samba的部署及应用

samba:

启动服务:nmb.server;smb.server

会通过文件系统的方式输出给客户端

smb:Service Message Block;服务信息块
cifs:Common Internet File System,通用互联网文件系统

samba:Andrew Tridgell;热情奔放的桑巴舞,主要的协议 cifs,协议

1.功能:

  • 文件系统共享;

  • NetBIOS协议;

  • 打印服务;

2、工作模型

  • peer to peer(Work Group):工作组模型

  • domain devel:域模型

      实现方式:LDAP:Lightweight Directory Access Protocol
      轻量级目录服务访问协议

3、安装 :yum install samba

samba的部署及应用        

一、程序环境:

4、配置文件:

    /etc/samba/smb.conf

5、主程序:

    nmbd:Network Naming Service, 主要是为了完成NetBIOS域名解析
    smbd:SMB/CIFS Service;根本的samba主程序

6、Unit File:

    /usr/lib/systemd/system/nmb.service
    /usr/lib/systemd/system/smb.service

7、监听的端口:

    137/udp, 138/udp
    139/tcp, 445/tcp

8、客户端程序:

    mount -t cifs = mount.cifs   
    专用于挂载samba文件系统的方式

    smbclient:交互式命令行客户端工具;

注意:samba使用的是系统中的用户名,但是不会使用其密码,samba内部提供了一个内置的密码机制!

二、samba的配置:

/etc/samba/smb.conf
samba的部署及应用        

两类配置段:

  • 全局配置:

[global]

Network-Related Options ----网络相关的选项

    workgroup = MYGROUP //定义工作组组名
    server string = Samba Server Version %v 
    //定义提示信息,%v表示宏定义samba的版本号

    ; netbios name = MYSERVER //win主机为了在win解析对等网络的主机名时,当前主机用什么去相应


  ; interfaces = lo eth0 192.168.12.2/24 192.168.13.2/2  
     #启用的话 指明要监听的地址和接口(默认注释掉的信息)用空格分开,lo 表示监听本地的主机端口

  ; hosts allow = 127. 192.168.12. 192.168.13.
        做访问控制,白名单;127.表示127.0.0.1/8所在的网段,192.168.12表示192.168.12的网段



Logging Options ---------日志选项

     log file = /var/log/samba/log.%m 
    #表示每个访问的主机用单独的文件访问 %m表示那个主机的地址

    max log size = 50 
    #记录的文件大小一旦超过这个大小就要滚动表示了,应当调大一点 51200 ;512M

Standalone Server Options --------独立服务选项(就是我们只用来配置sambaserver的选项)
    security = user 
        share (depricated)
        server (depricated)
        domain    
    定义安全选项为 账号密码登陆,账号为系统账号

    passdb backend = tdbsam
    定义密码存储机制 tdbsam 

Browser Control Options -------- 浏览器控制选项
Name Resolution ----------名称解析
 Printing Options -------打印机驱动

    load printers = yes
    打印机驱动是否装载

    cups options = raw
    同用unix打印驱动    使用raw库

======== Share Definitions =========定义共享文件系统

[shared_ID]有三类:

  • [homes]:每个samba用户是否能够通过samba服务访问其家目录;

  • [printers]:打印服务;

  • [shared_FS]:用户自定义的共享目录;

常用指令:

  • comment:注释信息,解释作用;

  • path:本地文件系统路径;

  • browseable:是否可浏览,是否为用户可见;

  • guest ok:是否允许来宾账号访问;

  • public:是否公开给所有来宾与上一条意义一样;

  • writable:服务对所有的用户是否可写;

    • read only = no

  • write list:拥有写权限的用户或组列表这条与上一条不能通用;

  • 用户名

    • @组名, +组名

三、samba用户管理命令:smbpasswd, pdbedit

smbpasswd [OPTIONS] USERNAME 传统命令

-h:获取帮助
-a:添加用户进samba用户
-x:删除用户
-d:禁用用户
-e:启用
-L:列出添加的用户

pdbedit:

-L:列出samba服务中的所有用户;
-au:添加用户为samba用户,a表示添加,u指明用户名;
-x:删除
-t:从标准输出接收密码;

samba的部署及应用

四、访问服务:

1、smbclient交互式客户端程序:

(1) 查看目标服务上的共享

    smbclient -L SMB_SERVER [-U USERNAME]

samba的部署及应用

(2) 访问共享服务

    smbclient //SMB_SERVER[/SHARE_NAME] [-U USERNAME]

samba的部署及应用

2、mount.cifs

samba的部署及应用

    mount -t cifs //SMB_SERVER/SHARED_ID  /MOUNT_POINT  -o username=USER,password=PASS

注意:挂载操作中的用户,与-o选项中指定的用户直接产生映射关系;访问挂载,是以-o选项指定的用户身份运行,与本地用户以ID产生映射;

这里有些小东西要记住:当客户端主机用户B和服务端允许的samba权限为 读写 用户A上的 ID 号一样时会导致 B用户会对此samba系统有读写权限!
    前提:B用户要对挂载的目录有读写权限,且A用户也要对共享的samba目录也要用读写权限才行(就是文件系统权限要开放!samba服务权限也要开放,才可以)

smbstatus命令:

显示samba服务的相关共享的访问状态信息;
    -b:显示简要格式信息;
    -v:显示详细格式信息;

samba的部署及应用                                    

自定义共享的方式:

[shared_ID]
    comment = 
    path = 
    guest ok = 
    read only = 
    public = 
    browseable = 
    write list =

测试语法命令 : testparm

注意:定义所用户在服务级的写权限write = yes (read only = no)不建议与write list同时使用;

实验1:客户端命令方式挂载

步骤1、改配置文件:
samba的部署及应用    

发现并不能上传,这是因为服务端centos用户不能对 /samba/tools 有写权限

步骤2、加上写权限
samba的部署及应用

步骤3、成功

samba的部署及应用

原创文章,作者:qzx,如若转载,请注明出处:http://www.178linux.com/52842

(0)
qzxqzx
上一篇 2016-10-19
下一篇 2016-10-19

相关推荐

  • Linux哲学思想

    一切皆文件     这是第一知首先会想到的,所以在linux中的所谓文件夹也是文件,如果你用vi /tmp,也会发现其实里面是有内容的,对于文件而言,它的data block存放的是文件的内容,对于文件夹,它的data block存放的是文件的inode及对应的文件名。从结构上看它们是一致的。当然其它的诸如设备,管道等…

    Linux干货 2016-10-30
  • N22+北京+张zhangzhang+第三周作业

    1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。 who | cut -d" " -f1 | sort -u 2、取出最后登录到当前系统的用户的相关信息。 id `who | cut -d" " -f1 | tail -1` 3、取出当前系统上被用户当作其默认shell的最多的…

    Linux干货 2016-09-05
  • Mariadb数据库备份恢复系列(二):xtrabackup物理备份工具之完全备份

    实验二:利用xtrabackup+二进制日志实现完全备份和恢复数据库 1、安装xtrabackup软件包 2、验证数据的存储引擎类型 3、查看数据初始状态 4、利用innobackupex进行完全备份 5、进行apply-log操作 6、查看备份出来的文件的信息 7、模拟在完全备份后,对数进行修改,以测试通过二进制日志还原完全备份后尚未来得及备份的变化的数据…

    Linux干货 2016-11-24
  • 马哥M20-1第一周作业

    作业1:通过echo实现字体闪烁,添加下划线,改变颜色      (1)添加下划线    (2)字体闪烁   (3)改变颜色 作业2:显示前10天的年月日 作业3:screen的使用

    Linux干货 2016-07-29
  • 19 vim编辑器

    19 vim编辑器 一、杂项知识整理 1、vi +6 FILE:打开并且光标在第六行。     vi +/pattern 打开文件后,光标处于第一个被pattern匹配到的行的行首     vim + FILE 直接打开file,光标在最后一行   &nbsp…

    Linux干货 2016-08-10
  • 马哥教育网络班21期+第8周课程练习

    1、请描述网桥、集线器、二层交换机、三层交换机、路由器的功能、使用场景与区别。 集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层,即“物理层”。 网桥将两个相似的网络连接起来,并对网络数据的流通进行管理。它工作于数据链路层,不但能扩展网络的距离…

    Linux干货 2016-09-19