Samba服务配置详解（匿名，身份，别名，访问控制，挂载访问）

Samba服务配置详解

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。SMB(Server Messages Block，信息服务块)是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置"NetBIOS over TCP/IP"使得Samba不但能与局域网络主机分享资源，还能与全世界的电脑分享资源。

Samba共享服务的匿名访问

 [root@localhost ~]# yum install samba -y[root@localhost ~]# cd /etc/samba/[root@localhost samba]# lslmhosts  smb.conf  smb.conf.example[root@localhost samba]# mv smb.conf smb.conf.bak[root@localhost samba]# grep -v "#" smb.conf.bak > smb.conf [root@localhost samba]# vim smb.conf[global]  ##全局        workgroup = SAMBA        security = user         passdb backend = tdbsam        printing = cups        printcap name = cups        load printers = yes        cups options = raw        map to guest = Bad User ##添加此项，开启匿名用户访问[myshare]   ##添加的share文件                path=/opt/chen   ##路径                public=yes   ##公共访问                browseable=yes ##能够访问                writable=yes  ##允许有写的权限                create mask=0644  ##设置权限                directory mask=0755[root@localhost samba]# mkdir /opt/chen[root@localhost samba]# chmod 777 /opt/chen/[root@localhost samba]# systemctl stop firewalld.service [root@localhost samba]# setenforce 0[root@localhost samba]# systemctl start smb.service 

去win10测试一下匿名访问

回到Linux服务器就看到我们共享的文件是匿名访问的

[root@localhost samba]# cd /opt/chen/[root@localhost chen]# lsCHEN.txt[root@localhost chen]# ls -l总用量 0-rw-r--r--. 1 nobody nobody 0 11月 14 09:55 CHEN.txt

Samba共享服务的身份验证

[root@localhost samba]# vim smb.conf[global]  ##全局        workgroup = SAMBA        security = user         passdb backend = tdbsam        printing = cups        printcap name = cups        load printers = yes        cups options = raw        map to guest = Bad User  ##把原来的匿名访问删掉[test]                path=/opt/test         ##共享文件目录路径                browseable=yes     ##能够访问，将public项去除                create mask=0644                directory mask=0755                valid users=zhangsan, lisi      ##允许访问的用户                write list=zhangsan                ##允许写入的用户[root@localhost samba]# useradd zhangsan  ##创建用户[root@localhost samba]# useradd lisi[root@localhost samba]# smbpasswd -a zhangsan ##给用户设置密码New SMB password:Retype new SMB password:Added user zhangsan.[root@localhost samba]# smbpasswd -a lisiNew SMB password:Retype new SMB password:Added user lisi.[root@localhost samba]# pdbedit -L  ##列出smb用户列表zhangsan:1001:lisi:1002:[root@localhost samba]# cd /opt/[root@localhost opt]# mkdir test[root@localhost opt]# lschen  rh  test[root@localhost opt]# chmod 777 test/[root@localhost opt]# systemctl restart smb.service 

去win10测试一下身份验证访问

Samba共享服务的账户名映射，账户别名登录

[root@localhost ~]# cd /etc/samba/[root@localhost samba]# vim smbusers    ##创建账户映射配置文件zhangsan = t01 t02   ##别名t01 t02 密码还是zhangsan用户的密码[root@localhost samba]# vim smb.conf   ##配置Samba配置文件[global]                workgroup = SAMBA                security = user                passdb backend = tdbsam                printing = cups                printcap name = cups                load printers = yes                cups options = raw                username map = /etc/samba/smbusers    ##添加别名的配置文件路径[root@localhost samba]# systemctl restart smb.service   ##重启

去win10测试一下别名访问

Samba共享服务的访问控制列表

[root@localhost ~]# cd /etc/samba/    ##切换到Samba配置文件目录[root@localhost samba]# vim smb.conf    ##修改配置文件[test]    path=/opt/test    browseable=yes    create mask=0644    directory mask=0755    valid users=zhangsan, lisi    write list=zhangsan    hosts deny=192.168.13.0   ##添加拒绝192.168.13段访问test[root@localhost samba]# systemctl restart smb.service   ##重启Samba服务

去win10测试一下访问控制

通过Windows共享文件夹直接挂载到Linux中使用

利用Linux访问Windows共享的文件[root@localhost ~]# smbclient -L //192.168.100.99/share    ##访问共享 Enter SAMBA\root's password:                               ##密码将共享的文件挂载到Linux中，直接访问文件[root@localhost ~]# mkdir -p /opt/share01   ##创建挂载点[root@localhost ~]# mount.cifs //192.168.100.99/share /opt/share01   ##将共享文件夹挂载到挂载点Password for root@//192.168.100.99/share:  [root@localhost ~]# cd /opt/share01    ##切换到挂载点[root@localhost share01]# lstest.txt[root@localhost share01]# cat test.txt    ##查看共享文件夹的文件内容this is a test!!

我之前的博客有详细教程

谢谢收看