SAMBA服务器
在不同操作系统上的实现资源共享,可以借助于一个协议smb(服务信息块)协议,有时也把它称作
cifs(通用的Internet文件系统)协议,以一种客户机和服务器的工作模式运行
协议提供137,138,138,445端口,其中139和445属于tcp端口,主要目的是实现资源共享,137与138
端口做宣告使用
访问方式,
unc路径;
对于网络服务器上的目标文件,可使用“通用命名约定 (UNC)” (UNC:“统一命名约定”地址,用
于确定保存在网络服务器上的文件位置。这些地址以两个反斜线 (\\) 开头,并提供服务器名、共享
名和完整的文件路径。)地址。这些地址以“file:\\”开始并提供服务器名、共享名和文件的完整
路径。例如,“file:\\server\share\path\project file.mpp”是绝对 UNC 地址
在网上邻居里找到
计算机搜索
命令行 net use (将别的计算机共享映射成本地盘符)
net share (查看网络上有哪些共享)
000
samba4-swat-4.0.0-55.el6.rc4.i686.rpm是samba服务器的web管理工具,可以进行网页的服务器
管理,端口默认701,有需要的可以安转
[root@localhost Packages]# pwd
/media/cdrom/Packages
[root@localhost Packages]# yum --disablerepo=\* --enablerepo=c6-media install samba
samba-client
[root@localhost ~]# chkconfig --list |grep samba
[root@localhost ~]# chkconfig --list |grep smb
smb 0:off1:off2:off3:off4:off5:off6:off
[root@localhost ~]# chkconfig --list |grep nmb
nmb 0:off1:off2:off3:off4:off5:off6:off
[root@localhost ~]# service smb start
Starting SMB services: [ OK ]
[root@localhost ~]# netstat -tupln |grep smb
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
3340/smbd
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN
3340/smbd
tcp 0 0 :::139 :::* LISTEN
3340/smbd
tcp 0 0 :::445 :::* LISTEN
3340/smbd
[root@localhost ~]# service nmb start
Starting NMB services: [ OK ]
[root@localhost ~]# netstat -tupln |grep nmb
udp 0 0 192.168.2.255:137 0.0.0.0:*
3384/nmbd
udp 0 0 192.168.2.199:137 0.0.0.0:*
3384/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:*
3384/nmbd
udp 0 0 192.168.2.255:138 0.0.0.0:*
3384/nmbd
udp 0 0 192.168.2.199:138 0.0.0.0:*
3384/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:*
3384/nmbd
然后我们就可以在测试机上搜索计算机,如果搜索不到还可以尝试unc路径
[root@localhost ~]# setenforce 0
[root@localhost ~]# service iptables stop
iptables: Flushing firewall rules: [ OK ]
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Unloading modules: [ OK ]
[root@localhost ~]# vim /etc/samba/smb.conf
[root@localhost ~]# service smb restart
Shutting down SMB services: [ OK ]
Starting SMB services: [ OK ]
[root@localhost ~]# ifconfig eth0:0 192.168.2.188
其中下一行allow hosts是限制来源主机的,而不是目标主机地址
samba作为单独的服务器运行时在安全上的5个级别
share 匿名
user 身份验证 本机samba的账号库
server 身份验证 别的samba server
domain 身份验证 dc
ads 此时samba服务器本身就是一个域控制器
在samba服务器中本地和网络权限冲突时,取两者的最小权限
共享
【共享名称】
path=物理路径
权限 {网络权限}
例子
共享名 public
物理路径 /abc
匿名访问 ro
张三
共享名 smbzs
物理路径 /tmp/zhangsan
张三 rw
他人不允许访问
李四
共享名 smbls
物理路径 /tmp/lisi
李四 rw
他人不允许访问
linux smb client
smaba-client
smbclient -L //服务器地址或者名称
smbclient //服务器地址或者名称/共享名称 -U samba账号名称
当我们以user级别建立samba服务器时,samba账号库和本地用户是同一个库,必须先由本地账号产
生samba账号
[root@localhost samba]# mkdir -pv /abc
mkdir: created directory `/abc‘
[root@localhost samba]# mkdir -pv /tmp/zhangsan
mkdir: created directory `/tmp/zhangsan‘
[root@localhost samba]# mkdir -pv /tmp/lisi
mkdir: created directory `/tmp/lisi‘
[root@localhost samba]# useradd zhangsan
[root@localhost samba]# useradd lisi
[root@localhost samba]# chown zhangsan.zhangsan /tmp/zhangsan
[root@localhost samba]# chown lisi.lisi /tmp/lisi
[root@localhost samba]# touch /abc/f1.pub
[root@localhost samba]# vim /etc/samba/smb.conf
[root@localhost samba]# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[public]"
Processing section "[smbzs]"
Processing section "[smbls]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
以sambapasswd产生samba账号库
[root@localhost samba]# service smb restart
Shutting down SMB services: [ OK ]
Starting SMB services: [ OK ]
[root@localhost samba]# smbpasswd -a zhangsan
New SMB password:
Retype new SMB password:
Added user zhangsan.
[root@localhost samba]# smbpasswd -a lisi
New SMB password:
Retype new SMB password:
Added user lisi.
测试,并且public目录是只读的
各种测试
以Linux作为客户端
[root@localhost ~]# smbclient -L \\192.168.2.199
Enter root‘s password:
Anonymous login successful
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.6.9-151.el6]
Sharename Type Comment
--------- ---- -------
public Disk this is a public directory
smbzs Disk this is zhangsan‘s share
smbls Disk this is lisi‘s share
IPC$ IPC IPC Service (Samba Server Version 3.6.9-151.el6)
Microsoft_XPS_Document_Writer:1 Printer Microsoft XPS Document Writer
Anonymous login successful
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.6.9-151.el6]
Server Comment
--------- -------
LOCALHOST Samba Server Version 3.6.9-151.el6
Workgroup Master
--------- -------
MSHOME AAA
MYGROUP LOCALHOST
WORKGROUP NUO-5CA344EAA2E
[root@localhost ~]# smbclient //192.168.2.199/smbzs -U zhangsan
Enter zhangsan‘s password:
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.6.9-151.el6]
smb: \> help
? allinfo altname archive blocksize
cancel case_sensitive cd chmod chown
close del dir du echo
exit get getfacl geteas hardlink
help history iosize lcd link
lock lowercase ls l mask
md mget mkdir more mput
newer open posix posix_encrypt posix_open
posix_mkdir posix_rmdir posix_unlink print prompt
put pwd q queue quit
readlink rd recurse reget rename
reput rm rmdir showacls setea
setmode stat symlink tar tarmode
translate unlock volume vuid wdel
logon listconnect showconnect .. !
smb: \>
原文:http://blackhwak.blog.51cto.com/8360274/1361879