实验目的
1.了解samba服务器的功能
2.掌握samba服务器的配置管理
3.掌握samba 客户端程序的使用
4.掌握Windows主机和Linux主机共享文件互访的方法
![](https://img-blog.csdnimg.cn/img_convert/7d353d9b6383b02d5237062b5aaf7bac.png)
准备工作
1、物理机(windows客户端):samba_windows_client
(1)启用VMnat8网卡
![](https://img-blog.csdnimg.cn/img_convert/ddb85abd4d45ac0a064bcf33876cb515.png)
(2)按拓扑图设置IP为192.168.37.20
2、Linux客户端:samba_linux_client
(1)克隆1台虚拟机,命名为cos7
![](https://img-blog.csdnimg.cn/img_convert/1ef65e91d0da382b67f996c660e08ebd.png)
(2)设置服务器的主机名为samba_linux_client
#hostnamectl set-hostname samba_linux_client
![](https://img-blog.csdnimg.cn/img_convert/fe5336a71f20fbed15707f6707fbbd8d.png)
(3)设置网络
①关机init 0
![](/qrcode.jpg)
②先删除原来的网卡,然后添加新的网卡
③开机
④按拓扑图,设置网卡方式为NAT模式,设置IP为192.168.37.10
(4)测试,可以ping通物理机
3、服务器:samba
(1)设置服务器的主机名为samba
(2)按拓扑图,设置网卡方式为NAT模式,设置IP为192.168.37.60
(3)可以ping通物理机
任务1 安装samba服务
使用命令#yum install -y samba安装samba服务
![](https://img-blog.csdnimg.cn/img_convert/00f29f0b36cbe87b8b943db116c302ea.png)
任务2 配置samba服务
samba配置文件路径:/etc/samba/smb.conf
1、先备份配置文件
#cd /etc/samba/
#cp smb.conf smb.conf.bak
![](https://img-blog.csdnimg.cn/img_convert/574fd2e666af423ba665472976406c42.png)
2、打开配置文件
#vi smb.conf
在配置文件的最后增加共享信息[share]
[share]
path = /share #共享文件的路径
browseable = yes #是否网上邻居可见
writable =yes #共享文件是否可写
3、创建共享目录,并赋予权限
![](https://img-blog.csdnimg.cn/img_convert/a969480a68d7fc83e666f689322270e2.png)
4、启动samba服务
![](https://img-blog.csdnimg.cn/img_convert/77bc0b4785263730ba431fbad06183b4.png)
5、查看的端口启动情况
使用命令# netstat -ntpl 查看smbd服务端口是否已经开启
![](https://img-blog.csdnimg.cn/img_convert/f885942ed94f12a8be1a12869a4d34e4.png)
6、创建samba用户
#smbpasswd -a root //注意,这个用户必须是系统存在的用户
![](https://img-blog.csdnimg.cn/img_convert/358abdf14a12613dd4401b76764326a3.png)
任务3 使用samba服务
1、在客户端连接samba服务器前,需确保samba服务器的SELinux和防火墙服务均处于关闭状态
(1)关闭SELinux
①临时禁用
使用命令#setenforce Permissive
②永久禁用
编辑配置文件#vi /etc/sysconfig/selinux
然后将配置SELinux=enforcing改为SELinux=disabled
![](https://img-blog.csdnimg.cn/img_convert/53537b2ec1564722493a1b01b8b520a0.png)
重启计算机就生效了
③查看SElinux的状态
# sestatus
![](https://img-blog.csdnimg.cn/img_convert/69d60f72eb9718f7fbb337ada26121c8.png)
(2)关闭防火墙
①添加samba服务
#firewall-cmd --add-service=samba --permanent
(--permanent永久生效,没有此参数重启后失效)
![](https://img-blog.csdnimg.cn/img_convert/e867c40e07ed3a54092201e5f09d0943.png)
②重新加载防火墙
#firewall-cmd --reload
③查看samba是否已被防火墙放行
# firewall-cmd --list-all
![](https://img-blog.csdnimg.cn/img_convert/9697d1aa04daa3668954040403a64ab9.png)
(3)重新加载samba服务
#systemctl restart smb
如果你启动smb服务有问题,如下:
![](https://img-blog.csdnimg.cn/img_convert/3d266d641e5ce4149d66ca171624a1b2.png)
请打开配置文件/etc/samba/smb.conf,注释掉security = share,然后再重启smb服务就会成功了
![](https://img-blog.csdnimg.cn/img_convert/e6b84eb6c3b825a75babdf6603dca148.png)
2、在客户端访问samba服务器上的共享文件
(1)在物理机上,右键桌面左下角的开始图标,单击【运行】,输入samba服务器的IP地址
![](https://img-blog.csdnimg.cn/img_convert/331035145ef84d5b201bd27b214f059b.png)
(2)输入samba用户名和密码,点击【确定】登录,就可以看到共享文件夹
![](https://img-blog.csdnimg.cn/img_convert/17af0bf4432e059a7d11fd1423813e96.png)
![](https://img-blog.csdnimg.cn/img_convert/abd5471c07ce8aba4432f032d45b3e01.png)
复制一些yum源文件到共享文件夹下,试试看是否可以下载到本地。
![](https://img-blog.csdnimg.cn/img_convert/22f3f67921effea4de52d6e3f2205666.png)
![](https://img-blog.csdnimg.cn/img_convert/c428dd139a125eeda3b8921980d27978.png)
清理samba缓存 net use * /del /y
任务4 设置访问权限
1、设置访问用户
valid users = 用户名
valid users = @组名
2、设置过滤主机
hosts allow = 192.168.37. server.abc.com
hosts allow = 192.168.40.
3、设置只读
read only = yes
4、设置可读可写
writable = yes
5、指定可写用户
write list = @组名,用户名
案例:
服务器:Centos 7.4 192.168.37.60
客户端:Win10 192.168.37.20
公司架构:
samba服务器管理员:ada
总经理:mike
产品部:lucy lily
技术部:lilei hanmeimei
共享设置
共享名 |
共享目录 |
用户和权限 |
zongjingli |
/dianxin/zongjingli |
mike(rw) ada(rw) |
chanpinbu |
/dianxin/chanpinbu |
@chanpinbu(rw) mike(r) ada(rw) |
jishubu |
/dianxin/jishubu |
@jishubu(rw) mike(r) ada(rw) |
步骤分析
1、准备工作
(1)创建组
![](https://img-blog.csdnimg.cn/img_convert/29a28190abb81a9d52c5933afd2c8315.png)
(2)创建用户
![](https://img-blog.csdnimg.cn/img_convert/3d94a04dd6cc79d805e11c75315b055f.png)
(3)把用户加入对应的组
![](https://img-blog.csdnimg.cn/img_convert/cc5cadba641147a0da66e36d6ef9c071.png)
(4)创建共享目录
![](https://img-blog.csdnimg.cn/img_convert/8050e3cce4c704af8c6c2b42f0a299ec.png)
(5)赋予全部权限
![](https://img-blog.csdnimg.cn/img_convert/1d2bebb108a3bb1131d76cd1e6103a42.png)
2、安装samba软件
![](https://img-blog.csdnimg.cn/img_convert/0dc8d8e1a41d6c2e124e0e943ef5849b.png)
3、修改samba配置文件
![](https://img-blog.csdnimg.cn/img_convert/196e24dc1fd594966c0e7eb88917dc78.png)
![](https://img-blog.csdnimg.cn/img_convert/9b5386d010e613a39da2c0856bfbc9b0.png)
4、启动服务
![](https://img-blog.csdnimg.cn/img_convert/cb427cbce0964ca935440106dbdb86db.png)
5、关闭selinux、关闭防火墙
![](https://img-blog.csdnimg.cn/img_convert/9192b0b699bb984db22370afb6f4ac09.png)
![](https://img-blog.csdnimg.cn/img_convert/fe90a4f4cf7228c5d870a3422d0325e1.png)
7、添加授权用户
![](https://img-blog.csdnimg.cn/img_convert/33a0b27aa46f2531a6f332440adc079c.png)
![](https://img-blog.csdnimg.cn/img_convert/77149a944aef2a3371c59907205f75ba.png)
![](https://img-blog.csdnimg.cn/img_convert/c9bd592cce29ee54af9b3a8a1ac25b62.png)
![](https://img-blog.csdnimg.cn/img_convert/a694f22325b8bc6ccce139178d81246d.png)
8、测试
(1)用总经理账户mike登录,新建1个文件为mike.txt,分别将它上传到zongjingli,chanpinbu和jishubu这3个共享文件夹
结果:可以上传到zongjingli
不可以上传到chanpinbu和jishubu
![](https://img-blog.csdnimg.cn/img_convert/1cfe01d7fa9e92276c71a9f2ea12debb.png)
(2)用同样对的方法测试lucy和lilei
注意,在每次测试前都要先清除登录信息
清除方法:在客户端(物理机)打开cmd窗口,输入 net use * /del /y
![](https://img-blog.csdnimg.cn/img_convert/b961b2dc8c0d2fe79524d06f4970f667.png)
任务5 通过linux客户端使用samba服务
1、安装linux客户端软件
#yum install -y samba-client
![](https://img-blog.csdnimg.cn/img_convert/10fe17198abdc9e29a24475cffc10b2d.png)
#yum install -y cifs-utils
![](https://img-blog.csdnimg.cn/img_convert/32d96f822af57364c07c80e0b4a7903f.png)
2、访问共享目录
在客户端上输入以下命令
(1)列出服务器上的共享资源
#smbclient -L 服务器的IP
![](https://img-blog.csdnimg.cn/img_convert/0e1c478908c426e76361dc642d4f651b.png)
(2)使用 mike账户访问/zongjingli文件夹
#smbclient //192.168.37.60/zongjingli -U mike
![](https://img-blog.csdnimg.cn/img_convert/c4a88e03a25f018042c99983affbbab1.png)