samba服务搭建及管理

关闭防火墙

# /etc/init.d/iptables stop

# chkconfig --level 2345 iptables off

关闭SELINUX

# vim /etc/sysconfig/selinux

SELINUX=disabled           //重启生效

# getenforce

Disabled
准备工作

kali 使用匿名sambda

1.配置samba,打开配置文件/etc/samba/smb.conf,
替换为:

[linuxsir]
        path = /opt/linuxsir    --->共享目录的位置, 记得给权限
        writeable = yes         ---〉可以向共享目录中写入
        browseable = yes         ---〉可以浏览
        guest ok = yes           ---〉匿名用户以guest身份登录
4.建立相应目录并授权;
5.启动samba   # /etc/init.d/samba   start

 

Linux搭建Samba服务

       作用:实现Linux主机与windows主机间共享文件

       软件:samba-3***.rpm

       配置文件:/etc/samba/smb.conf

       服务名称:smb   /etc/init.d/smb start

       端口:udp(137、138) :用于解析计算机名称

          tcp(139、445):用于提供共享访问

Samba配置文件——/etc/samba/smb.conf

1、全局配置

[global]

   workgroup = MYGROUP       //指定工作组名称

   server string = Samba Server Version %v    //建议将%v去掉,不显示版本号

   security = user    user代表需要用户名、密码;share代表匿名共享

[共享名]

       comment = zhe shi yi ge caiwu wen jian jia

       path = /caiwu

       public = { yes  |  no }

       browseable = { yes | no }

       writable = { yes | no }
smb.conf修改内容

搭建匿名访问的共享

需求:现有Linux服务器一台,IP地址为10.1.1.1。在Linux服务器上将/caiwu文件夹共享,共享名为caiwu;所有人可见、所有可以访问,并拥有上传权限

1、挂载光盘,安装samba软件

# mount /dev/cdrom /mnt/

mount: block device /dev/sr0 is write-protected, mounting read-only

# rpm -ivh /mnt/Packages/samba-3.5.10-125.el6.i686.rpm

warning: /mnt/Packages/samba-3.5.10-125.el6.i686.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY

Preparing...    ########################################### [100%]

   1:samba   ########################################### [100%]

2、修改smb.conf配置文件,进行共享文件夹的设置

# vim /etc/samba/smb.conf

workgroup = WORKGROUP

server string = Samba Server Version

security = share

[caiwu]

     comment = it is a test

     path = /caiwu

     public = yes

     browseable = yes

     writable = yes

在系统中创建出/caiwu文件夹

# mkdir /caiwu

# touch /caiwu/1.mp3

# touch /caiwu/2.mp3

 

# chmod o+w /caiwu/

#chmod 2770 /caiwu –R   -----递归所以子文件夹

 Chown  :lll(组 ) /caiwu –R  ---递归组权限

# ls -ldh /caiwu/

drwxr-xrwx 2 root root 4.0K 2月   3 17:32 /caiwu/
配置文件

3、启动smb服务,并测试验证访问

# /etc/init.d/smb start

启动 SMB 服务:                                            [确定]

4、调整smb服务为开机自动启动

# chkconfig --level 2345 smb on

# chkconfig --list smb

smb                 0:关闭   1:关闭   2:启用   3:启用   4:启用   5:启用   6:关闭

搭建本地用户验证的共享

需求:将Linux中的/shichang共享,要求所有可以访问,所有人可见,并且所有人拥有上传权限

1、在系统中创建出shichang文件夹

# mkdir /shichang

# touch /shichang/1.txt

# touch /shichang/2.txt

2、修改smb.conf配置文件,设置shichang的共享

security = user

[shichang]

  comment = it is shichang

  path = /shichang

  public = yes

  browseable = yes

  writable = yes
修改配置文件

3、在系统中创建出共享用户

# useradd jerry

# pdbedit -a -u jerry       //创建共享用户jerry

# pdbedit -L                            //查看共享用户

tom:502:

jerry:503:

4、重启smb服务,测试访问

# /etc/init.d/smb restart

关闭 SMB 服务:                                            [确定]

启动 SMB 服务:                                            [确定]

5、创建出共享用户mike,设置只允许tom和jerry访问共享,并且只有tom拥有上传权限,jerry只有查看下载权限

1)修改smb.conf配置文件

[shichang]

        comment = it is shichang

        path = /shichang

        writable = yes

        valid users = tom,jerry

        write list = tom

//browseable  pubilic 可以不删掉

2)修改本地文件夹的权限、属主、属组

# chown tom:jerry /shichang/

# chmod 750 /shichang/

# ls -ldh /shichang/

drwxr-x--- 2 tom jerry 4.0K 2月   3 17:51 /shichang/

3)创建出mike共享,重启smb服务,进行测试

# useradd mike

# pdbedit -a -u mike

# pdbedit -L

tom:502:

mike:504:

jerry:503:

# /etc/init.d/smb restart

关闭 SMB 服务:                                            [确定]

启动 SMB 服务:                                            [确定]

6、取消共享用户的宿主目录的共享

在smb.conf中查找到home配置行,将其注释

#[homes]

#       comment = Home Directories

#       browseable = no

#       writable = yes

7、设置用户上传的文件夹的权限为700,文件的权限为600

 [shichang]

        comment = it is shichang

        path = /shichang

        writable = yes

        valid users = tom,jerry

        write list = tom

        directory mask = 0700

        create mask = 0600       

设置Samba安全性项

1、设置共享用户的别名

1)修改samba别名文件

# vim /etc/samba/smbusers

tom = jl

jerry = yg

2)修改smb.conf配置文件,在配置文件中指定使用该别名文件

# vim /etc/samba/smb.conf

username map = /etc/samba/smbusers

3)重启smb服务,测试

 

2、通过IP地址限制客户机访问共享

     hosts allow = 192.168.1.1 192.168.2.

     hosts deny = 10.1.1.200 10.1.1.

3、设置samba服务的监听IP

interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24

注销用户命令:

Net use * /del  (http://blog.chinaunix.net/uid-10073362-id-760468.html)

 

 

posted @ 2016-08-01 15:19  我当道士那儿些年  阅读(1218)  评论(0编辑  收藏  举报