Samba文件共享服務
一、Samba服務基礎
1、Samba服務的程序組件
smbd負責爲客戶機提供服務器中共享資源(目錄和文件等)的訪問;nmbd負責提供基於NetBIOS協議的主機名稱解析,以便爲Windows網絡中的主機提供查詢服務。
smbd程序負責監聽TCP協議的139端口(SMB協議)、445端口(CIFS協議),而nmbd服務程序負責監聽UDP協議的137和138 端口 (NetBIOS 協議)。
安裝samba軟件包
2、主配置文件smb. conf
smb.conf文件中的有效配置
[global]全局設置:這部分配置項的內容對整個Samba服務器都有效。
[homes]宿主目錄共享設置:設置Linux用戶的默認共享,對應用戶的宿主目錄。當用戶訪問服務器中與自己用戶名同名的共享目錄時,通過驗證後將自動映射到該用戶的宿主文件夾中。
[printers]打印機共享設置:如果需要共享打印機設備,可以在這部分進行配置。
對smb.conf配置文件的正確性進行檢查
查閱幫助或參考 “/etc/samba/smb.conf.example”:man smb.conf
二、構建文件共享服務器
1、需用戶驗證的共享
1、建立Samba用戶數據庫
添加Samba共享用戶
列出所有的Samba共享用戶
列出指定Samba共享用戶
刪除名爲vina的Samba賬號
2、設置用戶訪問授權
創建共享用戶vanko,hunter,確認共享目錄
修改smb.conf配置文件,添加名爲tools的共享目錄配置段
重新加載smb.conf文件中的配置,或重啓smb服務
3、確定目錄訪問授權
將共享的本地文件夾/opt/mytools/的權限設置爲777
使用戶訪問tools共享時,所上傳的目錄的默認權限爲755,文件的默認權限爲644
2、用戶映射及訪問地址限制
1、共享賬號映射(別名)
對於授權給共享用戶vanko訪問的共享文件夾,使用共享用戶sunboy或player也都可以訪問(密碼仍然使用共享用戶vanko的)。而共享用戶vanko的賬號名稱可以不告訴使用者
爲現有的Samba共享用戶vanko指定兩個別名sunboy、player
啓用賬號映射功能
2、訪問地址限制
僅允許來自192.168.4.0/24、173.17.0.0/16網段的客戶機訪問Samba服務器
三、訪問共享文件夾
1、使用smbclient訪問共享文件夾
1、查詢目標主機的共享資源列表
匿名查詢Samba服務器192.168.1.10中提供的共享資源列表
輸入密碼直接Enter
2、登錄並訪問共享文件夾
1、使用共享用戶vanko(或別名sunboy,player),hunter進行訪問tools共享
2、查看當前工作路徑
3、列出當前目錄下的內容
4、下載測試文件 test.txt並退出
2、使用mount掛載共享文件夾
將Samba服務器192.1681.10中的tools共享目錄掛載到本地的/media/smbdir/文件夾,以共享用戶hunter進行驗證
測試
如果發現沒有權限,請卸載,做完下面步驟後重新掛載即可
