04.SMB文件共享原理

04.SMB文件共享原理

·SMB协议是windows中使用的文件共享协议,我们在Linux、unix系统中可以通过samba实现SMB功能,

·samba服务是SMB的一个开源实现,主要功能:

·通过SMB协议进行文件共享,

·通过SMB协议进行打印共享,

·加入一个windows2000\2003\2008域环境,

·通过windows域环境进行认证操作,

·SMB协议又称为CIFS(Common Internet File System)协议,

·samba安装及介绍:

·yum install samba,安装samba,

·samba有3个服务,分别是:

·1.smbd提供文件及打印共享功能,使用139、445端口,一般作为文件共享使用samba只需要smbd服务即可,

·2.nmbd提供netBIOS支持,使用137端口,

·3.winbindd提供针对windows2000\2003\2008的用户及组信息的解析功能,需要单独安装:yum install samba-winbind,

·samba服务:

·启动smb服务,service smb start,

·samba服务的主配置文件为:/etc/samba/smb.conf,

·配置文件分为3部分:

·1,global定义全局配置,

·2,homes定义对用户家目录的共享配置,

·3,priters定义打印机共享配置,

·samba服务可以作为独立服务器使用,也可加入windows的域环境使用:

·1,作为独立服务器使用时,用户名使用Linux系统的用户名,但是需要单独创建samba密码,

·2,当加入windows域环境时,一般使用windows域用户,

·samba有2种安全模式:

·1,user级别模式,默认安全模式,使用用户名密码验证,

·2,share级别模式,不需要密码即可访问,(与部分windows有兼容问题,可能没有),

·global配置:

·配置工作组信息

·workgroup = TEST,

·server string = this is test workgroup,

·配置安全模式

·security = user(默认)|share(创建匿名共享时)|domain|ads|server,

·passdb backend = tdbsam是密码的加密方式,

·用户home共享:

·samba服务配置文件默认就配置好了用户家目录的共享,

·smbpasswd -a test1为用户test1创建samba密码,

·创建独立共享:

·可以通过向/etc/samba/smb.conf最后添加如下配置

·[samba-share]---共享名

·comment = this is samba-share----共享注释信息

·path = /share---共享目录路径

·valid users = han test1---能够使用这个共享的用户

·public = no---是否设置公开的

·broweable = yes---是否可浏览

·writable = yes---是否可写

·printable = no---是否是打印共享

·creat mask = 0765---设置默认共享权限

·最好对内部目录chmod 1757 ,,,之类的权限,防止用户A删除用户B的文件,

·客户端连接:

·如果连接失败没权限,试试命令:setenforce 0,

·windows客户端直接使用:\\192.168.1.1\share,

·Linux\unix图形界面(资源管理器\浏览器)使用:smb://192.168.1.1/share,

·Linux使用CLI下使用smbclient连接:smbclient //192.168.1.1/share -U han,后接参数指明用户,

·Linux使用mount挂在smb共享:mount -t cifs //192.168.1.1/share /mnt -O username=han,password=’han’,

·samba检查:

·testparm检查samba配置文件语法是否正确

·smbclient -L 12.168.1.1 (-U test1)查看一个指定服务器都有哪些共享

时间: 2024-12-29 16:22:06

04.SMB文件共享原理的相关文章

SMB文件共享——原理篇

1.什么是SMB文件共享 通用Internet文件系统(CIFS)也称为服务器信息块(SMB),是适用于MicrosoftWindows服务器和客端的标准文件和打印机共享系统. Samba服务可用于将Linux文件系统作为CIFS/SMB网络文件共享进行共享,并将Linux打印机作为CIFS/SMB打印机共享进行共享. 2.Samba服务的组成部分   2.1. 软件包: Samba-common – Samba的支持文件 Samba-client – 客户端应用程序 Samba – 服务器应用

在 Vagrant 下启用 SMB 文件共享

在使用 vagrant 搭建 php 开发环境的时候,需要用到文件同步同步功能.在比对了众多网络文件系统之后,发现对 Windows 下文件同步系统最友好的是 smb, 那么怎么在 vagrant 启用 smb 文件共享呢? 不管你是用什么方式拿到了 vagrant box,在启动 vagrant box 的时候,请修改 Vagrantfile: Vagrant.configure("2") do |config| config.vm.synced_folder "C:/Wo

linux下smb文件共享服务器详解

1.smb服务器,netbios工作端口137/udp,138/udp,139/tcp,共享文件工作端口445/tcp 2.smb服务器主要是运行在linux与windows之间的文件共享服务, 安全级别有user,share,server,domain四种 user:相当于使用用户认证 share:相当于匿名访问 server:相当于在另一台服务器上用户认证 domain:相当于使用windows AD域用户认证 3.smb认证用户有3种,分为本地系统,非本地服务器上的帐号和windows的A

RHCE7学习笔记35——配置NFS和SMB文件共享服务

一.配置NFS服务 NFS服务使用端口:2049 此外还使用以下RPC服务的随机端口: RPC使用端口111:远程进程调用 rpc.lock:随机端口 rpc.mount:随机端口 rpc.stat:随机端口 在RHEL6中,以上随机端口需要设置固定的端口,而RHEL7中则以更简单的方式管理: 查看本机开放的NFS端口,当重启NFS服务的时候,开放的端口会改变: [[email protected] ~]# rpcinfo -p localhost    program vers proto  

基于SMB文件共享传播的新型蠕虫病毒攻击的紧急防范

2017年5月12日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是通过改造之前泄露的NSA黑客武器库中"永恒之蓝"攻击程序发起的网络攻击事件. 目前发现的蠕虫会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,就会被在电脑和服务器中植入执行勒索程序.远程控制木马.虚拟货币挖矿机等恶意程序. 企业内网.IDC.教育网络等所有开放445 SMB服务端口且没有及时安装安全补丁的客户端和服务器系统都将面临此威胁.企业内网将

Linux下搭建SMB文件共享服务,Linux/Windows互联互通

一丶简介:SMB协议是建立在NetBIOS协议之上的应用协议,是基于TCP138.139两个端口的服务,NetBIOS出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统.这个系统基于NetBIOS设定了一套文件共享协议,Microsoft称之为SMB(Server Message Block) 协议,这个协议被用于Lan Manager和Windows服务器系统中,实现不同计算机之间共享 打印机和文件等.因此,为了让Windows和Unix/Linux计算机相集成,

SMB文件共享——实验篇

实验环境:RHEL7.0              服务器    server1.example.com    172.25.254.1              客户端    server2.example.com    172.25.254.2 1.安装配置SMB     1.1安装 [[email protected] ~]# yum install samba samba-client -y [[email protected] ~]# systemctl start smb [[ema

VMware Ubuntu15.04 64bit 文件共享

问题: vmware 9.0.2下新装ubuntu 13.04,安装完成后按照惯例添加共享目录. 重启ubuntu 13.04,在/mnt/hgfs目录下看不到共享目录的名称. 解决办法: 1. 反复确定设定共享文件夹,并重启虚拟机多次,都不能在/mnt/hgfs目录下看到任何内容: 2. 放狗搜,看到"小卷儿2008"给出的方案是:试一下 1.sudo apt-get install open-vm-dkms2.sudo mount -t vmhgfs .host:/ /mnt/hg

smb文件共享

一.服务端: #安装 yum install samba samba-common samba-client -y systemctl start smb ##开启samba服务 systemctl enable smb ##samba服务开启自启 #建议永久关闭selinux setenforce 0 #关闭防火墙 #如果shareserver的selinux状态为enforcing,则家目录会无法访问,此时需要 setsebool -P samba_enable_home_dirs on #