天天看點
傳回

網絡共享samba

 網絡共享samba

Nmbd  服務程序

Smbd  服務程序

開放的端口 137  138    139  445

137、138  主要是資源的宣告   udp協定

139 、445  主要是資源的共享及連接配接控制   tcp協定

samba的實作

Windows  下的很好實作,這裡就不多說了

下面主要是Linux 下的實作

安裝 

samba-client   (提供了當 Linux 做為samba Client 端時,所需要的工具指令,例如挂載 samba 檔案格式的執行 smbmount等等。)

1、檢視是否已經安裝

<a href="http://blog.51cto.com/attachment/201212/170555433.png" target="_blank"></a>

2、安裝samba-server

rpm -ivh samba-3.0.33-3.14.el5.i386.rpm     (可能需要安裝依賴,你也可以直接yum -y install samba)

3、編輯/etc/samba/smb.conf       

     workgroup = MYGROUP   指定samba的工作組

    server string = Samba Server Version %v   說明資訊(%v是指samba伺服器的版本)

;    netbios name = MYSERVER    samba伺服器名

;    interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24  監聽的網卡接口

;    hosts allow = 127. 192.168.12. 192.168.13.          安全設定  

你可以設定samba伺服器隻監聽某個網卡的ip

如:interfaces = 192.168.2.100/24

    bind interfaces only = YES    要加上這句話這樣會更安全

将安全級别改為share即共享級别可以匿名通路

security = share

還有user級别    要身份驗證   本地samba賬号庫

Server級别   要身份驗證  其他server的賬号庫

Domain      要身份驗證   域裡的dc

4、啟動samba服務

 service  smb  start

<a href="http://blog.51cto.com/attachment/201212/170611915.png" target="_blank"></a>

可以看到預設監聽所有

關于samba的配置還有很多,下面就通過一個下例子簡單介紹一下

共享根目錄為/samba  

匿名使用者通路到/samba/public目錄裡

使用者user1 通路到/samba/user1目錄裡

使用者user2通路到/samba/user2目錄裡

A、mkdir /samba    建立共享的目錄

   cd /samba/

   mkdir user1 user2 public     

先建立這些目錄,并在public user1 user2 裡見一些檔案,以便通路時可以看到

useradd user1  |useradd user2  建立這兩個使用者

chown user1.user1 user1 |chown user2.user2 user2  改變/samba/user1 /samba/user2的所用者和所屬組

B、建立smb賬号庫

smbpasswd -a user1

Password:

smbpasswd -a user2

C、編輯smb.conf

security = user    安全級别改為user級

<a href="http://blog.51cto.com/attachment/201212/170706994.png" target="_blank"></a>

重新開機samba服務

D、在window下通路

有以下幾種方式

(4)網絡驅動器映射

<a href="http://blog.51cto.com/attachment/201212/170719344.png" target="_blank"></a>

輸入使用者名和密碼 就能看到如下的共享

<a href="http://blog.51cto.com/attachment/201212/170732907.png" target="_blank"></a>

Public 檔案夾,user1和user2都可以進入   user2進不了 它會讓你輸入user2的使用者名和密碼。。。

E、在linux下通路windows下的共享

檢視主機192.168.2.200的共享

(1)smbclient -L //192.168.2.200

Password     密碼為空

(2)smbclient -L //192.168.2.200 -U wsm  (wsm為windows的賬戶)

Password     密碼為使用者wsm的密碼

通路共享

<a href="http://blog.51cto.com/attachment/201212/170747187.png" target="_blank"></a>

也可以用wsm使用者登入

smbclient  //192.168.2.200/win  -U wsm  

Password 

之後就可以通路共享資源了

也可以做網絡驅動器映射 使之映射到本地

mount.cifs //192.168.2.200/win /mnt/win/ -o username=wsm,password='wsm'

或者 mount -t cifs //192.168.2.200/win /mnt/win/ -o username=wsm,password='wsm'

<a href="http://blog.51cto.com/attachment/201212/170801718.png" target="_blank"></a>

開機自動挂載

編輯 /etc/fstab 檔案 添加如下一句

//192.168.2.200/win     /mnt/win  cifs    defaults,username=wsm,password=wsm 0 0 

umount  /mnt/win

mount  -a

這樣就可以了,但是fstab檔案任何人都可以檢視,我們的使用者名和密碼就會洩露

是以可以這樣添加fstab

//192.168.2.200/win     /mnt/win        cifs    defaults,credentials=/root/use 0 0 

Vim  /root/use  在root目錄裡建立use檔案内容如下:

username=wsm

password=wsm

Chmod 400 use

這樣就會更加安全了

本文轉自 abc16810 51CTO部落格,原文連結:http://blog.51cto.com/abc16810/1095417

安全 資料安全/隐私保護 Windows 網絡協定 Linux Samba共享 samba挂載共享 samba共享通路 samba無網絡 配置samba共享
上一篇: 小型網絡搭建方案
下一篇: PPP協定封裝

繼續閱讀