14 2018
    … DR 0 Mon Nov 26 21:03:02 2018
    file4 N 0 Mon Nov 26 21:11:33 2018
    file5 N 0 Mon Nov 26 21:11:33 2018
    file1 A 0 Mon Nov 26 21:52:11 2018
    file2 A 0 Mon Nov 26 21:57:14 2018
    8706048 blocks of size 1024. 5662624 blocks available
    smb: >

    展开全文
  • 在最近项目中需要使用到windows smb文件共享,并且该项目过程不允许重启系统,其使用到的TCP连接端口为445,该项目测试环境一直处在内部网络,所以一开始没发现什么问题,项目进展到一定程度后,需要在公网环境中...
  • SMB文件共享及用户权限使用配置

    千次阅读 2020-06-01 10:28:58
    假设公司有A、B、C三个部门,要求每个部门人员只能访问自己部门的文件,同时每个部门内设置一个文件管理员,可对本部门文件进行管理,其他则只允许读取和执行。另外再建一个公共文件区,让大家都可以访问。在FreeNas...
  • 继勒索病毒“永恒之蓝”运营商关闭445端口后,如何在不修改注册表重启系统前提下实现smb
  • 1.什么是SMB文件共享 通用Internet文件系统(CIFS)也称为服务器信息块(SMB),是适用于MicrosoftWindows服务器和客端的标准文件和打印机共享系统。 Samba服务可用于将Linux文件系统作为CIFS/SMB网络文件共享进行共享,...
  • SMB文件共享

    2018-11-29 09:59:51
    SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用...
  • SMB:SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议...
  • linux中如何使用smb文件共享

    千次阅读 2018-11-26 17:02:10
    setsebool samba_export_all_ro on ##开启全局的对samba共享文件的只读权限 再次尝试就ok了。 7)自己创建的目录的管理 此时权限需要先加满,来做测试 chmod 777 /xupt (1)writable=yes ,主要体现...
  • SMB文件共享需要的Jar包,实现文件上传、下载。
  • 安卓访问服务器共享文件用于播放视频之类的等。或者访问共享所有类
  • SMB(Server Message Block)又称CIFS(Common Internet File System),一种应用层网络传输协议(微软(Microsoft)和英特尔(Intel)在1987年制定的协议),由微软开发,主要功能是使网络上的机器能够共享计算机文件、...
  • 在同一个wifi下 在Mac上开启smb文件共享 可以让自己mac上的文件 可以被手机或者windows系统电脑一起共享。 使用最广的场景就是可以在家里的电视上面通过这个功能来观看自己下载的视频或者图片。还是挺不错的。 具体...
  • windows中的文件共享SMB服务)

    千次阅读 2020-01-17 20:12:25
    文件共享是指主动地在网络上共享自己的...在很早期的windows中(windows2000以下),文件共享服务是利用TCP的139端口实现的,服务名是SMB。后来,微软又把SMB改名为CIFS协议,并且使用的是TCP的445端口 什么用户可...
  • 假设公司有A,B,C三个部门,要求每个部门人员只能访问自己部门的文件,同时每个部门内设置一个文件管理员,可对本部门文件进行管理,其他则只允许读取和执行。另外再建一个公共文件区,让大家都可以访问。 1.新建...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 34,867
精华内容 13,946
关键字:

SMB文件共享