samba
1.Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置"NetBIOS over TCP/IP"使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
2.简单步骤:
yum install samba-client samba-common.x86_64 samba.x86_64 -y
systemctl stop firewalld.service
setsebool -P samba_enable_home_dirs on
smbpasswd -a student ##student必须是本机用户
pdbedit -L ##查看
pdbedit -x student ##删除e(每次只能删除一个用户)
测试:
smbclient -L //172.25.254.100 -U student ##测试student用户能否正常登陆
smbclient //172.25.254.100/student -U student ##测试student用户能否访问自己的家目录(如果创建的是用户禁止交互式登陆,在创建本机用户时要加M)
3.samba共享目录
vim /etc/samba/smb.conf
配置文件中增加的内容是:
[共享名称]
comment=共享说明
path=共享目录路径
systemctl restart smb.service
共享目录自建立目录时需要修改的selinux属性,次方式修改只修改目录
semanage fcontext -a -t samba_share_t '/westos(/.)?’ ##永久修改此文件的安全上下文
共享系统建立目录要修改linux属性,此方式修改针对所有目录,一旦开放,selinux不保护目录访问*
4.实验:
-1-安装samba和用户的建立:
<1>首先安装samba的软件并将其服务打开
[[email protected] html]# yum install samba-common.x86_64 samba.x86_64 -y
[[email protected] html]# systemctl start smb
<2>关闭防火墙并使其开机不启动
[[email protected] html]# systemctl stop firewalld
[[email protected] html]# systemctl disable firewalld
<3>查看samba中的用户有哪些,会发现没有
[[email protected] html]# pdbedit -L
<4>查看本机的用户有哪些(可交互式登陆的)
[[email protected] html]# ls /home
[[email protected] html]# id student
注意:如果要查看详细的本机用户可以进入/etc/passwd进行查看
<5>创建的samba用户必须是本机有的用户,如果本机没有,则无法成功创建
[[email protected] ~]# smbpasswd -a student ##创建student为samba用户
New SMB password: ##第一次输入samba中为student设置的密码
Retype new SMB password:
[[email protected] ~]# id westos ##查看本机中是否有studnet用户
[[email protected] ~]# smbpasswd -a westos ##创建westos为samba用户,发现创建失败
注意:samba中的密码和真机中为用户设置的密码不同
<6>再次查看samba中的用户有哪些,会发现之前创建的student用户被成功建立
[[email protected] html]# pdbedit -L
<7>测试匿名用户和samba用户能否成功登陆samba,发现都无法登陆,会出现超时的错误(NT_STATUS_IO_TIMEOUT)
[[email protected] ~]# smbclient -L //172.25.254.128
[[email protected] ~]# smbclient -L //172.25.254.128 -U student
<8>查看本机的hostname,进入本机的/etc/hosts,将本机的域名(shenzhen.westos.com)进行域名解析
[[email protected] ~]# hostname
[[email protected] ~]# vim /etc/hosts
输入的内容是:
172.25.254.128 shenzhen.westos.com
<9>再次测试匿名用户和samba用户能否成功登陆samba,发现可以成功登陆
[[email protected] ~]# smbclient -L //172.25.254.128
[[email protected] ~]# smbclient -L //172.25.254.128 -U student
<10>试图删除samba中的student用户并再次查看,发现成功删除
[[email protected] ~]# pdbedit -x student
[[email protected] ~]# pdbedit -L
-2-samba共享目录
<1>进入samba的共享目录
[[email protected] ~]# vim /etc/samba/smb.conf
[[email protected] ~]# systemctl restart smb
增加以下内容:
[bai]
comment=/westo
path=/westos
<2>查看selinux的状态(selinux是enforcing可能会影响实验)
[[email protected] ~]# getenforce
<3>修改共享目录/westos的安全上下文并刷新,使samba有权限读取
[[email protected] ~]# semanage fcontext -a -t samba_share_t '/westos(/.*)?'
[[email protected] ~]# restorecon -FvvR /westos
<4>测试可得samba可以查看共享目录/westos下的内容
[[email protected] ~]# smbclient //172.25.254.128/bai -U student ##bai为共享名称
<5>验证/westos下的内容,发现与samba下的共享目录下的内容相同,说明samba共享目录成功
[[email protected] ~]# cd /westos
[[email protected] westos]# ls
-3-samba用户进入家目录
<1>查看samba用户student是否能进入自己的家目录,发现无法进入
[[email protected] ~]# smbclient //172.25.254.128/student -U student
<2>查看samba中相关的进入家目录的设置是否开启,发现samba_enable_home_dirs 是关闭的
[[email protected] ~]# getsebool -a | grep samba
<3>打开samba_enable_home_dirs并进行查看
[[email protected] ~]# setsebool -P samba_enable_home_dirs on ##-P代表永久
[[email protected] ~]# getsebool -a | grep samba
<4>再次查看samba用户是否能进入自己的家目录,发现可以进入
[[email protected] ~]# smbclient //172.25.254.128/student -U student
<5>在本机创建一个用户禁止交互式登陆,也没有家目录,并查看(-M表示没有家目录)
[[email protected] ~]# useradd westos -s /sbin/nologin -M
[[email protected] ~]# id westos
<6>创建samba用户westos并进行查看
[[email protected] ~]# smbpasswd -a westos
[[email protected] ~]# pdbedit -L
<7>查看samba用户westos是否能进入自己的家目录,发现无法进入,因为其本来就没有家目录(出现NT_STATUS_BAD_NETWORK_NAME报错)
[[email protected] ~]# smbclient //172.25.254.128/westos -U westos
总结:
1.文件系统是将信息共享给别人,让别人去使用,提供文件系统的软件叫做SMB
2.文件系统的存储分离(系统关了,但存储依旧可以使用),windows作为存储,linux作为客户端,必须要使用SUM文件