SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务
Samba共享服务的匿名访问
yum -y install samba //安装samba服务
cd /etc/samba/ //切换到Samba配置文件目录
mv smb.conf smb.conf.bak //备份smb配置文件
grep -v "#" smb.conf.bak > smb.conf //重新建立一个没有#的配置文件
cp -p smb.conf smb.conf.bak //也可以备份配置文件
vim smb.conf //修改配置文件[global] //全局workgroup = SAMBA //工作组名称security = user //设置用户访问samba服务器要提供用户名跟密码passdb backend = tdbsam //设置samba用户密码的存放方式为数据库文件建立用户数据库map to guest = Bad User //添加此项,开启匿名用户访问[myshare] //添加的share文件path=/opt/abc //路径public=yes //公共访问browseable=yes //能够访问个人主目录writable=yes //是否允许主目录写权限create mask=0644 //设置创建权限directory mask=0755 //目录的权限
mkdir /opt/abc //创建目录
chmod 777 /opt/abc //给全部权限
systemctl stop firewalld.service //关闭防火墙
setenforce 0 //关闭增强功能
systemctl restart smb.service //开启samba服务
cd /opt/abc/ //查看共享文件目录,查看到创建的文本
ls111.txt
ls -l //Linux的匿名访问用户是nobody总用量 0-rw-r--r--. 1 nobody nobody 0 11月 5 15:51 111.txt
samba共享服务的身份验证
cd /etc/samba/ //切换到samba配置文件目录
vim smb.conf //修改配置文件[global]workgroup = SAMBA //工作组名称security = user //设置用户访问samba服务器要提供用户名跟密码passdb backend = tdbsam //设置samba用户密码的存放方式为数据库文件建立用户数据库[test]path=/opt/test //共享文件目录路径public=no //不共享此目录browseable=yes //能够访问个人主目录create mask=0644 //设置创建权限directory mask=0755 //目录的权限valid users=zhangsan, lisi //允许访问的用户write list=zhangsan //允许写入的用户
useradd changsan //创建用户
useradd lisi
smbpasswd -a zhangsan //创建smb用户并设置密码
smbpasswd -a lisi
pdbedit -L //列出smb用户列表
cd /opt/
mkdir test //创建共享目录
chmod 777 test/ //给最大权限
systemctl restart smb.service //重启samba服务
windows:net user * /d //清除主机登陆缓存
赛题
安装与配置Samba共享服务;
创建目录为/share/public的共享目录;
共享名为public;
仅支持匿名用户的只读访问(请在该目录内存放一个文件名为file.txt,文件内容为“Test File”以便于测试);
创建目录为/share/files的共享目录;
共享名为files;
创建zhangsan,wangwu两个用户,密码均为Skills39,并且都能从client客户端登录访问到该共享目录并上传文件;
zhangsan用户可以查看和删除所有人的文件;
wangwu用户只能查看和删除自己的文件,不能查看和删除别人的文件。
mkdir -p /share/public
mkdir -p /share/files
echp "Test File" > /share/public/file.txt //创建测试文件
yum -y install samba
cd /etc/samba/ //切换到Samba配置文件目录
cp -p smb.conf smb.conf.bak //备份配置文件
vim smb.conf //配置配置文件[global]workgroup = sdskills //工作组名称security = user //设置用户访问samba服务器要提供用户名跟密码passdb backend = tdbsam //设置samba用户密码的存放方式为数据库文件建立用户数据库map to guest = bad user //允许匿名用户登录[public]comment = public //说明path = /share/public //指定共享文件目录路径public = yes //是否允许目录共享,就是是否允许匿名browseable = yes //是否允许访问主目录guest ok = yes //允许匿名[files]comment = files //说明path = /share/files //指定共享文件目录路径valid users = zhangsan,wangwu //指定可以登陆的用户writable = yes //是否有写入权限create mask = 0640 //创建目录的固定权限
useradd zhangsan //创建用户
useradd wangwu
smbpasswd -a zhangsan //创建smb用户并设置密码
smbpasswd -a wangwu
pdbedit -L //列出smb用户列表
chmod 777 /share/public
chmod 777 /share/files //给权限拉满,启用了samba后,不管怎么给都要通过配置文件许可
chown zhangsan /share/files //共享目录的所有者为zhangsan,他就可以删除所有文件
chmod +t /share/files //使用sbit权限+t,只有root和主目录所有者和自己才能有权限删除文件
//但是主目录所有者是没有权限去查看其他用户的文件内容的
gpasswd -a zhangsan wangwu //把zhangsan加入wangwu组,就有了权限
UOS samba与LDAP联动
创建 samba 共享目录为/var/skills,共享名为 csk-share
仅允许 ldsgp 组用户访问共享(使用 ldap 进行身份验证)
用户登录后,能够上传和下载文件
apt -y install samba
mkdir /var/skills
chmod 777 /var/skills
vim /etc/samba/smb.conf[global]passdb backend = ldapsam:ldap://192.168.10.3/ldap suffix = "dc=chinaskills,dc=cn"ldap admin dn = "cn=admin,dc=chinaskills,dc=cn"ldap user suffix = "ou=users,dc=chinaskills,dc=cn"ldap group suffix = "ou=group,dc=chinaskills,dc=cn"ldap delete dn = noldap passwd sync = yesldap ssl =noworkgroup = chinaskills.cn[csk-share]comment = csk-sharepath = /var/skills //指定共享文件目录路径public = yes //是否允许目录共享,就是是否允许匿名writable = yes //允许写入directory mask = 0775 //目录的权限775create mask = 0775 //创建文件的权限775browseable = yes //是否允许访问主目录
ldap认证
apt -y install smbldap-tools
//添加LDAP的samba配置
cp /usr/share/doc/samba/examples/LDAP/samba.ldif.gz /etc/ldap/schema
cp /usr/share/doc/samba/examples/LDAP/samba.schema.gz /etc/ldap/schema
cd /etc/ldap/schema
gzip -d samba.ldif.gz //解压
gzip -d samba.schema.gz
ldapadd -Q -Y EXTERNAL -H ldapi:/// -f samba.ldifsmbpasswd -w 123 //ldap密码
systemctl restart smb //重启服务
测试
[root@Rserver CA]# smbclient //192.168.10.3/csk-share -U wuusr
Enter SAMBA\wuusr's password:
Try "help" to get a list of possible commands.
smb: \> ls. D 0 Thu Oct 13 15:31:42 2022.. D 0 Thu Oct 13 15:23:30 20222.txt A 0 Thu Oct 13 15:28:42 2022smb.conf N 9206 Thu Oct 13 15:31:42 202236156164 blocks of size 1024. 35663828 blocks available
SAMBA
创建 samba 共享,本地目录为/data/share1,要求
共享名为 share1
仅允许 zsuser 用户能上传文件
创建 samba 共享,本地目录为/data/public,要求
共享名为 public
允许匿名访问
所有用户都能上传文件。
yum -y install samba
mkdir -p /data/share1
mkdir -p /data/public
useradd zsuser
smbpasswd -a zsuser
chmod -R 777 /data/
批量增加samba用户
for i in $(seq 101 120);do useradd -m -s /bin/bash smb$i; done
for i in $(seq 101 120);do (echo 000000 ; echo 000000) | smbpasswd -s -a smb$i;done
修改配置文件
vim /etc/samba/smb.conf [global]workgroup = SAMBA //工作组名称security = user //设置用户访问samba服务器要提供用户名跟密码passdb backend = tdbsam //设置samba用户密码的存放方式为数据库文件建立用户数据库map to guest = bad user //允许匿名用户登录[share1]path = /data/share1 //路径write list = zsuser //允许写入的用户[public]path = /data/public //路径guest ok = yes //允许匿名public = yes //共享目录writeable = yes //允许写入
systemctl restart smb.service //重启smb服务
客户端
yum -y install samba-client //下载smb客户端
[root@insidecli ~]# smbclient -L=192.168.100.200 -U zsuser
Enter SAMBA\zsuser's password: Sharename Type Comment--------- ---- -------share1 Disk public Disk IPC$ IPC IPC Service (Samba 4.10.16)
Reconnecting with SMB1 for workgroup listing.Server Comment--------- -------Workgroup Master--------- -------
选拔赛
useradd smb001
useradd smb002
useradd smb003
groupadd gsmbb
groupadd gsmba
usermod -g gsmba smb001
usermod -g gsmba smb002
usermod -G gsmbb smb002
usermod -g gsmbb smb003
id smb003
mkdir -p /opt/smb/smb001
mkdir -p /opt/smb/smb002
smbpasswd -a smb002
smbpasswd -a smb003
smbpasswd -a smb001
vim /etc/smaba/smb.com
[global]workgroup = SAMBAsecurity = userpassdb backend = tdbsamprinting = cupsprintcap name = cupsload printers = yescups options = raw[ZZLocalA]path= /opt/smb/smb01public= noread list= @gsmba[ZZLocalB]path= /opt/smb/smb02public= nowrite list= @gsmbb测试
[root@localhost named]# smbclient -L=10.10.10.13 -U smb002
Enter SAMBA\smb002's password: Sharename Type Comment--------- ---- -------ZZLocalA Disk ZZLocalB Disk IPC$ IPC IPC Service (Samba 4.10.16)
Reconnecting with SMB1 for workgroup listing.Server Comment--------- -------Workgroup Master--------- -------[root@localhost named]# smbclient //10.10.10.13/ZZLocalB -U smb002
Enter SAMBA\smb002's password:
Try "help" to get a list of possible commands.
smb: \>
smb: \> ls. D 0 Thu Feb 9 07:07:52 2023.. D 0 Thu Feb 9 07:07:52 202317811456 blocks of size 1024. 16365076 blocks available
new
windows 创建用户
net user test 123 /add
smbclient -L 10.0.0.1 -U test%123 //查看用户共享 用户名%密码
smbclient //10.0.0.1/pdfshare -U test%123 //登录10.0.0.1名字为pdfshare的目录内容get //下载
put //上传
vim /etc/samba/smb.conf[global]netbios name = linux40 //需要开启nmb服务 ,netbios name指定netbios名hosts allow = 127. 10.10.10.7 //只允许10.10.10.7访问和自己访问log file = /var/log/samba/log.%I //记录客户端的主机IP日志,每个日志根据宏定义独立创建日志文件但是发现是没有内容生成的,需要记录日志级别log level = 2 //默认为0,不记录日志。此处修改为级别2
用户数据库:/var/lib/samba/private/passdb.tdb
samba用户必须是linux用户,建议useradd -s /sbin/nologin
useradd -s /sbin/nologin smb1
pdbedit -L //列出现有的samba账号
smbpasswd -a smb1 //添加samba账号
smbpasswd smb1 //更改smb1 samba账号的密码
smbpasswd -x smb1 //删除samba账号
smbstatus //查看samba服务器的状态
samba配置中的宏定义:
%m 客户端主机的netbios名
%M 客户端主机的FQDN
%H 当前用户家目录路径
%g 当前用户所属组
%U 当前用户的用户名
%h samba服务器的主机名
%L samba服务器的netbios名
%I 客户端主机的IP
%T 当前日期和时间
%S 可登录的用户名
实操
mkdir /data/share1
chmod 777 /data/share1
vim /etc/samba/smb.conf
每个共享目录应该独立的[]部分[共享名称]comment 注释信息path 所共享的目录路径public 能否被guest访问的共享,默认no,和guest ok类似browsable 是否允许所有用户浏览此共享,默认为yes,no为隐藏writable=yes 可以被所有用户读写,默认为noread only=no 和writable=yes 等价,如与以上设置冲突,放在后面的设置生效,默认只读write list 用户,@组名,+组名,用户,分隔。如writable=no。列表中用户或组可读写,不在列表中用户只读valid users 特定用户才能访问此共享,如为空,将允许所有用户,用户名之间用空格分隔
![[NOIP2002 普及组] 级数求和](http://pic.xiahunao.cn/[NOIP2002 普及组] 级数求和)
——python异常处理)
链表)
)
