linux搭建smb、挂载smb、Windows共享 |
您所在的位置:网站首页 › 共享文件user在哪个目录下打开 › linux搭建smb、挂载smb、Windows共享 |
实现Linux系统之间共享文件资源以及在Linux系统与Windows系统之间共享文件 Samba软件包的构成 服务端:samba 客户端:samba-client 公共组件:samba-common Smbd:负责为客户机提供服务器中共享资源(目录和文件)的访问,监听139端口(smb协议),445端口(cifs协议) Nmbd:负责提供基于netblos协议的主机名称解析,以便为windows网络中的主机进行查询服务,监听137-138端口(netblos协议) Samba服务的程序组件 主配置文件路径 /etc/samba/smb.conf配置文件参数解释 [global]
#全局参数。
workgroup = MYGROUP #工作组名称
server string = Samba Server Version %v #服务器介绍信息,参数%v为显示 SMB版本号
log file = /var/log/samba/log.%m #定义日志文件的存放位置与名称, 参数%m为来访的主机名
max log size = 50 #定义日志文件的最大容量为50KB
security = user #安全验证的方式,总共有4种
#share:来访主机无需验证口令;比较方便,但安全性很差,7.0以上系统不支持share, 使用user模式,map to guest=bad user代替
#user:需验证来访主机提供的口令后才可以访问;提升了安全性
#server:使用独立的远程主机验证来访主机提供的口令(集中管理账户)
#domain:使用域控制器进行身份验证
passdb backend = tdbsam #定义用户后台的类型,共有3种
#smbpasswd:使用smbpasswd命令为系统用户设置Samba服务程序的密码
#tdbsam:创建数据库文件并使用pdbedit命令建立Samba服务程序的用户
#ldapsam:基于LDAP服务进行账户验证
load printers = yes #设置在Samba服务启动时是否共享 打印机设备
cups options = raw #打印机的选项 [homes]
#共享参数
comment = Home Directories #描述信息
browseable = no #指定共享信息是否在“网上邻居”中可见
writable = yes #定义是否可以执行写入操作, 与“read only”相反 [printers]
#打印机共享参数
comment = All Printers
path = /var/spool/samba #共享文件的实际路径(重要)。
browseable = no #网络发现是否可见
guest ok = no #是否所有人可见,等同于"public"参数。
writable = no #是否允许写入
printable = yes
u 部署samba服务 匿名方式访问 准备环境 setenforce 0 //关闭selinux systemctl stop firewalld //关闭防火墙
1.搭建本地yum源。 2.使用yum方式安装samba服务程序 yum install -y samba* //yum方式安装samba服务 创建共享的目录 编辑主配置文件设置匿名共享,设置共享目录 重启服务,使用windos访问验证,无法访问请检查iptable 防火墙 mkdir -p /var/public //创建要共享目录 vim /etc/samba/smb.conf //编辑samba主配置文件 ------------------添加或者修改红色部分的参数----------------- [global] workgroup = SAMBA security = user //7.0以下系统将user改为share passdb backend = tdbsam map to guest = bad user //7.0以上匿名访问必加 [public] //共享目录名称 comment = public //共享描述 path = /var/public //共享目录路径 guest ok = yes //共享目录是否所有人可见 read only = yes //是否只读 browseable = yes //网络发现是否可见 systemctl restart smb //重启samba服务用户验证的共享 案例:创建一个共享目录/var/yonghu/,只有zhangsan和lisi可以访问共享,只有zhangsan有可以写入的权限 注意:创建共享用户前需要有对应的系统用户 创建共享用户zhangsan、lisi,创建共享的目录 修改smb配置文件,设置共享目录 Useradd zhangsan //创建系统用户zhangsan Useradd lisi //创建系统用户lisi Pdbedit -a -u zhangsan //创建共享用户zhangsan,-a添加-u指定用户 Pdbedit -a -u lisi //创建共享用户lisi,-a添加-u指定用户 Mkdir /var/yonghu //创建共享目录 vim /etc/samba/smb.conf //编辑samba主配置文件 ------------------添加或修改红色部分参数------------------- [global] workgroup = MYGROUP security = user passdb backend = tdbsam map to guest = bad user //匿名访问必加,否则需要密码 [public] comment = public path = /var/public guest ok = yes [yonghu] //共享目录名称 comment = yonghu //描述 path = /var/yonghu //共享目录路径 public = no //是否所有人可见 read only = yes //是否只读 valid users = zhangsan,lisi //哪些用户可以访问 write list = zhangsan //哪些用户可以写入,组加“@组名” directory mask = 0755 //用户上传目录权限为755 create mask = 0644 //用户上传文件权限为6443.给予共享目录777权限 Chmod -R 777 /var/yonghu //更改共享目录的权限为7774.重启smb服务验证权限 systemctl restart smb //重启samba服务windows清除smb的连接会话 net use //查看连接会话 net use * /del //清除连接会话 用户映射的共享(安全性高)正常情况下,一个共享账号都有一个同名的系统账号很不安全,可以使用映射的方式,将一个共享用户映射为多个不同的名称(别名),只需要通过共享用户的别名和密码就能访问资源了,而不需要知道真正的共享用户(系统用户)名称 默认的共享账号映射文件位于:/etc/samba/smbusers 启用映射功能,需要修改主配置文件,在全局配置加入: username map=/etc/samba/smbusers重启服务即可生效
访问地址限制 在global或者配置里面添加hosts allow或者hosts deny即可 Hosts allow = 192.168.2. 172.16. //允许192.168.2.0,172.16.0.0网段访问 Hosts deny = 192.168.3. 172.14. //拒绝192.168.3.0,172.14.0.0网段访问使用smbclient访问共享 查询共享资源列表 smbclient -L 192.168.2.162 -U administrator匿名访问共享文件夹 smbclient //192.168.2.223/public使用用户名、别名访问共享 smbclient -U ls //192.168.2.223/zhangsan挂载共享目录 Linux下挂载samba共享目录 1.使用yum安装cifs-utils工具 yum install -y cifs-utils //yum安装cifs-utils工具 2.使用smbclient工具查询共享目录 smbclient -L 192.168.2.224 //查询2.224的共享目录 匿名挂载方法 mount.cifs //192.168.2.223/public /ceshi //将public目录挂载到本地ceshi目录 指定用户挂载 mount.cifs //192.168.2.223/yonghu /ceshi/ -o username=zhangsan,password=aaa //将yonghu目录挂载到本地ceshi目录,指定用户名zhangsan
Linux下挂载windos共享目录
1.使用smbclient工具查询共享目录 smbclient -L 192.168.2.224 //查询2.224的共享目录 2.挂载windos共享目录 ①mount -t cifs -o username=administrator,password=123 //192.168.2.162/d /ceshi/ //将d盘挂载到本地的ceshi目录 ②mount -t cifs -o username=administrator,password=666,vers=2.0 //192.168.9.1/test /media/windows smb常见故障 注意:如果windows无法访问,先使用其他客户端或者linux测试是否能访问,然后在排除故障 1.win7访问Linux Samba的共享目录提示“登录失败:用户名或密码错误”解决方法: 单击”开始“-“运行”,输入secpol.msc,打开“本地安全策略”,在本地安全策略窗口中依次打开“本地策略”-->“安全选项”,然后再右侧的列表中找到“网络安全:LAN管理器身份验证级别”,把这个选项的值改为“发送 LM 和 NTLM – 如果已协商,则使用 NTLMv2会话安全”,最后应用确定,然后重新连接测试 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |