cifs(common internet file system):通用互聯網文件系統
smb(service message block):服務信息塊
NetBIOS(互聯網基本輸入輸出):解析windows局域網的主機名稱
Winbind:是能夠將linux主機加入windows域中的協議
NetBIOS工作在UDP的137,138;TCP的139,445
SMB系統用戶的認證:系統用戶,用戶密碼並非保存在shadow下而是保存在smb的服務中
用戶統一認證:smb將用戶認證轉交給另一臺服務,此服務器專做SMB用戶認證
共享權限和文件系統權限
SAMAB的安裝與配置:
yum install -y samba4 samba4-common samba4-client
SAMBA啓動時會啓動兩個進程:nmbd(提供netbios) smbd(提供文件共享的)
smb.conf文件詳解:
;表示可以啓用的參數,指令,選項
#純註釋信息
共享一個目錄的參數設置:
[ share name ]
comment =
path =
browseable =
public =
read only =
writable =
write list = user1, user2br/>@groupname(表示組內的用戶都可寫)
valid users =
invalid users =
hosts allow = IP (允許那些IP訪問)
hosts deny = IP (禁止那些IP訪問)
testparm測試/etc/samba/smb.conf配置文件的配置語法格式是否正確
新建一個賬號,smbpasswd -a username 將賬號添加進smb服務中
windows server: 共享一個文件,創建一個賬號,用於登陸查看共享文件
smclient:基於命令行的SMB客戶端工具
-L NetBIOS_NAME(對方的主機名IP)
-U Username
-P password
語法:smbclien //IP/share_path -U username
在共享文件目錄中執行的命令:查看切換本地目錄lcd,!pwd查看當前所在的本地路徑
linux掛載smb共享文件(有時掛載不成功需要安裝cifs的組件,yum安裝):
mount -t cifs //ip/share_path -o username=user
實現開機自動掛載://ipaddr/share_path /mount_piont cifs credentials=/etc/samba/cred.passwd 0 0
vim /etc/samba/cred.passwd
username=
password=
chmod 600 /etc/samba/cred.passwd
samba基於IP的訪問控制
iptables:139,445 137,138
samba-swat基於web的圖形配置界面:
samba-swat(TCP901):是一個非獨立進程
系統上有兩種模式:
standalone:在這種模式下的進程可以自己獨立工作
transient:瞬時守護進程(短暫守護進程)自己平時不啓動,但是前端有一個代理進程(xinetd超級守護進程),xinetd本身不提供任何服務,只爲平常不經常訪問的服務代爲監聽端口。
當某個客戶訪問901端口的時候,xinetd代爲監聽901端口,首先將請求交給xinetd,xinetd收到這個請求之後,會臨時的將swat進程啓動起來,並將請求交給swat
所有的非獨立守護進程都沒有運行級別的概念:chkconfig --list
chkconfig swat on
每一個非獨立守護進程都有一個單獨的配置文件在/etc/xinetd.d目錄中
swat配置文件參數意義:
disabled = 是否啓用此功能
port = 服務監聽的端口
socket_type = (stream表示是tcp協議)套接字類型
wait = 是否可以同時兩個以上的用戶訪問此web
only_from = 允許來自哪些IP訪問(做白名單的)
user = root 以那個身份運行此服務
server =
log_on_failure += USERID 一旦產生錯誤就將用戶的ID記錄下來
第一次登錄需要使用root密碼驗證
——————————來自馬哥課程