#####samba 应用####
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件。由服务器及客户端协议构成
SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为区域网内的不同计算件之间提供文件等资源共享服务;
服务端环境配置:
/etc/sysconfig/network-scripts/ifcfg-eth0 ##网络配置文件
/etc/yum.repos.d/westos.repo ##yum 配置文件
服务端samba部署和应用:
1)软件安装和环境部署
yum install samba samba-common samba-client -y ##服务端 客户端以及常用命令
vim /etc/sysconfig/selinux Selinux=enforcing ##开启强制级内置防火墙
systemctl start smb ##打开samba服务
systemctl enable smb.service ##设置服务开机自启
systemctl stop firewalld.service ##关闭防护墙
systemctl status firewalld.service ##查看火墙当前状态
getsebool -a | grep samba ##查看selinux对samba的限制
setsebool -P samba_enable_home_dirs ON ##打开允许访问samba 家目录开关
2)建立smb用户并允许用户访问SMB
smbpasswd -a student ##添加用户student为smb用户并设定密码,设定的用户必须是存在的用户
pdbedit -L ##查看存在的smb用户
pdbedit -x lee ##删除smb 用户lee
测试:
客户端
yum install -y samba-client##安装SMB服务
smbclient //172.25.254.135/lee -U lee ##使用lee用户登陆smb服务,并访问家目录
smbclient -L //172.25.254.135/lee -U lee ##访问家目录
3)客户端通过smb在用户家目录上传文件
通过客户端的操作王服务端lee用户的家目录中添加文件
进入家目录后上传文件
[root@cliver Desktop]# touch file
[root@cliver Desktop]# smbclient //172.25.254.135/lee -U lee ##进入用户家目录
Enter lee's password:
Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
. D 0 Tue May 14 23:57:03 2019
.. D 0 Wed May 15 00:11:31 2019
.bash_profile H 193 Wed Jan 29 07:45:18 2014
.mozilla DH 0 Thu Jul 10 18:29:32 2014
.config DH 0 Thu Jul 10 19:06:52 2014
.bashrc H 231 Wed Jan 29 07:45:18 2014
.bash_logout H 18 Wed Jan 29 07:45:18 2014
60458 blocks of size 8192. 56479 blocks available
smb: \> put file
putting file file as \file (0.0 kb/s) (average 0.0 kb/s)
smb: \> ls
. D 0 Wed May 15 00:21:23 2019
.. D 0 Wed May 15 00:11:31 2019
.bash_profile H 193 Wed Jan 29 07:45:18 2014
.mozilla DH 0 Thu Jul 10 18:29:32 2014
file A 0 Wed May 15 00:21:23 2019 ##上传的file文件
.config DH 0 Thu Jul 10 19:06:52 2014
.bashrc H 231 Wed Jan 29 07:45:18 2014
.bash_logout H 18 Wed Jan 29 07:45:18 2014
60458 blocks of size 8192. 56479 blocks available
smb: \>
使用挂载的方式添加文件
将服务端的用户家目录通过smb服务挂载到客户端本地家目录,然后进入该目录操作
mount -o username=lee,password=lee //172.25.254.135/lee /opt ##进行挂载
[root@cliver ~]# mount -o username=lee,password=lee //172.25.254.135/lee /opt ##挂载共享目录
[root@cliver ~]# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/vda1 10473900 3152048 7321852 31% /
devtmpfs 469332 0 469332 0% /dev
tmpfs 484920 140 484780 1% /dev/shm
tmpfs 484920 12792 472128 3% /run
tmpfs 484920 0 484920 0% /sys/fs/cgroup
//172.25.254.135/lee 483670 2347 451832 1% /opt ##挂载的目录
[root@cliver ~]# cd /opt
[root@cliver opt]# ls
file
[root@cliver opt]# touch file{1..3}
[root@cliver opt]# ls
file file1 file2 file3
[root@cliver opt]# cd
[root@cliver ~]# umount /opt ##卸载
[root@cliver ~]# smbclient //172.25.254.135/lee -U lee ##登陆用户
Enter lee's password:
Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
. D 0 Wed May 15 00:33:17 2019
.. D 0 Wed May 15 00:11:31 2019
file3 N 0 Wed May 15 00:33:16 2019
.bash_profile H 193 Wed Jan 29 07:45:18 2014
.mozilla DH 0 Thu Jul 10 18:29:32 2014
file A 0 Wed May 15 00:21:23 2019 ##挂载时创建的文件
file1 N 0 Wed May 15 00:33:16 2019
file2 N 0 Wed May 15 00:33:16 2019
.config DH 0 Thu Jul 10 19:06:52 2014
.bashrc H 231 Wed Jan 29 07:45:18 2014
.bash_logout H 18 Wed Jan 29 07:45:18 2014
60458 blocks of size 8192. 56479 blocks available
smb: \> exit
4)修改smb共享的域
smbclient -L //172.25.254.135 ##查看共享信息,显示域为MYGROUP
vim /etc/samba/smb.conf ##修改配置文件 (workgroup= )
systemctl restart smb ##重启服务
smbclient -L //172.25.254.135 ##再次查看共享信息,域发生改变
5)samba共享目录的建立与设定
服务端:
mkdir /smbshare ##添加新的共享目录,生成目录
vim /etc/samba/smd.conf 设置smb配置文件
[root@desktop ~]# touch /smbshare/file{1..10} ##建立共享的目录
[root@desktop ~]# cd /smbshare/
[root@desktop smbshare]# ls
file1 file10 file2 file3 file4 file5 file6 file7 file8 file9
[root@desktop smbshare]# ll /smbshare/ ##查看/smbshare权限
total 0
-rw-r--r--. 1 root root 0 Apr 30 03:00 file1
-rw-r--r--. 1 root root 0 Apr 30 03:00 file2
-rw-r--r--. 1 root root 0 Apr 30 03:00 file3
[root@desktop smbshare]# vim /etc/samba/smb.conf
21 89 workgroup = westos
90 server string = Samba Server Version %v
91
92 ; netbios name = MYSERVER
322 [HAHAHA] ##共享文件名
323 comment = haha directory ##共享文件的解析
324 path = /smbshare ##共享文件
[root@desktop smbshare]# systemctl restart smb
[root@desktop smbshare]# ls -Zd /smbshare/ ##查看安全上下文
drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /smbshare/
[root@desktop ~]# semanage fcontext -a -t samba_share_t '/smbshare(/.*)?' ##更改/smbshare的安全上下文
[root@desktop ~]# restorecon -RvvF /smbshare/ ##更新
测试:
客户端访问新建文件
[root@desktop ~]# smbclient //172.25.254.106/HAHAHA -U student
Enter lee's password:
Domain=[WESTOS] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
. D 0 Tue Apr 30 03:00:13 2019
.. D 0 Tue Apr 30 03:00:11 2019
file1 N 0 Tue Apr 30 03:00:13 2019
file2 N 0 Tue Apr 30 03:00:13 2019
file3 N 0 Tue Apr 30 03:00:13 2019
40913 blocks of size 262144. 27380 blocks available
smb: \> quit
[root@desktop ~]# mount //172.25.254.106/HAHAHA /mnt -o username=lee,password=lee
[root@desktop ~]# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/vda1 10473900 3464592 7009308 34% /
devtmpfs 469332 0 469332 0% /dev
tmpfs 484920 84 484836 1% /dev/shm
tmpfs 484920 12816 472104 3% /run
tmpfs 484920 0 484920 0% /sys/fs/cgroup
/dev/mapper/vg0-vo 483670 2356 451823 1% /home
//172.25.254.106/HAHAHA 10473900 3464592 7009308 34% /mnt
[root@desktop ~]# cd /mnt
[root@desktop mnt]# ls
file1 file10 file2 file3 file4 file5 file6 file7 file8 file9
##SMB黑白名单设置###
服务端白名单的建立:
vim /etc/samba/smb.conf ##编辑配置文件
hosts allow = 172.25.254.235 ##只允许172.25.254.235 访问
systemctl restart smb ##重启服务
测试客户端访问:
172.25.254.235主机访问共享目录,可以访问
172.25.254.35主机访问被拒绝:
服务端黑名单的建立:
vim /etc/samba/smb.conf ##编辑配置文件
hosts deny = 172.25.254.235 ##不允许172.25.254.235 访问
systemctl restart smb ##重启服务
测试客户端访问:
172.25.254.235主机访问共享目录,不可以访问
172.25.254.35主机访问被允许:
匿名用户访问:
vim /etc/samba/smb.conf ##编辑配置文件
[root@desktop ~]# vim /etc/samba/smb.conf ##编辑配置文件
122
123 security = user
124 map to guest = bad user
125 passdb backend = tdbsam
126
23 [HAHAHA]
324 comment = haha directory
325 path = /smbshare
326 guest ok = yes
[root@desktop ~]# hostname
desktop
[root@desktop ~]# vim /etc/hosts ##增加域名解析,关闭火墙否则无法访问
[root@desktop ~]# systemctl restart smb ##重启
测试:
匿名用户登陆
[root@desktop ~]# smbclient //172.25.254.135HAHAHA -U guest ##匿名用户访问
Enter guest's password:
Domain=[WESTOS] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
. D 0 Tue Apr 30 03:00:13 2019
.. D 0 Tue Apr 30 03:00:11 2019
file1 N 0 Tue Apr 30 03:00:13 2019
file2 N 0 Tue Apr 30 03:00:13 2019
file3 N 0 Tue Apr 30 03:00:13 2019
[root@server ~]# mount -o username=guest //172.25.254.135/HAHAHA /mnt ##匿名用户挂载
[root@server ~]# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/vda1 10473900 3222728 7251172 31% /
devtmpfs 469332 0 469332 0% /dev
tmpfs 484920 84 484836 1% /dev/shm
tmpfs 484920 12808 472112 3% /run
tmpfs 484920 0 484920 0% /sys/fs/cgroup
/dev/mapper/vg0-vo 483670 2341 451838 1% /home
//172.25.254.135/HAHAHA 10473900 3222728 7251172 31% /mnt
Samba共享目录的权限参数设定
writable =yes|no ##用户可写或不可写
write list = student ##只有student用户可访问
write list =+|@ student ##所有student 组的都可以访问 “+”“@”作用相同
valid user =lee ##用户lee 不可访问
valid user =+|@lee ##lee 用户组的都不能访问
browseable = no ##隐藏设定用户
admin users = student1)服务端设置所有用户对共享目录可写
[root@server ~]# vim /etc/samba/smb.conf ##编辑配置文件
[root@server ~]# chmod 777 /smbshare/
[root@server ~]# systemctl restart smb
##编辑配置文件
测试:
用户student对共享目录进行挂载,并创建或删除wenjian
2)服务端设定指定用户对共享目录可写
[root@server ~]# vim /etc/samba/smb.conf
[root@server ~]# chmod 777 /smbshare/
[root@server ~]# systemctl restart smb
测试:student用户对共享目录建立文件
lee用户进行挂载
3)设置某组的用户对共享目录可写
[root@server ~]# vim /etc/samba/smb.conf
[root@server ~]# systemctl restart smb
write list = @student ## “@” 和"+"效果一样
测试:
lee用户测试
usermod -G 1000 lee ##更改lee到student用户组
([root@server mnt]# usermod -G "" lee ##移除附加组
[root@server mnt]# id lee
uid=1001(lee) gid=1001(lee) groups=1001(lee)
)
4)指定共享目录的有效用户
vim /etc/samba/smb.conf
systemctl restart smb
测试:
lee 用户无法进行挂载,student用户可以
5)指定共享用户有效用户组
[root@server ~]# vim /etc/samba/smb.conf
[root@server ~]# systemctl restart smb
测试:
用户lee在lee用户组不能挂载
添加到student组,可以挂载
6)设置隐藏共享目录
root@server ~]# vim /etc/samba/smb.conf
[root@server ~]# systemctl restart smb
测试:
查看共享信息,不显示共享信息但虽被隐藏依旧可以挂载
7)共享目录添加管理员
[root@server ~]# vim /etc/samba/smb.conf
[root@server ~]# systemctl restart smb
测试:
共享目录中文件的所有者及所属组和创建该共享目录的用户没关系,只和使用那个登陆SMB在共享目录中创建的文件,但作为管理员,所有新建的文件都是超级用户的
####samba多用户挂载##
samba多用户挂载在客户端进行设置
多用户挂载可以解决:当客户端使用超级用户对共享目录进行挂载后,其他用户同样可以直接使用该挂载目录,但存在安全隐患所以其他用户访问挂载后的共享目录必须经过验证
客户端:
yum install cifs-utils -y ##安装软件
vim /root/smbpass ##建立共享目录的认证文件
chmod 600 /root/smbpass ##给认证文件的权限
[root@cliver ~]# yum install -y cifs-utils
[root@server ~]# vim /root/smbpass##建立共享目录的认证文件
[root@server ~]# cat /root/smbpass
username=student
password=student
[root@server ~]# chmod 600 /root/smbpass ##给认证文件的权限
[root@server ~]# ls -ld /root/smbpass
-rw-------. 1 root root 33 Apr 30 05:12 /root/smbpass
[root@server ~]# mount //172.25.254.106/HAHAHA /mnt -o credentials=/root/smbpass,sec=ntlmssp,multiuser ##root用户使用认证文件对共享目录进行挂载
Password for student@//172.25.254.106/HAHAHA: *******
[root@server ~]# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/vda1 10473900 3220844 7253056 31% /
devtmpfs 469332 0 469332 0% /dev
tmpfs 484920 140 484780 1% /dev/shm
tmpfs 484920 12788 472132 3% /run
tmpfs 484920 0 484920 0% /sys/fs/cgroup
//172.25.254.106/HAHAHA 10473900 3464824 7009076 34% /mnt
测试
root用户可以正常挂载该目录,但普通用户必须经过认证才可以查看共享目录
普通用户检测:
[student@server ~]$ cd /mnt
[student@server mnt]$ ls
ls: reading directory .: Permission denied
[student@server mnt]$ cifscreds add -u student 172.25.254.106
Password:
[student@server mnt]$ ls
file1 file2 file4 file6 file8 westos
file10 file3 file5 file7 file9
[student@server mnt]$ touch westos1
[student@server mnt]$ rm -f file10
