首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

Samba服务器配置与CIFS文件共享

作者:牛牛发的 | 来源:互联网 | 2024-12-26 17:44
本文详细介绍如何使用Samba软件配置CIFS文件共享服务,涵盖安装、配置、权限管理及多用户挂载等关键步骤。通过具体示例和命令行操作,帮助读者快速搭建并优化Samba服务器。
### 1. Samba的功能
Samba是一款开源软件,主要用于在Linux/Unix系统上提供Windows SMB/CIFS协议的兼容性,使得不同操作系统之间的文件和打印机可以无缝共享。

### 2. 安装与启用Samba服务
#### 在服务端安装Samba
确保已安装必要的Samba软件包:
```bash
yum install samba samba-common samba-client -y
```
启动并启用Samba服务:
```bash
systemctl start smb
systemctl enable smb
```
为了简化网络配置,建议暂时停止防火墙服务(生产环境中请谨慎操作):
```bash
systemctl stop firewalld
```

### 3. Samba的基本信息
Samba服务由多个组件构成,主要包括以下内容:
- **软件包**:
- `samba-common`:包含支持文件
- `samba-client`:客户端应用程序
- `samba`:服务器应用程序
- **服务名称**:`smb` 和 `nmb`
- **常用端口**:通常使用TCP/445进行连接;UDP/137、UDP/138和TCP/139用于向后兼容
- **主配置文件**:`/etc/samba/smb.conf`

### 4. 基本配置示例
编辑主配置文件`/etc/samba/smb.conf`,添加或修改以下参数:
```ini
[global]
workgroup = WESTOS
server string = Hello World
hosts deny = 172.25.254.127
hosts allow = 172.25.254.127
```
保存更改后重启服务以应用新配置:
```bash
systemctl restart smb.service
```

### 5. 测试连接
#### 在客户端测试
确保客户端已安装Samba客户端工具:
```bash
yum install samba-client -y
```
列出远程主机上的共享资源:
```bash
smbclient -L //172.25.254.227
```
对于黑名单中的客户端,尝试访问将被拒绝;而对于白名单中的客户端,则允许访问。

### 6. 创建本地用户
Samba用户必须是本地用户账户的一部分。创建两个示例用户:
```bash
useradd westos
useradd lee
smbpasswd -a westos
smbpasswd -a lee
```
查看当前Samba用户列表:
```bash
pdbedit -L
```
删除Samba用户:
```bash
pdbedit -x lee
```
允许Samba用户访问其家目录:
```bash
setsebool -P samba_enable_home_dirs on
```

### 7. 自定义共享目录
创建一个自定义共享目录并设置SELinux上下文:
```bash
mkdir /sambadir
semanage fcontext -a -t samba_share_t "/sambadir(/.*)?"
restorecon -FvvR /sambadir/
```
编辑配置文件以定义新的共享:
```ini
[DATA]
comment = Hello World
path = /sambadir
```
对于系统目录,允许只读导出:
```bash
setsebool -P samba_export_all_ro on
```

### 8. 权限控制
为特定用户提供写入权限:
```bash
chmod 777 /sambadir
setsebool -P samba_export_all_rw on
```
配置写权限给指定用户或组:
```ini
writable = yes
write list = lee
```
设定管理员用户:
```ini
admin users = westos
```
限制有效用户:
```ini
valid users = lee
```
控制共享是否可见:
```ini
browseable = no|yes
```

### 9. 多用户挂载
在客户端实现多用户挂载:
```bash
yum install cifs-utils -y
vim /root/sambapasswd
username=lee
password=lee
chmod 600 /root/sambapasswd
mount -o credentials=/root/sambapasswd,sec=ntlmssp,multiuser //172.25.254.227/DATA /mnt
```
验证多用户访问权限:
```bash
ls /mnt
su - student
ls /mnt
```
如果需要切换用户身份,可以使用`cifscreds`命令添加凭据:
```bash
cifscreds add -u westos 172.25.254.227
```

推荐阅读
  • client

    Deepin系统下MySQL 5.7安装指南

    本文详细记录了在基于Debian的Deepin 20操作系统上安装MySQL 5.7的具体步骤,包括软件包的选择、依赖项的处理及远程访问权限的配置。 ... [详细]
  • bash

    网络链路质量监控:Smokeping部署与配置

    本文详细介绍了如何在Linux系统上安装和配置Smokeping,以实现对网络链路质量的实时监控。通过详细的步骤和必要的依赖包安装,确保用户能够顺利完成部署并优化其网络性能监控。 ... [详细]
  • main

    UNP 第9章:主机名与地址转换

    UNP 第9章:主机名与地址转换
    本章探讨了用于在主机名和数值地址之间进行转换的函数,如gethostbyname和gethostbyaddr。此外,还介绍了getservbyname和getservbyport函数,用于在服务器名和端口号之间进行转换。 ... [详细]
  • java

    Handling Null Object Encoding in OAuth 1.0a API Implementation

    Explore a common issue encountered when implementing an OAuth 1.0a API, specifically the inability to encode null objects and how to resolve it. ... [详细]
  • bash

    CentOS7源码编译安装MySQL5.6

    CentOS7源码编译安装MySQL5.6
    2019独角兽企业重金招聘Python工程师标准一、先在cmake官网下个最新的cmake源码包cmake官网:https:www.cmake.org如此时最新 ... [详细]
  • bash

    Linux 自动化安装脚本详解

    本文介绍了一款用于自动化部署 Linux 服务的 Bash 脚本。该脚本不仅涵盖了基本的文件复制和目录创建,还处理了系统服务的配置和启动,确保在多种 Linux 发行版上都能顺利运行。 ... [详细]
  • client

    使用 Azure Service Principal 和 Microsoft Graph API 获取 AAD 用户列表

    使用 Azure Service Principal 和 Microsoft Graph API 获取 AAD 用户列表
    本文介绍了一段通用代码示例,该代码不仅能够操作 Azure Active Directory (AAD),还可以通过 Azure Service Principal 的授权访问和管理 Azure 订阅资源。Azure 的架构可以分为两个层级:AAD 和 Subscription。 ... [详细]
  • java

    深入解析Spring Cloud Ribbon负载均衡机制

    深入解析Spring Cloud Ribbon负载均衡机制
    本文详细介绍了Spring Cloud中的Ribbon组件如何实现服务调用的负载均衡。通过分析其工作原理、源码结构及配置方式,帮助读者理解Ribbon在分布式系统中的重要作用。 ... [详细]
  • main

    使用Vultr云服务器和Namesilo域名搭建个人网站

    使用Vultr云服务器和Namesilo域名搭建个人网站
    本文详细介绍了如何通过Vultr云服务器和Namesilo域名搭建一个功能齐全的个人网站,包括购买、配置服务器以及绑定域名的具体步骤。文章还提供了详细的命令行操作指南,帮助读者顺利完成建站过程。 ... [详细]
  • web

    MySQL 数据库迁移指南:从本地到远程及磁盘间迁移

    MySQL 数据库迁移指南:从本地到远程及磁盘间迁移
    本文详细介绍了如何在不同场景下进行 MySQL 数据库的迁移,包括从一个硬盘迁移到另一个硬盘、从一台计算机迁移到另一台计算机,以及解决迁移过程中可能遇到的问题。 ... [详细]
  • bash

    Qt 5.15.2 在银河麒麟龙芯平台打包的实战经验

    本文详细记录了在银河麒麟操作系统和龙芯架构上使用 Qt 5.15.2 进行项目打包时遇到的问题及解决方案,特别关注于 linuxdeployqt 工具的应用。 ... [详细]
  • bash

    Python 爬虫基础教程及代码实例

    根据最新发布的《互联网人才趋势报告》,尽管大量IT从业者已转向Python开发,但随着人工智能和大数据领域的迅猛发展,仍存在巨大的人才缺口。本文将详细介绍如何使用Python编写一个简单的爬虫程序,并提供完整的代码示例。 ... [详细]
  • java

    深入解析ExpandableComposite.addExpansionListener()方法及其应用

    本文详细介绍了Java中org.eclipse.ui.forms.widgets.ExpandableComposite类的addExpansionListener()方法,并提供了多个实际代码示例,帮助开发者更好地理解和使用该方法。这些示例来源于多个知名开源项目,具有很高的参考价值。 ... [详细]
  • web

    如何配置Unturned服务器及其消息设置

    如何配置Unturned服务器及其消息设置
    本文详细介绍了Unturned服务器的配置方法和消息设置技巧,帮助用户了解并优化服务器管理。同时,提供了关于云服务资源操作记录、远程登录设置以及文件传输的相关补充信息。 ... [详细]
  • client

    Python自动化处理:从Word文档提取内容并生成带水印的PDF

    Python自动化处理:从Word文档提取内容并生成带水印的PDF
    本文介绍如何利用Python实现从特定网站下载Word文档,去除水印并添加自定义水印,最终将文档转换为PDF格式。该方法适用于批量处理和自动化需求。 ... [详细]
author-avatar
牛牛发的
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有