码迷,mamicode.com
首页 > 其他好文 > 详细

Samba文件共享文件服务器

时间:2018-01-03 17:27:57      阅读:170      评论:0      收藏:0      [点我收藏+]

标签:虚拟化安全服务系统运维

要求:

?在/var/share/目录中建立三个子目录public、training、devel,用途如下:

?pubic目录用于存放公司数据,如公司的规章制度、员工手册等

?training目录用于存放公司的技术培训资料

?devel目录用于存放项目开发数据

具体步骤:

  1. 插入RHEL5光盘并挂载到/media目录下,然后进入到/media/Server目录下,使用rpm命令安装samba软件包及相关的软件包。如图所示:

    技术分享图片


2.启动samba服务,并查看端口。如图所示:

技术分享图片


3.分别创建三个字目录public、training、devel。如图所示:


技术分享图片

4.建立组账户benet、tech;创建benet组的员工账户ben01、技术部员工账户tec01;创建普通用户yua01。如图所示:

技术分享图片


5.使用pdbedit命令将以上用户依次创建为共享用户,并设置共享密码。如图所示:

技术分享图片

Samba共享用户的账户数据库文件默认位于/etc/samba/passdb.tdb,是一个经过加密的文件,其中保存了share用户的账号名称、登录密码、账号可用状态等信息。使用pdbedit工具可以对共享用户进行管理。

?-a:表示添加

?-u:指定用户名称(也可以省略“-u”选项直接指定用户名)。

?-L:列出所有的samba共享用户

?-v:结合L选项可以查看某一个用户的更详细的内容,可以指定用户名称作为参数

?-x:删除samba共享用户,指定用户名作为参数

技术分享图片

技术分享图片

技术分享图片

6.共享账号映射(别名)。为root用户设置别名admin。编辑/etc/samba/smbusers配置文件,添加一行“root = administrator admin”。如图所示:

技术分享图片

技术分享图片

对于授权给共享用户root访问的共享文件夹,只要使用共享用户admin也可以访问(密码仍然使用共享用户root的)。

设置好共享用户的别名记录以后,若要正常启用账户映射功能,需要修改注配置文件/etc/samba/smb.conf,添加全局配置项“username map = /etc/samba/smbusers”,然后重新加载配置即可生效。如下所示:

[root@localhost~]#vim /etc/samba/smb.conf

[global]

Username map = /etc/samba/smbusers

……//省去部分内容

?访问地址限制

针对访问Samba服务器的客户机,可以通过“hosts allow”、“hosts deny”配置项进行访问限制,前者用于指定仅允许访问共享的客户机地址,后者用于指定仅拒绝访问共享的客户机地址,两种方式任选其一即可。

访问地址限制一般应用于[global]全局配置部分,也可以应用于某个具体的共享配置段部分。限制的对象可以是主机、IP地址或者网络地址(省去主机部分),多个地址之间以逗号或空格进行分隔。

例如:若希望仅允许来自192.168.4.0/24,137.17.0.0/16网段的客户机访问Samba服务器。如下所示:

[root@localhost~]#vim /etc/samba/smb.conf

[global]

hosts allow = 192.168.4.  173.17.

……//省去部分内容

?将/var/share/public/目录共享为public,所有员工都可以访问,但只有读取权限。

?将/var/share/training/目录共享为peixun,允许管理员admin和技术部的所有员工读取数据,但不能写入,禁止其他人访问。

?将/var/share/devel目录共享为kaifa,技术部的所有员工都可以读取该目录中的文件,但是只有管理员admin及BENET项目组的员工有写入权限。

具体步骤:

  1. 编辑/etc/samba/smb.conf配置文件。如图所示:

技术分享图片

技术分享图片

技术分享图片



?[global]全局设置:这部分配置项的内容对整个Samba服务器都有效。

?[homes]宿主目录共享设置:设置Linux用户的默认共享,对应用户的宿主目录。当用户访问服务器中与自己用户名同名的共享目录时,通过验证后将会自动映射到该用户的宿主文件夹中。

?[printers]打印机共享设置:如果需要共享打印机设备,可以在这部分进行配置。

若需要在smb.conf文件中设置新的共享文件夹,只需要增加一段如“[myshare]”开始的共享设置即可,其中“myshare”为用户自定义的共享名。新的共享文件设置可以参考“[homes]”和“[printers]”部分的内容。

Samba服务器提供了一个配置文件检查工具——testparm程序,使用testparm工具可以对smb.conf配置文件的正确性进行检查,如果发现有错误将会进行提醒。如图所示:

技术分享图片


2.重新加载smb.conf文件中的配置,或重启smb服务。如图所示:

技术分享图片


3.通过samba服务器共享本地的文件夹时,用户最终是否拥有读取、写入权限,除了需要设置用户授权以外,还要满足一个前提条件——在服务器本机中,与共享用户同名的系统用户对发布为共享的本地文件必须有相应的读取、写入权限。为了简便起见,可以将三个子目录public、training、devel的权限设置为777。如图所示:

技术分享图片


另外,当通过共享目录上传文档时,对于共享用户所上传的文件,创建子目录的默认权限,可以分别使用配置项“directory mask”、“create mask”进行指定。例如:若要使用户访问public共享时,所上传的目录的默认权限为755,文件的默认权限为644。如下所示:

[ public ]

…… //省略部分内容

directory mask = 0755

create mask = 0644

?访问共享文件夹

?使用smbclient访问共享文件夹

1.查询目标主机的共享资源列表

使用smbclient命令查询共享资源时,需要添加“-L”选项,并指定目标主机的IP地址或主机名。在工作组环境中查询共享资源时,一般不需要用户验证,提示输入密码时直接按回车键即可。

技术分享图片

2. 登录并访问共享文件夹

使用smbclient命令访问共享文件夹时,需要通过“//主机地址/共享名”的形式指定共享文件夹的位置,对于允许匿名访问的共享文件夹,提示输入密码时直接按回车键即可。

技术分享图片 

如果访问的是需要用户验证的共享文件夹,则必须结合“-U”选项指定经过授权的共享用户名称(或映射的别名),并输入正确的密码进行验证。技术分享图片

通过smbclient工具成功登录Samba服务器以后,会出现“smb\>”提示符,提供了一个类似于ftp命令程序的环境。在“smb\>”环境中,使用特定的命令可以对共享目录进行列表、上传、下载等操作。例如:使用ls用于列表目录,pwd查看当前路径,getmget用于下载文件,putmput用于上传文件……使用“”或“help”命令可以查看各种交互命令的在线帮助信息。

技术分享图片

 

使用mount挂载共享文件夹

smbclient客户端工具可以非常方便的登录到samba服务器,但是只有将文件下载到本地以后才能查看文件内容。而若使用mount工具将共享文件夹挂载到本地,则通过本地的挂载点目录即可直接使用共享文件夹的内容,使文件共享更加方便。

使用mount命令挂载共享资源时,只需通过“//主机地址/共享名”的形式指定共享文件夹的位置(视为设备资源),并指定本地的挂载点目录即可。

技术分享图片

 









Samba文件共享文件服务器

标签:虚拟化安全服务系统运维

原文地址:http://blog.51cto.com/13556400/2057071

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!