linux-samba服务配置-实验室文件共享管理

linux-samba服务配置

samba简介

Samba是一个开源的网络文件系统（Network File System），它允许不同操作系统之间实现文件和打印机共享。Samba提供了一种在UNIX系统和Windows系统之间共享文件和设备的方法，使得Windows系统中的用户可以像在Windows网络上一样访问UNIX系统中的文件和打印机。

以下是关于Samba服务的简介：

1. 跨平台文件共享：
   Samba允许Linux/UNIX系统与Windows系统之间共享文件和目录。它实现了SMB/CIFS（Server Message Block / Common Internet File System）协议，这是Windows系统中用于共享文件和打印机的网络协议。

2. 网络打印服务：
   Samba不仅可以共享文件，还可以共享打印机。它允许UNIX系统上的打印机在Windows网络中可见，并可以被Windows用户使用。

3. 集成Windows域控制器：
   Samba可以模拟Windows的域控制器，允许Linux/UNIX系统集成到Windows域中。这样，在混合操作系统环境中，用户可以通过单一的域账户登录各种不同系统。

4. 安全性：
   Samba支持加密和身份验证，可以确保数据在传输过程中的安全性。你可以配置Samba以使用加密协议，如SMB3，来加密数据传输，以提高安全性。

5. 可定制性：
   Samba是一个高度可定制的软件，可以根据特定需求进行配置。你可以设置不同的权限、共享选项和访问控制规则，以满足组织内部的需求。

6. 支持广泛：
   Samba服务在许多操作系统上可用，包括各种Linux发行版、Unix系统以及其他类Unix系统。

7. 社区支持：
   Samba是一个开源项目，拥有庞大的社区支持。社区提供了文档、论坛和支持，使得用户可以方便地获取帮助和解决问题。
   总的来说，Samba是一个功能强大且广泛使用的文件和打印机共享解决方案，它使得不同操作系统之间的互操作性变得更加容易。

安装教程

确保联网的情况下我把相应命令进行bash shell 脚本编辑代码如下：

名字为： samba.sh

#!/bin/bash
# 安装samba服务
yum install -y samba
# 列出samba软件包的信息
yum list samba
# 卸载samba软件包
#yum remove samba
# 检查是否有可更新的samba软件包
yum check-update samba
# 更新samba软件包
yum update samba
# 启动samba服务
systemctl start smb.service
# 设置samba服务为开机启动
systemctl enable smb.service
# 停止firewalld服务
systemctl stop firewalld
# 关闭SELinux
setenforce 0

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

命令进行给权限:chmod +x samba.sh
进行运行：`bash samba.sh

需要查找自己的服务器ip：
命令： ifconfig eth0

配置教程

先找到samba配置文件
路径：cd /etc/samba
进入后先复制保存原来的配置文件

cp smb.conf smb.conf.bak
1

1.进行特别用户访问特定文件夹配置：

在配置文件中添加：
例如：文件夹 学习资料 仅 user_root 访问
打开Samba配置文件（通常位于/etc/samba/smb.conf），在文件末尾添加以下内容：

   [学习资料]
    path = /path/to/学习资料
    valid users = user_root
    read only = no
    guest ok = no
    create mask = 0777
    directory mask = 0777
1
2
3
4
5
6
7

[共享目录名称]：指定了共享目录的名称，在配置文件中用方括号括起来。
path = /path/to/共享目录：指定了实际共享目录的路径。将/path/to/共享目录替换为实际的共享目录路径。
valid users = user_root：指定了允许访问共享目录的有效用户。在这个例子中，只有user_root用户可以访问该共享目录。
read only = no：设置共享目录为可读写。如果将其设置为yes，则共享目录只能以只读模式访问。
guest ok = no：禁用访客访问。只有经过身份验证的用户才能访问该共享目录。
create mask = 0777：指定创建文件时的权限掩码。这里设置为0777表示创建的文件将具有最高权限。
directory mask = 0777：指定创建目录时的权限掩码。这里设置为0777表示创建的目录将具有最高权限。
然后：
创建Samba用户：
首先先在系统中添加该用户：

useradd user_root
1

使用以下命令为user_zlb创建Samba用户，并设置密码：

smbpasswd -a user_root
1

系统会提示你输入密码。

重启Samba服务：
保存并关闭配置文件后，重启Samba服务以应用更改：

 service smb restart
1

并且本地文件夹也要给全部权限：
命令：chmod 777 /path/to/学习材料

输入密码后进入：

进入学习资料就可以嘿嘿嘿随心所欲

查看服务器可得：

2.进行特别用户组访问特定文件配置：

与vip用户管理类似，接下来进行共享组文件配置，既对特定用户组进行文件共享管理。
例如：我们创建一个 嵌入式 文件夹
命令：sudo mkdir -p /path/to/嵌入式
对该文件夹进行权限设置
命令：sudo chmod 777 /path/to/嵌入式

进入配置文件，命令：vi /etc/samba/smb.conf
在文件末端添加：

	[嵌入式]                     # 这是共享的名称，可以根据需要更改
	comment = Shared Directory  # 共享的描述信息，显示在网络上
	security=user               #设置认证方式
	path = /path/to/嵌入式       # 共享目录的实际路径，应更改为您的目录路径
	valid users = @qianrushi    # 允许访问共享的用户或用户组，这里设置为qianrushi用户组
	writable = yes              # 允许用户写入共享目录中的文件
	browsable = yes             # 允许用户在网络上浏览共享目录
1
2
3
4
5
6
7

保存并关闭配置文件后，重启Samba服务以应用更改：

 service smb restart
1

之后在linux中创建用户组：
命令： sudo groupadd qianrushi
查看命令：getent group qianrushi

之后向该用户组中添加 *新 用户：
命令：useradd -g qianrushi user1
若添加已存在的用户则需要命令：usermod -aG qianrushi user
可以使用命令 id 用户名 进行查看用户是否添加成功。

成功之后使用命令：smbpasswd -a 用户名
进行用户名对相应密码设置。

那么如何删除用户呢？

首先通过命令：

pdbebit -L -v   #查看用户名以及详细信息
1

输出：

Unix username: user_root
NT username:
Account Flags: [U ]
User SID: S-1-5-21-3115421363-4213352822-2390114281-1000
Primary Group SID: S-1-5-21-3115421363-4213352822-2390114281-513
Full Name:
Home Directory: \localhost\user_root
HomeDir Drive:
Logon Script:
Profile Path: \localhost\user_root\profile
Domain: LOCALHOST
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: 三, 06 2月 2036 23:06:39 CST
Kickoff time: 三, 06 2月 2036 23:06:39 CST
Password last set: 日, 08 10月 2023 11:18:05 CST
Password can change: 日, 08 10月 2023 11:18:05 CST
Password must change: never
Last bad password : 0
Bad password count : 0

Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Unix username: user_xliu
NT username:
Account Flags: [U ]
User SID: S-1-5-21-3115421363-4213352822-2390114281-1002
Primary Group SID: S-1-5-21-3115421363-4213352822-2390114281-513
Full Name:
Home Directory: \localhost\user_xliu
HomeDir Drive:
Logon Script:
Profile Path: \localhost\user_xliu\profile
Domain: LOCALHOST
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: 三, 06 2月 2036 23:06:39 CST
Kickoff time: 三, 06 2月 2036 23:06:39 CST
Password last set: 日, 08 10月 2023 11:44:26 CST
Password can change: 日, 08 10月 2023 11:44:26 CST
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47

详细解释：

这段代码是一个Unix用户账户的信息。它包含了两个不同的用户账户：user_root和user_xliu。

对于每个用户账户，以下是提供的信息：

Unix用户名：user_root和user_xliu
NT用户名：空白（没有提供）
账户标志：[U]
用户SID：S-1-5-21-3115421363-4213352822-2390114281-1000和S-1-5-21-3115421363-4213352822-2390114281-1002
主要组SID：S-1-5-21-3115421363-4213352822-2390114281-513
全名：空白（没有提供）
主目录：\localhost\user_root和\localhost\user_xliu
主目录驱动器：空白（没有提供）
登录脚本：空白（没有提供）
配置文件路径：\localhost\user_root\profile和\localhost\user_xliu\profile
域：LOCALHOST
账户描述：空白（没有提供）
工作站：空白（没有提供）
Munged dial：空白（没有提供）
登录时间：0
注销时间：2036年2月6日23:06:39 CST
开始时间：2036年2月6日23:06:39 CST
上次更改密码时间：2023年10月8日11:18:05 CST和2023年10月8日11:44:26 CST
密码可以更改时间：2023年10月8日11:18:05 CST和2023年10月8日11:44:26 CST
密码必须更改时间：从不
上次错误密码：0
错误密码计数：0
登录时间：FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
这些是关于用户账户的详细信息，包括用户名、主目录、登录时间、密码更改历史等。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

删除smb登录用户方法：
命令：pdbedit -x -u 用户名 删除以后进行
pdbedit -L -v 进行此刻用户信息输出，检查是否删除成功。

查看内存使用情况

命令 ：df -h /

最后测试：

在windows文件夹中输入`\\服务器ip`
进行账户登录就可以进行通信了。
      如有问题，请留言。谢谢！  
1
2
3