实验项目: Samba服务匿名共享; Samba服务身份验证共享; Samba服务账户映射。 Samba服务访问控制

实验环境: VMware虚拟机 Linux系统(我这里是Redhat6.5) Win7(这里仅用于测试实验效果)

实验目的: 1.在win7中匿名共享Linux中的文件(无需身份验证、无需密码) 2.在win7中共享Linux中文件,但是需要身份验证和密码验证 3.给账户配置别名,用别名登陆共享,提高安全性 4.禁止一个网段或多个网段访问

实验经过: 无论是在Windows、Linux、Unix,选用Smaba都可以更好的解决不同系统之间的文件互访的问题。Samab服务器提供smbd、nmdb两个服务程序。Smbd负责为客户机提供服务器中共享资源的访问;nmbd负责提供NetBIOS协议的主机名解析。

1·首先我们来安装samba这个服务,这挂载镜像就掠过了,相信学到这里的朋友挂载设备文件是没问题的。 分别执行命令: rpm -ivh /mnt/Packages/samba-3.6.9-164.el6.x86_64.rpm #安装samba服务 mv /etc/samba/smb.conf /etc/samba/smb.conf.bak #把这个配置文件变成备份文件 cd /etc/samba/ #切换到/etc/samba目录中 grep -v "#" smb.conf.bak > smb.conf #过滤掉#开头的内容并且生成一个smb.conf文件 2·现在先实现匿名共享任务,首先执行命令 vim /etc/samba/smb.conf 进入配置文件修改内容,具体如下图: 3·还是在主配置文件中需要自己创建一个匿名共享的组,给这个组赋予权限。如下图: 4·匿名共享的文件配置好了,在配置文件里我们指明了共享的路径和目录,那么我们就需要在/opt下面创建一个空目录abc。 分别执行命令: mkdir /opt/abc #在/opt下创建目录abc chmod 777 /opt/abc/ #放大目录abc的权限,这样才有写入的权限 5·现在需要分别执行命令 : service iptables stop #关闭防火墙 setenforce 0 #关闭增强型功能 service smb restart #重启服务 6·现在就可以验证,在客户端(win7)中输入服务器的IP地址: 7·匿名共享实验完成,下面就可以实现身份验证共享。需要修改配置文件执行命令:vim /etc/samba/smb.conf 8·在主配置文件中重新写一个组,实现共享需要身份验证,如下图: 9·开始测试身份验证。首先创建zhangsan,lisi两个用户,并设置smb访问的密码,在/opt下创建目录test。并且给test目录最大权限。重启服务。分别执行命令: Useradd zhangsan smbpasswd -a zhangsan #创建zhangsan用户,设定smb密码 Useradd lisi smbpasswd -a lisi #创建lisi用户,设定smb密码 mkdir /opt/test #在/opt下创建目录test Chmod 777 /opt/test #给test目录设定最大权限 service smb restart #重启服务 10·如果说需要只需要zhangsan用户写入,不允许lisi写入就需要把配置文件里的 writable=yes 注释掉。 下面我们还可以通过别名来登陆,需要在配置文件vim /etc/samba/smbusers 添加账户映射。 11·可以让一个网段或多个网段禁止访问,修改配置文件vim /etc/samba/smbusers 在test这个组中添加禁止访问的网段。如下图: 12·验证禁止访问的网段: 13·到此实验成功!

总结: samba都可以更好的解决不同系统之间的文件互访的问题

1》修改配置文件时,需要清楚的知道每句话代表的意思 2》仔细修改,仔细排错。 3》每次修改配置文件后,需要重启服务、关闭防火墙、setenforce 0 4》注意访问权限、注意文件夹本身的权限,他们的权限取交集才是最终实现的权限