samba 文件共享

samba 文件共享

在说 samba 之前,先放一条 cmd 命令在上面,相信会用得到

打开cmd窗口执行命令
断开所有连接
C:\Users>net use * /del /y

注意:
1. linux 中的用户与 samba 中的用户并没有什么关系,但 samba 中的用户必须是 linux 系统中已有的用户
2. windows 在连接 samba 时,同时只能连接一台 samba 服务器中的一条线路,但可以同时连接多台 samba 服务器,这个并不是 samba 的问题,而是 windows 本身的因素造成的
前情提要:
由于本部门为了保证自身数据不被泄露,决定不使用云平台的程序,要部署一台备份共享服务器,实现数据安全及数据共享
部门分为两块:运维和测试(测试隶属于运维管辖)
要求:
1.运维及测试成员只能对自己的目录有读写权限,最终权在老大
2.建立一个集体共享目录,所有人都有此目录的权限
3.限制 ip ,避免账号密码的泄露

环境:CentOS Linux release 7.5.1804 (Core)
一:安装 server 端

# yum search samba  #查找smb文件共享服务所需软件
# yum install samba-client.x86_64 samba-common.x86_64 samba.x86_64 -y   (samba-swat.x86_64 可配置网页版)
# systemctl start smb       #启动 smb
# systemctl enable smb      #开机自启
# systemctl stop firewalld      #关闭防火墙
# systemctl disable firewalld   #防火墙开机禁启
# netstat -antlupe | grep smb   #查看端口

不关闭防火墙时:

iptables -I RH-Firewall-1-INPUT 5 -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
iptables -I RH-Firewall-1-INPUT 5 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
iptables -I RH-Firewall-1-INPUT 5 -p udp -m udp --dport 137 -j ACCEPT
iptables -I RH-Firewall-1-INPUT 5 -p udp -m udp --dport 138-j ACCEPT
iptables-save
service iptables  restart

二:创建每个部门的用户组

# groupadd ceshi
# groupadd yunwei

三:先创建系统用户,并加入自己的用户组

# useradd -g ceshi -s /sbin/nologin cs
# useradd -g ceshi -s /sbin/nologin cs2
# useradd -g yunwei -s /sbin/nologin yw
# useradd -g yunwei -s /sbin/nologin yw2
# useradd -g yunwei -s /sbin/nologin admin

四:添加用户:

# id ysg                #查看是否有 ysg 系统用户。
# smbpasswd -a ysg      #添加 ysg 系统用户到 smb 服务用户
# pdbedit -L            #查看 smb 服务允许用户
# pdbedit -x ysg        #删除 ysg 用户

系统中没有 ysg 用户时:

# id ysg                #无 ysg 用户
id: ysg: no such user
# smbpasswd -a ysg
New SMB password:
Retype new SMB password:
Failed to add entry for user ysg.   #添加不成功
# useradd ysg           #创建westos用户
# smbpasswd -a ysg
New SMB password:
Retype new SMB password:
Added user ysg.         #此时添加成功

六:创建目录

# mkdir -p /etc/samba/ ceshi yunwei
# mkdir -p /etc/samba/ ceshi ceshi
# mkdir -p /etc/samba/ ceshi share

七:更改配置文件,实现权限的分配,限制 ip 登录白名单

# hosts allow = the hosts allowed to connect. This option can also be used on a
# per-share basis.
#
# hosts deny = the hosts not allowed to connect. This option can also be used on
# a per-share basis.

[global]
        workgroup = SAMBA
        security = user

        passdb backend = tdbsam

        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw
        hosts allow = 192.168.80.110 192.168.80.111

#[homes]
#       comment = Home Directories
#       valid users = %S, %D%w%S
#       browseable = No
#       read only = No
#       inherit acls = Yes

[共享目录]
        comment = this is share
        path = /etc/samba/share
        writable = yes
        admin users = @yunwei,@ceshi
        valid users = @yunwei,@ceshi
        create mask = 777
        directory mask = 777
[运维]
        comment = this is yunwei
        path = /etc/samba/yunwei
        writable = yes
        admin users = admin,@yunwei
        valid users = admin,@yunwei
        create mask = 664
        directory mask = 775
[测试]
        comment = this is ceshi
        path = /etc/samba/ceshi
        writable = yes
        admin users = admin,@ceshi
        valid users = admin,@ceshi
        create mask = 664
        directory mask = 775

实现上面的 下面就不必配置了
配置 selinux:

# getsebool  -a | grep smb
    smbd_anon_write --> off
# getsebool  -a | grep samba
    samba_create_home_dirs --> off
    samba_domain_controller --> off
    samba_enable_home_dirs --> off
    samba_export_all_ro --> off
    samba_export_all_rw --> off
    samba_portmapper --> off
    samba_run_unconfined --> off
    samba_share_fusefs --> off
    samba_share_nfs --> off
    sanlock_use_samba --> off
    use_samba_home_dirs --> off
    virt_sandbox_use_samba --> off
    virt_use_samba --> off
# setsebool -P samba_enable_home_dirs on
# setsebool -Psamba_export_all_rw on

原文地址:http://blog.51cto.com/12384628/2342216

时间: 2024-11-09 10:46:06

samba 文件共享的相关文章

samba文件共享

Samba文件共享 --------------------------------------- 一.前言 二.环境 三.案例 四.配置samba 五.测试访问 六.挂载 --------------------------------------- 一.前言 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务.SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务

Window XP安装Ubuntu14.04实现Samba文件共享

安装了Ubuntu14.04之后,在虚拟机设置里设置了文件共享,但在mnt目录下没有hgfs这个目录,按照网上说的去做还是不行,只好放弃,改用samba实现Windows与Ubuntu文件共享. 环境: 宿主机系统:Window XP 虚拟机:VMware-workstation-full-9.0.1-894247 虚拟机系统:ubuntu-14.04-desktop-i386.iso 首先要安装samba:sudo apt-get install samba 在用户目录下创建一个文件夹,并设置

构建samba文件共享服务器

我们首先可以通过挂在光盘的方法来查看samba包 大家也可以通过yum的方法安装 cd /etc/yum.repos.d/ vi rhel-source.repo name 名字的意思 baseurl 这个是路径 enabled等于0则不启用,等于1则启用:gpgcheck等于0则不检测gpgkey,等于1则检测,此处设置为0即可: 可以通过这个命令 来查看 smb的主要配置文件 grep -v "^#" /etc/samba/smb.conf | grep -v "^;&q

用Centos7搭建小微企业Samba文件共享服务器【转】

转自 用Centos7搭建小微企业Samba文件共享服务器 - 今日头条(www.toutiao.com)http://www.toutiao.com/i6436937837660078593/ 最近研究了一下Linux用户权限和Samba文件共享,为了便于学习,通过一个实例来实现文件共享功能. 假设一个场景,某小微企业共有6人,其中4人为普通员工(user1-user4),2人为管理员(manager1,manager2).为了便于工作,建立一个基于Centos7 的文件共享服务器,服务器上进

SAMBA文件共享服务器

一个简单的SAMBA文件共享服务器 操作系统: Centos 6 安装 在线安装,如下图.前提是本机必须能上外网,当然你也可以插入光盘,RPM -ivh去安装. 配置 桑巴主配置文件:Vi /etc/samba/smb.conf,其中每组参数,必须懂得是什么意思,这里不详说了,你可以去问度娘. 文件权限:chmod/chown/chgrp 去修改文件权限,不懂泥流克斯文件权限可以问度娘. 新建用户和组指定私有目录: 赋权限给用户访问共享目录: Vi /etc/group,添加用户进这个组! 重启

samba文件共享实现访问控制配置

新建一个samba文件服务器,实现不同用户组访问控制的需求. 所需软件 [[email protected] ~]yum -y install samba samba-client samba-common 大致配置如下(只写主要配置) [global] workgroup =WORKGROUP //samba主要是跨平台共享,一般情况下windows都是workgroup组 security = user    //安全级别配置,实现不同用户.组访问控制的.    load printers

samba文件共享及账户映射

samba文件共享及账户映射 实验介绍:在虚拟机Linux系统上安装sanmba服务,并在另外一台虚拟机的win7系统上访问共享文件夹,主要分为:匿名访问.身份验证访问.以及添加白名单和为了保护服务器安全的账户映射功能.1. 在Linux系统上安装samba服务 2.修改samba服务的配置文件,在 /etc/samba/smb.conf中进行修改,由于原文件中注释内容较多,故将源文件中的注释删除掉. 3. 先进行匿名访问,修改以下内容①将其中的user改为share(share用于匿名访问,u

Samba文件共享,及匿名用户,指定用户,虚拟用户的创建和管理

Samba文件共享,及匿名用户,指定用户,虚拟用户的创建和管理 1.安装samba环境软件包,如下图所示(如找不到/mnt/Packages,说明yum仓库没有搭建,请先搭建yum仓库详情请见http://blog.51cto.com/13842738/2135806)2.关闭防火墙 1)设置允许匿名用户登录编辑samba配置文件,vim /etc/samba/smb.conf2)指定用户登录编辑samba配置文件,vim /etc/samba/smb.conf3)虚拟用户名登录编辑samba配

红帽7配置samba文件共享服务

samba软件主要功能是为客户机提供共享使用的文件夹. 使用的协议是SMB(TCP 139).CIFS(TCP445). 所需的软件包:samba 系统服务:smb 1.安装samba服务 ~]#yum -y install samba #安装samba服务 ~]#systemctl start smb #启动samba服务 ~]#netstat -antp | grep smb #查看samba监听端口 2.管理samba共享账户 samba用户是专用于访问samba共享文件夹的用户. (1)