RHEL 6 搭建Samba服务

   Samba是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFSServer Message Block/Common Internet File System网络协定做连结的自由软件。简而言之此软件在Windows与UNIX系列OS之间搭起一座桥梁让两者的资源可互通有无。

  SMB协议是C/S模式客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。配置samba服务可以使同一网络中的linux和windows主机之间互相访问对方共享资源。

  samba提供的端口 137,138,139,445

  Samba的两个进程

  smbd --- 监听tcp的139445端口,处理接口收到的smb数据包

  nmbd --- 监听udp的137 138端口,使其他主机能浏览服务器上的资源

  Samba五种认证方式

  1.share所有人都可以访问这台samba服务器不需要输入用户名和密码。

  2.user需要输入有效的用户名和密码才能访问samba服务器身份验证由samba服务器负责。

  3.server与user相同只是将身份验证交由指定的另一台samba服务器负责。

  4.domain将身份验证交由域控制器负责

  5.ads将身份验证交由域控制器负责比domain更为安全一点

  yum –y install samba 安装samba软件包

  service smb restart samba的共享服务以后修改只要启动这个服务就行下面这个只要第一次启动

  service nmb restart 提供的是upd的协议第一次需要启动

  chkconfig smb on

  chkconfig nmb on


 

  实验之前将防火墙关掉


 

  /etc/samba samba的主配置目录

  /etc/samba/lmhosts 和本地解析文件/etc/hosts原理一样这样共享不安全。

  /etc/samba/smb.conf 主配置文件

  /etc/samba/smbusers samba的别名


 

  workgroup = MYGROUP samba服务器所在的工作组的名称

  server string = samba服务器的描述此服务器的samba版本是3.5目前最新的samba版本是4.0黑客通过在官网查询4.0修改了3.0的哪些漏洞就可以攻击此samba服务器但是如果将这里的描述修改一下可以迷惑黑客提高安全。


 


 

  smbclient是Samba服务器的命令行方式的登录客户端显示指定Samba服务器中的共享资源列表

  smbclient -L //192.168.1.210 -U user1


 


 

  共享/linux目录共享名为share


 


 

  user需要输入有效的用户名和密码才能访问samba服务器身份验证由samba服务器负责。


 

  将安全级别改为share所有人都可以访问这台samba服务器不需要输入用户名和密码。

  不安全


 

  Windows访问linux共享在运行里面输入192.168.1.210


 


 

  只能看到共享的东西但是进不去那是因为samba权限没有写的权限还不够这里主要是理解user和share两个认证方式的区别

  Samba用户前提是samba用户必须是本地用户并且转换成为samba用户

  smbpasswd命令用于维护Samba服务器的用户帐号

  n 添加Samba用户帐号

  # smbpasswd –a user1

  n 删除Samba用户帐号

  # smbpasswd -x user1

  n 禁用Samba用户帐号

  # smbpasswd –d user1

  n 启用Samba用户帐号

  # smbpasswd -e user1


 

  允许user1对/linux目录有写权限其他用户均为只读

  comment = all linux 注释掉了是对该目录的描述

  path = /linux 共享路径

  writeable = no 是否允许写操作no代表只读如果是yes代表所有人都可以写

  write list = user1 只允许user1对该目录有写入的权限 前提该目录a+W


 

  客户端连接

  mount -t cifs //192.168.1.210/share /opt -o username=user1 填的是/linux下面的/share


 


 

  仅允许用户在192.168.1.0/24域可以访问允许所有人浏览不允许匿名访问但是加了valid users 就成了只有user1可以访问

  browseable = yes 允许所有人浏览

  valid users = user1 只能谁才能读(设置允许访问共享资源的用户和组 组要加@)

  public = yes 允许匿名访问no不允许匿名访问

  hosts deny = 192.168.1.210

  hosts allow = 192.168.1.210 两个同时存在允许优先


 

  账号映射(别名)目的是避免利用samba 帐号来猜测系统帐号

  方法:

  1在全局启用映射表

  username map=/etc/samba/smbusers

  2添加映射帐户

  vim /etc/samba/smbusers

  3重启服务


 


 


  

时间: 2024-10-16 09:43:26

RHEL 6 搭建Samba服务的相关文章

Linux环境下搭建samba服务

1.建立samba用户 用root用户,执行以下命令: useradd -d /home/samba -m -U chown -R samba:samba /home/samba 2.配置samba 2.1用root用户,执行以下命令: setsebool -P samba_domain_controller on setsebool -P samba_enable_home_dirs on 2.2修改/etc/samba/smb.conf文件: 2.2.1 修改语言配置,让samba支持中文文

samba服务的搭建

  Samba是一套使用SMB(Server Message Block)协议的应用程序, 通过支持这个协议, Samba允许Linux服务器与Windows系统之间进行通信,使跨平台的互访成为可能.Samba是在Linux及Unix上实现SMB(Server Message Block)协议的一个免费软件,由服务器及客户端程序构成. Samba采用C/S模式, 其工作机制是让NetBIOS( Windows 网上邻居的通信协议)和SMB两个协议运行于TCP/IP通信协议之上,并且用NetBEU

使用Apache搭建web服务(三) 构建web虚拟主机

虚拟web主机指的是在同一台服务器中运行多个web站点,其中的每一个站点实际并不独立占用整个服务器,因此被称为"虚拟的web主机".在搭建虚拟web主机时,可以使用三种方法搭建虚拟web服务,基于IP地址.基于端口号和基于域名的.常用的是基于域名构建虚拟web主机.那么我们就来了解一下怎样搭建这三种不同的虚拟web主机. 基于IP地址的虚拟主机:为每个虚拟主机使用不同的域名,不同的IP来实现. 基于端口的虚拟主机:这中方式不使用域名.IP地址来区分,而是使用不同的端口号来实现. 基于域

使用 unbound 在 RHEL7 上搭建 DNS 服务

使用 unbound 在 RHEL7 上搭建 DNS 服务 1.概念 DNS (域名解析服务Domain Name Server),使用 TCP&UDP 的53号端口(主从 DNS 之间用 TCP,客户端查询使用 UDP).它可以完成域名与 IP 地址的互换,可以通过 IP 地址解析到域名,也可以通过域名解析到 IP 地址. FQDN(完全合格域名Fully Qualified Domain Name),层次化树形结构.通常表现为:主机名.子域.二级域.顶级域.根域. .例如我们平时访问的网站:

Linux下的samba服务配置

查询linux是否按照了samba服务,rpm -qa | grep samba 如果没有安装,yum安装或者rpm -ivh安装一下,然后 service smb start ,查看smb服务是否启动是用 ps -aux | grep smb 或者查看那对应的端口是否打开了.Netstat -tlun | grep 139 检查139端口是否在监听状态, 正常启动samba服务之后我们需要建立一个系统的用户来当作samba登录的用户, Useradd samba 添加一个系统用户 Passwd

同时-IIS 搭建FTP服务 文件传输受限

问题描述 IIS 搭建FTP服务 文件传输受限 在内网中一台PC机上使用IIS搭建FTP服务,在测试文件传输的时候发现最多只允许两个下载 其它请求都在排队,不知道这个是在哪里设置的?

用samba服务构建基于企业级的文件共享服务

用samba服务可轻松构建基于企业级的文件共享服务,配置起来比windows的NTFS+共享权限更简单, 更容易,而且samba可以直接通过内核和用户交互数据,访问效率更高. ------------------------ -------- 公司部门: 技术部门:technical 客服部门:customer 销售部门:sales 各部 门成员说明: 技术部门成员:dennis ... 客服部门成员:lulu ... 销售部门成员:amy ... 公司总经理:sfzhang     文件共享需

samba服务配置文本

创建简单的samba服务器 samba  很少用于互联网 /大部分用于局域网  网页更新/ 首先看下你是否安装后了samba. rpm -qa | grep samba   samba的简介 1)samba文件的位置  /etc/samba/smb.conf 2)samba的俩守护进程:  --smbd(主要的) 监听139tcp端口 进程的作用负责用户的验证和文件的共享  --nmbd监听137和138udp 进程的作用处理浏览器的共享和计算机的名称的解析 3)开启samba服务#/etc/r

Linux操作系统中Samba服务介绍

  Samba介绍: 早期在UNIX之间,或者LINUX之间可以通过FTP共享资源,还可以通过NFS共享资源,现在更多的是通过SAMBA服务器. SAMBA主要的目的就是替换早期NFS服务,SAMBA服务不光是可以在UNIX,LINUX之间共享资源,还可以与微软产品之间共享资源,主要的好处是它可以出现在微软的网络邻居上面,可以通过访问微软产品的方式访问UNIX和LINUX服务器. SAMBA是一组软件包,使LINUX支持SMB协议,这个协议是在TCP/IP上实现的,它是微软产品之间实现文件和共享