samba
samba:是一個軟體
FTP:應用層協定也就是第七層
TCP/IP:應用層 TCP/IP協定在這隻是負責将資料封包安全的傳達到目的地即可
NFS 隻工作在linux主機和unix主機上
samba能夠基于不同主機上實作檔案共享
CIFS/SMB 在windows上實作時依賴于NETBIOS協定
CIFS:通用網際網路檔案系統 Common Internet File System
SMB:服務資訊塊兒 Service Message Block
windows之間共享檔案時是基于那些端口實作:
137/udp ,138/udp 提供netbios
139/tcp 提供netbios
445/tcp 共享檔案
用iptables開放本機的samba服務時,要記得開放這幾個端口
samba事先也是SElinux控制的,事先應關掉SElinux
系統使用者,samba密碼
samba是有安全級别概念的;其預設級别是:user
UNC路徑:
\\IP\software 也就是\\主機位址\共享名
在linux上,啟動samba服務之後,會啟動兩個程序:nmbd,smbd
samba的程序:
nmbd:提供NetBIOS
smbd:提供檔案共享
安裝配置samba:
一般來說,我們在安裝完系統後,samba用戶端都是會安裝的;
1、安裝:
宏:變量
在/etc/smaba/目錄下有一堆的配置檔案,主配置檔案是:smb.conf
共享目錄一般格式:
[shared_name]:共享名稱
comment = 給一個注釋
path = 目錄路徑
browseable= 是否可浏覽
public = 是否能夠被所有使用者讀的
ready only = 是否隻讀
writeable = 是否可寫
write list = user1,user2 定義可寫使用者清單;不加使用者時,表示都可寫
@geoup,+group:表示這個組内的使用者都可寫
valid users = 表示共享隻有哪些使用者可以通路 也就是白名單 invalid users = 表示共享哪些使用者不可以通路 也就是黑名單
白名單和黑名單一般不能同時使用,同時使用時,白名單生效。
例子:
我們把share目錄下test目錄共享出去,共享名為tools
先建一個目錄:
# mkdir /share/test -pv
然後編輯smb.conf
在smb.conf裡面編輯:
[tools]
comment = Share Testing
path = /share/test
public = yes
writable = yes
然後儲存退出
然後啟動smb:
service smb start
然後檢視服務是否開啟
# netstat -tunlp
然後添加一個使用者gentoo,使其插入到smb,給密碼
# smbpasswd -a gentoo
最後即可通路
smbclient
-L NetBIOS_name 也可以直接跟IP位址 指定主機名 表示要通路哪個主機 -U username 直接指定使用者名
chmod og=--- 加檔案路徑 使檔案沒有任何權限,也就是任何人都不能通路,屬主,屬組都是都是管理者
在windows上共享檔案時,在linux上去通路這個共享的例子:
# smbclient -L 指定IP位址
# smdclient -L 指定位址 -U wuser