SAMBA-nas
其实开445就可以传输
Samba一种存储2类型:
utp:138/127 tcp/ip:445 1.磋商协议
客户端 > 服务器端一个请求(engport) > 服务器
(发送用户名和密码)
2.建立链接
客户端 > sesion setup (&x)> 服务器
(给他一个唯一的uuid)
3.访问资源
客户端> tree connect > 服务器
(通知服务器需要的共享资源名)
4.断开链接
1. 客户端 > tree disconnect > 服务器
samba进程:
nmbd :进行netBIOS名称解析,并显示网络上的资源列表,主要使用udp端口127/138来解析。
smbd:管理Samba服务器上的共享目录、打印机等,主要针对网络上的共享资源进行管理,主要使用tcp端口139/445协议来传输数据。
红帽7:
smb.conf 在etc/samab中
安全级别:(这里红帽6一样 )
1. 修改security = share #在samba主配置文件
share :公共共享
user:用户共享(提供合法用户密码)
server:客户端需要将用户名和密码提交到一台服务器上去验证,不然做降级本地认证
domain:客户端成员,作为域成员加入到Windows域环境中,由域控
ads:作为域控制器加入Windows域中
容器共享:
[redhat] #与文件路径同名
- comment描述= linhut
path共享资源名= /tmp/redhat
public公共共享= yes
writable共享目录是否可写= yes
printable打印是否开启= no
- create mode = 640 (文件权限) [这两个选项是针对共享挂载创建的]
- directory mode = 700 (文件夹权限)
# write list可以写入的用户列表= +alex [redhar5 and redhat6]
hosts allow 设置可访问ip = 192.168.0. (设置90段都可以)
- browseable = yes 共享资源是否允许用户浏览
testparm 然后再探测 (红帽7会提示不允许公共共享)
添加一个新条目:
添加一个来宾账户
smbcl客户端访问:
- yum install samba-client -y
- smbclient -L 192.168.0.22 #访问smb服务器的共享资源
添加防火墙允许通过
- cat /etc/samba/smb.conf | grep chcon
- chcon -t samba_share_t /tmp/redhat/ -R #修改selinux权限
修改共享文件的selinux权限
做为资源挂载:
- yum install cifs -y
- mount -t cifs //192.168.0.19/joinlabs /mnt
smb的挂载格式为cifs
基于用户访问:
- [joinlabs]
- comment = welcome to joinlabs
- path = /tmp/redhat
- pubic = on
- writable =on
- printable = on
- write list = alex
- browseable = yes
- host allow = 192.168.0.
- #valid users = alex [可以登录的有效用户]
- #invalid users = alex [不能登录的有效用户]
smbpasswd :(添加一个smb用户)
- yum install samba-client -y
- smbpasswd -a alex #创建一个smb用户
- smbpasswd alex #修改smb用户密码
smbpasswd -x alex #删除smb用户
- smbclient //192.168.0.19/joinlabs -U alex #smb用户访问
- mount -t cifs //192.168.0.19/joinlabs /mnt/smb -o user=alex,password=redhat #基于用户的临时挂载
- //192.168.0.19/joinlabs /mnt/smb cifs defaults,user=harry,passwd=redhat 0 0 #基于用户的永久挂载
系统上普通用户访问挂载:
- yum install cifs-utils-6.2-6.el7.x86_64
cifscreds add 192.168.0.19 -u alex #给普通用户一个授权证书
- (需要在普通用户下)
红帽6:
二、Samba主配置文件
smb.conf 在etc/samab中(这里红帽7一样)
samba_share_t 修改selinux属性
global 全局生效
workgroup 工作组
serever string 版本号
安全级别:(这里红帽7一样 )
1. 修改security = share #在samba主配置文件
share :公共共享
user:用户共享(提供合法用户密码)
server:客户端需要将用户名和密码提交到一台服务器上去验证
domain:客户端成员,作为域成员加入到Windows域环境中,由域控
ads:作为域控制器加入Windows域中
samba.comf配置文件:
[redhat] #与文件路径同名
- comment描述= linhut
path共享资源名= /tmp/redhat
public公共共享= yes
writable共享目录是否可写= yes
printable打印是否开启= no
write list可以写入的用户列表= +alex
hosts allow 设置可访问ip = 172.16.90. (设置90段都可以)
- browseable: 共享资源是否允许用户浏览
设置完成后重启服务
1.
service smb restart
访问:
1.
smbclient -L 172.16.90.223 #使用这个ip访问共享
修改共享目录属性
chcon -t samba_share_t /tmp/redhat/ -R #需要修改的属性 + 共享目录 + -R递规
修改selinux权限和防火墙
1.
vim /etc/selinux/config
1.
SELINUX=permissve #把seLinux属性修改为默认级别
iptables –F
iptables –X
iptables –Z
service iptables save #保存防火墙设置
service iptables restart 完成后重启生效
三、使用Windows共享的文件
在Windows上传的文件为nobody所属用户nobody所属组
comment描述= linhut
path共享资源名= /tmp/redhat
public公共共享= yes
writable共享目录是否可写= yes
printable打印是否开启= no
- #write list = alex,harry #设置能写入的用户
directory mode = 750 #目录默认权限
create mode = 640 #文件默认权限
force group = admin #强制组名为admin
- max connections = 10 #设置最大只能有10台和我连接
作业:
1、desktopX用SMB服务器共享/joinlabs目录
你的SMB服务器上的所有成员必须在SMBGROUP这个工作组中。
共享名必须是common。
这个common共享目录仅仅只能让example.com域中的客户端访问。
这个共享名必须是可浏览的
natasha必须对这个共享文件有读的权限,如果有必要,可以设置用户访问密码为redhat
vim /etc/samba/smb.conf
workgroup = SMBGROUP
[common]
comment = HAHAHHA
public = no
path = /joinlabs
browseable = yes
writable = no
host allow = 192.168.0.
smbpasswd -a natasha
smbclient //d24/common -U natasha
2、配置多用户SMB挂载。在desktopX共享通过SMB目录/tmp/joinlabs满足以下要求
共享名为shared
共享目录只能被example.com域中的客户端使用
共享目录必须可以被浏览
用户natasha必须能以读的方式访问此共享,密码是redhat
用户sarah必须能以读写的方式访问此共享,密码是redhat
此共享目录永久挂载在desktopX.example.com上的/mnt/shared目录下,并使用用户natasha作为认证,任何用户可以通过用过sarah来临时获取写的权限
[shared]
comment = Share the redhat
path = /tmp/joinlabs
public = no
browseable = yes
writable = yes
printable = no
write list = sarah
host allow = 192.168.0.
[root@desktop24 samba]# pdbedit -L
natasha:1002:
sarah:1003:
#临时测试
smbclient //192.168.0.24/shared -U sarah%redhat
smbclient //192.168.0.24/shared -U natasha%redhat
yum install -y cifs-utils.x86_64
#临时挂载
mount -t cifs //192.168.0.24/shared /mnt/shared -o user=natasha,passwd=redhat
#永久挂载
//192.168.0.24/shared /mnt/shared cifs defaults,user=natasha,password=redhat,sec=ntlmssp,multiuser 0 0
su - alex
cifscreds add 192.168.0.6 -u sarah
评论