零、实验环境
SambaServer:192.168.80.100/24
SambaClient:192.168.80.110/24
WinXP:192.168.80.120/24
一、安装
1、安装Samba服务
2、查看相关软件包
3、查看Samba相关配置文件
4、查看Samba主配置文件
5、设置开机自动启动samba服务
6、启动samba服务
二、配置防火墙规则
1、检查防火墙是否启动,是否开机启动
2、添加防火墙规则,允许客户端访问共享文件夹
3、保存防火墙规则
4、查看防火墙配置
三、Samba服务器的配置文件
1、查看Samba主配置文件
2、重命名配置文件
3、去掉注释行并产生新的配置文件
4、测试配置文件是否正确
四、设置允许匿名用户访问的Samba服务器
1、创建文件夹
2、修改权限
3、设置配置文件
[smb.conf]
将[global]中security改为 = share
在后边添加以下内容
4、重启Samba服务
5、验证:在XP上访问Samba服务器
在浏览器中输入\192.168.80.100
上传测试文件
查看权限
6、减少在Windows中打开Samba服务器的等待时间
五、创建需要登录的Samba服务器
1、修改Samba配置文件来支持验证
2、关于samba用户密码的文件
存放samba用户密码的文件有两种类型
数据库文件
密码文件
3、创建Linux用户并设置密码
4、将Linux用户添加到Samba用户并设置密码
5、查看有几个Samba用户
PS:
Smbpasswd:主要作用是为系统创建用户创建samba用户
-a 新建用户
使用的时候创建的samba用户必须在系统用户中存在。否则samba找不到系统用户则创建失败
-d 冻结用户,就是这个用户不能在登录了
-e 恢复用户,解冻用户,让冻结的用户可以在使用
-n 把用户的密码设置成空.
-x 删除用户
pdbedit:管理samba 用户数据库的一个工具
pdbedit -a -u username 增加一个samba用户
pdbedit -x samba_user 删除用户
pdbedit -L查看创建的samba用户
6、验证:在WindowsXP访问并进行上传修改操作,在Linux上用ll 对应目录 可以查看文件所有者。
PS:如想快速切换用户可以在CMD中用net use * /del 删除访问凭证。
六、更改samba用户密码文件
1、修改配置文件
在[global]中修改 passdb backend =为 smbpasswd,保存并重启。
2、查看用户数据库文件夹中有没有密码文件
3、查看Samba用户的状态
回车后为空,需要创建账户
4、将Linux用户添加到Samba用户并设置密码
5、再次查看
6、查看Samba账户密码文件
7、验证:再次在WindowsXP访问
七、设置Samba服务器网络安全
1、网络访问控制
设置Samba服务允许通过哪个地址或哪个网卡来访问(根据实际情况设置)
[smb.conf]
重启服务,在Windows客户端中检查可否访问
设置那些网段能够访问Samba服务器
PS:
a.等价某一个网段写法:
例如:
192.168.80.X等价于 192.168.80.0/24等价于 192.168.80.0/255.255.255.0
b.在Samba服务器中允许优先
设置文件夹允许那些网段访问
客户端必须先通过全局网络设置允许访问Samba服务才可以,以下设置data文件夹只允许192.168.80.10和192.168.80.20访问。
vi /etc/samba/smb.conf
[data]
comment = dataFile
path = /data
browseable = yes
read only = no
public = yes
create mode =0444
directory mode =0775
writable = yes
hosts allow = 192.168.80.10 192.168.80.20
设置哪些用户能够访问共享文件夹
invalid users 是合法用户,valid users 是不合法用户。这两个参数分别设置允许访问文件夹和不允许访问文件夹的用户列表。一个用户同时出现在两个列表中的时候,不允许注册优先。列表中的用户名可以用逗号隔开。@表示组,代表组中全部成员。
例如:
a.创建组,并将用户添加到组,授权某个组能够访问共享文件夹
b.更改samba配置文件
修改以下配置:
设置用户访问共享文件夹权限
a.设置文件夹默认的访问权限
b.指定用户对共享文件夹的访问
这两个参数分别指定只允许对一个服务进行只读访问或同时有"写"权限的主机列表,这里,如果一个主机同时在两个列表里,则"写"优先。
c.在Windows中删除访问共享文件夹凭证的命令
d.修改配置文件来实现功能
设置共享文件夹是否可见
browsable #可见
browseable #隐藏
这两个功能相同的参数控制该段是否在浏览列表中列出。浏览列表列出的是可获得的共享列表。一般[home]段禁止浏览,以提高安全性。
必须输入共享名才能访问隐藏的共享。
可以修改配置文件
验证后发现输入共享名才能访问。
八、将Windows用户映射到samba用户
1、编辑名称映射文件
[smbusers]
2、编辑配置文件,添加一行,指定映射文件位置和名称
[smb.conf]
```bash
security = user
passdb backend = smbpasswd
#添加一行,用户映射文件
username map = /etc/samba/smbusers
4、验证:在WindowsXP上使用administrator访问,可以看到使用root用户连接到了samba。
九、在Linux上访问Samba服务器
1、使用smbclient(192.168.80.110)在zhang用户来查看Samba服务器有那些共享
2、使用smbclient(192.168.80.110)命令访问共享文件夹
3、输入?可查看smbclient所有可用命令
4、查看下载的文件
5、这么下载是很不方便的,所以我们可以将samba服务器共享文件夹挂在到本地
6、使用smbclient(192.168.80.110)在Linux访问WindowsXP共享文件夹
在Windows设置共享策略和共享文件夹并关闭防火墙(如没有账号可在CMD中用net user 用户名 密码 /add来创建用户)
创建文件测试
领取专属 10元无门槛券
私享最新 技术干货