Samba文件共享文件服务器

要求:

?在/var/share/目录中建立三个子目录public、training、devel,用途如下:

?pubic目录用于存放公司数据,如公司的规章制度、员工手册等

?training目录用于存放公司的技术培训资料

?devel目录用于存放项目开发数据

具体步骤:

  1. 插入RHEL5光盘并挂载到/media目录下,然后进入到/media/Server目录下,使用rpm命令安装samba软件包及相关的软件包。如图所示:

2.启动samba服务,并查看端口。如图所示:

3.分别创建三个字目录public、training、devel。如图所示:

4.建立组账户benet、tech;创建benet组的员工账户ben01、技术部员工账户tec01;创建普通用户yua01。如图所示:

5.使用pdbedit命令将以上用户依次创建为共享用户,并设置共享密码。如图所示:

Samba共享用户的账户数据库文件默认位于/etc/samba/passdb.tdb,是一个经过加密的文件,其中保存了share用户的账号名称、登录密码、账号可用状态等信息。使用pdbedit工具可以对共享用户进行管理。

?-a:表示添加

?-u:指定用户名称(也可以省略“-u”选项直接指定用户名)。

?-L:列出所有的samba共享用户

?-v:结合L选项可以查看某一个用户的更详细的内容,可以指定用户名称作为参数

?-x:删除samba共享用户,指定用户名作为参数

6.共享账号映射(别名)。为root用户设置别名admin。编辑/etc/samba/smbusers配置文件,添加一行“root = administrator admin”。如图所示:

对于授权给共享用户root访问的共享文件夹,只要使用共享用户admin也可以访问(密码仍然使用共享用户root的)。

设置好共享用户的别名记录以后,若要正常启用账户映射功能,需要修改注配置文件/etc/samba/smb.conf,添加全局配置项“username map = /etc/samba/smbusers”,然后重新加载配置即可生效。如下所示:

[[email protected]~]#vim /etc/samba/smb.conf

[global]

Username map = /etc/samba/smbusers

……//省去部分内容

?访问地址限制

针对访问Samba服务器的客户机,可以通过“hosts allow”、“hosts deny”配置项进行访问限制,前者用于指定仅允许访问共享的客户机地址,后者用于指定仅拒绝访问共享的客户机地址,两种方式任选其一即可。

访问地址限制一般应用于[global]全局配置部分,也可以应用于某个具体的共享配置段部分。限制的对象可以是主机、IP地址或者网络地址(省去主机部分),多个地址之间以逗号或空格进行分隔。

例如:若希望仅允许来自192.168.4.0/24,137.17.0.0/16网段的客户机访问Samba服务器。如下所示:

[[email protected]~]#vim /etc/samba/smb.conf

[global]

hosts allow = 192.168.4.  173.17.

……//省去部分内容

?将/var/share/public/目录共享为public,所有员工都可以访问,但只有读取权限。

?将/var/share/training/目录共享为peixun,允许管理员admin和技术部的所有员工读取数据,但不能写入,禁止其他人访问。

?将/var/share/devel目录共享为kaifa,技术部的所有员工都可以读取该目录中的文件,但是只有管理员admin及BENET项目组的员工有写入权限。

具体步骤:

  1. 编辑/etc/samba/smb.conf配置文件。如图所示:

?[global]全局设置:这部分配置项的内容对整个Samba服务器都有效。

?[homes]宿主目录共享设置:设置Linux用户的默认共享,对应用户的宿主目录。当用户访问服务器中与自己用户名同名的共享目录时,通过验证后将会自动映射到该用户的宿主文件夹中。

?[printers]打印机共享设置:如果需要共享打印机设备,可以在这部分进行配置。

若需要在smb.conf文件中设置新的共享文件夹,只需要增加一段如“[myshare]”开始的共享设置即可,其中“myshare”为用户自定义的共享名。新的共享文件设置可以参考“[homes]”和“[printers]”部分的内容。

Samba服务器提供了一个配置文件检查工具——testparm程序,使用testparm工具可以对smb.conf配置文件的正确性进行检查,如果发现有错误将会进行提醒。如图所示:

2.重新加载smb.conf文件中的配置,或重启smb服务。如图所示:

3.通过samba服务器共享本地的文件夹时,用户最终是否拥有读取、写入权限,除了需要设置用户授权以外,还要满足一个前提条件——在服务器本机中,与共享用户同名的系统用户对发布为共享的本地文件必须有相应的读取、写入权限。为了简便起见,可以将三个子目录public、training、devel的权限设置为777。如图所示:

另外,当通过共享目录上传文档时,对于共享用户所上传的文件,创建子目录的默认权限,可以分别使用配置项“directory mask”、“create mask”进行指定。例如:若要使用户访问public共享时,所上传的目录的默认权限为755,文件的默认权限为644。如下所示:

[ public ]

…… //省略部分内容

directory mask = 0755

create mask = 0644

?访问共享文件夹

?使用smbclient访问共享文件夹

1.查询目标主机的共享资源列表

使用smbclient命令查询共享资源时,需要添加“-L”选项,并指定目标主机的IP地址或主机名。在工作组环境中查询共享资源时,一般不需要用户验证,提示输入密码时直接按回车键即可。

2. 登录并访问共享文件夹

使用smbclient命令访问共享文件夹时,需要通过“//主机地址/共享名”的形式指定共享文件夹的位置,对于允许匿名访问的共享文件夹,提示输入密码时直接按回车键即可。

如果访问的是需要用户验证的共享文件夹,则必须结合“-U”选项指定经过授权的共享用户名称(或映射的别名),并输入正确的密码进行验证。

通过smbclient工具成功登录Samba服务器以后,会出现“smb:\>”提示符,提供了一个类似于ftp命令程序的环境。在“smb:\>”环境中,使用特定的命令可以对共享目录进行列表、上传、下载等操作。例如:使用ls用于列表目录,pwd查看当前路径,getmget用于下载文件,putmput用于上传文件……使用“”或“help”命令可以查看各种交互命令的在线帮助信息。

使用mount挂载共享文件夹

smbclient客户端工具可以非常方便的登录到samba服务器,但是只有将文件下载到本地以后才能查看文件内容。而若使用mount工具将共享文件夹挂载到本地,则通过本地的挂载点目录即可直接使用共享文件夹的内容,使文件共享更加方便。

使用mount命令挂载共享资源时,只需通过“//主机地址/共享名”的形式指定共享文件夹的位置(视为设备资源),并指定本地的挂载点目录即可。

原文地址:http://blog.51cto.com/13556400/2057071

时间: 2024-10-07 01:57:17

Samba文件共享文件服务器的相关文章

samba文件共享实现访问控制配置

新建一个samba文件服务器,实现不同用户组访问控制的需求. 所需软件 [[email protected] ~]yum -y install samba samba-client samba-common 大致配置如下(只写主要配置) [global] workgroup =WORKGROUP //samba主要是跨平台共享,一般情况下windows都是workgroup组 security = user    //安全级别配置,实现不同用户.组访问控制的.    load printers

samba文件共享

Samba文件共享 --------------------------------------- 一.前言 二.环境 三.案例 四.配置samba 五.测试访问 六.挂载 --------------------------------------- 一.前言 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务.SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务

Window XP安装Ubuntu14.04实现Samba文件共享

安装了Ubuntu14.04之后,在虚拟机设置里设置了文件共享,但在mnt目录下没有hgfs这个目录,按照网上说的去做还是不行,只好放弃,改用samba实现Windows与Ubuntu文件共享. 环境: 宿主机系统:Window XP 虚拟机:VMware-workstation-full-9.0.1-894247 虚拟机系统:ubuntu-14.04-desktop-i386.iso 首先要安装samba:sudo apt-get install samba 在用户目录下创建一个文件夹,并设置

构建samba文件共享服务器

我们首先可以通过挂在光盘的方法来查看samba包 大家也可以通过yum的方法安装 cd /etc/yum.repos.d/ vi rhel-source.repo name 名字的意思 baseurl 这个是路径 enabled等于0则不启用,等于1则启用:gpgcheck等于0则不检测gpgkey,等于1则检测,此处设置为0即可: 可以通过这个命令 来查看 smb的主要配置文件 grep -v "^#" /etc/samba/smb.conf | grep -v "^;&q

用Centos7搭建小微企业Samba文件共享服务器【转】

转自 用Centos7搭建小微企业Samba文件共享服务器 - 今日头条(www.toutiao.com)http://www.toutiao.com/i6436937837660078593/ 最近研究了一下Linux用户权限和Samba文件共享,为了便于学习,通过一个实例来实现文件共享功能. 假设一个场景,某小微企业共有6人,其中4人为普通员工(user1-user4),2人为管理员(manager1,manager2).为了便于工作,建立一个基于Centos7 的文件共享服务器,服务器上进

SAMBA文件共享服务器

一个简单的SAMBA文件共享服务器 操作系统: Centos 6 安装 在线安装,如下图.前提是本机必须能上外网,当然你也可以插入光盘,RPM -ivh去安装. 配置 桑巴主配置文件:Vi /etc/samba/smb.conf,其中每组参数,必须懂得是什么意思,这里不详说了,你可以去问度娘. 文件权限:chmod/chown/chgrp 去修改文件权限,不懂泥流克斯文件权限可以问度娘. 新建用户和组指定私有目录: 赋权限给用户访问共享目录: Vi /etc/group,添加用户进这个组! 重启

samba文件共享及账户映射

samba文件共享及账户映射 实验介绍:在虚拟机Linux系统上安装sanmba服务,并在另外一台虚拟机的win7系统上访问共享文件夹,主要分为:匿名访问.身份验证访问.以及添加白名单和为了保护服务器安全的账户映射功能.1. 在Linux系统上安装samba服务 2.修改samba服务的配置文件,在 /etc/samba/smb.conf中进行修改,由于原文件中注释内容较多,故将源文件中的注释删除掉. 3. 先进行匿名访问,修改以下内容①将其中的user改为share(share用于匿名访问,u

Samba文件共享,及匿名用户,指定用户,虚拟用户的创建和管理

Samba文件共享,及匿名用户,指定用户,虚拟用户的创建和管理 1.安装samba环境软件包,如下图所示(如找不到/mnt/Packages,说明yum仓库没有搭建,请先搭建yum仓库详情请见http://blog.51cto.com/13842738/2135806)2.关闭防火墙 1)设置允许匿名用户登录编辑samba配置文件,vim /etc/samba/smb.conf2)指定用户登录编辑samba配置文件,vim /etc/samba/smb.conf3)虚拟用户名登录编辑samba配

红帽7配置samba文件共享服务

samba软件主要功能是为客户机提供共享使用的文件夹. 使用的协议是SMB(TCP 139).CIFS(TCP445). 所需的软件包:samba 系统服务:smb 1.安装samba服务 ~]#yum -y install samba #安装samba服务 ~]#systemctl start smb #启动samba服务 ~]#netstat -antp | grep smb #查看samba监听端口 2.管理samba共享账户 samba用户是专用于访问samba共享文件夹的用户. (1)