[Linux] Samba服务器配置 安全级别为share

1.smbd和nmbd守护进程

smbd进程:提供文件和打印机共享服务以及身份验证和授权服务。
nmbd进程:维护NetBIOS与IP之间的映射;NetBIOS(NetWork Basic Input Output System)名字解析服务及浏览服务列表功能。

2.Samba配置文件(主要介绍smb.conf)

  • smb.conf:主配置文件。
  • lmhosts:提供NetBIOS名称与IP地址之间的映射记录。
  • smbusers:Samba用户列表。
    由于实验主要用到的是smb.conf,所以先对smb.conf文件做一下了解。
    smb.conf里面的配置是以为基本组成([section])。除了[global]段外的,其他段[section_name]里面的section_name都是共享资源的资源名。(注:由于一开始此处没有理解,导致我的实验卡了很久,共享资源名和共享文件路径是不同的,通俗讲一点,当客户端连接到samba服务器端后显示的是是共享资源名,当打开共享资源后进入的文件路径才是共享文件路径
    == [global]==:对于全局参数的设置。对整个网络内的共享资源有效。(只介绍此处用到的参数)
    参数定义格式:参数名 = 参数值。

几个全局参数:
security:安全级别。有四个选项值:
-share:不需要提供用户和密码。连接成功即可访问共享资源。
-user: 需要用户和密码,由连接的samba服务器端提供验证。
-server:需要用户和密码,可指定其他机器提供验证。验证失败,则以user级别做处理。
-domain:需要用户和密码,指定域服务器提供验证。
此处注意:samba4中的security参数不支持security = share,如需设置:

security = user
map to guest = Bad User

workgroup:所在工作组。一般设置为WorkGroup,与Win主机在工作组相同即可。
netbios name:Samba服务器的NetBios主机名。设置以后局域网内Windows才能通过网络邻居发现Samba服务器。
hosts allow:允许访问共享资源的网络。一般设置为服务器和客户机所在的网段即可。

其他几个比较常用的共享设置方面的参数:
comment: 自定义段的注释说明。(some comment)
path: 共享资源所在目录,即上面提到的共享文件路径。(/***)
browseable:是否在共享名列表显示该段。即首次连接到samba服务器所显示的资源名列表是否显示当前设置段。(yes/no)
writable:是否允许向共享目录内写入。(yes/no)
guest ok/public:是否开放来宾用户。(yes/no)

3.配置Samba服务器

rpm -qa|grep samba查看是否安装samba相关的软件包,必要安装的有三个
samba:Samba服务器软件及基本的客户端软件。
samba-client:增强型Samba客户端软件。
samba-common:为Samba服务器软件及客户端软件提供一些公共文件。
[Linux] Samba服务器配置 安全级别为share_第1张图片
修改配置文件/etc/samba/smb.conf 这个由于是share级别的并不关心其他段,所以对其他段进行注释
/-global段
/-工作组:SAMBA
/-netbios name为samba服务器端ip
/-允许192.168.2.网段中的用户连接
/-提示信息:samba server on centos
/安全级别:share
[Linux] Samba服务器配置 安全级别为share_第2张图片
/-temp段:
/-注释内容:share
/-共享目录:/temp/share/
/-不允许向共享目录中写入
/-开放来宾用户
[Linux] Samba服务器配置 安全级别为share_第3张图片
testparm对sam.conf配置进行检测,一般出现Loaded services file OK.即可
[Linux] Samba服务器配置 安全级别为share_第4张图片
getenforce&systemctl status firewalld检查SeLlinux和防火墙状况,如果不是禁用关闭状态,可以选择直接关闭,或者对samba服务进行开放
[Linux] Samba服务器配置 安全级别为share_第5张图片
创建来宾用户win-user,并将共享目录所属用户和用户组修改为该用户
之前一直认为是share状态,不需要用户和密码,所以并没有创建来宾用户,虽然Windows客户端可以连接到samba服务器端,但是无法打开共享资源列表里面的内容,会一直报错“无法访问该网络,请联系网络管理员”,解决方法就是创建来宾用户即可。
[Linux] Samba服务器配置 安全级别为share_第6张图片
systemctl restart smb 重启smb服务
[Linux] Samba服务器配置 安全级别为share_第7张图片

启用网络发现和文件和打印机共享
[Linux] Samba服务器配置 安全级别为share_第8张图片
win+R 输入\samba服务器IP进行连接在服务器端共享目录内新建文件,在客户机端实时刷新相关文件
[Linux] Samba服务器配置 安全级别为share_第9张图片在这里插入图片描述
[Linux] Samba服务器配置 安全级别为share_第10张图片

你可能感兴趣的:(Linux,linux,centos,samba)