Samba server简介
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议。
它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置"NetBIOS over TCP/IP"使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
samba的配置过程
一、实验环境的准备:
1:实验物理设备
一台samba server,两台samba client(一台linux,一台windows):
2:网络环境的配置为:
vim编辑/etc/sysconfig/network-scripts/ifcfg-ens33
1)Samba server:
IP:192.168.9.1
DG:192.168.9.1
MASK:255.255.255.0
DNS:8.8.8.8
2):Samba client(LINUX):
IP:192.168.9.2
DG:192.168.9.1
MASK:255.255.255.0
DNS:8.8.8.8
3):Samba client(windows)
IP:192.168.9.3
MASK:255.255.255.0
DG:192.168.9.1
DNS:8.8.8.8
注:
由于考虑虚拟环境,都设为vmnet1
3:测试下网络环境
4:同时在实验之前还需把linux的selinux安全子系统关闭
5:鉴于防火墙的阻碍,还应该清空防火墙的规则:
二:samba服务的部署
1:yum安装samba服务包
2:samba安全权限的设置
注:对配置参数的解析
1):path:分别建立三个目录:share,sales,tech
2):comment:对共享文件做一个描述
3):public:公共
4):valiud users:允许哪个访问
5):write list:允许哪个写入
附:若配置出错可以用testparm进行语法检测
3:重启samba的两个服务(smb,nmb),并且ntsysc加入到开机自启动
、
4:对samba的安全nfs权限设置
注:这里结合配置的共享权限来分别设置nfs安全权限
进行分析:
创建:
1):分别在/home/下建立share,sales,tech三个文件夹;
2):创建manager,sales1,tech1不允许系统登录账号,并且把sales1,tech1加入到sales,tech OU内
3):创建两个OU sales,tech
权限:
4):把share的所属组改为manager,sales的所属组该为manager和sales,tech的所属组改为manager和tech,
5):sales和tech文件的所有者和所有组权限改为777,其它用户为000
5:建立samba的访问用户分别为manager,sales1,tech1主要用于登录samba服务
同pdbedit命令,samba服务也可以用smbpasswd来建立sabma clinet访问账号
三:客户端的访问测试:
1:widows:
1)可利用//SAMBA IP访问:
2) :利用网上邻居
2:linux访问
1):挂载光盘:
2:)rpm安装samba-client
这里出现了一个依赖,对其进行解决
3)findsmb查找网络中部署的samba server
4):smbcliet连接目标samba server
-L:列出samba共享出来的内容 + IP | HOST
-U:指定用户名
不加 “-L”,在IP前加上”//”连接samba server共享的内容:
这里可对共享出来的文件夹及文件进行操作:
四:对samba server共享资源进行高效利用:
1:挂载samba server 文件资源
2:当我们在samba server上创建了一个文件时
3:在client上可以看到同步的效果
4:伴随着开机挂载会失效,这里就必须在开机文件/etc/fstab下手脚
1):同理rpm安装nfs-utils组件
2):vim 编辑/etc/fstab
添加如下内容:
3):考虑到安全机制,可以把samba认证的用户名和密码文件单独放在一个文件内,由credential引入到/etc/fstab内
nfs
rpm安装nfs软件包
-p // 查看rpcbind托管nfs的端口及相关信息