实验项目:
Samba服务匿名共享;
Samba服务身份验证共享;
Samba服务账户映射。
Samba服务访问控制
实验环境:
VMware虚拟机
Linux系统(我这里是Redhat6.5)
Win7(这里仅用于测试实验效果)
实验目的:
1.在win7中匿名共享Linux中的文件(无需身份验证、无需密码)
2.在win7中共享Linux中文件,但是需要身份验证和密码验证
3.给账户配置别名,用别名登陆共享,提高安全性
4.禁止一个网段或多个网段访问
实验经过:
无论是在Windows、Linux、Unix,选用Smaba都可以更好的解决不同系统之间的文件互访的问题。Samab服务器提供smbd、nmdb两个服务程序。Smbd负责为客户机提供服务器中共享资源的访问;nmbd负责提供NetBIOS协议的主机名解析。
1·首先我们来安装samba这个服务,这挂载镜像就掠过了,相信学到这里的朋友挂载设备文件是没问题的。
分别执行命令: rpm -ivh /mnt/Packages/samba-3.6.9-164.el6.x86_64.rpm #安装samba服务
mv /etc/samba/smb.conf /etc/samba/smb.conf.bak #把这个配置文件变成备份文件
cd /etc/samba/ #切换到/etc/samba目录中 grep -v "#" smb.conf.bak > smb.conf #过滤掉#开头的内容并且生成一个smb.conf文件
2·现在先实现匿名共享任务,首先执行命令 vim /etc/samba/smb.conf 进入配置文件修改内容,具体如下图:
3·还是在主配置文件中需要自己创建一个匿名共享的组,给这个组赋予权限。如下图:
4·匿名共享的文件配置好了,在配置文件里我们指明了共享的路径和目录,那么我们就需要在/opt下面创建一个空目录abc。
分别执行命令: mkdir /opt/abc #在/opt下创建目录abc
chmod 777 /opt/abc/ #放大目录abc的权限,这样才有写入的权限
5·现在需要分别执行命令 : service iptables stop #关闭防火墙
setenforce 0 #关闭增强型功能
service smb restart #重启服务
6·现在就可以验证,在客户端(win7)中输入服务器的IP地址:
7·匿名共享实验完成,下面就可以实现身份验证共享。需要修改配置文件执行命令:vim /etc/samba/smb.conf
8·在主配置文件中重新写一个组,实现共享需要身份验证,如下图:
9·开始测试身份验证。首先创建zhangsan,lisi两个用户,并设置smb访问的密码,在/opt下创建目录test。并且给test目录最大权限。重启服务。分别执行命令:
Useradd zhangsan smbpasswd -a zhangsan #创建zhangsan用户,设定smb密码
Useradd lisi smbpasswd -a lisi #创建lisi用户,设定smb密码
mkdir /opt/test #在/opt下创建目录test
Chmod 777 /opt/test #给test目录设定最大权限
service smb restart #重启服务
10·如果说需要只需要zhangsan用户写入,不允许lisi写入就需要把配置文件里的 writable=yes 注释掉。
下面我们还可以通过别名来登陆,需要在配置文件vim /etc/samba/smbusers 添加账户映射。
11·可以让一个网段或多个网段禁止访问,修改配置文件vim /etc/samba/smbusers 在test这个组中添加禁止访问的网段。如下图:
12·验证禁止访问的网段:
13·到此实验成功!
总结:
samba都可以更好的解决不同系统之间的文件互访的问题
1》修改配置文件时,需要清楚的知道每句话代表的意思
2》仔细修改,仔细排错。
3》每次修改配置文件后,需要重启服务、关闭防火墙、setenforce 0
4》注意访问权限、注意文件夹本身的权限,他们的权限取交集才是最终实现的权限