搭建文件共享服务器-samba 匿名和用户验证访问

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了搭建文件共享服务器-samba 匿名和用户验证访问相关的知识,希望对你有一定的参考价值。

本实验环境:

系统:centos7

samba服务:samba-4.4.4-9.el7.x86_64

samba的作用:samab是文件共享服务,打印机共享等,用于和windows一起工作。

samba服务有两个服务程序,分别是smb和nmb。smb主要负责客户机提供服务器中的共享资源(文件和目录的访问) nmb负责提供NetBios协议的主机名称解析,便于windows网络中的主机进行查询服务。


实验前准备:

systemctl stop firewalld.service ###这里是关闭防火墙,当然也可以添加规则

setenforce 0 ###关闭slinux

查询系统中是否安装samba服务

rpm -qa samba

如果没安装:yum install samba -y

启动服务:

systemctl start smb.service

systemctl start nmb.service

查看服务运行状态:

systemctl status smb.service

● smb.service - Samba SMB Daemon

Loaded: loaded (/usr/lib/systemd/system/smb.service; disabled; vendor preset: disabled)

Active: active (running) since 五 2017-05-12 10:05:06 CST; 58min ago

Main PID: 3307 (smbd)

Status: "smbd: ready to serve connections..."

CGroup: /system.slice/smb.service

├─3307 /usr/sbin/smbd

├─3308 /usr/sbin/smbd

├─3309 /usr/sbin/smbd

└─3310 /usr/sbin/smbd

匿名访问:

配置文件默认位置:vim /etc/samba/smb.conf

事先创建共享文件夹public    mkdir public

给出权限:chmod 777 public

1.先将配置文件备份,利于回滚

cp smb.conf smb.confbak

2.修改配置文件

[global]

workgroup = SAMBA

security = user     ###samba 4.0版本中share方式被弃用,所以要下面加上一行(红字部分)

map to guest = bad user ###实现匿名无需交互输入用户名和密码

passdb backend = tdbsam

.............

需要添加的内容(默认没有的)

[share]

path = /public    ###共享文件夹

public = yes     ###是否可以访问文件夹

writable = yes    ###可写内容 (no为不可写,只可下载)

................

3.重启smb服务:

systemctl restart smb.service

4.测试访问

windows机器上 \\+ip


用户验证的共享:

用户验证可以进一步提高samba的安全性,因为匿名访问,任何人都可以访问到,在某种时候,会造成信息泄露。

设置用户验证主要修改配置文件两个地方:

一:安全级别user

二:添加共享目录,指定权限

1.创建用户,将用户加入到samba用户并设置密码(系统用户转化为samba)

# useradd test -s /sbin/nologin

# smbpasswd -a test

New SMB password:

Retype new SMB password:

Added user test.

2.修改配置文件

security = user  ###安全级别

新增加字段:

[sharename]

comment = name share

path = /public    ###共享文件夹

valid users = test ###登陆用户

public = yes        ###访问权限

writable = yes   ###是否允许写入

create mask = 0765 ###创建文件和文件夹的权限

重启smb服务即可

除了对指定的共享目录设置用户外,还可以做访问地址限制等措施。

在[global]中 加入:hosts allow = ip地址


希望我的努力能帮助更多的人!


本文出自 “帅小欣” 博客,请务必保留此出处http://jiaxinwang.blog.51cto.com/12273793/1925002

以上是关于搭建文件共享服务器-samba 匿名和用户验证访问的主要内容,如果未能解决你的问题,请参考以下文章

Samba共享服务:匿名共享身份验证账户映射访问控制

liunx系统上搭建samba服务,实现局域网文件共享

samba能否实现一个文件夹可匿名访问另一个文件夹不可匿名访问?

Samba匿名访问和身份验证及账户映射

Samba文件共享

Samba服务(匿名用户访问本地用户访问虚拟用户访问)