Linux-B-进阶-第5章-SMB文件共享服务
2018-10-02 本文已影响0人
sky92archangel
目录(持续更新)
基础-第0章-安装
基础-第1章-基本操作
基础-第2章-磁盘及文件系统管理
基础-第3章-获得帮助
基础-第4章-用户及权限基础
基础-第5章-网络基本配置
基础-第6章-管道,重定向及文本处理
基础-第7章-系统启动详解
进阶-第1章-日志服务
进阶-第2章-DNS域名服务器
进阶-第3章-FTP文件共享服务
进阶-第4章-NFS文件共享服务
进阶-第5章-SMB文件共享服务
进阶-第6章-WEB服务Apache篇
进阶-第7章-电子邮件服务
进阶-第8章-Linux服务基础及管理
高级-第1章-LVM逻辑卷
高级-第2章-高级权限ACL
高级-第3章-RAID提升速度及冗余
高级-第4章-高级网络-网卡绑定,子端口
高级-第5章-SELinux安全系统基础
高级-第6章-IPTable防火墙基础
高级-第7章-Linux远程管理-SSH、VNC
第5章-SMB文件共享服务
第一节
-
SMB
SMB协议是win中使用的文件的共享协议,我们在LINUX的系统或者其他类UNIX系统(BSD MAC UNIX)
可以通过samba服务来实现SMB功能samba服务是SMB的一个开源实现,主要功能如下: 通过SMB协议进行文件共享 通过SMB协议进行打印共享 加入一个win2000/2003/2008域环境 通过win域环境进行认真操作 SMB协议又称之为CIFS(Common Inernet File System)协议
-
samba
安装 yum install -y samba samba三个服务 - smbd 提供文件及打印共享功能,用139和445端口2 - nmbd 提供NetBIOS支持,使用137端口 - winbindd 提供针对win2000/2003/2008的用户及组信息的解析功能 一般作为文件共享使用samba只需要smbd服务 winbindd服务需要单独安装 yum install -y samba-winbind
-
客户端
win客户端直接打开连接 \\192.168.1.100\linuxcast-smb linux或者类UNIX的图形界面使用以下方式 smb://192.168.1.100/linuxcast-smb linux使用CLI下可以使用smbclient命令连接 smbclient //192.168.1.100/linuxcast-smb -U linuxcast 也可以通过mount挂载命令挂载smb共享 mount -t cifs //192.168.1.100/linuxcast-smb /mnt -o username=linuxcast,password='linuxcast'
-
samba服务
samba服务的主配置文件 /etc/samba/smb.conf samba服务可以当作独立服务器使用,也可以加入win的域环境 作为独立服务器时,samba使用linux用户作为其用户,密码需要单独创建 当加入Windows域环境是,一般使用Windows域用户 samba有两种安全模式: - User-Level 默认安全模式,使用用户名,密码进行认证 -Share-Level 只需要密码就可以访问,但与部分win客户端有兼容问题,不推荐使用
-
samba配置
samba的配置文件 /etc/samba/smb.conf 配置文件分为三部分 - [global] 定义全局配置 - [homes] 定义对用户家目录的共享配置 - [printers] 定义打印机配置
-
Global配置
smaba常用的global配置如下: 配置工作组信息 workgroup = WORKGROUP server string = linuxCast.net samba server 配置安全模式 security = user 支持的安全模式 - user 默认 - share 创建匿名共享 - domain - ads - server
-
用户家目录共享
samba服务配置问爱你默认配置好了用户家目录共享 每个linux用户的家目录都可以使用smaba服务 [homes] comment = Home Directorties browser = no writable = yes 为要通过smb协议访问家目录的用户创建samba密码 smbpasswd -a linuxcast 启动samba service smb start 通过smbclient登录 smbclient //192.168.1.100
-
创建独立共享
我们可以通过向配置文件/etc/samba/smb.conf尾部添加 [linuxcast-smb] comment = ... 注释 path = /linuxcast-smb 共享文件的绝对路径 vaild user = linuxcast 能够使用该共享的用户 public = no 是否公开的(不登录也能看见) browsable = yes 是否可浏览 writable = yes 是否可写 printable = no 是否打印共享 create mask = 0765 创建文件的权限
-
创建匿名共享
如果我们需啊一个无需用户名就访问的开放共享可使用如下: 修改samba的安全级别为share [global] security = share [linuxcast-pub] comment = path = public = yes writable = yes (read only = yes 只读) guest ok = yes (guest only 为只允许客户访问)
-
其他
我们可以用testparm检查配置文件是否正确 我们可以通过smbclient查看一个指定服务器有哪些共享 smbclient -L 192.168.1.100 smbclient -L 192.168.1.100 -U linuxcast (linuxcast为用户名)