Samba服务的使用|Linux系统课堂笔记

Samba服务的使用|Linux系统课堂笔记

一个课堂小记, 主要是之前windows的横向sm系列有多个漏洞, 而今天正好上课讲了Samba服务记一下笔记

Samba服务器的主要功能

(1)共享Linux的文件系统。

(2）共享安装在Samba服务器上的打印机。

(3)支持Windows客户使用“网上邻居”浏览网络。

(4）提供SMB客户功能，Linux利用Samba所提供的smbclicnt 程序，可访问Windows系统的共享资源。

(5）支持WINS名字服务器解析及浏览。

(6）支持SSL安全套接层协议。

Samba有两个核心守护进程，即smbd和nmbd，Samba服务在未停止服务的情况下，smbd监听139 TCP端口，nmbd监听137和138UDP端口。

默认情况下，安装Samba服务后，还无法使L.inux服务器与Windows系统互联。此时，可通过修改Samba服务的主配置文件/etc/samba/smb.conf ，实现Linux与Windows操作系统之间的互联。

Samba服务的主配置文件

Samba服务的主配置文件存放在/ctc/samba目录中，其文件名为smb.conf，该文件是Samba服务器的核心，Samba服务器大部分的功能和配置都在其中。 在主配置文件中，“#”和“;”是注释符。以“#”和“;”开头的语句被注释而不会生效。配置文件的格式为: 配置参数选项=参数值

\默认使用的是NetBIOS协议, Samba服务是支持NetBIOS协议的

修改主配置文件/etc/samba/smb.conf

添加创建一个共享/home/mp3的服务 ①修改第101行 security = user ②在文档最后添加如下内容 [mp3] comment = mp3 #设置共享描述为mp3 path =/home/mp3 #设置共享目录为/home/mp3 writable = yes#设置用户对共享目录拥有读写权限 write list = bob #设置允许写入的用户为bob read list = mary #设置允许只读的用户为mary host allow = 192.168. 127. #uscradd Bob #passwd Bob #smbpasswd -a Bob #useradd Mary #passwd Mary #tsmbpasswd - a Mary # groupadd share #gpasswd-a Bob sharc #gpasswd -a Mary sharc testparm 命令用于测试参数设置是否有误

此外上课的时候老师其实还举例使用了多个配置参数, 但是这里几部一一详细记载了

Samba安全等级

Samba有四种安全等级，可以使用security参数进行指定。它们分别是: (1) share: 用户不需要帐号及口令即可登录Samba服务器。 (2) user: 由提供服务的Samba服务器负责检查帐号及口令(Samba默认的安全级别)。 (3) Server:由一台服务器负责验证账户及口令的工作。 (4)Domain:指定WindowsNT /2000域控制服务器验证用户帐号及口令。

2022_09_30 12:00