Всем привет, мы снова встретились, я ваш друг Цюаньчжаньцзюнь.

1. Обзор Самбы

Samba — это бесплатное программное обеспечение, реализующее протокол SMB в системах Linux и UNIX. Оно состоит из серверных и клиентских программ. SMB (блок сообщений сервера) — это протокол связи для совместного использования файлов и принтеров в локальной сети. Он предоставляет услуги совместного использования файлов, принтеров и других ресурсов между различными компьютерами в локальной сети. Протокол SMB — это протокол клиент/сервер, посредством которого клиенты могут получить доступ к общим файловым системам, принтерам и другим ресурсам на сервере. Анонимный пользователь в Windows — гость smb должен быть локально существующим пользователем

2. Создание сервера Samba.

Экспериментальная среда:

1. Настройте IP-адреса двух виртуальных машин. Установите IP-адрес рабочего стола виртуальной машины 172.25.254.112, а IP-адрес сервера виртуальной машины — 172.25.254.212.
2. Измените имя рабочего стола виртуальной машины на client.westos.com.,Имя сервера виртуальной машины — server.westos.com.
3. Создать исходный код yum
4. Затем проанализируйте vim на соответствующих виртуальных машинах. /etc/hosts Клиент: 172.25.254.112. client.westos.com Сервер: 172.25.254.212. server.westos.com

Экспериментальные этапы заключаются в следующем:

Работа сервера: 1. Выполните поиск услуг и найдите пакеты, как показано ниже:

2. Установите сервис (всего пакетов 3), как показано ниже:

3. Запустите службу, создайте каталог /haha, измените контекст безопасности, а затем загрузите его, чтобы он вступил в силу, как показано ниже:

4. Измените файл конфигурации службы следующим образом:

5. Перезапустите службу и включите ее автоматический запуск при загрузке. Проверьте и закройте брандмауэр, как показано ниже:

6. Создайте пользователя Westos и добавьте пользователя Westos на сервер Samba, затем войдите в каталог /haha, чтобы создать файл и просмотреть его, как показано ниже:

Тестовая операция клиента:

1. Установите сервис следующим образом:

2. Просмотрите общий каталог сервера smaba как анонимный пользователь и найдите внешнее имя, как показано ниже:

3. Непосредственно войдите в каталог с общим именем сервера Samba и проверьте файлы, созданные на сервере, как показано ниже:

4. Смонтируйте и просмотрите, затем перейдите в каталог монтирования, чтобы создать файл. Обнаружено, что его невозможно создать, поскольку он доступен только для чтения, как показано ниже:

2. Управление общими каталогами сервера Samba.

1. Отображение инструкций

Работа сервера: 1. Введите файл конфигурации, чтобы добавить каталог описания дисплея, как показано ниже:

2. Перезапустите службу следующим образом:

Клиентский тест: Войдите в общий доступ анонимно и обнаружите, что появляется описание общего доступа, как показано ниже:

2. Скрыть шоу

Работа сервера: 1. Введите файл конфигурации, чтобы добавить файл скрытого каталога, как показано ниже:

2. Перезапустите службу следующим образом:

Клиентский тест: Войдите в общий ресурс анонимно и обнаружите, что этот общий ресурс отсутствует. Однако вы можете просмотреть файлы, созданные на сервере под общим именем службы, как показано ниже:

Краткое описание: скройте общий каталог, но скрытие не означает, что он не является общим.

3. Предоставьте назначенным пользователям право входа в систему.

Работа сервера: 1. Создайте нового пользователя kkk и добавьте пользователя kkk в каталог сервера Samba, как показано ниже:

2. Введите файл конфигурации, чтобы добавить файл скрытого каталога, как показано ниже:

3. Перезапустите службу следующим образом:

Клиентский тест: Пользователь westos может войти в службу samba и просмотреть общие файлы, но пользователь kkk не может войти в систему, поскольку у него нет разрешения на вход, как показано ниже:

4. Предоставить права входа указанным группам пользователей

Работа сервера: 1. Просмотрите идентификаторы пользователей Westos, Kkk и Student соответственно и добавьте kkk в качестве группы Westos, как показано ниже:

2. Введите файл конфигурации, чтобы добавить указанную группу пользователей для входа в систему, как показано ниже:

3. Перезапустите службу следующим образом:

Клиентский тест: Пользователи Westos и kkk могут войти в службу samba и просматривать общие файлы, но пользователь user Student не может войти в систему и не имеет разрешения на вход. Поскольку пользователи Westos и kkk оба принадлежат к группе Westos, они могут войти в систему. , как показано ниже:

5. Дайте пользователям возможность писать

Работа сервера: 1. Введите файл конфигурации, чтобы добавить права доступа пользователя на запись, как показано ниже:

2. Перезапустите службу и проверьте атрибуты каталога, а затем измените список разрешений пользователя, чтобы пользователь kkk и пользователь Westos могли писать, как показано ниже:

Клиентский тест: Пользователи Westos и пользователи kkk могут входить в службу Samba и просматривать общие файлы, удалять файлы и загружать файлы. Хотя пользователь-ученик может войти в систему, он не может удалять или загружать файлы, поскольку права доступа к файловой системе студента не разрешены. следует:

6. Предоставьте назначенным пользователям права на запись

Работа сервера: 1. Введите файл конфигурации, чтобы добавить разрешения на запись для указанного пользователя, как показано ниже:

2. Перезапустите службу, как показано на рисунке ниже:

Клиентский тест: Пользователь westos может войти в службу samba и просматривать общие файлы, но не может удалять или загружать файлы. Пользователь kkk может не только входить в систему, но также удалять и загружать файлы, как показано ниже:

6. Предоставить права на запись указанной группе пользователей

Работа сервера: 1. Введите файл конфигурации и добавьте разрешения на запись для указанной группы пользователей, как показано ниже:

2. Перезапустите службу, как показано на рисунке ниже:

Клиентский тест: Пользователь Westos может войти в службу samba и просматривать общие файлы, но не может удалять или загружать файлы, поскольку пользователь Westos не принадлежит к группе kkk, как показано ниже:

Работа сервера: Добавьте пользователя Westos в группу kkk на стороне сервера следующим образом:

Клиент снова тестирует: Было обнаружено, что пользователи Westos могут входить в службу Samba и просматривать общие файлы, удалять и загружать файлы, как показано ниже:

7. Анонимный пользователь монтирует

Работа сервера: 1. Введите файл конфигурации, чтобы добавить указанное дополнение Анонимный. пользователь монтирует файл, как показано ниже:

2. Перезапустите службу следующим образом:

Клиентский тест: Сначала df проверил и обнаружил, что он не смонтирован, а затем выполнил монтирование только для чтения для анонимных пользователей. Было обнаружено, что монтирование не удалось, как показано ниже:

Чтобы решить эту проблему, нам также необходимо выполнить на клиенте следующие операции, как показано ниже: Работа сервера: Заставьте процесс монтирования распознавать пользователя Samba следующим образом:

Клиентский тест: 1. Сначала проверьте df и обнаружите, что он не смонтирован, а затем выполните монтирование только для чтения для анонимных пользователей и обнаружите, что монтирование может быть успешным, как показано на следующем рисунке:

2. Войдите в систему как пользователь Westos и обнаружите, что вы можете успешно войти в систему, удалять и загружать файлы, как показано на рисунке ниже:

8. Настройка суперпользователя для общего каталога

Работа сервера: 1. Введите файл конфигурации и добавьте суперпользователя общего каталога в качестве студента, как показано ниже:

2. Перезапустите службу следующим образом:

Клиентский тест: Пользователь-студент входит в систему и обнаруживает, что он не только может успешно войти в систему, но также может удалять и загружать, как показано на рисунке ниже:

9. Измените название организации сервера

Работа сервера: 1. Введите файл конфигурации. Изменить. название организации серверы для ГАОГАО,Как показано ниже:

2. Перезапустите службу следующим образом:

Клиентский тест: Анонимно войдите на сервер Samba, чтобы проверить и обнаружить, что название организации было изменено на GAOGAO, как показано ниже:

3. Многопользовательское монтирование сервера Samba.

Проблема существует: После создания локального пользователя linux на клиенте переключитесь на пользователя linux, войдите в общий каталог и обнаружите, что вы также можете просматривать вещи, смонтированные пользователем root в /mnt. Это очень небезопасно, как показано на следующем рисунке:

Для решения вышеуказанной проблемы на стороне клиента выполняем следующие операции: Клиентские операции: 1. Просмотрите информацию о монтаже следующим образом:

2. Установите службу многопользовательского монтажа следующим образом:

3. df, чтобы просмотреть монтирование, как показано ниже:

4. Поскольку указанные выше пользователь и пароль для монтирования открыты и очень небезопасны, в целях безопасности мы записываем их в файл аутентификации, как показано ниже:

5. Измените разрешения файла и смонтируйте его в режиме только для чтения, затем проверьте монтирование и убедитесь, что монтирование прошло успешно, как показано ниже:

6. крепление все еще можно использовать информацию о монтаже следующим образом:

7. В это время переключитесь на локального пользователя и обнаружите, что вы все еще можете просматривать вещи пользователя root в общем каталоге в каталоге монтирования, как показано ниже:

8. После удаления перемонтируйте, чтобы другие локальные пользователи не могли просматривать свои операции, как показано ниже:

9. Когда вам нужно просмотреть его, вам необходимо запросить идентификатор пользователя smba для аутентификации. Если пароль правильный, он выглядит следующим образом:

10. Если пароль, введенный при запросе аутентификации, неверен, как показано ниже:

Работа сервера: Перейдите в каталог /haha на сервере и проверьте файл. Обнаружено, что имя пользователя и группа пользователей файла — Westos, как показано ниже:

4. Постоянное монтирование сервера Samba.

1. Снимите крепление следующим образом:

2. Отредактируйте постоянный файл конфигурации следующим образом:

3. Сделайте крепление эффективным и проверьте крепление

Издатель: Лидер стека программистов полного стека, укажите источник для перепечатки: https://javaforall.cn/129542.html Исходная ссылка: https://javaforall.cn