linux 网络系统管理 技能大赛 samba配置

发布时间:2023年12月31日

SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务

Samba共享服务的匿名访问

yum -y install samba    //安装samba服务
cd /etc/samba/    //切换到Samba配置文件目录
mv smb.conf smb.conf.bak    //备份smb配置文件
grep -v "#" smb.conf.bak > smb.conf     //重新建立一个没有#的配置文件
cp -p smb.conf smb.conf.bak    //也可以备份配置文件
vim smb.conf    //修改配置文件
    [global]                   //全局
        workgroup = SAMBA		//工作组名称
        security = user		//设置用户访问samba服务器要提供用户名跟密码
        passdb backend = tdbsam	//设置samba用户密码的存放方式为数据库文件建立用户数据库
        map to guest = Bad User   //添加此项,开启匿名用户访问
	
	[myshare]                   //添加的share文件
        path=/opt/abc            //路径
        public=yes              //公共访问
        browseable=yes          //能够访问个人主目录
        writable=yes             //是否允许主目录写权限
        create mask=0644        //设置创建权限
        directory mask=0755		//目录的权限
mkdir /opt/abc    //创建目录
chmod 777 /opt/abc    //给全部权限
systemctl stop firewalld.service    //关闭防火墙
setenforce 0    //关闭增强功能
systemctl restart smb.service    //开启samba服务
cd /opt/abc/      //查看共享文件目录,查看到创建的文本
ls
	111.txt
ls -l   //Linux的匿名访问用户是nobody
	总用量 0
	-rw-r--r--. 1 nobody nobody 0 115 15:51 111.txt

samba共享服务的身份验证

cd /etc/samba/      //切换到samba配置文件目录
vim smb.conf    //修改配置文件
    [global]
        workgroup = SAMBA	//工作组名称
        security = user	//设置用户访问samba服务器要提供用户名跟密码
        passdb backend = tdbsam		//设置samba用户密码的存放方式为数据库文件建立用户数据库

	[test]
        path=/opt/test     //共享文件目录路径
    	public=no   //不共享此目录
        browseable=yes   //能够访问个人主目录
        create mask=0644	//设置创建权限
        directory mask=0755	//目录的权限
        valid users=zhangsan, lisi   //允许访问的用户
        write list=zhangsan        //允许写入的用户
useradd changsan    //创建用户
useradd lisi
smbpasswd -a zhangsan   //创建smb用户并设置密码
smbpasswd -a lisi 
pdbedit -L    //列出smb用户列表
cd /opt/
mkdir test     //创建共享目录
chmod 777 test/    //给最大权限
systemctl restart smb.service    //重启samba服务
windows:net user * /d    //清除主机登陆缓存

赛题

安装与配置Samba共享服务;

创建目录为/share/public的共享目录;

共享名为public;

仅支持匿名用户的只读访问(请在该目录内存放一个文件名为file.txt,文件内容为“Test File”以便于测试);

创建目录为/share/files的共享目录;

共享名为files;

创建zhangsan,wangwu两个用户,密码均为Skills39,并且都能从client客户端登录访问到该共享目录并上传文件;

zhangsan用户可以查看和删除所有人的文件;

wangwu用户只能查看和删除自己的文件,不能查看和删除别人的文件。

mkdir -p /share/public
mkdir -p /share/files
echp "Test File"  > /share/public/file.txt    //创建测试文件
yum -y install samba     
cd /etc/samba/    //切换到Samba配置文件目录
cp -p smb.conf smb.conf.bak    //备份配置文件
vim smb.conf      //配置配置文件
    [global]
        workgroup = sdskills	//工作组名称
        security = user		//设置用户访问samba服务器要提供用户名跟密码
        passdb backend = tdbsam		//设置samba用户密码的存放方式为数据库文件建立用户数据库
    	map to guest = bad user   //允许匿名用户登录

	[public]
        comment = public	//说明
        path = /share/public	//指定共享文件目录路径
        public = yes	//是否允许目录共享,就是是否允许匿名
        browseable = yes	//是否允许访问主目录
    	guest ok = yes  //允许匿名

	[files]
        comment = files		//说明
        path = /share/files	//指定共享文件目录路径
        valid users = zhangsan,wangwu  //指定可以登陆的用户
        writable = yes	//是否有写入权限
        create mask = 0640	//创建目录的固定权限
useradd zhangsan    //创建用户
useradd wangwu
smbpasswd -a zhangsan   //创建smb用户并设置密码
smbpasswd -a wangwu 
pdbedit -L    //列出smb用户列表
chmod 777 /share/public
chmod 777 /share/files    //给权限拉满,启用了samba后,不管怎么给都要通过配置文件许可
chown zhangsan /share/files //共享目录的所有者为zhangsan,他就可以删除所有文件
chmod +t /share/files   //使用sbit权限+t,只有root和主目录所有者和自己才能有权限删除文件
//但是主目录所有者是没有权限去查看其他用户的文件内容的
gpasswd -a zhangsan wangwu    //把zhangsan加入wangwu组,就有了权限

UOS samba与LDAP联动

创建 samba 共享目录为/var/skills,共享名为 csk-share
仅允许 ldsgp 组用户访问共享(使用 ldap 进行身份验证)
用户登录后,能够上传和下载文件

apt -y install samba  
mkdir /var/skills
chmod 777 /var/skills
vim /etc/samba/smb.conf
    [global]
		passdb backend = ldapsam:ldap://192.168.10.3/
		ldap suffix = "dc=chinaskills,dc=cn"
		ldap admin dn = "cn=admin,dc=chinaskills,dc=cn"
		ldap user suffix = "ou=users,dc=chinaskills,dc=cn"
		ldap group suffix = "ou=group,dc=chinaskills,dc=cn"
		ldap delete dn = no
		ldap passwd sync = yes
		ldap ssl =no
		workgroup = chinaskills.cn

	[csk-share]
        comment = csk-share
        path = /var/skills //指定共享文件目录路径
        public = yes  //是否允许目录共享,就是是否允许匿名
        writable = yes  //允许写入
        directory mask = 0775  //目录的权限775
        create mask = 0775  //创建文件的权限775
        browseable = yes //是否允许访问主目录

ldap认证

apt -y install smbldap-tools
//添加LDAP的samba配置
cp /usr/share/doc/samba/examples/LDAP/samba.ldif.gz /etc/ldap/schema
cp /usr/share/doc/samba/examples/LDAP/samba.schema.gz /etc/ldap/schema
cd /etc/ldap/schema
gzip -d samba.ldif.gz  //解压
gzip -d samba.schema.gz
ldapadd -Q -Y EXTERNAL -H ldapi:/// -f samba.ldif

smbpasswd -w 123  //ldap密码
systemctl restart smb   //重启服务

测试

[root@Rserver CA]# smbclient //192.168.10.3/csk-share -U wuusr                   
Enter SAMBA\wuusr's password: 
Try "help" to get a list of possible commands.
smb: \> ls
  .                                   D        0  Thu Oct 13 15:31:42 2022
  ..                                  D        0  Thu Oct 13 15:23:30 2022
  2.txt                               A        0  Thu Oct 13 15:28:42 2022
  smb.conf                            N     9206  Thu Oct 13 15:31:42 2022

                36156164 blocks of size 1024. 35663828 blocks available

SAMBA

创建 samba 共享,本地目录为/data/share1,要求

共享名为 share1

仅允许 zsuser 用户能上传文件

创建 samba 共享,本地目录为/data/public,要求

共享名为 public

允许匿名访问

所有用户都能上传文件。

yum -y install samba 
mkdir -p /data/share1
mkdir -p /data/public
useradd zsuser 
smbpasswd -a zsuser
chmod -R 777 /data/
批量增加samba用户
for i in $(seq 101 120);do useradd -m -s /bin/bash smb$i; done
for i in $(seq 101 120);do (echo 000000 ; echo 000000) | smbpasswd -s -a smb$i;done
修改配置文件
vim /etc/samba/smb.conf 
	[global]
        	workgroup = SAMBA   //工作组名称
        	security = user   //设置用户访问samba服务器要提供用户名跟密码
        	passdb backend = tdbsam  //设置samba用户密码的存放方式为数据库文件建立用户数据库
    		map to guest = bad user   //允许匿名用户登录

	[share1]
        	path = /data/share1  //路径
        	write list = zsuser  //允许写入的用户

	[public]
       	 	path = /data/public  //路径
        	guest ok = yes  //允许匿名
        	public = yes  //共享目录
        	writeable = yes  //允许写入
systemctl restart smb.service   //重启smb服务
客户端
yum -y install samba-client  //下载smb客户端
[root@insidecli ~]# smbclient -L=192.168.100.200 -U zsuser
Enter SAMBA\zsuser's password: 

	Sharename       Type      Comment
	---------       ----      -------
	share1          Disk      
	public          Disk      
	IPC$            IPC       IPC Service (Samba 4.10.16)
Reconnecting with SMB1 for workgroup listing.

	Server               Comment
	---------            -------

	Workgroup            Master
	---------            -------

选拔赛

useradd smb001
useradd smb002
useradd smb003
groupadd gsmbb
groupadd gsmba
usermod -g gsmba smb001 
usermod -g gsmba smb002 
usermod -G gsmbb smb002 
usermod -g gsmbb smb003
id smb003
mkdir -p /opt/smb/smb001
mkdir -p /opt/smb/smb002
smbpasswd -a smb002
smbpasswd -a smb003
smbpasswd -a smb001
vim /etc/smaba/smb.com
[global]
        workgroup = SAMBA
        security = user

        passdb backend = tdbsam

        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw

[ZZLocalA]
        path= /opt/smb/smb01
        public= no
        read list= @gsmba

[ZZLocalB]
        path= /opt/smb/smb02
        public= no
        write list= @gsmbb

测试
[root@localhost named]# smbclient -L=10.10.10.13 -U smb002
Enter SAMBA\smb002's password: 

        Sharename       Type      Comment
        ---------       ----      -------
        ZZLocalA        Disk      
        ZZLocalB        Disk      
        IPC$            IPC       IPC Service (Samba 4.10.16)
Reconnecting with SMB1 for workgroup listing.

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------

[root@localhost named]# smbclient //10.10.10.13/ZZLocalB -U smb002 
Enter SAMBA\smb002's password: 
Try "help" to get a list of possible commands.
smb: \> 
smb: \> ls
  .                                   D        0  Thu Feb  9 07:07:52 2023
  ..                                  D        0  Thu Feb  9 07:07:52 2023

                17811456 blocks of size 1024. 16365076 blocks available

new

windows 创建用户

net user test 123 /add
smbclient -L 10.0.0.1 -U test%123   //查看用户共享  用户名%密码
smbclient //10.0.0.1/pdfshare -U test%123  //登录10.0.0.1名字为pdfshare的目录内容

get //下载
put		//上传
vim /etc/samba/smb.conf

[global]
    netbios name = linux40   //需要开启nmb服务 ,netbios name指定netbios名
    hosts allow = 127. 10.10.10.7  //只允许10.10.10.7访问和自己访问
	log file = /var/log/samba/log.%I    //记录客户端的主机IP日志,每个日志根据宏定义独立创建日志文件

但是发现是没有内容生成的,需要记录日志级别
    log level = 2  //默认为0,不记录日志。此处修改为级别2

用户数据库:/var/lib/samba/private/passdb.tdb

samba用户必须是linux用户,建议useradd -s /sbin/nologin

useradd -s /sbin/nologin smb1
pdbedit -L //列出现有的samba账号
smbpasswd -a smb1   //添加samba账号
smbpasswd smb1  //更改smb1  samba账号的密码
smbpasswd -x smb1  //删除samba账号
smbstatus   //查看samba服务器的状态

samba配置中的宏定义:

%m 客户端主机的netbios名
%M 客户端主机的FQDN
%H 当前用户家目录路径
%g 当前用户所属组
%U 当前用户的用户名
%h samba服务器的主机名
%L samba服务器的netbios名
%I 客户端主机的IP
%T 当前日期和时间
%S 可登录的用户名

实操

mkdir /data/share1		
chmod 777 /data/share1
vim /etc/samba/smb.conf
每个共享目录应该独立的[]部分
    [共享名称]
    comment 注释信息
    path	所共享的目录路径
    public	能否被guest访问的共享,默认no,和guest ok类似
    browsable	是否允许所有用户浏览此共享,默认为yes,no为隐藏
    writable=yes	可以被所有用户读写,默认为no
    read only=no 和writable=yes 等价,如与以上设置冲突,放在后面的设置生效,默认只读
    write list 用户,@组名,+组名,用户,分隔。如writable=no。列表中用户或组可读写,不在列表中用户只读
    valid users 特定用户才能访问此共享,如为空,将允许所有用户,用户名之间用空格分隔
文章来源:https://blog.csdn.net/qq2353177176/article/details/135319920
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。