Samba
Samba
Samba是在Linux和UNIX系統上實作SMB協定的一個免費軟體,由伺服器及用戶端程式構成
SMB(Server Messages Block,資訊服務塊)
區域網路上共享檔案和列印機的一種通信協定,它為區域網路内的不同計算機之間提供檔案及列印機等資源的共享服務
SMB協定是客戶機/伺服器型協定,客戶機通過該協定可以通路伺服器上的共享檔案系統、列印機及其他資源
Samba不但能與區域網路絡主機分享資源,還能與全世界的電腦分享資源
伺服器端
安裝 smb 用戶端、主程式、smb文法檢測等yum install samba-client.x86_64 samba-common.x86_64 samba.x86_64 -y
Linux--Samba 
Linux--Samba 開啟 smbsystemctl start smb
yum install cifs-utlis -y
Linux--Samba netstat -antlupe | grep smb
檢視 smb 端口
smb 端口為 445 和 139
Linux--Samba 開啟防火牆systemctl start firewalld
添加 samba 服務firewall-cmd --permanent --add-service=samba
添加 samba-client 服務firewall-cmd --permanent --add-service=samba-client
firewall-cmd --reload
Linux--Samba 檢視服務已開啟firewall-cmd --list-all
Linux--Samba
伺服器端
useradd zhang
建立本地使用者 zhang 和 westosuseradd westos
Linux--Samba smbpasswd -a westos
建立 westos 和 zhang 的 smb 使用者密碼smbpasswd -a zhang
Linux--Samba pdbedit -L
檢視以建立 smb 使用者
注意
smb 使用者必須是伺服器端本地使用者
Linux--Samba
測試端
安裝 smb 用戶端yum install samba-client -y
Linux--Samba yum install cifs-utlis -y
Linux--Samba smbclient -L //172.25.254.130 -U zhang
檢視伺服器端 smb 使用者 zhang 所共享的資源,需要 smb 使用者 zhang 的密碼Enter zhang's password:
Linux--Samba smbclient //172.25.254.130/zhang -U zhang
進入 smb 使用者 zhang 共享的目錄内Enter zhang's password:
Linux--Samba !ls
檢視進入 smb 用戶端前, shell 目前目錄
Linux--Samba 檢視 smb 使用者 zhang 目錄ls
put f1
目前 shell 所在目錄内有 f1 檔案
上傳至 smb 使用者 zhang 目錄内
Linux--Samba
伺服器端
切換到使用者 zhang 家目錄下cd /home/zhang
ls
Linux--Samba
測試端
删除 f1 檔案rm f1
ls
Linux--Samba
伺服器端
f1 檔案已被删除ls
Linux--Samba
測試端
建立挂載點mkdir /mnt/zhang
挂載伺服器端 smb 使用者 zhang 到 /mnt/zhang ,需要提供 smb 使用者 zhang 賬号密碼mount //172.25.254.130/zhang /mnt/zhang -o username=zhang,password=123
Linux--Samba 切換到 /mnt/zhang/cd /mnt/zhang/
ls
建立f1–f5檔案touch f{1..5}
ls
Linux--Samba
伺服器端
切換到 /home/zhang/cd /home/zhang
可檢視到用戶端操作所建立的 f1–f5 檔案ls
Linux--Samba
測試端
檢視到域名為 [MYGROUP]smbclient -L //172.25.254.130/zhang -U zhang
Linux--Samba
伺服器端
vim /etc/samba/smb.conf
域名修改為 WESTOSworkgroup = WESTOS
systemctl restart smb
Linux--Samba
測試端
域名已改變為 WESTOSsmbclient -L //172.25.254.130/zhang -U zhang
Linux--Samba
伺服器端
修改smb配置檔案vim /etc/samba/smb.conf
隻允許 172.25.254.131 通路hosts allow = 172.25.254.131
systemctl restart smb
Linux--Samba
測試端
smbclient -L //172.25.254.130/zhang -U zhang
Linux--Samba 172.25.254.130
禁止通路smbclient -L //172.25.254.130/zhang -U zhang
Linux--Samba vim /etc/samba/smb.conf
拒絕 172.25.254.131 通路host deny =172.25.254.131
systemctl restart smb
Linux--Samba vim /etc/samba/smb.conf
允許廣播域 172.25.254.0 – 172.25.254.255 通路hosts allow = 172.25.254.
Linux--Samba
smb寫權限
檢視SELinuxgetenforce
關閉Disabled
vim /etc/sysconfig/selinux
Linux--Samba 修改為強制級别SELINUX=enforcing
Linux--Samba 重新開機生效reboot
Linux--Samba getenforce
Enforing
Linux--Samba 方法一:
修改目錄及目錄内容安全上下文
建立目錄mkdir /westos_smb
打開目錄及目錄内容安全上下文semanage fcontext -a -t samba_share_t '/westos_smb(/.*?)?'
Linux--Samba 編輯 samba 配置檔案vim /etc/samba/smb.conf
Linux--Samba [WESTOS]
備注(自定義)comment = Share Dirctory
路徑path = /westos_smb
開啟寫權限writable = yes
systemctl restart smb
Linux--Samba 使用者 westos 設定 acl 權限 對于 /westos_smb 目錄setfacl -m u:westos:rwx /westos_smb/
使用者 zhang 設定 acl 權限 對于 /westos_smb 目錄setfacl -m u:zhang:rwx /westos_smb/
Linux--Samba 檢視 acl 權限getfacl /westos_smb
Linux--Samba 挂載mount //172.25.254.130/WESTOS /mnt -o username=westos,password=123
Linux--Samba cd /mnt
touch f1
Linux--Samba rm -rf W*
Linux--Samba 方法二:
修改 SEBool
vim /etc/samba/smb.conf
[mnt]
備注(自定義)comment = Share System mnt Dirctory
路徑path = /mnt
開啟寫權限writable = yes
systemctl restart smb
Linux--Samba systemctl restart smb
Linux--Samba 挂載mount //172.25.254.130/mnt /mnt -o username=westos,password=123
Linux--Samba cd /mnt
權限不夠touch f1
Linux--Samba 檢視SEBoolgetsebool -a | grep samba
Linux--Samba 打開權限setsebool -P samba_export_all_rw=on
檢視 samba SEBool 權限getsebool -a | grep samba
Linux--Samba cd /mnt
touch f1
ls
Linux--Samba
隐藏共享檔案目錄
vim /etc/samba/smb.conf
[WESTOS]
備注(自定義)comment = Share Dirctory
路徑path = /westos_smb
關閉隐藏browseable = yes
systemctl restart smb
Linux--Samba WESTOS 目錄可見smbclient -L //172.25.254.130/WESTOS -U zhang
Linux--Samba vim /etc/samba/smb.conf
[WESTOS]
備注(自定義)comment = Share Dirctory
路徑path = /westos_smb
開啟隐藏browseable =no
systemctl restart smb
Linux--Samba WESTOS 目錄隐藏smbclient -L //172.25.254.130/WESTOS -U zhang
Linux--Samba
使用者以 root 身份登陸
vim /etc/samba/smb.conf
[WESTOS]
備注(自定義)comment = Share Dirctory
路徑path = /westos_smb
root 身份admin users = westos
systemctl restart smb
Linux--Samba 挂載mount //172.25.254.130/WESTOS /mnt -o username=westos,password=123
測試Linux--Samba cd /mnt
touch f1
ll
Linux--Samba
匿名使用者
vim /etc/samba/smb.conf
map to guest = bad user
Linux--Samba [WESTOS]
comment = Share Dirctory
path = /westos_smb
writable = yes
guest ok = yes
systemctl restart smb
Linux--Samba getenforce
當 SELinux 為 Enforing 時需要修改 SEBool 權限Enforing
getsebool -a | grep samba
setsebool -P samba_export_all_rw=on
getsebool -a | grep samba
Linux--Samba 匿名使用者無密碼,回車即可smbclient //172.25.254.130/WESTOS
檢視 /WESTOS 目錄ls
Linux--Samba 檢視未開啟 smbclient 前,使用者目前目錄!ls
Linux--Samba 挂載mount //172.25.254.130/WESTOS /mnt -o username=guest
Linux--Samba Linux--Samba touch f2
ll
Linux--Samba
寫權限清單
服務端
vim /etc/smaba/smb.conf
write list = +leon
在寫權限清單裡添加 leon 使用者
leon 使用者 擁有寫權限
systemctl restart smb
Linux--Samba
測試端
mount //172.25.254.130/WESTOS /mnt -o username=leon,password=123
Linux--Samba cd /mnt
Linux--Samba 權限不夠touch f1
Linux--Samba
服務端
chmod 777 /westos_smb
Linux--Samba
測試端
touch f1
ll
Linux--Samba umount /mnt
更換 westos 使用者mount //172.25.254.130/WESTOS /mnt -o username=westos,password=123
cd /mnt
touch f2
權限不夠
因為沒有開啟 writable (寫)權限
在 write list 權限裡隻有 leon 使用者
Linux--Samba
服務端
vim /etc/smaba/smb.conf
在 leon 使用者組裡的所有使用者都擁有寫權限valid users = @leon
systemctl restart smb
Linux--Samba usermod -G leon westos
添加 westos 使用者到 leon 使用者組裡
id westos
Linux--Samba
測試端
touch f2
再次建立 f2 檔案
生成
Linux--Samba