Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
1、 什么是samba
Samba服务类似于windows上的共享功能,可以实现在Linux上共享文件,windows上访问,Linux上也可以访问到。
是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
一.samba部署和优化
1.安装samba服务
在实验配置的时候,关闭防火墙和selinux
service iptables stop
yum install -y samba
2.编辑配置文件
vim /etc/samba/smb.conf
security = share
[bob]
comment = share all
path = /home/xcb
public = yes
writable = yes
printable = no
3.创建共享目录与权限。
mkdir /home/xcb
chwon -R nobody.nobody /home/xcb
chmod 755 /home/xcb
4.启动服务
service smb start
简单的samba就搭建好了。
5.访问方式
windosn访问samba
运行---\\192.168.0.12即可
linux访问samba
在linux下范文samba的时候需要安装samba客户端
yum install -y samba-client
smbclient //192.168.0.12/bob
在linux下可以很方便的访问samba,那就是挂在在目录下面,直接访问即可,下面我们看看如何实现
yum install -y cifs-utils 需要安装这个插件
mount -t cifs //192.168.0.12/bob /var/aaa
二.user级别实验
需求:根据需求,如果针对部门的人员进行分组,然后各部门之间的内容不允许相互访问,如IT,只允许访问自己部门的资料
1.创建it组和用户
groupadd it 创建组it
useradd -g it bob 创建用户bob并加入it组
useradd -g it abc 创建用户abc并加入it组
建立用户的同时加入到相应的组里的方式:useradd -g 组名 用户名
2.建立共享的目录文件
mkdir /it 创建共享的目录
mkdir /it/a b c abc 在共享目录里创建文件
3.把建立的用户添加到samba账户中
smbpasswd -a bob 把bob用户加入samba账户中
smbpasswd -a abc把abc用户加入到samba账户中
注意在加入到samba中的时候,需要设置密码,此密码为访问samba共享的时候需要使用。
4.修改配置文件
vim /etc/samba/smb.conf
security=user
[it]
comment = share it
path = /it
valid users = @it 需要使用it组里面的用户访问
5.重启服务
service smb restart
6.在windos里访问
开始运行--\\192.168.0.12
在此实验完成,但有几个地方需要注意:
1.如果在登录的时候提示密码错误
可以使用加入用户到samba账户中的密码重置密码
2.在添加用户的时候不要给用户设置密码,如果设置了密码,就可以使用该用户登录系统。但为了安全起见,还是小心为好
3.如果在访问samba共享目录的时候,提示一个用户不能映射多个什么的,可以解除电脑映射其他的。再重新访问
net use * /del /y
注意:在设置的时候如果出现访问权限的问题的话,请查看设置共享目录的权限和属组的权限。
默认此共享只允许访问,但不可以写入,如果想让用户也拥有写入的权限的话,需要编辑配置文件vim /etc/samba/smb.conf ,添加writeable = yes,和共享目录所对应的权限问题。
实验三.实现不同的用户访问同一个共享目录具有不同的权限,便于管理和维护。(整理自网络)
需求: 1.两个部门,人事部和技术部,各部门之间只允许本部门的员工有权限访问,各部门公共的文件放置于公共的文件夹里面。
2.每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。
3.对于各部门自己的文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。不是本部门用户不能访问本部门文件夹。
4.对于公用文件夹中的各部门共享文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。本部门用户(包括管理员和普通用户)在访问其他部门共享文件夹时,只能查看不能修改删除新建。对于存放工具的文件夹,只有管理员有权限,其他用户只能访问。
规划:
1.在系统单独分一个分区,/share/,在目录下面建立两个目录hr和sd
2.各部门对应的文件夹由各部门自己管理,tools文件夹有管理员管理
3.hr管理账号:hradmin 普通账号:hruser
sd管理账号:sdadmin 普通账号:sduser
tools管理员账号:admin
实验开始:
1.新建用户
[root@samba /]# useradd -s /sbin/nologin hradmin
发表评论