一、实验目的及要求
实验目的
◼ 学习Linux系统共享文件的方法
◼ 理解SMB协议
◼ 掌握Samba服务器的配置方法
实验要求
john (总经理)
mike、cali(市场部)
cela、kado(工厂部)
管理员:adminstrator
共享名 共享目录 用户
manager /share/manager john(rw),adminstrator(rw)
market /share/maket
@market(rw),john(ro),adminstrator(rw)
factory /share/factory
@factory(rw),john(ro),adminstrator(rw)
二、实验原理
SMB协议
❑ Server Message Block,服务信息块
❑ 基于NetBIOS的应用层协议
❑ 提供了在网络上的不同计算机之间共享文件、打印机和不同
通信资料的手段
❑ SMB工作过程:版本协商→会话请求凭据→文件路径凭据→
对共享资源进行操作
◼ samba 是在Linux系统上实现SMB协议的一个开源软件,使网络上
的计算机之间远程共享Linux文件和打印服务。
◼ CentOS 7中提供了Samba的软件包: ❑ samba-common:存放服务器和客户端通用的工具
和宏文件的软件包,服务器和客户端均需安装
❑ samba:samba服务主程序的软件包,必须安装在服
务器端
❑ samba-client:Samba客户端的软件包,必须安装
在客户端
❑ samba-libs:Samba库
◼ Samba 的守护进程: /usr/sbin/nmbd, /usr/sbin/smbd
❑ smbd:实现共享和验证授权服务
❑ nmbd:实现名字解析和浏览服务
◼ 监听端口:
❑ [NetBIOS] UDP:137,138, TCP:139
❑ [SMB ] TCP:445
◼ 配置文件:/etc/samba/
◼ 主配置文件:/etc/samba/smb.conf
❑ hosts allow 设置允许访问samba服务器的主机、网络以及
域,多个参数间以空格隔开
❑ 可以用hosts deny设置不允许
◼ 主配置文件:/etc/samba/smb.conf
❑ 设置用户访问samba服务器的安全是级别,共有5种安全级
别:share、user、server、domain、ads
❑ 设置如果使用加密密码,指定所使用的密码数据库类型,
共有3种类型:tdbsam、smbpasswd、dapsam
◼ 主配置文件:/etc/samba/smb.conf
◼ 常见参数
❑ [ ]:共享目录的共享名称
❑ comment:对共享的描述
❑ path:共享目录的完整路径
❑ browseable:共享目录是否可浏览(默认为可以)
❑ printable:是否允许打印
◼ 常见参数
❑ read only:指定共享的路径是否为只读
❑ writable:指定共享的路径是否可写
❑ read list:设置只读访问用户列表
❑ write list:设置读写访问用户列表
❑ valid users:指定允许使用服务的用户列表
❑ invalid users:指定不允许使用服务的用户列表那个
◼ 常见参数
❑ public:指定是否可以允许guest账户访问
❑ guest ok:指定是否可以允许guest账户访问
❑ guest only:指定是否只允许guest账户访问
❑ guest account:指定一般性客户的账号
❑ admin users:为指定的共享设置管理员
◼ 常见参数
❑ force user:强制写入的文件具有指定的属主
❑ force group:强制写入的文件具有指定的组
❑ hosts allow:指定可以访问共享资源的主机列表
❑ hosts deny:指定不可以访问共享资源的主机列表
三、实验设备(环境)
电脑、vmware
四、实验内容(程序、步骤和方法等)
1.安装samba服务
2.网络基础配置
(1)配置samba服务器
wq 保存退出
systemctl restart network //重启
- 配置win7客户机
3.配置用户和组
创建用户
(1)创建john用户和密码
- 创建管理员用户adminstrator
(3)创建市场部用户mike和cali
(4)创建工厂部用户cela、kado
创建组
(1)创建组manager,并添加用户john、adminstrator到组,并将adminstrator设为管理员
(2)创建组market,并添加用户mike、cali到组
(3)创建组factory,并添加用户cela、kado到组
4.创建共享目录
(1)创建manager共享目录
(2)创建market共享目录
(3)创建factory共享目录
5.修改主配置文件
[root@wangwei network-scripts]# vim /etc/samba/smb.conf //修改主配置文件
systemctl restart smb //重启
6.配置防火墙,selinux服务
(1)服务器配置 开启防火墙
[root@wangwei named]# firewall-cmd --zone=public --query-service=samba
No
[root@wangwei named]# firewall-cmd --permanent --zone=public --add-service=samba
success
[root@wangwei named]# firewall-cmd --reload
Success
(2)selinux服务
[root@wangwei named]# vim/etc/sysconfig/selinux
把enforcing改成disabled
[root@wangwei named]# setenforce 0
清除命令
cmd
net use * /delete
Y
五、测试
1.win7客户机与samba服务器ping
2.使用john总经理用户登录
(1)John总经理用户在john内有读写权限
(2)John总经理用户在manager组内有读写权限
(3)John总经理用户在factory工厂部内有读权限,没有写权限
3.使用管理员adminstrator登录
(1)adminstrator管理员在manager内有读写权限
(2)adminstrator管理员在market市场部内有读写权限
- adminstrator管理员在factory工厂部内有读写权限
4.使用市场部mike用户登录
(1)mike用户mike拥有读写权限
(2)mike用户在市场部market拥有读写权限
(3)mike用户在manger和工业部factory没有访问权限
六、实验结论(结果)
John总经理用户可以访问所有部门,管理员adminstrator用户可以访问和修改所有部门。市场部用户mike、cali用户只能访问修改市场部,工厂部用户cela、kado用户只能访问修改工厂部。该实验配置完成,测试成功!
七、实验心得与小结
注意细节,有时候一个代码字符的出错就可能导致整个文件代开或者配置的错误,所以一定要更加的仔细和认真。在配置过程中如果出现错误,一定要仔细检查配置命令,出现错误原因有总结字符、字母拼写错误,配置主文件编辑时候出现增加的字母和符号等错误。
一定要多次重复试验配置服务器,才能将各种配置命令熟记于心。例如进入ens33配置的命令,学会Tab键补全命令,可以节省时间。在Samba服务器配置时要仔更加细认真,对于新建用户的各种权限更加的了解和熟悉,对于服务器的搭建又多了一点更加深入的认识!