SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务
yum -y install samba //安装samba服务
cd /etc/samba/ //切换到Samba配置文件目录
mv smb.conf smb.conf.bak //备份smb配置文件
grep -v "#" smb.conf.bak > smb.conf //重新建立一个没有#的配置文件
cp -p smb.conf smb.conf.bak //也可以备份配置文件
vim smb.conf //修改配置文件
[global] //全局
workgroup = SAMBA //工作组名称
security = user //设置用户访问samba服务器要提供用户名跟密码
passdb backend = tdbsam //设置samba用户密码的存放方式为数据库文件建立用户数据库
map to guest = Bad User //添加此项,开启匿名用户访问
[myshare] //添加的share文件
path=/opt/abc //路径
public=yes //公共访问
browseable=yes //能够访问个人主目录
writable=yes //是否允许主目录写权限
create mask=0644 //设置创建权限
directory mask=0755 //目录的权限
mkdir /opt/abc //创建目录
chmod 777 /opt/abc //给全部权限
systemctl stop firewalld.service //关闭防火墙
setenforce 0 //关闭增强功能
systemctl restart smb.service //开启samba服务
cd /opt/abc/ //查看共享文件目录,查看到创建的文本
ls
111.txt
ls -l //Linux的匿名访问用户是nobody
总用量 0
-rw-r--r--. 1 nobody nobody 0 11月 5 15:51 111.txt
cd /etc/samba/ //切换到samba配置文件目录
vim smb.conf //修改配置文件
[global]
workgroup = SAMBA //工作组名称
security = user //设置用户访问samba服务器要提供用户名跟密码
passdb backend = tdbsam //设置samba用户密码的存放方式为数据库文件建立用户数据库
[test]
path=/opt/test //共享文件目录路径
public=no //不共享此目录
browseable=yes //能够访问个人主目录
create mask=0644 //设置创建权限
directory mask=0755 //目录的权限
valid users=zhangsan, lisi //允许访问的用户
write list=zhangsan //允许写入的用户
useradd changsan //创建用户
useradd lisi
smbpasswd -a zhangsan //创建smb用户并设置密码
smbpasswd -a lisi
pdbedit -L //列出smb用户列表
cd /opt/
mkdir test //创建共享目录
chmod 777 test/ //给最大权限
systemctl restart smb.service //重启samba服务
windows:net user * /d //清除主机登陆缓存
安装与配置Samba共享服务;
创建目录为/share/public的共享目录;
共享名为public;
仅支持匿名用户的只读访问(请在该目录内存放一个文件名为file.txt,文件内容为“Test File”以便于测试);
创建目录为/share/files的共享目录;
共享名为files;
创建zhangsan,wangwu两个用户,密码均为Skills39,并且都能从client客户端登录访问到该共享目录并上传文件;
zhangsan用户可以查看和删除所有人的文件;
wangwu用户只能查看和删除自己的文件,不能查看和删除别人的文件。
mkdir -p /share/public
mkdir -p /share/files
echp "Test File" > /share/public/file.txt //创建测试文件
yum -y install samba
cd /etc/samba/ //切换到Samba配置文件目录
cp -p smb.conf smb.conf.bak //备份配置文件
vim smb.conf //配置配置文件
[global]
workgroup = sdskills //工作组名称
security = user //设置用户访问samba服务器要提供用户名跟密码
passdb backend = tdbsam //设置samba用户密码的存放方式为数据库文件建立用户数据库
map to guest = bad user //允许匿名用户登录
[public]
comment = public //说明
path = /share/public //指定共享文件目录路径
public = yes //是否允许目录共享,就是是否允许匿名
browseable = yes //是否允许访问主目录
guest ok = yes //允许匿名
[files]
comment = files //说明
path = /share/files //指定共享文件目录路径
valid users = zhangsan,wangwu //指定可以登陆的用户
writable = yes //是否有写入权限
create mask = 0640 //创建目录的固定权限
useradd zhangsan //创建用户
useradd wangwu
smbpasswd -a zhangsan //创建smb用户并设置密码
smbpasswd -a wangwu
pdbedit -L //列出smb用户列表
chmod 777 /share/public
chmod 777 /share/files //给权限拉满,启用了samba后,不管怎么给都要通过配置文件许可
chown zhangsan /share/files //共享目录的所有者为zhangsan,他就可以删除所有文件
chmod +t /share/files //使用sbit权限+t,只有root和主目录所有者和自己才能有权限删除文件
//但是主目录所有者是没有权限去查看其他用户的文件内容的
gpasswd -a zhangsan wangwu //把zhangsan加入wangwu组,就有了权限
创建 samba 共享目录为/var/skills,共享名为 csk-share
仅允许 ldsgp 组用户访问共享(使用 ldap 进行身份验证)
用户登录后,能够上传和下载文件
apt -y install samba
mkdir /var/skills
chmod 777 /var/skills
vim /etc/samba/smb.conf
[global]
passdb backend = ldapsam:ldap://192.168.10.3/
ldap suffix = "dc=chinaskills,dc=cn"
ldap admin dn = "cn=admin,dc=chinaskills,dc=cn"
ldap user suffix = "ou=users,dc=chinaskills,dc=cn"
ldap group suffix = "ou=group,dc=chinaskills,dc=cn"
ldap delete dn = no
ldap passwd sync = yes
ldap ssl =no
workgroup = chinaskills.cn
[csk-share]
comment = csk-share
path = /var/skills //指定共享文件目录路径
public = yes //是否允许目录共享,就是是否允许匿名
writable = yes //允许写入
directory mask = 0775 //目录的权限775
create mask = 0775 //创建文件的权限775
browseable = yes //是否允许访问主目录
ldap认证
apt -y install smbldap-tools
//添加LDAP的samba配置
cp /usr/share/doc/samba/examples/LDAP/samba.ldif.gz /etc/ldap/schema
cp /usr/share/doc/samba/examples/LDAP/samba.schema.gz /etc/ldap/schema
cd /etc/ldap/schema
gzip -d samba.ldif.gz //解压
gzip -d samba.schema.gz
ldapadd -Q -Y EXTERNAL -H ldapi:/// -f samba.ldif
smbpasswd -w 123 //ldap密码
systemctl restart smb //重启服务
测试
[root@Rserver CA]# smbclient //192.168.10.3/csk-share -U wuusr
Enter SAMBA\wuusr's password:
Try "help" to get a list of possible commands.
smb: \> ls
. D 0 Thu Oct 13 15:31:42 2022
.. D 0 Thu Oct 13 15:23:30 2022
2.txt A 0 Thu Oct 13 15:28:42 2022
smb.conf N 9206 Thu Oct 13 15:31:42 2022
36156164 blocks of size 1024. 35663828 blocks available
创建 samba 共享,本地目录为/data/share1,要求
共享名为 share1
仅允许 zsuser 用户能上传文件
创建 samba 共享,本地目录为/data/public,要求
共享名为 public
允许匿名访问
所有用户都能上传文件。
yum -y install samba
mkdir -p /data/share1
mkdir -p /data/public
useradd zsuser
smbpasswd -a zsuser
chmod -R 777 /data/
for i in $(seq 101 120);do useradd -m -s /bin/bash smb$i; done
for i in $(seq 101 120);do (echo 000000 ; echo 000000) | smbpasswd -s -a smb$i;done
vim /etc/samba/smb.conf
[global]
workgroup = SAMBA //工作组名称
security = user //设置用户访问samba服务器要提供用户名跟密码
passdb backend = tdbsam //设置samba用户密码的存放方式为数据库文件建立用户数据库
map to guest = bad user //允许匿名用户登录
[share1]
path = /data/share1 //路径
write list = zsuser //允许写入的用户
[public]
path = /data/public //路径
guest ok = yes //允许匿名
public = yes //共享目录
writeable = yes //允许写入
systemctl restart smb.service //重启smb服务
yum -y install samba-client //下载smb客户端
[root@insidecli ~]# smbclient -L=192.168.100.200 -U zsuser
Enter SAMBA\zsuser's password:
Sharename Type Comment
--------- ---- -------
share1 Disk
public Disk
IPC$ IPC IPC Service (Samba 4.10.16)
Reconnecting with SMB1 for workgroup listing.
Server Comment
--------- -------
Workgroup Master
--------- -------
useradd smb001
useradd smb002
useradd smb003
groupadd gsmbb
groupadd gsmba
usermod -g gsmba smb001
usermod -g gsmba smb002
usermod -G gsmbb smb002
usermod -g gsmbb smb003
id smb003
mkdir -p /opt/smb/smb001
mkdir -p /opt/smb/smb002
smbpasswd -a smb002
smbpasswd -a smb003
smbpasswd -a smb001
vim /etc/smaba/smb.com
[global]
workgroup = SAMBA
security = user
passdb backend = tdbsam
printing = cups
printcap name = cups
load printers = yes
cups options = raw
[ZZLocalA]
path= /opt/smb/smb01
public= no
read list= @gsmba
[ZZLocalB]
path= /opt/smb/smb02
public= no
write list= @gsmbb
测试
[root@localhost named]# smbclient -L=10.10.10.13 -U smb002
Enter SAMBA\smb002's password:
Sharename Type Comment
--------- ---- -------
ZZLocalA Disk
ZZLocalB Disk
IPC$ IPC IPC Service (Samba 4.10.16)
Reconnecting with SMB1 for workgroup listing.
Server Comment
--------- -------
Workgroup Master
--------- -------
[root@localhost named]# smbclient //10.10.10.13/ZZLocalB -U smb002
Enter SAMBA\smb002's password:
Try "help" to get a list of possible commands.
smb: \>
smb: \> ls
. D 0 Thu Feb 9 07:07:52 2023
.. D 0 Thu Feb 9 07:07:52 2023
17811456 blocks of size 1024. 16365076 blocks available
windows 创建用户
net user test 123 /add
smbclient -L 10.0.0.1 -U test%123 //查看用户共享 用户名%密码
smbclient //10.0.0.1/pdfshare -U test%123 //登录10.0.0.1名字为pdfshare的目录内容
get //下载
put //上传
vim /etc/samba/smb.conf
[global]
netbios name = linux40 //需要开启nmb服务 ,netbios name指定netbios名
hosts allow = 127. 10.10.10.7 //只允许10.10.10.7访问和自己访问
log file = /var/log/samba/log.%I //记录客户端的主机IP日志,每个日志根据宏定义独立创建日志文件
但是发现是没有内容生成的,需要记录日志级别
log level = 2 //默认为0,不记录日志。此处修改为级别2
用户数据库:/var/lib/samba/private/passdb.tdb
samba用户必须是linux用户,建议useradd -s /sbin/nologin
useradd -s /sbin/nologin smb1
pdbedit -L //列出现有的samba账号
smbpasswd -a smb1 //添加samba账号
smbpasswd smb1 //更改smb1 samba账号的密码
smbpasswd -x smb1 //删除samba账号
smbstatus //查看samba服务器的状态
samba配置中的宏定义:
%m 客户端主机的netbios名
%M 客户端主机的FQDN
%H 当前用户家目录路径
%g 当前用户所属组
%U 当前用户的用户名
%h samba服务器的主机名
%L samba服务器的netbios名
%I 客户端主机的IP
%T 当前日期和时间
%S 可登录的用户名
mkdir /data/share1
chmod 777 /data/share1
vim /etc/samba/smb.conf
每个共享目录应该独立的[]部分
[共享名称]
comment 注释信息
path 所共享的目录路径
public 能否被guest访问的共享,默认no,和guest ok类似
browsable 是否允许所有用户浏览此共享,默认为yes,no为隐藏
writable=yes 可以被所有用户读写,默认为no
read only=no 和writable=yes 等价,如与以上设置冲突,放在后面的设置生效,默认只读
write list 用户,@组名,+组名,用户,分隔。如writable=no。列表中用户或组可读写,不在列表中用户只读
valid users 特定用户才能访问此共享,如为空,将允许所有用户,用户名之间用空格分隔