Samba是在Linux和UNIX系統上實現SMB協議的一個免費軟體,由伺服器及客戶端程式構成。SMB(Server Messages Block,信息服務塊)是一種在區域網上共用文件和印表機的一種通信協議,它為區域網內的不同電腦之間提供文件及印表機等資源的共用服務。 環境:Win7_64位+VM ...
Samba是在Linux和UNIX系統上實現SMB協議的一個免費軟體,由伺服器及客戶端程式構成。SMB(Server Messages Block,信息服務塊)是一種在區域網上共用文件和印表機的一種通信協議,它為區域網內的不同電腦之間提供文件及印表機等資源的共用服務。
環境:Win7_64位+VMware11+Ubuntu1204
一,同其他網路服務一樣,使用Samba服務必須要保證伺服器與客戶端能夠聯網,即能夠ping通,否則請先調試網路。
二,如果使用的是Ubuntu1204以前的版本,建議先卸載samba,smbclient,samba-common。
1 sudo apt-get remove samba-common 2 sudo apt-get remove smbclient 3 sudo apt-get remove samba
下載安裝Samba服務:
1 sudo apt-get install samba 2 sudo apt-get install samba-common 3 sudo apt-get install smbfs //在舊版的Ubuntu中,你可能需要使用 smbfs替代cifs-utils。 4 sudo apt-get install cifs-utils //新版本 ubuntu1204已安裝
註:如果在安裝samba過程中出現錯誤
samba : Depends: libwbclient0 (= 2:3.6.3-2ubuntu2) but 2:3.6.3-2ubuntu2.3 is to be installed
則卸載後重新安裝samba
sudo apt-get remove libwbclient0 samba-common samba
sudo apt-get install samba //apt-get會自動補全依賴包
三,創建共用目錄
sudo mkdir /home/share
sodu chmod 777 /home/share
四,開始配置/etc/samba/smb.conf
1. 保存現有的配置文件
sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak2. 修改現配置文件
sudo vi /etc/samba/smb.conf3. 在smb.conf最後添加
[share]path = /home/share #共用目錄絕對路徑
available = yes #共用資源可用
browseable = yes #共用目錄可瀏覽
public = yes #允許匿名用戶登錄
writable = yes #共用目錄可寫
【共用屬性詳解】
comment = 任意字元串
說明:comment是對該共用的描述,可以是任意字元串。 path = 共用目錄路徑 說明:path用來指定共用目錄的路徑。可以用%u、%m這樣的巨集來代替路徑里的unix用戶和客戶機的Netbios名,用巨集表示主要用於[homes]共用域。例如:如果我們不打算用home段做為客戶的共用,而是在/home/share/下為每個Linux用戶以他的用戶名建個目錄,作為他的共用目錄,這樣path就可以寫成:path = /home/share/%u; 。用戶在連接到這共用時具體的路徑會被他的用戶名代替,要註意這個用戶名路徑一定要存在,否則,客戶機在訪問時會找不到網路路徑。同樣,如果我們不是以用戶來劃分目錄,而是以客戶機來劃分目錄,為網路上每台可以訪問samba的機器都各自建個以它的netbios名的路徑,作為不同機器的共用資源,就可以這樣寫:path = /home/share/%m 。 browseable = yes/no 說明:browseable用來指定該共用是否可以瀏覽。 writable = yes/no 說明:writable用來指定該共用路徑是否可寫。 available = yes/no 說明:available用來指定該共用資源是否可用。 admin users = 該共用的管理者 說明:admin users用來指定該共用的管理員(對該共用具有完全控制許可權)。在samba 3.0中,如果用戶驗證方式設置成“security=share”時,此項無效。 例如:admin users =bobyuan,jane(多個用戶中間用逗號隔開)。 valid users = 允許訪問該共用的用戶 說明:valid users用來指定允許訪問該共用資源的用戶。 例如:valid users = bobyuan,@bob,@tech(多個用戶或者組中間用逗號隔開,如果要加入一個組就用“@+組名”表示。) invalid users = 禁止訪問該共用的用戶 說明:invalid users用來指定不允許訪問該共用資源的用戶。 例如:invalid users = root,@bob(多個用戶或者組中間用逗號隔開。) write list = 允許寫入該共用的用戶 說明:write list用來指定可以在該共用下寫入文件的用戶。 例如:write list = bobyuan,@bob public = yes/no 說明:public用來指定該共用是否允許guest賬戶訪問。 guest ok = yes/no 說明:意義同“public”。
註:如果不習慣使用配置文件,也可以使用圖形界面
安裝Ubuntu samba圖形管理界面
sudo apt-get install system-config-samba
啟動samba圖形管理界面
sudo system-config-samba
五. 創建samba帳戶
sudo touch /etc/samba/smbpasswdsudo smbpasswd -a john
然後會要求你輸入samba帳戶的密碼
[如果沒有這一步,當你登錄時會提示 session setup failed: NT_STATUS_LOGON_FAILURE]
smbpasswd 命令的用法:
smbpasswd -a 增加用戶(要增加的用戶必須以是系統用戶)
smbpasswd -d 凍結用戶,就是這個用戶不能在登錄了
smbpasswd -e 恢復用戶,解凍用戶,讓凍結的用戶可以在使用
smbpasswd -n 把用戶的密碼設置成空,要在global中寫入 null passwords -true
smbpasswd -x 刪除用戶
六,配置完成後要重啟samba
sudo /etc/init.d/smbd restart
七,測試及使用
測試:輸入smbclient -L //localhost/share
使用:到windows在文件夾處輸入 "\\" + "Ubuntu機器的ip或主機名" + "\\" + "share"
高級:用戶賬號映射
samba的用戶帳號信息是保存在smbpasswd文件中滴,而且可以訪問samba伺服器的帳號也必須對應一個同名的系統帳號。基於這 一點,所以,對於一些hacker來說,只要知道samba伺服器滴samba帳號,就等於是知道了Linux系統帳號,只要crack其samba帳號密碼加以利用就可以攻擊samba伺服器。所以我們要使用用戶帳號映射這個功能來解決這個問題。
用戶帳號映射這個功能需要建立一個帳號映射關係表,裡面記錄了samba帳號和虛擬帳號的對應關係,客戶端訪問samba伺服器時就使用虛擬來登錄。
1)編輯主配置文件vi /etc/samba/smb.conf
在global下添加一行欄位username map = /etc/samba/smbusers開啟用戶帳號映射功能。
2)編輯 vi /etc/samba/smbusers
smbusers文件保存帳號映射關係,其有固定滴格式:
samba帳號 = 虛擬帳號(映射帳號)
myname = networkusername
帳號myname就是我們上面建立的samba帳號(同時也是Linux系統帳號),networkusername就是映射的帳號名(虛擬帳號),帳號 myname在我們訪問共用目錄時只要輸入networkusername就可以成功訪問了,但是實際上訪問samba伺服器的還是我們的myname帳號,這樣一來就解決了安全問題。
