linux 网络系统管理 技能大赛 samba配置

SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务

Samba共享服务的匿名访问

yum -y install samba    //安装samba服务
cd /etc/samba/    //切换到Samba配置文件目录
mv smb.conf smb.conf.bak    //备份smb配置文件
grep -v "#" smb.conf.bak > smb.conf     //重新建立一个没有#的配置文件
cp -p smb.conf smb.conf.bak    //也可以备份配置文件
vim smb.conf    //修改配置文件[global]                   //全局workgroup = SAMBA		//工作组名称security = user		//设置用户访问samba服务器要提供用户名跟密码passdb backend = tdbsam	//设置samba用户密码的存放方式为数据库文件建立用户数据库map to guest = Bad User   //添加此项,开启匿名用户访问[myshare]                   //添加的share文件path=/opt/abc            //路径public=yes              //公共访问browseable=yes          //能够访问个人主目录writable=yes             //是否允许主目录写权限create mask=0644        //设置创建权限directory mask=0755		//目录的权限
mkdir /opt/abc    //创建目录
chmod 777 /opt/abc    //给全部权限
systemctl stop firewalld.service    //关闭防火墙
setenforce 0    //关闭增强功能
systemctl restart smb.service    //开启samba服务
cd /opt/abc/      //查看共享文件目录,查看到创建的文本
ls111.txt
ls -l   //Linux的匿名访问用户是nobody总用量 0-rw-r--r--. 1 nobody nobody 0 115 15:51 111.txt

samba共享服务的身份验证

cd /etc/samba/      //切换到samba配置文件目录
vim smb.conf    //修改配置文件[global]workgroup = SAMBA	//工作组名称security = user	//设置用户访问samba服务器要提供用户名跟密码passdb backend = tdbsam		//设置samba用户密码的存放方式为数据库文件建立用户数据库[test]path=/opt/test     //共享文件目录路径public=no   //不共享此目录browseable=yes   //能够访问个人主目录create mask=0644	//设置创建权限directory mask=0755	//目录的权限valid users=zhangsan, lisi   //允许访问的用户write list=zhangsan        //允许写入的用户
useradd changsan    //创建用户
useradd lisi
smbpasswd -a zhangsan   //创建smb用户并设置密码
smbpasswd -a lisi 
pdbedit -L    //列出smb用户列表
cd /opt/
mkdir test     //创建共享目录
chmod 777 test/    //给最大权限
systemctl restart smb.service    //重启samba服务
windows:net user * /d    //清除主机登陆缓存

赛题

安装与配置Samba共享服务;

创建目录为/share/public的共享目录;

共享名为public;

仅支持匿名用户的只读访问(请在该目录内存放一个文件名为file.txt,文件内容为“Test File”以便于测试);

创建目录为/share/files的共享目录;

共享名为files;

创建zhangsan,wangwu两个用户,密码均为Skills39,并且都能从client客户端登录访问到该共享目录并上传文件;

zhangsan用户可以查看和删除所有人的文件;

wangwu用户只能查看和删除自己的文件,不能查看和删除别人的文件。

mkdir -p /share/public
mkdir -p /share/files
echp "Test File"  > /share/public/file.txt    //创建测试文件
yum -y install samba     
cd /etc/samba/    //切换到Samba配置文件目录
cp -p smb.conf smb.conf.bak    //备份配置文件
vim smb.conf      //配置配置文件[global]workgroup = sdskills	//工作组名称security = user		//设置用户访问samba服务器要提供用户名跟密码passdb backend = tdbsam		//设置samba用户密码的存放方式为数据库文件建立用户数据库map to guest = bad user   //允许匿名用户登录[public]comment = public	//说明path = /share/public	//指定共享文件目录路径public = yes	//是否允许目录共享,就是是否允许匿名browseable = yes	//是否允许访问主目录guest ok = yes  //允许匿名[files]comment = files		//说明path = /share/files	//指定共享文件目录路径valid users = zhangsan,wangwu  //指定可以登陆的用户writable = yes	//是否有写入权限create mask = 0640	//创建目录的固定权限
useradd zhangsan    //创建用户
useradd wangwu
smbpasswd -a zhangsan   //创建smb用户并设置密码
smbpasswd -a wangwu 
pdbedit -L    //列出smb用户列表
chmod 777 /share/public
chmod 777 /share/files    //给权限拉满,启用了samba后,不管怎么给都要通过配置文件许可
chown zhangsan /share/files //共享目录的所有者为zhangsan,他就可以删除所有文件
chmod +t /share/files   //使用sbit权限+t,只有root和主目录所有者和自己才能有权限删除文件
//但是主目录所有者是没有权限去查看其他用户的文件内容的
gpasswd -a zhangsan wangwu    //把zhangsan加入wangwu组,就有了权限

UOS samba与LDAP联动

创建 samba 共享目录为/var/skills,共享名为 csk-share
仅允许 ldsgp 组用户访问共享(使用 ldap 进行身份验证)
用户登录后,能够上传和下载文件

apt -y install samba  
mkdir /var/skills
chmod 777 /var/skills
vim /etc/samba/smb.conf[global]passdb backend = ldapsam:ldap://192.168.10.3/ldap suffix = "dc=chinaskills,dc=cn"ldap admin dn = "cn=admin,dc=chinaskills,dc=cn"ldap user suffix = "ou=users,dc=chinaskills,dc=cn"ldap group suffix = "ou=group,dc=chinaskills,dc=cn"ldap delete dn = noldap passwd sync = yesldap ssl =noworkgroup = chinaskills.cn[csk-share]comment = csk-sharepath = /var/skills //指定共享文件目录路径public = yes  //是否允许目录共享,就是是否允许匿名writable = yes  //允许写入directory mask = 0775  //目录的权限775create mask = 0775  //创建文件的权限775browseable = yes //是否允许访问主目录

ldap认证

apt -y install smbldap-tools
//添加LDAP的samba配置
cp /usr/share/doc/samba/examples/LDAP/samba.ldif.gz /etc/ldap/schema
cp /usr/share/doc/samba/examples/LDAP/samba.schema.gz /etc/ldap/schema
cd /etc/ldap/schema
gzip -d samba.ldif.gz  //解压
gzip -d samba.schema.gz
ldapadd -Q -Y EXTERNAL -H ldapi:/// -f samba.ldifsmbpasswd -w 123  //ldap密码
systemctl restart smb   //重启服务

测试

[root@Rserver CA]# smbclient //192.168.10.3/csk-share -U wuusr                   
Enter SAMBA\wuusr's password: 
Try "help" to get a list of possible commands.
smb: \> ls.                                   D        0  Thu Oct 13 15:31:42 2022..                                  D        0  Thu Oct 13 15:23:30 20222.txt                               A        0  Thu Oct 13 15:28:42 2022smb.conf                            N     9206  Thu Oct 13 15:31:42 202236156164 blocks of size 1024. 35663828 blocks available

SAMBA

创建 samba 共享,本地目录为/data/share1,要求

共享名为 share1

仅允许 zsuser 用户能上传文件

创建 samba 共享,本地目录为/data/public,要求

共享名为 public

允许匿名访问

所有用户都能上传文件。

yum -y install samba 
mkdir -p /data/share1
mkdir -p /data/public
useradd zsuser 
smbpasswd -a zsuser
chmod -R 777 /data/
批量增加samba用户
for i in $(seq 101 120);do useradd -m -s /bin/bash smb$i; done
for i in $(seq 101 120);do (echo 000000 ; echo 000000) | smbpasswd -s -a smb$i;done
修改配置文件
vim /etc/samba/smb.conf [global]workgroup = SAMBA   //工作组名称security = user   //设置用户访问samba服务器要提供用户名跟密码passdb backend = tdbsam  //设置samba用户密码的存放方式为数据库文件建立用户数据库map to guest = bad user   //允许匿名用户登录[share1]path = /data/share1  //路径write list = zsuser  //允许写入的用户[public]path = /data/public  //路径guest ok = yes  //允许匿名public = yes  //共享目录writeable = yes  //允许写入
systemctl restart smb.service   //重启smb服务
客户端
yum -y install samba-client  //下载smb客户端
[root@insidecli ~]# smbclient -L=192.168.100.200 -U zsuser
Enter SAMBA\zsuser's password: Sharename       Type      Comment---------       ----      -------share1          Disk      public          Disk      IPC$            IPC       IPC Service (Samba 4.10.16)
Reconnecting with SMB1 for workgroup listing.Server               Comment---------            -------Workgroup            Master---------            -------

选拔赛

useradd smb001
useradd smb002
useradd smb003
groupadd gsmbb
groupadd gsmba
usermod -g gsmba smb001 
usermod -g gsmba smb002 
usermod -G gsmbb smb002 
usermod -g gsmbb smb003
id smb003
mkdir -p /opt/smb/smb001
mkdir -p /opt/smb/smb002
smbpasswd -a smb002
smbpasswd -a smb003
smbpasswd -a smb001
vim /etc/smaba/smb.com
[global]workgroup = SAMBAsecurity = userpassdb backend = tdbsamprinting = cupsprintcap name = cupsload printers = yescups options = raw[ZZLocalA]path= /opt/smb/smb01public= noread list= @gsmba[ZZLocalB]path= /opt/smb/smb02public= nowrite list= @gsmbb测试
[root@localhost named]# smbclient -L=10.10.10.13 -U smb002
Enter SAMBA\smb002's password: Sharename       Type      Comment---------       ----      -------ZZLocalA        Disk      ZZLocalB        Disk      IPC$            IPC       IPC Service (Samba 4.10.16)
Reconnecting with SMB1 for workgroup listing.Server               Comment---------            -------Workgroup            Master---------            -------[root@localhost named]# smbclient //10.10.10.13/ZZLocalB -U smb002 
Enter SAMBA\smb002's password: 
Try "help" to get a list of possible commands.
smb: \> 
smb: \> ls.                                   D        0  Thu Feb  9 07:07:52 2023..                                  D        0  Thu Feb  9 07:07:52 202317811456 blocks of size 1024. 16365076 blocks available

new

windows 创建用户

net user test 123 /add
smbclient -L 10.0.0.1 -U test%123   //查看用户共享  用户名%密码
smbclient //10.0.0.1/pdfshare -U test%123  //登录10.0.0.1名字为pdfshare的目录内容get //下载
put		//上传
vim /etc/samba/smb.conf[global]netbios name = linux40   //需要开启nmb服务 ,netbios name指定netbios名hosts allow = 127. 10.10.10.7  //只允许10.10.10.7访问和自己访问log file = /var/log/samba/log.%I    //记录客户端的主机IP日志,每个日志根据宏定义独立创建日志文件但是发现是没有内容生成的,需要记录日志级别log level = 2  //默认为0,不记录日志。此处修改为级别2

用户数据库:/var/lib/samba/private/passdb.tdb

samba用户必须是linux用户,建议useradd -s /sbin/nologin

useradd -s /sbin/nologin smb1
pdbedit -L //列出现有的samba账号
smbpasswd -a smb1   //添加samba账号
smbpasswd smb1  //更改smb1  samba账号的密码
smbpasswd -x smb1  //删除samba账号
smbstatus   //查看samba服务器的状态

samba配置中的宏定义:

%m 客户端主机的netbios名
%M 客户端主机的FQDN
%H 当前用户家目录路径
%g 当前用户所属组
%U 当前用户的用户名
%h samba服务器的主机名
%L samba服务器的netbios名
%I 客户端主机的IP
%T 当前日期和时间
%S 可登录的用户名

实操

mkdir /data/share1		
chmod 777 /data/share1
vim /etc/samba/smb.conf
每个共享目录应该独立的[]部分[共享名称]comment 注释信息path	所共享的目录路径public	能否被guest访问的共享,默认no,和guest ok类似browsable	是否允许所有用户浏览此共享,默认为yes,no为隐藏writable=yes	可以被所有用户读写,默认为noread only=no 和writable=yes 等价,如与以上设置冲突,放在后面的设置生效,默认只读write list 用户,@组名,+组名,用户,分隔。如writable=no。列表中用户或组可读写,不在列表中用户只读valid users 特定用户才能访问此共享,如为空,将允许所有用户,用户名之间用空格分隔

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/587964.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java注解学习,一文掌握@Autowired 和 @Resource 注解区别

🏆作者简介,普修罗双战士,一直追求不断学习和成长,在技术的道路上持续探索和实践。 🏆多年互联网行业从业经验,历任核心研发工程师,项目技术负责人。 🎉欢迎 👍点赞✍评论…

[NOIP2002 普及组] 级数求和

[NOIP2002 普及组] 级数求和 题目描述 已知: S n 1 1 2 1 3 … 1 n S_n 1\dfrac{1}{2}\dfrac{1}{3}…\dfrac{1}{n} Sn​121​31​…n1​。显然对于任意一个整数 k k k,当 n n n 足够大的时候, S n > k S_n>k Sn​>k。 现给…

Python教程(19)——python异常处理

异常处理 什么是异常异常处理方式try-except语句捕获异常类型 相关的异常类型 什么是异常 在计算机编程中,异常(Exception)是指在程序执行过程中发生的错误或异常情况。当出现异常时,程序无法正常继续执行,因此需要采…

【Java进阶篇】SimpleDateFormat是线程安全的吗? 使用时应该注意什么?

SimpleDateFormat是线程安全的吗?使用时应该注意什么? ✔️ 典型解析✔️拓展知识仓✔️SimpleDateFormat用法✔️日期和时间模式表达方法✔️输出不同时区的时间✔️SimpleDateFormat线程安全性✔️问题重现✔️线程不安全原因✔️如何解决✔️使用局部变量✔️加同步锁✔️…

Java Log 学习笔记

参考文章: 1.Java 日志从入门到实战 2.Java日志框架的发展历史,你不想了解一下吗 背景 想自定义 logback 配置文件进行日志分级别记录到不同文件,遇到了几个问题(使用的是 spring-boot 构建的项目,spring-boot 版本为…

Linux 服务器安全策略技巧:启用账户锁定策略

Linux 服务器安全策略技巧:启用账户锁定策略 在Linux服务器上,启用账户锁定策略是一种重要的安全措施。通过锁定账户,可以防止未经授权的访问和恶意活动。本文将介绍如何在Linux服务器上启用账户锁定策略。 什么是账户锁定策略? 账户锁定策略是一种安全措施,用于限制对…

深度学习从入门到不想放弃-5

看了一眼这个文章系列,居然第四集是11月5号写的,这25天可见发生了多少事情... 今天我们讲讲特征,算是基础篇的一个番外篇延伸,我省着在后面的文章里写了,怕扰乱了思路 严格来说这个属于基础机器学习领域里的了,我又不讲决策树,贝叶斯,隐马尔可夫啥的(不在这个系列写,…

OPenGL GLSL

shji 数据类型 整型(有符号/无符号) 浮点数(单精度) 布尔值 向量类型/矩阵类型 bool bDone false int value 1; unint vale 21u float value 2.1 向量/分量类型 vec2,vec3,vec4 2分量 3 分量 4 分量复电向量 i…

机器学习---随机森林宫颈癌分类

1. 宫颈癌分类 from sklearn import tree from sklearn.ensemble import RandomForestClassifier from sklearn.model_selection import train_test_split from sklearn.model_selection import GridSearchCV from sklearn.pipeline import Pipeline from sklearn.preprocessi…

VistualStudio查看类图UML

点击菜单栏中的工具–》获取工具和功能。 然后在资源管理器中对应的代码中鼠标右键选择查看类图 生成一个ClassDiagram.cd文件就是类图的文件了。 根据需要拖拽就可以生成类图了。

高并发场景下,缓存“穿透”了该怎么办?

通常情况下,被访问的数据即使不在缓存当中,请求也是可以访问数据库然后将结果回填到缓存中的。缓存“穿透”是指,访问的 key 并不存在(即业务系统中没有这个 key),之后请求“穿透”到数据库中,从…

常用的 MySQL 可视化客户端

数据库可视化客户端(GUI)让用户在和数据库进行交互时,能直观地查看、创建和修改对象,如:表、行和列。让数据库操作变得更方便了。 今天,我们来了解下目前市场上最常用的 MySQL 可视化客户端。 官方&#x…

数据结构期末复习(2)链表

链表 链表(Linked List)是一种常见的数据结构,用于存储一系列具有相同类型的元素。链表由节点(Node)组成,每个节点包含两部分:数据域(存储元素值)和指针域(指…

CSS Grid Level 2

CSS Grid Level 2 是对 CSS Grid Layout 的扩展和改进。下面是一些关于 CSS Grid Level 2 的说明、代码示例和使用场景: 说明: 子网格(subgrid):CSS Grid Level 2 允许子网格与父网格的行和列对齐,使得嵌…

Vue前后端跨域链接

前端更改访问方式 在vite.config.js文件设置映射的路径 export default defineConfig({plugins: [vue(),],resolve: {alias: {: fileURLToPath(new URL(./src, import.meta.url))}},server: {proxy: {/api: {target: http://localhost:8080,changeOrigin: true,rewrite: (pat…

vscode配置的C++环境

目录 1、下载并安装VScode 2、下载MinGW 3、配置MinGW 3.1添加环境变量 3.2 Vscode配置 3.3测试 1、下载并安装VScode Visual Studio Code - Code Editing. Redefined 2、下载MinGW 在MinGW官网MinGW-w64 - for 32 and 64 bit Windows - Browse /mingw-w64/mingw-w64-r…

List集合格式转换

最近遇到一个任务: 需要把A集合数据转成 B集合的形式: A集合: B集合: 代码: package com.example.juc.test;import com.example.juc.entity.Ld; import com.example.juc.entity.Student;import java.lang.reflect.F…

【Petalinux】制作SD卡 操作系统 启动

Vivado 添加 SD0 导出hdf 制作SD卡 https://mathd.blog.csdn.net/article/details/135217761 【Petalinux】下为空白SD卡建立BOOT,rootfs分区 Petalinux 生成 Petalinux 框架 petalinux-create --type project --template zynq --name sdtest进入 sdtest 文件…

Ksher H5页面支付实例指导 (PHP实现)

前文 背景介绍 前两天,公司的项目,为了满足泰国客户的支付需求,要求使用 Ksher (开时支付) 对接任务突然就给了鄙人,一脸懵 … 通过了解客户的使用场景、以及参考官网指导 发现:Ksher支付 最令人满意的便是 —— 提供了…

【网络安全/CTF】easyphp 江苏工匠杯

本题考察PHP语言相关绕过知识 正文 开门见山给代码 <?php highlight_file(__FILE__); $key1 0; $key2 0;$a $_GET[a]; $b $_GET[b];if(isset($a) && intval($a) > 6000000 && strlen($a) < 3){if(isset($b) && 8b184b substr(md5($b),…