Centos7下Samba服务器配置(实战)

Samba概述

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。

一,Samba共享服务的匿名访问

1,安装Samba服务

[root@localhost ~]# yum install samba -y ##安装Samba服务

2,配置Samba配置文件信息

[root@localhost ~]# cd /etc/samba/  ##切换到Samba配置文件目录
[root@localhost samba]# mv smb.conf smb.conf.bak  ##备份
[root@localhost samba]# grep -v "#" smb.conf.bak > smb.conf  ##重新创建一个配置文件(除去注释的)
[root@localhost samba]# vim smb.conf  ##修改配置文件

[global]                   ##全局
        workgroup = SAMBA
        security = user

        passdb backend = tdbsam

        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw
        map to guest = Bad User   ##添加此项,开启匿名用户访问
##大G到末行添加下面的配置信息
[myshare]                   ##添加的share文件
        path=/opt/abc            ##路径
        public=yes              ##公共访问
        browseable=yes          ##能够访问
        writable=yes             ##写权限
        create mask=0644        ##设置权限
        directory mask=0755

3,创建myshare路径目录,并给权限

[root@localhost samba]# mkdir /opt/abc   ##创建目录
[root@localhost samba]# chmod 777 /opt/abc  ##给全部权限
[root@localhost samba]# systemctl stop firewalld.service  ##关闭防火墙
[root@localhost samba]# setenforce 0  ##关闭增强功能
[root@localhost samba]# systemctl start smb.service  ##开启Samba服务

4,利用测试机访问

利用测试机访问共享

查看共享文件夹

创建一个文件到共享文件夹中

在Linux中查看创建的文件

[root@localhost samba]# cd /opt/abc/  ##查看共享文件目录,查看到创建的文本
[root@localhost abc]# ls
111.txt
[root@localhost abc]# ls -l   ##Linux的匿名访问用户是nobody
总用量 0
-rw-r--r--. 1 nobody nobody 0 11月 5 15:51 111.txt

二,Samba共享服务的身份验证

1,配置Samba配置文件信息

[root@localhost ~]# cd /etc/samba/  ##切换到Samba配置文件目录
[root@localhost samba]# vim smb.conf  ##修改配置文件

[global]
        workgroup = SAMBA
        security = user

        passdb backend = tdbsam

        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw  ##将匿名访问的一项删除
##大G到末行添加下面的配置信息
[test]
        path=/opt/test     ##共享文件目录路径
        browseable=yes   ##能够访问,将public项去除
        create mask=0644
        directory mask=0755
        valid users=zhangsan, lisi   ##允许访问的用户
        write list=zhangsan        ##允许写入的用户

2,创建smb用户

[root@localhost samba]# useradd zhangsan   ##创建两个用户
[root@localhost samba]# useradd lisi
[root@localhost samba]# smbpasswd -a zhangsan  ##创建smb用户并设置密码
New SMB password:    ##设置密码
Retype new SMB password:   ##确认密码
Added user zhangsan.
[root@localhost samba]# smbpasswd -a lisi
New SMB password:
Retype new SMB password:
Added user lisi.
[root@localhost samba]# pdbedit -L  ##列出smb用户列表
zhangsan:1001:
lisi:1002:
[root@localhost samba]# cd /opt/  
[root@localhost opt]# mkdir test  ##创建共享目录
[root@localhost opt]# ls
abc rh test
[root@localhost opt]# chmod 777 test/  ##给最大权限
[root@localhost opt]# systemctl restart smb.service  ##重启Samba服务

3,用测试机访问共享

为了避免错误可以先在测试上清除缓存

利用测试机访问共享

需要身份验证,输入用户名密码

创建一个文件到test共享文件夹中

在Linux中查看创建的文件

[root@localhost opt]# cd /opt/test/
[root@localhost test]# ls  ##创建成功
222.txt

4,因为在配置文件中只允许zhangsan写入权限,测试lisi能否写入

用lisi访问共享

测试创建文件

三,Samba共享服务的账户名映射(账户别名登录)

1,配置映射文件和Samba配置文件

[root@localhost ~]# cd /etc/samba/
[root@localhost samba]# vim smbusers  ##创建账户映射配置文件

zhangsan = t01 t02  ##别名t01 t02 密码还是zhangsan用户的密码

[root@localhost samba]# vim smb.conf  ##配置Samba配置文件

[global]
        workgroup = SAMBA
        security = user

        passdb backend = tdbsam

        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw
        username map = /etc/samba/smbusers  ##添加别名的配置文件路径

[root@localhost samba]# systemctl restart smb.service  ##重启Samba服务

2,用测试机测试别名访问使用别名登录

四,Samba共享服务的访问控制列表

1,配置Samba配置文件信息

[root@localhost ~]# cd /etc/samba/  ##切换到Samba配置文件目录
[root@localhost samba]# vim smb.conf  ##修改配置文件

[test]
  path=/opt/test
  browseable=yes
  create mask=0644
  directory mask=0755
  valid users=zhangsan, lisi
  write list=zhangsan
  hosts deny=192.168.13.  ##添加拒绝192.168.13段访问test
[root@localhost samba]# systemctl restart smb.service  ##重启Samba服务

2,用测试机访问test共享文件夹

五,通过Windows共享文件夹直接挂载到Linux中使用

1,利用Linux访问Windows共享的文件

[root@localhost ~]# smbclient -L //192.168.100.99/share  ##访问共享 
Enter SAMBA\root's password:                ##密码

2,将共享的文件挂载到Linux中,直接访问文件

[root@localhost ~]# mkdir -p /opt/share01  ##创建挂载点
[root@localhost ~]# mount.cifs //192.168.100.99/share /opt/share01  ##将共享文件夹挂载到挂载点
Password for root@//192.168.100.99/share: 
[root@localhost ~]# cd /opt/share01  ##切换到挂载点
[root@localhost share01]# ls
test.txt
[root@localhost share01]# cat test.txt  ##查看共享文件夹的文件内容
this is a test!!

(Windows具体共享设置查看之前的博客,谢谢!!)

本篇文章到此结束,如果您有相关技术方面疑问可以联系我们技术人员远程解决,感谢大家支持本站!

香港服务器首选树叶云,2H2G首月10元开通。
树叶云(shuyeidc.com)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/166645.html<

(0)
管理的头像管理
上一篇2025-03-20 15:33
下一篇 2025-03-20 15:34

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注