RHEL 6 搭建Samba服务

samba

Samba是种用来让UNIX系列的操作系统微软Windows操作系统的SMB/CIFSServer Message Block/Common Internet File System网络协定做连结的自由软件。简而言之此软件在Windows与UNIX系列OS之间搭起一座桥梁让两者的资源可互通有无。

SMB协议是C/S模式客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。配置samba服务可以使同一网络中的linux和windows主机之间互相访问对方共享资源。

samba提供的端口 137,138,139,445

Samba的两个进程

smbd --- 监听tcp的139445端口,处理接口收到的smb数据包

nmbd --- 监听udp的137 138端口,使其他主机能浏览服务器上的资源

Samba五种认证方式

1.share所有人都可以访问这台samba服务器不需要输入用户名和密码。

2.user需要输入有效的用户名和密码才能访问samba服务器身份验证由samba服务器负责。

3.server与user相同只是将身份验证交由指定的另一台samba服务器负责。

4.domain将身份验证交由域控制器负责

5.ads将身份验证交由域控制器负责比domain更为安全一点

yum –y install samba  安装samba软件包

service smb restart    samba的共享服务以后修改只要启动这个服务就行下面这个只要第一次启动

service nmb restart    提供的是upd的协议第一次需要启动

chkconfig smb on

chkconfig nmb on

实验之前将防火墙关掉

/etc/samba   samba的主配置目录

/etc/samba/lmhosts  和本地解析文件/etc/hosts原理一样这样共享不安全。

/etc/samba/smb.conf     主配置文件

/etc/samba/smbusers    samba的别名

workgroup = MYGROUP   samba服务器所在的工作组的名称

server string = samba服务器的描述此服务器的samba版本是3.5目前最新的samba版本是4.0黑客通过在官网查询4.0修改了3.0的哪些漏洞就可以攻击此samba服务器但是如果将这里的描述修改一下可以迷惑黑客提高安全。

 

smbclient是Samba服务器的命令行方式的登录客户端显示指定Samba服务器中的共享资源列表

smbclient -L //192.168.1.210 -U user1  

共享/linux目录共享名为share

user需要输入有效的用户名和密码才能访问samba服务器身份验证由samba服务器负责。

将安全级别改为share所有人都可以访问这台samba服务器不需要输入用户名和密码。

不安全

Windows访问linux共享在运行里面输入\\192.168.1.210

只能看到共享的东西但是进不去那是因为samba权限没有写的权限还不够这里主要是理解user和share两个认证方式的区别

Samba用户前提是samba用户必须是本地用户并且转换成为samba用户

smbpasswd命令用于维护Samba服务器的用户帐号

n 添加Samba用户帐号

# smbpasswd –a user1

n 删除Samba用户帐号

# smbpasswd -x user1

n 禁用Samba用户帐号

# smbpasswd –d user1

n 启用Samba用户帐号

# smbpasswd -e user1

允许user1对/linux目录有写权限其他用户均为只读

comment = all linux  注释掉了是对该目录的描述

path = /linux   共享路径

writeable = no  是否允许写操作no代表只读如果是yes代表所有人都可以写

write list = user1   只允许user1对该目录有写入的权限   前提该目录a+W

客户端连接

mount -t cifs //192.168.1.210/share /opt -o username=user1  填的是/linux下面的/share

仅允许用户在192.168.1.0/24域可以访问允许所有人浏览不允许匿名访问但是加了valid users 就成了只有user1可以访问

browseable = yes   允许所有人浏览

valid users = user1  只能谁才能读(设置允许访问共享资源的用户和组  组要加@)

public = yes   允许匿名访问no不允许匿名访问

hosts deny = 192.168.1.210

hosts allow = 192.168.1.210   两个同时存在允许优先

账号映射(别名)目的是避免利用samba 帐号来猜测系统帐号

方法:

1在全局启用映射表

username map=/etc/samba/smbusers

2添加映射帐户

vim /etc/samba/smbusers

3重启服务

时间: 2024-11-13 05:21:18

RHEL 6 搭建Samba服务的相关文章

在Linux上搭建samba服务后,到Windos上访问不了共享目录的问题排障

今天在linux下搭建samba服务时,出现了几个问题,经过多次努力尝试,终于顺利解决问题:在linux上搭建samba服务,编译 vim /etc/samba/smb.conf完成后:1>在Windos上测试访问共享的目录时,错误提示如下 2>在浏览器上输入:file://192.168.1.103/sanshi,访问后还是同样的错误3>在linux上访问,如下提示[[email protected] ~]# smbclient //192.168.1.103/sanshiWARNIN

快速搭建samba服务

如何在UNIX主机和windows主机共享数据呢?搭建FTP服务是一种,但是FTP能够很方便的上传下载数据,但是如果想修改数据就会比较麻烦了,这时你需要先把文件下载下来,修改以后再上传上去,这种办法很麻烦,不符合我们的需要. 使用NFS服务呢?NFS服务器共享一个目录,然后NFS客户端挂载此目录,若客户端有rwx权限,很轻松的便可以修改数据,而且修改后数据在各主机之间同时可以看到.但遗憾的是NFS只能在类UNIX主机之间使用,不能跨平台.而windows上的CIFS(Common Interne

centos搭建samba服务

环境: CentOS release 6.8 (Final) Microsoft Windows XP [版本 5.1.2600] 一.windows为服务器端,Centos为客户机挂载samba服务 1.共享samba文件夹 2.本地测试共享是否开启 3.Centos安装客户端所需的软件 yum list | grep samba | wc -l #查看yum源有关samba关键字的安装包数量 yum install samba-client samba-common samba-winbin

如何在RHEL7上搭建Samba服务实现Windows与Linux之间的文件共享

如何在RHEL7上搭建Samba服务实现Windows与Linux之间的文件共享 实现环境:VMware workstations.RHEL7.0 第一步:配置网卡IP及yum软件仓库 命令:vim /etc/sysconfig/network-scripts/ifcfg-eno16777736 命令:vim /etc/yum.repos.d/aria.repo(这里的yum.repo是需要自己创建的,文件名自定即可) 第二步:设置挂载点并挂载本地ISO文件 将ISO文件连接上线 创建挂载点并挂

在RHEL中搭建DHCP服务使得windows系统能自动获取IP地址

实验环境: RHEL6.5版本.Windows7系统各一台RHEL6.5版本的IP地址:192.168.100.222 本实验所使用到的一些命令: cd 切换目录 rpm 添加/删除程序功能 cat 查看文件 cp 复制 vim 编辑文件 service 启动/关闭某个程序 ---------------------------------操作步骤---------------------------------------- 一.检查光驱是否已经挂载在mnt目录下. 二.安装DHCP. 三.到

liunx系统上搭建samba服务,实现局域网文件共享

实验项目:搭建samba服务,实现三个功能:1,匿名访问:2,身份验证访问:3,账号映射访问.我们用两台虚拟机作为实验对象;一台Windows7系统的客户机,一台redhat6系统提供samba服务.两台实验对象都使用同一个虚拟网卡,并能够相互ping通1,匿名访问首先在redhat6系统的虚拟机上搭建samba服务,挂载光盘到/mnt目录,安装samba软件包然后进入/etc/samba/目录找到samba配置文件,备份配置文件,并过滤掉"#"开头的注释行,进入配置文件进行编辑设定设

Ubuntu Linux下快速搭建Samba服务

引用:http://www.linuxidc.com/Linux/2016-03/129195.htm Samba服务对于从事Linux开发从业人员来说并不陌生,现在也有Windows版本了,当我们在开发Linux驱动或者应用的时候,一般都输需要个Linux开发环境.对于大公司来说有个服务器可供程序员们公共使用,但对于小公司来说一般是在虚拟机里转个Linux开发环境,也很少用实体机来装Linux的,当然也有例外.这是时候往往涉及到Windows和Linux之间文件交互的问题,我现在用的最多的就是

搭建Samba服务

题目:建立samba共享,共享目录为/data,要求:(描述完整的过程) 1)共享名为shared,工作组为magedu: 2)添加组develop,添加用户gentoo,centos和ubuntu,其中gentoo和centos以develop为附加组,ubuntu不属于develop组:密码均为用户名: 3)添加samba用户gentoo,centos和ubuntu,密码均为"mageedu": 4)此samba共享shared仅允许develop组具有写权限,其他用户只能以只读方

linux redhat6.5 中搭建samba服务

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成.SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务.SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统.打印机及其他资源.通过设置"NetBIOS over TCP/IP"使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源