samba共享
主要依靠tcp協議 端口號 137 138 139
功能:實現Linux和Windows之間的數據共享 (數據同步,可以分享已掛載的目錄)目錄不可以刪除,文件不可以修改,但可以刪除也可以添加新的文件
實驗準備 redhat7 windows2007
服務器端 linux系統
安裝程序包 Samba Samba-client
客戶端 linux系統
安裝程序包 Samba-client
服務器端製作共享文件目錄 設置安全權限
mkdir /mnt/read
mkdir /mnt/write
mkdir /mnt/linuxwrite
chmod 777 /mnt/read
chmod 777 /mnt/write
chmod 777 /mnt/linuxwrite
給目錄添加文件
echo "77777777" >/mnt/read/f1
echo "77777777" >/mnt/write/f2
echo "77777777" >/mnt/linuxwrite/f3
修改配置文件,設置共享
vim /etc/samba/smb.conf
[read] 共享名(windows中能看到的文件夾的名字)
comment = public read 對共享的註釋
path = /mnt/read 指定共享目錄絕對路徑
public = yes 是否允許guest用戶問
writable = no 設置寫權限
printable = no 設置打印權限
write list = aix 給予列表賦予寫權限
[write]
comment = pubilc write
path = /mnt/write
public = yes
writable = yes
[linuxwrite]
comment = linuxwrite
path = /mnt/linuxwrite
public = yes
writable = no
write list = aix
保存退出
重啓服務
#systemctl restart smb
#systemctl status smb
客戶端 linux
登入方式
smbclient -L //server_ip 查看服務器端的共享資源
smbclient //server_ip/共享名
smbclient //server_ip/共享名 —U 用戶名,指定用戶登錄,使用指定用戶的密碼登錄
上傳put 下載get
多個上傳mput 多個下載mget
退出 exit
掛載方式訪問 只有root用戶可以進行掛載
安裝程序包cifs-utils
mkdir /mnt/write1
mount.cifs //192.168.10.2/write /mnt/write
客戶端windows系統
windows 訪問Linux服務器
要求:samba服務器中登陸的用戶必須是在系統中存在的實體用戶,而且這些用戶必須加入到samba列表中 smbpasswd -a 用戶名
創建samba用戶
#smbclient -a 所要添加的用戶
例:#smbclient -a root
#smbclient -a aix
建議:系統密碼不要與samba密碼設置成一置的
登入共享
cmd \\ 192.168.10.1 服務器端的IP地址
服務器端特殊權限設置
vim /etc/samba/smb.conf
(1)valid users = 用戶名或組名 只允許某一些用戶或某些組訪問共享
例:valid users = aix sy
valid users = +zu1/@zu1 只允許組1中的組成員訪問
(2)invalid users = 用戶名 拒絕某些用戶登陸訪問共享
(3)host allow = ip/主機名/網絡段 只允許哪個IP地址的客戶端訪問,其中網絡段必須跟掩碼位數
(4)host deny = ip/主機名/網絡段 拒絕哪些客戶端訪問
例子:
Linux服務器新建共享目錄blue 組1 中有成員user1 user2 user3
要求:root用戶不允許訪問共享
組1成員都能訪問 user2 外
組1成員只有user3有共享有寫權限
允許10.0 整個網絡段訪問服務器 10.100除外
創建用戶
useradd user1 user2 user3
創建用戶組
groupadd -g zu1
指定用戶組
usermod -G zu1 user1
usermod -G zu1 user2
usermod -G zu1 user3
修改配置文件 vim /etc/samba/smb.conf
[blue]
comment=write
path = /mnt/blue
public = yes
writable = yes
write list = user3
valid users=zu1
invalid users=root
invalid users=user2
host allow = 192.168.10.0/24
host deny =192.168.10.100