关闭防火墙 # /etc/init.d/iptables stop # chkconfig --level iptables off 关闭SELINUX # vim /etc/sysconfig/selinux SELINUX=disabled //重启生效 # getenforce Disabled
准备工作
kali 使用匿名sambda
.配置samba,打开配置文件/etc/samba/smb.conf,
替换为: [linuxsir]
path = /opt/linuxsir --->共享目录的位置, 记得给权限
writeable = yes ---〉可以向共享目录中写入
browseable = yes ---〉可以浏览
guest ok = yes ---〉匿名用户以guest身份登录
.建立相应目录并授权;
.启动samba # /etc/init.d/samba start
Linux搭建Samba服务
作用:实现Linux主机与windows主机间共享文件
软件:samba-3***.rpm
配置文件:/etc/samba/smb.conf
服务名称:smb /etc/init.d/smb start
端口:udp(137、138) :用于解析计算机名称
tcp(139、445):用于提供共享访问
Samba配置文件——/etc/samba/smb.conf
、全局配置
[global]
workgroup = MYGROUP //指定工作组名称
server string = Samba Server Version %v //建议将%v去掉,不显示版本号
security = user user代表需要用户名、密码;share代表匿名共享
[共享名]
comment = zhe shi yi ge caiwu wen jian jia
path = /caiwu
public = { yes | no }
browseable = { yes | no }
writable = { yes | no }
smb.conf修改内容
搭建匿名访问的共享
需求:现有Linux服务器一台,IP地址为10.1.1.1。在Linux服务器上将/caiwu文件夹共享,共享名为caiwu;所有人可见、所有可以访问,并拥有上传权限
1、挂载光盘,安装samba软件
# mount /dev/cdrom /mnt/
mount: block device /dev/sr0 is write-protected, mounting read-only
# rpm -ivh /mnt/Packages/samba-3.5.10-125.el6.i686.rpm
warning: /mnt/Packages/samba-3.5.10-125.el6.i686.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY
Preparing... ########################################### [100%]
1:samba ########################################### [100%]
2、修改smb.conf配置文件,进行共享文件夹的设置
# vim /etc/samba/smb.conf
workgroup = WORKGROUP
server string = Samba Server Version
security = share
[caiwu]
comment = it is a test
path = /caiwu
public = yes
browseable = yes
writable = yes
在系统中创建出/caiwu文件夹
# mkdir /caiwu
# touch /caiwu/.mp3
# touch /caiwu/.mp3
# chmod o+w /caiwu/
#chmod /caiwu –R -----递归所以子文件夹
Chown :lll(组 ) /caiwu –R ---递归组权限
# ls -ldh /caiwu/
drwxr-xrwx root root .0K 2月 : /caiwu/
配置文件
3、启动smb服务,并测试验证访问
# /etc/init.d/smb start 启动 SMB 服务: [确定]
4、调整smb服务为开机自动启动
# chkconfig --level smb on # chkconfig --list smb smb :关闭 :关闭 :启用 :启用 :启用 :启用 :关闭
搭建本地用户验证的共享
需求:将Linux中的/shichang共享,要求所有可以访问,所有人可见,并且所有人拥有上传权限
1、在系统中创建出shichang文件夹
# mkdir /shichang # touch /shichang/.txt # touch /shichang/.txt
2、修改smb.conf配置文件,设置shichang的共享
security = user [shichang] comment = it is shichang path = /shichang public = yes browseable = yes writable = yes
修改配置文件
3、在系统中创建出共享用户
# useradd jerry # pdbedit -a -u jerry //创建共享用户jerry # pdbedit -L //查看共享用户 tom:: jerry::
4、重启smb服务,测试访问
# /etc/init.d/smb restart 关闭 SMB 服务: [确定] 启动 SMB 服务: [确定]
5、创建出共享用户mike,设置只允许tom和jerry访问共享,并且只有tom拥有上传权限,jerry只有查看下载权限
1)修改smb.conf配置文件
[shichang]
comment = it is shichang
path = /shichang
writable = yes
valid users = tom,jerry
write list = tom
//browseable pubilic 可以不删掉
2)修改本地文件夹的权限、属主、属组
# chown tom:jerry /shichang/ # chmod /shichang/ # ls -ldh /shichang/ drwxr-x--- tom jerry .0K 2月 : /shichang/
3)创建出mike共享,重启smb服务,进行测试
# useradd mike # pdbedit -a -u mike # pdbedit -L tom:: mike:: jerry:: # /etc/init.d/smb restart 关闭 SMB 服务: [确定] 启动 SMB 服务: [确定]
6、取消共享用户的宿主目录的共享
在smb.conf中查找到home配置行,将其注释
#[homes] # comment = Home Directories # browseable = no # writable = yes
7、设置用户上传的文件夹的权限为700,文件的权限为600
[shichang]
comment = it is shichang
path = /shichang
writable = yes
valid users = tom,jerry
write list = tom
directory mask =
create mask =
设置Samba安全性项
1、设置共享用户的别名
1)修改samba别名文件
# vim /etc/samba/smbusers tom = jl jerry = yg
2)修改smb.conf配置文件,在配置文件中指定使用该别名文件
# vim /etc/samba/smb.conf username map = /etc/samba/smbusers
3)重启smb服务,测试
2、通过IP地址限制客户机访问共享
hosts allow = 192.168.1.1 192.168..
hosts deny = 10.1.1.200 10.1..
3、设置samba服务的监听IP
interfaces = lo eth0 192.168.12.2/ 192.168.13.2/
注销用户命令:
Net use * /del (http://blog.chinaunix.net/uid-10073362-id-760468.html)