samba文件共享及账户映射

samba文件共享及账户映射

实验介绍:在虚拟机Linux系统上安装sanmba服务,并在另外一台虚拟机的win7系统上访问共享文件夹,主要分为:匿名访问、身份验证访问、以及添加白名单和为了保护服务器安全的账户映射功能。
1、 在Linux系统上安装samba服务

2、修改samba服务的配置文件,在 /etc/samba/smb.conf中进行修改,由于原文件中注释内容较多,故将源文件中的注释删除掉。

3、 先进行匿名访问,修改以下内容
①将其中的user改为share(share用于匿名访问,user用于身份验证)


4、 在最下面添加需要共享的文件夹的属性,如路径、命名、是否可浏览、是否可修改、是否对外可见以及新建文件和新建目录时的初始权限。

5、 在/opt目录下创建abc目录,由于最终共享文件夹的权限取的是共享权限和文件夹权限的交集,故我们需要把文件夹权限提升

6、 关闭linux的增强安全功能和防火墙

7、开启samba服务,并查看对应的端口开启(TCP协议下的139是客户端口,445是服务端的端口)

8、下面到win7系统下,设置IP,使得linux和win7能够ping通。

9、 在win7的任务栏中输入\192.168.1.16\即UNC路径,可以看到test文件夹,并可以在里面创建文件,同样在linux中/opt/abc目录下也能看到创建的文件。



10、下面设置身份验证共享,首先在linux中添加用户以及为其设置samba账户密码(与系统账户密码没有联系)。

11、 需要修改samba配置文件
①将security改为user

②在最后一行添加新的文件夹配置


12、 重启samba服务以及win7系统中清空远程连接缓存(负责无法进行身份验证)


13、 依然采用UNC路径登录,这时候需要身份验证,登录进去后会多出一个登录用户的家目录。


14、 下面设置文件共享白名单(即zhangsan可以访问username文件夹,lisi不能访问该文件夹),只需要在smb.conf配置文件,username块中加两行代码。
write list = zhangsan
valid users = zhangsan即可,然后win7上面清空远程访问的缓存,linux重启下samba服务,再进行连接

发现用lisi的账户依然可以登录,但是进去后无法访问username文件夹,想打开username文件夹,会弹出身份验证窗口,但是无法登陆。退出后用zhangsan账户再登录samba共享服务器就可以打开。

15、 最后是账户映射,主要用于服务器安全,否则一旦暴露linux用户名,密码容易被破解。
在/etc/samba/smbusers里面进行配置添加下图所示的代码。

在/etc/samba/smb.conf的配置文件下添加一行代码,将映射文件的路径添加到配置里面
username map = /etc/samba/smbusers,然后win7上面清空远程访问的缓存,linux重启下samba服务,再进行连接。用u01登录,验证成功,并且是以zhangsan的身份登录的,账户映射成功。

原文地址:http://blog.51cto.com/10693404/2112565

时间: 2024-10-12 22:30:02

samba文件共享及账户映射的相关文章

Samba共享服务:匿名共享、身份验证、账户映射、访问控制

实验项目:Samba服务匿名共享:Samba服务身份验证共享:Samba服务账户映射.Samba服务访问控制 实验环境:VMware虚拟机Linux系统(我这里是Redhat6.5)Win7(这里仅用于测试实验效果) 实验目的:1.在win7中匿名共享Linux中的文件(无需身份验证.无需密码)2.在win7中共享Linux中文件,但是需要身份验证和密码验证3.给账户配置别名,用别名登陆共享,提高安全性4.禁止一个网段或多个网段访问 实验经过:无论是在Windows.Linux.Unix,选用S

Samba匿名访问和身份验证及账户映射

Samba匿名访问和身份验证及账户映射首先需要两台虚拟机并且两台虚拟机能够ping通1.安装samba包及查看配置文件路径2.过滤smb配置文件的注释文件,并再配置文件中添加share共享文件夹设置为所有人可访问.3.创建abc文件且提升最大权限 4.关闭防火墙和开启smb服务及查看端口号(139smb协议和445cifs协议)5.输入需访问共享的虚拟机IP地址,打开share文件夹并创建222文本进行匿名共享验证. 6.查看共享文件夹share下的222文件并查看匿名用户 7.进入smb的配置

LINUX中 samba文件共享服务配置与用户映射

samba服务简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成.SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务.SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统.打印机及其他资源.通过设置"NetBIOS over TCP/IP"使得Samba不但能与局域网络主机分享资源,还能与

Samba文件共享文件服务器

要求: ?在/var/share/目录中建立三个子目录public.training.devel,用途如下: ?pubic目录用于存放公司数据,如公司的规章制度.员工手册等 ?training目录用于存放公司的技术培训资料 ?devel目录用于存放项目开发数据 具体步骤: 插入RHEL5光盘并挂载到/media目录下,然后进入到/media/Server目录下,使用rpm命令安装samba软件包及相关的软件包.如图所示: 2.启动samba服务,并查看端口.如图所示: 3.分别创建三个字目录pu

Linux Samba文件共享服务,安装与案例配置

Samba服务器安装和配置 1:安装Samba服务器软件包 [[email protected] ~]# rpm -qa | grep samba [[email protected] ~]# yum -y install samba [[email protected] ~]# yum -y install samba-client 2:/etc/samba/smb.conf文件详解 [[email protected] ~]# cat /etc/samba/smb.conf # See sm

samba文件共享

Samba文件共享 --------------------------------------- 一.前言 二.环境 三.案例 四.配置samba 五.测试访问 六.挂载 --------------------------------------- 一.前言 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务.SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务

SAMBA文件共享服务器

一个简单的SAMBA文件共享服务器 操作系统: Centos 6 安装 在线安装,如下图.前提是本机必须能上外网,当然你也可以插入光盘,RPM -ivh去安装. 配置 桑巴主配置文件:Vi /etc/samba/smb.conf,其中每组参数,必须懂得是什么意思,这里不详说了,你可以去问度娘. 文件权限:chmod/chown/chgrp 去修改文件权限,不懂泥流克斯文件权限可以问度娘. 新建用户和组指定私有目录: 赋权限给用户访问共享目录: Vi /etc/group,添加用户进这个组! 重启

Window XP安装Ubuntu14.04实现Samba文件共享

安装了Ubuntu14.04之后,在虚拟机设置里设置了文件共享,但在mnt目录下没有hgfs这个目录,按照网上说的去做还是不行,只好放弃,改用samba实现Windows与Ubuntu文件共享. 环境: 宿主机系统:Window XP 虚拟机:VMware-workstation-full-9.0.1-894247 虚拟机系统:ubuntu-14.04-desktop-i386.iso 首先要安装samba:sudo apt-get install samba 在用户目录下创建一个文件夹,并设置

Ubuntu安装Samba并添加账户

Ubuntu中安装Samba并添加账户: 1.更新源列表:sudo apt-get update 2.安装Samba:sudo apt-get install samba samba-common 3.新建共享目录并设置权限 3.1 在home目录下创建共享目录share 在终端中输入sudo mkdir /home/share 3.2设置共享目录的权限(读写的权限) 在终端中输入sudo chmod 777 /home/share 4.修改配置文件smb.conf 4.1 打开配置文件smb.