Linux:samba服务 (smbd)
smb服务器为centos7
使用的yum安装(如果不会搭建本地yum仓库可以查看)
Linux:rpm查询安装 && yum安装_鲍海超-GNUBHCkalitarro的博客-博客
samba 简介
samba 使用了
1.SMB 协议 Server Message Block,服务消息块 2.CIFS 协议 Common Internet File System,通用互联网文件系
samba有两项主程序分别是
smbd和nmbd。这两个守护进程在服务器启动到停止期间持续运行,功能各异。Smbd和nmbd使用的全部配置信息全都保存在smb.conf文件中。Smb.conf向smbd和nmbd两个守护进程说明输出什么以便共享,共享输出给谁及如何进行输出。
Samba提供了基于CIFS的四个服务
文件和打印服务、授权与被授权 ———— smbd提供
名称解析、浏览服务 ———— nmbd提供
smbd进程的作用是处理到来的SMB软件包,为使用该软件包的资源与Linux进行协商
nmbd进程使主机(或工作站)能浏览Linux服务器。
我们本章将smbd进程 用于文件传输
安装samba
yum -y install samba
# 安装samba服务
安装完毕
systemctl start smb 启动smb systemctl start nmb 启动nmbsystemctl enable smb 开机自启smb systemctl enable nmb 开机自启nmb
将start 替换为 stop 就是关闭
将enable 替换为 disable 就是开机自动关闭
成功开启服务
netstat -anput | grep "smbd"
# 可以查看占用的端口
创建共享用户 和 共享文件
首先准备一个要分配的一个文件 也是十分简单 如果你有现成的文件可以不用创建
mkdir -p /kali/tarro
等会将/kali/tarro/下的对象共享出去
现在根据你的需要创建共享用户,我这创建2个
分别是 tarro1 和 tarro2 这两位用户
思路:首先创建系统用户再将其变成入共享用户
useradd tarro1
useradd tarro2
# 创建两个用户
passwd tarro1
passwd tarro2
#修改两个用户的密码
pdbedit -a -u tarro1
pdbedit -a -u tarro2
# 将他俩加入共享用户 期间会让再次设置密码 这个可以和系统密码不一样 这个是等会访问文件的用户密码
pdbedit -L
# 列出所有共享用户
pdbedit -x -u tarro1
# 取消tarro1这个共享用户
# 删除共享用户并没有删除系统用户
再将tarro1添加回来
pdbedit -a -u tarro1
配置samba (核心)/etc/samba/smb.conf
samba的smb主配置文件位置是 /etc/samba/smb.conf
testparm
# 可以直接查看文件内容
vi /etc/samba/smb.conf
# 配置文件
[global]:全局设置 [homes]:用户目录共享设置 [printers]:打印机共享设置 [myshare]:自定义名称的共享目录设置
常见全局配置项的含义 workgroup:所在工作组名称 server string:服务器描述信息 security:安全级别,可用值如下 user、server、domain log file:日志文件位置,“%m” 变量表示客户机地址 passwd backend:设置共享账户文件的类型
上面这些都可以不用改动
我们让 tarro1 和 tarro2 都可以 读取 但是只有 tarro 2 可以写入
直接在下面追加
然后再追加
comment = 介绍 这里可以随便写
这个是共享的文件夹路径
不允许匿名登录
继续追加
继续追加
这个是允许读取的用户
可以写入的用户
然后保存退出wq
然后访问 //samba主机ip
samba服务器selinux 和 防火墙 都要关闭
systemctl restart smb
重启一下服务
我们将/kali/tarro文件的权限改为777让用户写入 如果没有samba写入权限也会被拦截
可以正常访问
登录tarro2
访问成功
写入成功
返回服务器上看一下
也可以看到
但是他默认写入的权限 文件是 744 目录是 755
如果不想让他默认是这个可以修改
修改写入文件默认权限
vi /etc/samba/smb.conf
再次到这里继续追加
这个是写入的文件默认权限 拥有读写
这个是目录默认权限
为 读写执行
然后保存退出
systemctl restart smb
再次新建两个
和第一次权限不同这次变成我所指定的权限了
Linux访问samba共享文件
客户端Linux需要安装samba-client软件
yum -y install samba-client
安装完成
smbclient -L smb服务器ip -U 用户
smbclient -L 192.168.1.1 -U tarro2
# 查看共享文件内容
输入密码就能查看到
smbclient -U 用户 //smb服务器ip/目录
smbclient -U tarro2 //192.168.1.1/TARRO
输入密码后进入到
smb:\>
就成功进入了
exit可以退出
我们要将里边的文件下载到本地就使用 get
get + 文件名
get 123.txt
exit退出
默认下载到home目录
如果要上传文件就使用 put
put + 本地文件名
put 123123.txt
exit可以退出
平时这样登录很麻烦 , 聪明的攻城狮就会有解决办法 直接将共享文件夹挂载到本地即可
mount -o username=用户名,password=登录用户密码 //IP/目录 /本机挂载点 mount -o username=tarro2,password=123 //192.168.1.1/TARRO /opt
# 将共享文件夹挂载到本地的opt下
我们这个tarro有写入权限 进去之后和正常文件一样
如果使用tarro1只有只读时候 往文件内写入东西会有报错