我是王海軍老師���,專注于互聯(lián)網(wǎng)技術(shù)教學(xué),樂于解答大家相關(guān)問題�。
感謝邀請(qǐng)���,前幾天 做了個(gè) vsftpd服務(wù)器,感覺做的很累��,雖然挺安全的�,但是一些問題還是 是不是的會(huì)出現(xiàn) ,就比如那個(gè) Windos客戶機(jī)在上傳文件的時(shí)候���,文件名莫名奇妙的亂碼了��,我也改了好多種 編碼格式 ���,最終 我還是 決定 用 samba作為文件共享吧 ,不說別的就是省事簡(jiǎn)潔.
咱們先說說什么是Samba吧
SMB服務(wù)器就是為了解決局域網(wǎng)內(nèi)的文件或打印機(jī)等資源的共享服務(wù)問題����,讓多個(gè)主機(jī)之間共享文件變成越來越簡(jiǎn)單。
不說別的了 我們就來練手吧
第一步:yum install samba -y
第二步:設(shè)置防火墻策略
添加samba服務(wù)到防火墻策略中
重啟防火墻
查看服務(wù)是否添加:
第三步:編輯samba配置文件
vim /etc/samba/smb.conf
添加一段: 如上圖
【feixiangkeji】
comment = please do not modify it all will (comment是對(duì)該共享的描述�����,可以是任意字符串)
path = /home/feixiangkeji (共享的路徑)
writable = yes 是否寫入
public = no 是否公開
?��。��?���!保存 退出
第四步: 添加feixiangkeji用戶
設(shè)置為 不予許登入系統(tǒng),且用戶的家目錄為 /home/feixiangkeji (也就相當(dāng)于虛擬賬號(hào))
id + 用戶名 查看用戶 屬性
pdbedit 命令 用于管理SMB服務(wù)的帳戶信息數(shù)據(jù)庫,格式為:“pdbedit [選項(xiàng)] 帳戶”���,第一次把用戶信息寫入到數(shù)據(jù)庫時(shí)需要使用-a參數(shù)��,以后修改用戶密碼����、刪除用戶等等操作就不再需要了
pdbedit -L :查看samba用戶
pdbedit -a -u user:添加samba用戶
pdbedit -r -u user:修改samba用戶信息
pdbedit -x -u user: 刪除samba用戶
ps:同樣 samba服務(wù)數(shù)據(jù)庫的密碼也可以用 smbpasswd 命令 操作
smbpasswd -a 用戶名 #添加一個(gè)samba用戶
smbpasswd -d 用戶名 #禁用一個(gè)samba用戶
smbpasswd -e 用戶名 #恢復(fù)一個(gè)samba用戶
smbpasswd -x 用戶名 #刪除一個(gè)samba用戶
第五步:修改 samba用戶 的家目錄權(quán)限
接下來 我們就試試效果
systemctl restart smb 重啟 samba 服務(wù)
systemctl enable smb 把samba服務(wù)添加到開機(jī)啟動(dòng)項(xiàng)目中
我們這里用windos 客戶端測(cè)試�����! 192.168.1.147
為什么 會(huì)這樣呢 ��,會(huì)不會(huì)是 SElinux 的問題 呢 我們先試試調(diào)整selinux��,然后再登入試試
我首先想到的是上下文的安全關(guān)系:
semanage fcontext -a -t samba_share_t /home/feixiangkeji/
如果系統(tǒng)出現(xiàn) 下圖的報(bào)錯(cuò) �����,說明你系統(tǒng)里沒有安裝 semanage 命令
沒有 那我們就要安裝 :
yum provides /usr/sbin/semanage //查找命令或文件對(duì)應(yīng)包名
yum install -y policycoreutils-python
然后我們?cè)賵?zhí)行一次
semanage fcontext -a -t samba_share_t /home/feixiangkeji/
執(zhí)行完成后�,不要忘了刷新上下文關(guān)系
restorecon -Rv /home/feixiangkeji/
允許SElinux對(duì)于SMB用戶共享家目錄的布爾值
再次重啟SMB 服務(wù)
再用windos客戶端 嘗試:
PS: 對(duì)于windos 系統(tǒng) 中默認(rèn) 的是記住你上次登入的信息(系統(tǒng)重啟后,就要輸入賬號(hào)���,密碼)
這是 小編 使用 net use * /d /y 忘記 當(dāng)前 所有已經(jīng)連接的網(wǎng)絡(luò)共享
輸入 192.168.1.147
能向文件夾中寫入文件��,說明我們的samba 服務(wù) 已經(jīng)完全 搭建成功啦 ?��。。�����?����!
歡迎大家關(guān)注我��,在下方評(píng)論區(qū)說出自己的見解�,我們共同學(xué)習(xí)交流。
贊同0
評(píng)論0
加載中...
