目的
1. Sambaサーバーの機能を理解する
2. Sambaサーバーの構成管理をマスターする
3. Sambaクライアントプログラムの使い方をマスターする
4. WindowsホストとLinuxホスト間の共有ファイルの相互アクセス方法をマスターする
準備
1. 物理マシン (Windows クライアント): samba_windows_client
(1) VMnat8 ネットワーク カードを有効にする
(2) トポロジマップに従って IP を 192.168.37.20 に設定します。
2. Linux クライアント: samba_linux_client
(1) 仮想マシンのクローンを作成し、cos7 という名前を付けます。
(2) サーバーのホスト名を samba_linux_client に設定します
#hostnamectl set-ホスト名 samba_linux_client
(3) ネットワークの設定
①初期化0をシャットダウンします。
②元のネットワークカードを削除してから、新しいネットワークカードを追加します。
③起動
④トポロジ図に従い、ネットワークカードのモードをNATモードに設定し、IPを192.168.37.10に設定します。
(4) テスト。物理マシンに ping を実行できます。
3.サーバー: サンバ
(1) サーバーのホスト名をsambaに設定します。
(2) トポロジー図に従って、ネットワークカードのモードを NAT モードに設定し、IP を 192.168.37.60 に設定します。
(3) 物理マシンに ping できる
タスク 1 samba サービスをインストールする
コマンド #yum install -y samba を使用して、samba サービスをインストールします。
タスク 2 samba サービスを構成する
Samba 設定ファイルのパス: /etc/samba/smb.conf
1. まず設定ファイルをバックアップします。
#cd /etc/samba/
#cp smb.conf smb.conf.bak
2. 設定ファイルを開きます
#vi smb.conf
設定ファイルの末尾に共有情報[share]を追加します。
[共有]
path = /share #共有ファイルのパス
ブラウズ可能 = はい #オンラインネイバーが表示されるかどうか
writable =yes #共有ファイルが書き込み可能かどうか
3. 共有ディレクトリを作成し、権限を付与します。
4. sambaサービスを開始する
5. ポートの起動状態を確認する
コマンド # netstat -ntpl を使用して、smbd サービス ポートが開いているかどうかを確認します。
6. Sambaユーザーの作成
#smbpasswd -a root //注意,这个用户必须是系统存在的用户
任务3 使用samba服务
1、在客户端连接samba服务器前,需确保samba服务器的SELinux和防火墙服务均处于关闭状态
(1)关闭SELinux
①临时禁用
使用命令#setenforce Permissive
②永久禁用
编辑配置文件#vi /etc/sysconfig/selinux
然后将配置SELinux=enforcing改为SELinux=disabled
重启计算机就生效了
③查看SElinux的状态
# sestatus
(2)关闭防火墙
①添加samba服务
#firewall-cmd --add-service=samba --permanent
(--permanent永久生效,没有此参数重启后失效)
②重新加载防火墙
#firewall-cmd --reload
③查看samba是否已被防火墙放行
# firewall-cmd --list-all
(3)重新加载samba服务
#systemctl restart smb
如果你启动smb服务有问题,如下:
请打开配置文件/etc/samba/smb.conf,注释掉security = share,然后再重启smb服务就会成功了
2、在客户端访问samba服务器上的共享文件
(1)在物理机上,右键桌面左下角的开始图标,单击【运行】,输入samba服务器的IP地址
(2)输入samba用户名和密码,点击【确定】登录,就可以看到共享文件夹
复制一些yum源文件到共享文件夹下,试试看是否可以下载到本地。
清理samba缓存 net use * /del /y
任务4 设置访问权限
1、设置访问用户
valid users = 用户名
valid users = @组名
2、设置过滤主机
hosts allow = 192.168.37. server.abc.com
hosts allow = 192.168.40.
3、设置只读
read only = yes
4、设置可读可写
writable = yes
5、指定可写用户
write list = @组名,用户名
案例:
服务器:Centos 7.4 192.168.37.60
客户端:Win10 192.168.37.20
公司架构:
samba服务器管理员:ada
总经理:mike
产品部:lucy lily
技术部:lilei hanmeimei
共享设置
共享名 |
共享目录 |
用户和权限 |
zongjingli |
/dianxin/zongjingli |
mike(rw) ada(rw) |
chanpinbu |
/dianxin/chanpinbu |
@chanpinbu(rw) mike(r) ada(rw) |
jishubu |
/dianxin/jishubu |
@jishubu(rw) mike(r) ada(rw) |
步骤分析
1、准备工作
(1)创建组
(2)创建用户
(3)把用户加入对应的组
(4)创建共享目录
(5)赋予全部权限
2、安装samba软件
3、修改samba配置文件
4、启动服务
5、关闭selinux、关闭防火墙
7、添加授权用户
8、测试
(1)用总经理账户mike登录,新建1个文件为mike.txt,分别将它上传到zongjingli,chanpinbu和jishubu这3个共享文件夹
结果:可以上传到zongjingli
不可以上传到chanpinbu和jishubu
(2)用同样对的方法测试lucy和lilei
注意,在每次测试前都要先清除登录信息
清除方法:在客户端(物理机)打开cmd窗口,输入 net use * /del /y
任务5 通过linux客户端使用samba服务
1、安装linux客户端软件
#yum install -y samba-client
#yum install -y cifs-utils
2、访问共享目录
在客户端上输入以下命令
(1)列出服务器上的共享资源
#smbclient -L 服务器的IP
(2)使用 mike账户访问/zongjingli文件夹
#smbclient //192.168.37.60/zongjingli -U mike
