linux下smb文件共享服务器详解

1.smb服务器,netbios工作端口137/udp,138/udp,139/tcp,共享文件工作端口445/tcp

2.smb服务器主要是运行在linux与windows之间的文件共享服务,

安全级别有user,share,server,domain四种

user:相当于使用用户认证

share:相当于匿名访问

server:相当于在另一台服务器上用户认证

domain:相当于使用windows AD域用户认证

3.smb认证用户有3种,分为本地系统,非本地服务器上的帐号和windows的AD域帐号

注意:如果用户认证是本地系统,则必须是系统帐号,出于系统安全考虑,密码必须另创建

而不是本地系统帐号的密码,使用smbpasswd命令创建smb用户密码

格式;smbpasswd [选项] 用户名

smbpasswd –a willow 將willow用户創建smb身份并設置密碼

smbpasswd  -d willow 將willow用戶smb身份禁用

smbpasswd  -e willow 將willow用戶smb身份启用

smbpasswd  -x willow 將willow用戶smb身份移除

testparm   測試smb配置文件是否OK 命令

4.目录文件:共享权限和文件系统权限的交集

5.smb主配置文件

vim /etc/samba/smb.conf

[共享目录名]

comment   =  注释信息

path     =  /path     #共享路径

browseable =  {yes|no}   #目录是否可浏览

public    = {yes|no}   #是否允许匿名访问,功能与guest ok一样

guest ok   =  {yes|no}  #是否允许匿名访问,功能与public一样

read only  = {yes|no}   #是否可读或可写,功能与writable一样

writable   =  {yes|no}  #是否可读或可写,功能与read only一样

write list  = user1,user2...,@group,+group... # 允许可写权限的用户或组

valid users  =  user1,user2...  #允许可写权限的用户

invalid users =  user1,user2...   #不允许可写权限的用户

6.实验:linux下搭建samba服务器,ip地址为1.1.1.66,共享目录为/smb/test,共享名为Tools,

仅让willow用户和willow用户组有写入权限

yum install -y samba samba-client samba-common

mkdir -pv /smb/test #创建共享目录

useradd willow    #创建本地系统用户willow

smbpasswd -a willow #新增willow用户的smb密码

vim /etc/samba/smb.conf

[Tools]

comment = Tools is testing

path   = /smb/test

public = yes

write list = willow,@willow

service smb start

此时访问1.1.1.66smb服务器,虽然设置了willow用户有写入的共享权限,

但willow用户没有对/smb/test目录写入文件系统权限,我上面已经说了

最终权限 等于 共享权限与文件系统权限取交集,必须做以下这一步:

setfacl -m u:willow:rwx /smb/test

setfacl -m g:willow:rwx /smb/test

7.smbclient命令

如果查看smb服务共享目录:

smbclient -L smb服务器IP地址 -U smb用户名

如:smbclient -L 1.1.1.66 -U willow

如果想像ftp服务一样操作smb服务:

smbclient //smb服务器IP地址/目录共享名 -U smb用户名

如:smbclient //1.1.1.66/Tools -U willow

8.swat服务:smb web管理工具,让用户可以通web页面的方式管理smb服务器

yum install -y samba-swat

由于swat是瞬时守护进程,由xinetd超级守护进程管理,必须先将xinetd服务启动

service xinetd start

chkconfig swat on 开启swat服务

手动修改swat服务配置文件

vim /etc/xinetd.d/swat  #以下红色部色作相应修改

service swat

{

disable = no   #开启swat服务

port            = 901

socket_type     = stream

wait            = no

only_from       = 1.1.1.0/24  #此网段内可以使用swat服务通过web管理smb

user            = root

server          = /usr/sbin/swat

log_on_failure  += USERID

}

service xinetd restart

service smb restart

客户通过web登入smb服务器:第一次必须使用root帐号和密码登入,后续建立修改密码或创建帐号

http://1.1.1.66:901

最后管理smb的web页面如下:

时间: 2024-10-05 04:45:16

linux下smb文件共享服务器详解的相关文章

Linux下ORACLE客户端安装详解

1.首先去oracle官网下载以下安装包(http://www.oracle.com/technetwork/topics/linuxsoft-082809.html) instantclient-basic-linux.x64-11.2.0.3.0.zip instantclient-odbc-linux-11.2.0.3.0.zip instantclient-sdk-linux.x64-11.2.0.3.0.zip instantclient-sqlplus-linux.x64-11.2.

linux下ssh连接缓慢详解

摘自:https://blog.csdn.net/asd2479745295/article/details/83006379 linux下ssh连接缓慢详解原创皮的开心 最后发布于2018-10-11 09:13:37 阅读数 1824 收藏展开    最近发现公司新linux控制器使用ssh连接特别慢,大概要10秒钟左右,scp也是需要10秒左右,但是ping速度特别快.使用ssh -l IP -v 可以查看连接卡在,SSH2_MAG_SERVICE_ACCEPT received后,停顿了

Linux下彻底卸载mysql详解

Linux下彻底卸载mysql详解 一.使用以下命令查看当前安装mysql情况,查找以前是否装有mysql 1 rpm -qa|grep -i mysql 可以看到如下图的所示: 显示之前安装了: MySQL-client-5.5.25a-1.rhel5 MySQL-server-5.5.25a-1.rhel5 2.停止mysql服务.删除之前安装的mysql 删除命令:rpm -e –nodeps 包名 1 2 rpm -ev MySQL-client-5.5.25a-1.rhel5  rpm

Linux下的文件目录结构详解

Linux下的文件目录结构详解 / Linux文件系统的上层根目录 /bin 存放用户可执行的程序 /boot 操作系统启动时所需要的文件 /dev 接口设备文件目录,例如:had表示硬盘 /etc 有关系统设置与管理的文件 /home 一般用户的主目录或者FTP站点管理目录 /mnt 装置的文件系统加载点,例如:光驱.软盘等... /proc 目前系统核心与程序执行的信息. /root 管理员的主目录 /sbin 此目录存放系统启动时所需要执行的程序 /tmp 用来存放暂存盘的目录 /usr

Linux下套接字详解(十)---epoll模式下的IO多路复用服务器

epoll模型简介 epoll可是当前在Linux下开发大规模并发网络程序的热门人选,epoll 在Linux2.6内核中正式引入,和select相似,其实都I/O多路复用技术而已,并没有什么神秘的. 其实在Linux下设计并发网络程序,向来不缺少方法,比如典型的Apache模型(Process Per Connection,简称PPC),TPC(Thread PerConnection)模型,以及select模型和poll模型,那为何还要再引入Epoll这个东东呢?那还是有得说说的- 常用模型

Linux下面的yum命令详解

yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器.基於RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,无须繁琐地一次次下载.安装.yum提供了查找.安装.删除某一个.一组甚至全部软件包的命令,而且命令简洁而又好记. yum的命令形式一般是如下:yum [options] [command] [package ...]其中的[opti

【转载】linux下的mount命令详解;

以下内容来自:http://blog.csdn.net/clozxy/article/details/5299054 http://linux.chinaunix.net/techdoc/system/2007/06/17/960372.shtml http://tutu.spaces.eepw.com.cn/articles/article/item/70737 umount: 功能:正好与mount的功能相反,卸载设备,umount后面跟挂载点或设备名(如/dev/sda5),不可以跟LAB

Linux下使用Corosync+Pacemaker详解及安装

Corosync详解 OpenAIS概述 OpenAIS是基于SA Forum 标准的集群框架的应用程序接口规范.OpenAIS提供一种集群模式,这个模式包括集群框架,集群成员管理,通信方式,集群监测等,能够为集群软件或工具提供满足 AIS标准的集群接口,但是它没有集群资源管理功能,不能独立形成一个集群.OpenAIS组件包括AMF,CLM,CKPT,EVT,LCK,MSG,TMR,CPG,EVS等,因OpenAIS分支不同,组件略有不同.(下面介绍)OpenAIS主要包含三个分支:Picach

linux下vsftp安装配置详解

一:简介 FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件.相比于HTTP,FTP协议要复杂得多.复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令:另一个是数据链路,用来上传或下载数据. FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式. PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命