SMB(Server Message Block,服務資訊塊)又稱CIFS(Common Internet File System,通用Internet檔案系統),是一種應用層網路傳輸協議,微軟公司和英特爾公司于1987年共同制定了SMB,旨在解決局域網內的檔案或列印機等資源的共享問題,Samba是一款基于SMB/CIFS協議的開源軟體,通過簡單的配置就能夠實作Linux作業系統與Windows作業系統之間的檔案共享,
Samba由smbd和nmbd兩個守護行程組成,采用服務端/客戶端模式,smbd行程除了為客戶端提供檔案共享與列印機服務,還負責用戶權限驗證以及鎖功能,smbd默認監聽的埠是TCP協議的139與445,Samba通過smb服務啟動smbd行程,使用netstat -nutlp可查看行程埠資訊,nmbd行程提供NetBIOS名稱服務,以滿足基于Common Internet File System(CIFS)協議的共享訪問環境,Samba通過nmb服務啟動nmbd行程,該行程默認使用是UDP 137埠,
一、部署samba服務端
1、安裝samba,
yum -y install samba
2、備份samba主組態檔(可選操作),
cp -a /etc/samba/smb.conf /etc/samba/smb.conf.bak
3、創建共享目錄并修改目錄權限,
mkdir /samba
chmod -Rf 777 /samba
4、編輯samba主組態檔/etc/samba/smb.conf,添加如下資訊,
[samba]
comment = samba share
path = /samba
public = no
writable = yes
guest ok = no
5、使用命令pdbedit創建用于訪問共享資源的用戶資訊資料庫,
groupadd samba -g 3000
useradd lw -u 4000 -g 3000 -s /sbin/nologin
pdbedit -a lw
說明:
-u 4000:指定用戶ID為4000,
-g 3000:指定用戶的所屬組ID為3000,指定的組必須先于用戶創建,
-s /sbin/nologin:指定用登錄的shell,
pdbedit命令用于管理SMB服務程式的用戶資訊資料庫,常用引數及作用如下所示:
-a:建立Samba用戶,
-x:洗掉Samba用戶,
-u:指定本地用戶,
-L:列出用戶串列,
-Lv:列出用戶詳細資訊的串列,
7、重啟smb服務并將其加入開機啟動,
systemctl restart smb
systemctl enable smb
二、部署Windows 10客戶端
1、使用\192.168.10.10訪問samba共享目錄,出現如下錯誤提示,是因為沒有關倍訓設定Linux防火墻,
2、設定或關閉Linux防火墻,
firewall-cmd --permanent --add-service=samba #默認區域添加samba服務
firewall-cmd --reload #重新加載防火墻
或
systemctl stop firewalld #關閉防火墻
systemctl disable firewalld #禁用防火墻
3、使用\192.168.10.10訪問samba共享目錄,在彈出的視窗中輸入samba服務器中創建的用戶名和密碼,單擊確定進入,
4、雙擊共享目錄(samba),出現沒有權限訪問的錯誤提示,
5、查看并設定與samba相關的selinux boolean(布林值),
getsebool -a | grep samba #查看與samba相關的selinux Boolean
setsebool samba_export_all_ro=on #開啟只讀權限
setsebool samba_export_all_rw=on #開啟讀寫權限
6、雙擊共享目錄(samba),進入目錄創建目錄和檔案,
7、依次打開“此電腦–計算機–映射網路驅動器–映射網路驅動器,
8、選擇驅動器編號(X:)、檔案夾(\192.168.10.10\samba),然后單擊完成,
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/194328.html
標籤:其他
上一篇:Nginx-防盜鏈