Предисловие————

Samba — это пакет программного обеспечения с открытым исходным кодом, который предоставляет службы файлов и печати клиентам SMB/CIFS, включая Windows. Настроив файловый сервер Samba, вы можете обмениваться файлами и ресурсами по всей сети, обеспечивая беспрепятственное сотрудничество между различными операционными системами.

Процесс настройки файлового сервера Samba в CentOS в основном такой же, как и обычная настройка Linux. Ниже приведены основные шаги по настройке файлового сервера Samba в CentOS:

1.Установить самбу

Установить самбу через yum

Сначала вам нужно пинговать Baidu. Если пинг не удался, вы можете создать локальный склад YUM, а затем загрузить его.

местныйYUMКонкретный процесс настройки источника：Локальная конфигурация YUM

https://blog.csdn.net/jxjdhdnd/article/details/134947879?spm=1001.2014.3001.5501

[root@localhost ~] yum install -y samba

2. Создайте тестовые каталоги и файлы.

Я создал папку sunshao в каталоге /, содержащую файл 1.txt, и дал ей разрешения.

[root@localhost ~] mkdir /sunshao
[root@localhost ~] touch /sunshao/1.txt
[root@localhost ~] chmod 777 /sunshao/

3. Отредактируйте файл конфигурации Samba.

/etc/samba/smb.conf — его файл конфигурации.

[root@localhost ~] vim /etc/samba/smb.conf

конецприсоединитьсясодержание：
[share]   path = /sunshao    
   public = yes
   writable = yes

systemctl start smb    Если у вас не запущено, запустите Сэма

systecmtl reload smb  Если вы уже включили его, перезагрузите его вместе. или перезапустить

• [share] : Это общее имя. Он будет использоваться для доступа к общим папкам.
• path = /sunshao : укажите путь к общей папке на сервере. В этом примере общая папка расположена в корневом каталоге и называется «sunshao».
• public = yes : этот параметр разрешает доступ к общим папкам без имени пользователя и пароля. Это делает общий ресурс общедоступным, что полезно, если вы хотите открыть доступ к общему ресурсу.
• writable = yes : этот параметр указывает, что общая папка доступна для записи, что означает, что пользователи могут создавать, изменять и удалять файлы в общем каталоге.

4.Создайте пользователя доступа

Ниже я создаю двух пользователей ssl sll2

[root@localhost ~] useradd ssl

[root@localhost ~] useradd sll2

Используется для добавления нового пользователя с именем «ssl» в базу данных Samba SAM. При выполнении этой команды вам может быть предложено установить пароль для нового пользователя «ssl». После предоставления пароля учетная запись пользователя будет добавлена ​​в систему Samba.

[root@localhost ~] pdbedit -a -u ssl
new password:
retype new password:
Unix username:        ssl
NT username:          
Account Flags:        [U          ]
User SID:             S-1-5-21-1202113597-2330341868-64012592-1000
Primary Group SID:    S-1-5-21-1202113597-2330341868-64012592-513
Full Name:            
Home Directory:       \\localhost\ssl
HomeDir Drive:        
Logon Script:         
Profile Path:         \\localhost\ssl\profile
Domain:               LOCALHOST
Account desc:         
Workstations:         
Munged dial:          
Logon time:           0
Logoff time:          три, 06 февраль 2036 23:06:39 CST
Kickoff time:         три, 06 февраль 2036 23:06:39 CST
Password last set:    пять, 08 Маршировать 2024 09:48:20 CST
Password can change:  пять, 08 Маршировать 2024 09:48:20 CST
Password must change: never
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

[root@localhost ~] pdbedit -a -u sll2
new password:
retype new password:
Unix username:        sll2
NT username:          
Account Flags:        [U          ]
User SID:             S-1-5-21-1202113597-2330341868-64012592-1001
Primary Group SID:    S-1-5-21-1202113597-2330341868-64012592-513
Full Name:            
Home Directory:       \\localhost\sll2
HomeDir Drive:        
Logon Script:         
Profile Path:         \\localhost\sll2\profile
Domain:               LOCALHOST
Account desc:         
Workstations:         
Munged dial:          
Logon time:           0
Logoff time:          три, 06 февраль 2036 23:06:39 CST
Kickoff time:         три, 06 февраль 2036 23:06:39 CST
Password last set:    пять, 08 Маршировать 2024 09:48:25 CST
Password can change:  пять, 08 Маршировать 2024 09:48:25 CST
Password must change: never
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

pdbedit -L команда для вывода списка Samba/Windows Все пользователи в базе данных SAM (Менеджер учетных записей безопасности). Когда вы запустите эту команду, она отобразит список имен пользователей вместе с некоторой дополнительной информацией о каждом пользователе. Вывод может включать полное имя пользователя, имя пользователя ID (UID) и группа ID (GID) Ждите подробностей.

Проверьте, успешно ли выполнено присоединение

[root@localhost ~] pdbedit -L

5Доступ к серверу

пинг-сервер

Здесь я использую другой Centos для доступа к серверу

Сначала пропингуйте сервер. Если не получится, нужно настроить сеть.

Отключите брандмауэр и selinux

systemctl stop firewalld
setenforce 0

доступ к самбе

Если вы не можете использовать клиент smbclient, используйте yum, чтобы загрузить его самостоятельно.

[root@master1 ~] smbclient -U ssl //192.168.180.188/share

вы используете smbclient команда для подключения к IP Адрес 192.168.180.188 на хосте Samba поделился. //192.168.180.188/share Спецификация параметров Samba Адрес сервера и общей папки, к которой вы хотите подключиться. Вы также указали -U ssl опция, которая указывает, что вы хотите подключиться, используя учетную запись пользователя «ssl». Вам может быть предложено ввести пароль, связанный с пользователем «ssl». Убедитесь, что каталог существует в вашей системе. /sunshao , и были установлены необходимые разрешения, позволяющие Samba Чтение и запись в этот каталог

Скачать и загрузить

[ get ]

Используйте команду get для загрузки общих ресурсов Samba.

[put]

Используйте put для загрузки ресурсов

Сначала выйдите из eixt и создайте папку csdn.txt.

вход в систему снова

Загрузить файлы

6. Настройте разрешения пользователей.

Что, если в этот момент я хочу, чтобы sll2 имел разрешения на загрузку и скачивание только для одного пользователя и разрешил ssl иметь функцию чтения и загрузки?

Тогда это выглядит так:

[share]
path = /sunshao
public = no
writable = no
valid users = ssl, sll2
write list = sll2

После завершения настройки не забудьте перезапустить или перезагрузить компьютер.

• [share] ：Samba Общее название раздела.
• path = /sunshao : укажите путь к файлу общей папки на сервере.
• public = no : установка значения «нет» означает, что общий ресурс является частным и для доступа к нему требуется аутентификация.
• writable = no : установите значение «нет», чтобы указать, что общая папка недоступна для записи. Пользователи смогут читать файлы из общего ресурса, но не смогут создавать, изменять или удалять файлы.
• valid users = ssl, sll2 : эта опция ограничивает доступ указанным пользователям. Только пользователи "ssl" и "sll2" имеют доступ к этому поделился.
• write list = sll2 : параметр «Список записи» определяет список пользователей, которым разрешено записывать (создавать, изменять, удалять) файлы в общей папке. В этом случае только пользователь «sll2» имеет права на запись.

Войти с помощью SSL

Может только получать доступ к ресурсам и загружать их, но не может размещать и загружать файлы csdn.txt.

Войти с помощью sll2

Может только получать доступ к ресурсам и загружать их, но не может размещать и загружать файлы csdn.txt.

7. Запретить доступ по IP

Отредактируйте файл конфигурации Samba и добавьте его.

Не забудьте перезагрузить или перезапустить

  hosts deny=192.168.180.180

Теперь используйте centos 192.168.180.180 для доступа к нему.

показать доступ запрещен

1.NetBIOS-анализ

nmbd да Samba Компонент пакета, который обрабатывает NetBIOS Служба имен (NetBIOS Name Service）。NetBIOS да Протокол сетевой связи, первоначально разработанный IBM разработанный и позже Microsoft Масштабирование и широкое внедрение. NetBIOS В основном используется для связи и обнаружения служб между компьютерами в локальной сети.

Конкретно,nmbd Обеспечивает следующий функционал:

1. Разрешение имен NetBIOS: Когда компьютеру необходимо связаться с другим компьютером, он обычно использует NetBIOS имя。nmbd Ответственный за эти NetBIOS Имя преобразуется в соответствующее IP адрес для установления соединения.
2. Регистрация имени NetBIOS: Когда компьютер подключается к сети, ему необходимо зарегистрировать уникальный NetBIOS имя,чтобы другие компьютеры могли его найти。nmbd Процесс регистрации имени.
3. Обнаружение службы: nmbd поставлять NetBIOS Служба имен, которая позволяет другим компьютерам обнаруживать в сети компьютеры, которые совместно используют ресурсы, такие как общие файловые ресурсы и службы печати. Это полезно для Samba сервер в смешанной сетевой среде с Windows система Очень важно взаимодействовать.

nmbd обычно с smbd（SMB демон), используемый вместе с,smbd Обязанности: предоставление документов и полиграфических услуг. Эти два компонента работают вместе, чтобы сделать Samba Возможность реализации файлов и печати поделился в среде смешанной операционной системы.

Это эквивалентно разрешению имен и разрешению доменных имен. Принцип безопасности был улучшен в первые дни. Теперь этот метод устарел.

Как показано на картинке

Добавить псевдоним sunshaolong ds

Отредактируйте файл конфигурации, чтобы присоединиться

username map =/etc/samba/smbuser

Не забудьте перезагрузить или перезапустить

тестовый доступ

Не забудьте прокомментировать, доступ запрещен в противном случаеданедоступный

В настоящее время я могу получить к нему доступ, используя псевдоним.

2. Процесс доступа к Windows

cmd введите IP-адрес сервера

Введите правильное имя пользователя и пароль для входа в систему. Конкретные разрешения такие же, как и в Linux.

Разрешения пользователя назначаются в соответствии с файлом конфигурации Samba, который необходимо указать.