cifs协议下samba文件共享服务

最新推荐文章于 2025-07-31 22:15:00 发布
原创 最新推荐文章于 2025-07-31 22:15:00 发布 · 626 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#cifs文件系统下的文件共享 #samba服务的配置 #samba服务的参数控制 #samba用户的管理 #cifs文件共享下多用户的挂载
本文详细介绍Samba服务的配置与管理,包括服务安装、用户管理、客户端访问方式、重要参数修改等内容,涵盖目录分享、安全设置、匿名访问及多用户认证挂载等关键操作。

文章目录

  • cifs 协议 是 linux–>windows 之间的文件共享
  • 服务端口:通常使用 TCP/445 进行所有连接;还使用UDP137、UDP138和TCP/139进行向后兼容

1.samba服务的配置

服务器端:

(1)yum install -y samba-client.x86_64 下载samba客户端
yum install -y samba-common.x86_64 下载samba的支持文件,创建samba用户时需要
yum install -y samba.x86_64 下载samba服务器的软件

(2)systemctl start smb 启动服务
netstat -antlupe | grep smb 查看samba服务端口
(3)firewall-cmd --permanent --add-service=samba 在火墙中添加samba服务
firewall-cmd --permanent --add-service=samba-client 在火墙中添加samba客户端服务
firewall-cmd --reoad 重加载
在这里插入图片描述
selinux 设置为enforcing 提高samba服务安全性

2.samba用户的管理

  • 查看samba用户:pdbedit -L
  • 用户的建立:smbpasswd -a lin 建立的smaba用户必须是已存在的本地用户 否则将建立失败
  • 匿名用户列出smaba服务:smbclient -L //172.25.254.101
  • 指定用户列出smaba服务:smbclient -L //172.25.254.101 -U lin
    在这里插入图片描述
    在这里插入图片描述

3.客户端查看分享的两种方式

  • 方法一samba客户端登录查看分享
    yum install -y samba-client.x86_64 下载samba客户端
    smbclient //172.25.254.101/lin -U lin 命令登录smaba客户端查看分享
    在这里插入图片描述
  • 上传分享:
    上传只能上传访问时登录时当前路径的文件
    !ls可以列出可上传的文件
    在这里插入图片描述
  • 方法二单用户网络挂载查看分享
    mount //172.25.254.101/lin /mnt -o username=lin,password=123 验证挂载服务
    cd /mnt 到临时挂载目录下查看分享
    在这里插入图片描述

4. samba服务重要参数的修改

4.1 修改服务使用域

rpm -qc samba-common 查看smb服务的配置文件
vim /etc/samba/smb.conf 编辑samba服务配置文件

89 workgroup=Lin  ##修改服务域为Lin

systemctl restart smb 重启服务
在这里插入图片描述
在这里插入图片描述

4.2 主机黑白名单

  • 黑名单:
    vim /etc/samba/smb.conf 编辑配置文件

    95 hosts deny =172.25.254.201 ##不允许201主机登录smaba,其他主机可以
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 白名单
    vim /etc/smaba/smb.conf 修改配置文件

    95 hosts allow=172.25.254.201 ##只允许201主机登录,不允许其他主机登录
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

4.3 添加分享目录

  • samba服务默认分享的是用户的家目录

4.3.1 自建目录的分享并让其可写

(1)vim /etc/smaba/smb.conf 编辑配置文件

[westos] ##分享smaba服务名称
comment=Share Directory  ##服务属性:分享目录
path=/westos_smb ##分享目录路径为自建已存在目录
writeable=yes  ##是否可写 yes可写

systemctl restart smb 重启smb服务
在这里插入图片描述
(2)因为加载了安全上下文,所以smbclient //172.25.254.101 -U lin 登录samba服务查看不到该分享目录下的文件
semanage fcontext -a -t samba_share_t '/thusday(/.*?)?' 修改该分享目录的安全上下文 加载到内核安全上下文中的设置
restorecon -RvvF /thusday 刷新安全上下文
再次登录samba服务可以看到分享的文件
在配置文件/etc/samba/smb.conf中可以查看samba服务的安全上下文
在这里插入图片描述
(3)对/thusday 分享目录设置登录用户的权限列表,使登录samba用户对该分享目录可写;且用谁登录 建立的文件就属于谁

setfacl -m u:lin:rwx /thusday

此时samba用户lin登录服务,可在该分享目录下删除或建立分享文件
在这里插入图片描述

4.3.2 系统级目录的分享

  • 系统级目录的分享配置对/tmp /Public等公共开放目录不生效,在selinux的强制模式下不做任何设定也可以分享目录

  • 分享方法一修改系统级目录的安全上下文,该方法虽然可以实现访问系统级目录的效果,但是会影响其他服务对系统级目录的操作 不建议该方法,不适用于系统级目录的分享

  • 分享方法二: 下降smb安全级别,打开开关
    (1)getsebool -a | grep samba 查看开关设置
    setsebool -P export_all_ro-->on 永久修改只读功能 使系统级目录不受安全上下文的影响
    setsebool -P export_all_rw-->on 读写功能
    在这里插入图片描述
    (2)vim /etc/smaba/smb.conf 编辑samba服务配置文件

    [mnt]
    comment=Share System Directory 分享服务属性:系统级目录分享
    path=/mnt
    writable=yes
    systemctl restart smb 重启服务
    在这里插入图片描述
    (3)setfacl -m u:lin:rwx /mnt 给/mnt目录设置权限列表
    在这里插入图片描述
    (4)smbclient //172.25.254.201 -U lin 使用samba用户登录服务 可以查看分享
    在这里插入图片描述

在这里插入图片描述

4.4 文件列出隐藏

(1)vim /etc/samba/smb.conf 编辑配置文件

browseable=no  ##在想要列出隐藏的分享服务下添加隐藏参数

syustemctl restart smb 重启服务
在这里插入图片描述
(2)smbclient -L //172.25.254.101 -U lin 分享文件的列出 可以看到隐藏的分享目录没有被列出
在这里插入图片描述

4.5 可写白名单

  • 实现前提:setfacl -b 关闭权限列表 writeable权限关闭 chmod o+w 给目录设置写权限
    在这里插入图片描述
    (1)vim /etc/samba/smb.conf 编辑配置文件

    write list = lin ##设置只对lin这个用户可写
    write list = @|+ lin ##设置只对lin这个组的用户可写

systemctl restart smb 重启服务
在这里插入图片描述
(2)smbclient //172.25.254.101 -U lin lin用户登录分享服务 可建立文件 ,其他用户登录不可建立
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.6 用户登录控制

vim /etc/samba/smb.conf 编辑配置文件

valid users = lin  #只允许lin这个用户登录
valid users = +|@ lin  #只允许lin这个组的用户登录

systemctl restart smb重启服务
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.7 匿名用户的访问 guest用户的映射

在未配置该参数前匿名用户不能登录访问
在这里插入图片描述
vim /etc/samba/smb.conf 编辑配置文件

map to guest bad user #设置除超户外的用户都映射为匿名用户
guest list yes  #允许映射

systemctl restart smb 重启服务
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.8 超级用户名单

(1)vim /etc/samba/smb.conf 编辑配置文件

admin users = lin  #设置lin用户为超户

systemctl restart smb 重启服务
在这里插入图片描述
(2)smbclient //172.25.254.101 -U lin 设置后lin 用户具有超户的权力 对分享目录可写,且建立文件所有者为超级用户root
在这里插入图片描述
在这里插入图片描述

5.samba 多用户认证挂载

  • 优点:相比单用户挂载更安全,更便捷;使用不同samba用户登录时不用重新挂载,只用刷新记录。

配置:

  • 在客户端
    (1)yum install -y cifs-utils 安装cifs软件
    man mount.cifs 可以查看如何配置参数
    (2)vim /etc/smbpasswd 编辑挂载认证文件 文件任意

    username=lin ##任意用户名称及密码通过认证即可
    password=123
    在这里插入图片描述
    (3) mount //172.25.254.201/westos /mnt -o credentials=/etc/smapasswd,sec=ntlmssp,multiuser
    credentials挂载需要认证的文件 sec=ntlmssp 表示服务采用ntlmssp这种认证方式 multiuser多用户挂载的模式 表示使用认证

  • 挂载完成之后,root超级用户就可以直接查看分享了,但是student等普通用户没有权限访问,需要给student用户做一个认证,才能访问。
    su - student 切换到普通用户
    cifscreds add -u lin 172.25.254.101 使用samba用户lin登录
    在这里插入图片描述
    cifscreds clearall 当切换其他用户登录时:需要清空登录缓存
    cifscreds add -u westos 172.25.254.101 再次重新登录 登录成功
    umount /mnt 卸载
    如果不清空数据缓存会出现如下报错

在这里插入图片描述

Linux系统中CIFS文件系统
chaos_oper的博客
11-26 1183
本次实验环境: server虚拟机 1.设置IP信息( 172.25.254.117) 2.配置yum源 3.修改服务端主机名server hostnamectl set-hostname server desktop虚拟机 1.设置IP信息 172.25.254.217 2.配置yum源 3.修改服务端主机名desktop hostnamectl set-hostname client 一....
28. linuxsamba服务器的搭建与使用
qq_43687755的博客
08-16 431
Lesson28 linuxsamba服务器的搭建与使用 文章目录1. 什么是samba服务器2.搭建samba服务器3. samba服务配置文件权限修改3.1 samba服务器域名的修改3.1 samba服务器黑白名单的设置3.2 samba服务器共享目录3.3 samba系统目录的共享3.4 samba目录的隐藏权限的修改 1. 什么是samba服务samba是一个能让你的Linux、...
samba linux命令,pdbedit命令
weixin_39633165的博客
04-29 2228
pdbedit命令相关的命令是:smbpasswdpdbedit命令是samba用户管理命令。常用参数pdbedit -a username:新建Samba账户。pdbedit -r username:修改Samba账户。pdbedit -x username:删除Samba账户。pdbedit -L:列出Samba用户列表,读取passdb.tdb数据库文件。pdbedit -Lv:列出Sam...
部署CIFSSamba服务服务介绍
SC_CSDN_L的博客
12-26 4457
1996年,Microsoft公司提出将服务信息快(SMB)改称为通用互联网文件系统CIFS)。CIFS使用的公共的或者开放的SMB协议版本。SMB是在会话层和表示层以及小部分应用层上的协议,使用了NetBIOS的应用程序接口API。该协议在局域网上用于服务器文件访问和打印的协议。它使用客户/服务器模式,客户程序请求在服务器上的服务器程序为它提供服务服务器获得请求并返回响应。
pdbedit — 管理 SAM 数据库
HHFQ的博客
05-20 2295
pdbedit — 管理 SAM 数据库(Samba 用户数据库) 梗概 pdbedit [-L|–list] [-v|–verbose] [-w|–smbpasswd-style] [-u|–user=USER] [-N|–account-desc=STRING] [-f|–fullname=STRING] [-h|–homedir=STRING] [-D|–drive=STRING] [-S|–script=STRING] [-p|–profile=STRING] [-I|–domain=STRING]
搭建文件共享服务samba————附带详细步骤
最新发布
韩江雪de 小屋
07-31 2767
本文介绍了如何在Linux系统上配置Samba服务实现文件共享。主要内容包括:Samba协议的功能与原理;通过apt安装Samba服务;关闭防火墙和SELinux以允许访问;创建共享目录并修改配置文件;设置Samba用户密码;启动服务并设置开机自启;以及Windows客户端访问方法。文章还提供了Samba相关命令如smbpasswd的使用说明,帮助用户管理Samba账户。通过上述步骤,用户可以在局域网内实现Linux与Windows系统的文件共享功能。
Linux--Samba文件共享服务
一颗红小豆
05-28 549
LinuxSamba文件共享服务的部署 SMB(Server Messages Block,服务器消息块) SMB服务器消息协议由微软公司和英特尔公司共同制定,为了解决局域网内的文件或打印机等资源的共享问题,使多个主机之间共享文件变得简单。 Samba 为了解决Linux系统与为Windows系统之间的文件共享问题,基于SMB协议开发出了SMBServer服务程序。这是一款开源的文件共享软件,...
CIFS与SMB与samba
DD'Notes
07-09 616
CIFS与SMB与samba | DD'Notes概念 SMB: Server Message Block即服务(器)消息块,是 IBM 公司在 80 年代中期发明的一种文件共享协议 CIFS: Common Internet File System即通用因特网文件系统CIFS 是 SMB 协议的衍生品,即 CIFS 是 SMB 协议的一种特殊实现,由微软开发 Samba是一组不同功能程序组成的应用集合,它能让 Linux 服务器实现文件服务器。
Samba服务概述、配置、及其搭建
IDYS'BLOG
05-03 2075
Samba 概述 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同操作系统的计算机之间提供文件及打印机等资源的共享服务。SMB 协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。如图: Windows上可使用 Serv-U软件使Windows成为FTP服务器端 ...
Samba服务器(cifs)详解
weixin_38044888的博客
05-29 4814
samba服务器介绍samba服务器环境部署samba服务器的参数设置 介绍 Samba,是种自由软件,用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS(Server Message Block/Common Internet File System)网络协定做连结。在目前的版本(v3),不仅可存取及分享SMB的资料夹及打印机,本身还可以整合入Windows Serve...
LinuxSamba服务安装与配置】-实验
zguohuai的博客
04-04 1304
使用Linux来进行samba服务配置,可以跟着配置服务实现windos与Linux之间数据交互!
系统的存储分离之----cifs文件管理系统
yunyuzhu的博客
08-16 833
问题导向: 假如企业有ABC三台服务器,用户a的信息,在存储在a服务器里,但是当出现一些不可抗拒因素,使得A服务器坏了,那么a用户信息的丢失所造成的损失,应该由谁来但呢? 此时则,引入存储分离的概念: 简单来说,就是,创建一个大的存储设备,将各个服务器存储的用户信息,都放在里边,如果,对应信息的对应服务器坏掉了,其他的服务器还可以讲数据取出。以此...
文件共享之SMB/CIFS协议Samba的使用
热门推荐
ly2020_的博客
05-30 2万+
1 SMB/CIFS协议Samba的介绍 1.1 SMB/CIFS协议  SMB(Server Message Block)又称CIFS(Common Internet File System),一种应用层网络传输协议(微软(Microsoft)和英特尔(Intel)在1987年制定的协议),由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。它也提供认证的进程...
什么是SMB/CIFS/Samba-小白笔记
码灵的博客
04-08 1万+
一、什么是SMB/CIFS?   SMB(Server Message Block,又称Common Internet File System(CIFS))是由微软开发的一种软件程序级的网络传输协议,主要用来使得一个网络上的机器共享计算机文件、打印机、串行端口和通讯等资源。它也提供认证的行程间通讯机能。它主要用在装有Microsoft Windows的机器上,在这样的机器上被称为Microsoft Windows Network。   经过Unix服务器厂商重新开发后,它可以用于连接Unix服务器和Wi
ubuntu14.4配置samba,用来建Linux和windows的文件共享
weixin_47506575的博客
02-25 642
ubuntu14.4配置samba,用来建Linux和windows的文件共享
11.24 cifs通用网络文件系统
qq_41627390的博客
11-28 433
1.cifssamba的介绍 CIFS (Common Internet File System),通用Internet文件系统。在windows主机之间进行网络文件共享是通过使用微软公司自己的CIFS服务实现的。 CIFS 是一个新提出的协议,它使程序可以访问远程Internet计算机上的文件并要求此计算机提供服务CIFS 使用客户/服务器模式。客户程序请求远在服务器上的服务器程序为它提...
【存储】DAS、SAN、NAS(nfs,cifs),Sambacifs)介绍和区别
我的笔记本
01-17 1万+
介绍 DAS (硬盘,U 盘) DAS 指 Direct Attached Storage(直连附加存储),直接到计算机主板总线,识别为一个块设备,例如硬盘,U 盘等,这种很难做到共享。 SAN(计算与存储分离,无自己的文件系统,文件系统服务器) SAN 指 Storage Area Network,SAN是通过光纤交换机连接存储阵列和服务器,建立专用数据存储的存储私网。 特点: 将计算与存储分离,通过FC交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络。 NAS (有自..
linuxsamba配置
weixin_44843792的博客
08-20 625
linux安装和配置samba服务器 安装sambasamba-common-bin 添加登陆账户并创建密码 smbpasswd命令安装sambasamba-common-bin sudo apt-get install samba samba-common-bin 1 添加登陆账户并创建密码 创建samba用户之前必须先创建系统用户或者使用已存在的用户,系统用户samba用户名一样,但密码可以设置成不一样 #root #创建系统用户test1 useradd test1 1 2 3 #设置系
samba创建用户后pdbedit -L无法查找用户(已解决)
qq_68736843的博客
04-04 420
从您提供的信息来看,虽然pdbedit -a命令似乎执行成功并显示了用户信息,但随后pdbedit -L。
Linux下的samba服务配置详解
jks212454的博客
05-02 7478
Linux下的samba服务配置详解一、Samba介绍二、Samba工具及特性三、搭建环境介绍四、Samba配置步骤1.服务端操作2.在客户端操作五、测试用户的权限情况 一、Samba介绍 1.SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。 2.Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。 3.其他相关概念: CIFS:commo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值