Linux 多种方式实现文件共享（二）Samba 5

Samba 文件共享

smb: 实现资源共享、权限验证 -> TCP 139 445

nmb: 实现计算机名解析 -> UDP 137

Samba和FTP的区别

Samba可以实现跨平台的文件传输,并且支持在线修改,这一点是它和FTP服务器的明显区别.

Linux 系统之间的资源共享,我们使用的是NFS协议.

Windows 系统之间的资源共享,我们使用的是NetBIOS协议.

Linux 和 Windows 之间资源共享我们就要使用SMB协议了.CIFS协议.

匿名验证Samba配置

匿名Samba的主要作用是,在局域网内编辑共享文件,比如你有一个word文件需要让大家填写,此时我们就可以使用Samb服务将Word文档匿名分享出去,让大家填写文档

◆配置服务端◆

1.首先通过yum,来安装samba服务程序,恰巧samba服务名也是samba

[root@localhost ~]# yum install -y samba samba-client

Loaded plugins: product-id, search-disabled-repos, subscription-manager

This system is not registered with an entitlement server. You can use subscription-manager.

Package samba-4.7.1-6.el7.x86_64 already installed and latest version

Package samba-client-4.7.1-6.el7.x86_64 already installed and latest version

Nothing to do

2.然后创建一个共享目录,这个目录主要用来存储一些文件,后期要共享出去

[root@localhost ~]# mkdir /smb_file

[root@localhost ~]# chmod 755 -R /smb_file/

3.编辑Samba主配置文件,在配置文件最下面创建匿名共享区域,如果有多个匿名区域可以继续往下写配置

[root@localhost ~]# vim /etc/samba/smb.conf

 6 [global]

 7         workgroup = SAMBA

 8         security = user

 9         map to guest=Bad User   #添加此项,开启免密码认证

.....

38

39 [smb_file]                       #共享目录显示的名称

40         comment=hello guest      #描述信息(可以自定义)

41         path=/smb_file           #共享的目录

42         browseable=yes           #共享目录是否对所有人可见

43         guest ok=yes             #允许匿名用户访问

44         writable=yes             #匿名用户可写

45         public=yes               #所有人可见

4.重启smb服务,并设置开机自启动

[root@localhost ~]# systemctl restart smb

[root@localhost ~]# systemctl enable smb

◆配置Linux客户端◆

1.首先想要使用Samba资源,需要在Linxu客户端安装一个Samba的客户端工具,下面就开始安装吧

[root@localhost ~]# yum install -y samba-client

Loaded plugins: product-id, search-disabled-repos, subscription-manager

This system is not registered with an entitlement server. You can use subscription-manager.

Package samba-client-4.7.1-6.el7.x86_64 already installed and latest version

Nothing to do

2.匿名用户访问,我们可以直接使用下面的命令无需输入密码直接扫描资源,并使用

[root@localhost ~]# smbclient -L //服务器IP              #查看smaba共享目录

Enter SAMBA root s password:

[root@localhost ~]# smbclient //服务器IP/共享名   #查看共享文件

◆配置Windows客户端◆

运行CMD(Win+R) > 输入:\\服务器IP\ 共享资源名   #访问目录

C:\Users\LyShark>net use * /del               #清理windows目录缓存

你有以下的远程连接:

                   \\192.168.1.20\smb_file

继续运行会取消连接。

你想继续此操作吗? (Y/N) [N]: y

命令成功完成。

密码验证Samba配置

基于密码验证的Samba的常用作用是,在局域网内,实现加密访问,只有知道相应密码的人才能访问指定资源

◆配置服务端◆

1.首先通过yum,来安装samba服务程序,恰巧samba服务名也是samba

[root@localhost ~]# yum install -y samba samba-client

Loaded plugins: product-id, search-disabled-repos, subscription-manager

This system is not registered with an entitlement server. You can use subscription-manager.

Package samba-4.7.1-6.el7.x86_64 already installed and latest version

Package samba-client-4.7.1-6.el7.x86_64 already installed and latest version

Nothing to do

2.然后创建一个共享目录,这个目录主要用来存储一些文件,后期要共享出去

[root@localhost ~]# mkdir /smb_file

[root@localhost ~]#

[root@localhost ~]# chmod 755 -R /smb_file/

[root@localhost ~]#

3.编辑Samba主配置文件,在配置文件最下面创建共享区域,如果有多个区域可以继续往下写配置

[root@localhost ~]# vim /etc/samba/smb.conf

39 [smb_file]                       #共享目录显示的名称

40         comment=hello admin      #描述信息(可以自定义)

41         path=/smb_file           #共享的目录

42         browseable=yes           #共享目录是否对所有人可见

43         guest ok=no              #允许匿名用户访问

44         writable=yes             #可写

4.通过命令管理,创建一个系统用户,并转换为Samba用户

[root@localhost ~]# useradd -M -s /sbin/nologin admin      #创建一个系统用户

[root@localhost ~]# smbpasswd -a admin                     #将系统用户转化成Samba用户

-----------------------------------------------------------------

[参数说明]

smbpasswd [选项] 账户名称

 -a        #添加账户并设置密码

 -x        #删除SMB账户

 -d        #禁用SMB账户

 -e        #启用SMB账户

-----------------------------------------------------------------

[root@localhost ~]# useradd -M -s /sbin/nologin guest      #创建一个系统用户

[root@localhost ~]# pdbedit -a guest                       #将系统用户转化成Samba用户

new password:

retype new password:

Unix username:        guest

NT username:

Account Flags:        [U          ]

User SID:             S-1-5-21-2500030998-3215874083-1041928306-1001

Primary Group SID:    S-1-5-21-2500030998-3215874083-1041928306-513

Full Name:

Home Directory:       \\localhost\guest

HomeDir Drive:

Logon Script:

Profile Path:         \\localhost\guest\profile

Domain:               LOCALHOST

Account desc:

Workstations:

Munged dial:

Logon time:           0

Logoff time:          Wed, 06 Feb 2036 10:06:39 EST

Kickoff time:         Wed, 06 Feb 2036 10:06:39 EST

Password last set:    Mon, 05 Nov 2018 06:23:37 EST

Password can change:  Mon, 05 Nov 2018 06:23:37 EST

Password must change: never

Last bad password   : 0

Bad password count  : 0

Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

[root@localhost ~]# pdbedit -L                             #列出所有Samba用户

admin:1001:

guest:1002:

5.重启SMB服务,并设置开机自启动

[root@localhost ~]# systemctl restart smb

[root@localhost ~]# systemctl enable smb

◆配置Linux客户端◆

1.首先想要使用Samba资源,需要在Linxu客户端安装一个Samba的客户端工具,下面就开始安装吧

[root@localhost ~]# yum install -y samba-client

Loaded plugins: product-id, search-disabled-repos, subscription-manager

This system is not registered with an entitlement server. You can use subscription-manager.

Package samba-client-4.7.1-6.el7.x86_64 already installed and latest version

Nothing to do

2.用户访问,我们可以直接使用下面的命令输入密码扫描资源,并使用

[root@localhost ~]# smbclient -U 用户名 -L //服务器IP               #查看共享目录

Enter SAMBA dmin s password:

[root@localhost ~]# smbclient -U 用户名 //服务器IP/共享文件名      #查看共享文件

Enter SAMBA dmins password:

Try "help" to get a list of possible commands.

◆Linux挂载Samba◆

1.将远程的smb_file共享目录,挂载到本地的/mnt下,我们可以执行以下命令

[文件格式]  [/smb_file共享目录][挂载到/mnt] [username=smb用户名][password=smb密码]

[root@localhost ~]# mount -t cifs //192.168.1.20/smb_file /mnt -o username=admin,password=123123

[root@localhost ~]#

[root@localhost ~]# df -h

Filesystem               Size  Used Avail Use% Mounted on

/dev/mapper/rhel-root     17G  1.2G   16G   7% /

//192.168.1.20/smb_file   17G  1.2G   16G   7% /mnt

.