ホームページ >運用・保守 >Linuxの運用と保守 >Linuxのサンバとは何ですか

Linuxのサンバとは何ですか

青灯夜游
青灯夜游オリジナル
2022-04-14 17:23:585757ブラウズ

Linux における samba は、SMB プロトコルに基づくオープン ソース ソフトウェアであり、Linux システムに Microsoft ネットワーク通信プロトコルを適用できるようにするソフトウェアです。 samba ソフトウェアは、Windows と Linux 間のファイル共有、および Linux と Linux 間のリソース共有に使用できます。

Linuxのサンバとは何ですか

#このチュートリアルの動作環境: linux5.9.8 システム、Dell G3 コンピューター。

1. Samba の概要

1. samba の概要

Samba は次の場所で利用できます。 Linux および UNIX システムに SMB プロトコルを実装するフリー ソフトウェアで、サーバー プログラムとクライアント プログラムで構成されます。

SMB は、ローカル エリア ネットワーク上でファイルとプリンタを共有するための通信プロトコルで、ローカル エリア ネットワーク内の異なるコンピュータ間でファイル、プリンタ、その他のリソースの共有サービスを提供します。

SMB プロトコルは、クライアントがサーバー上の共有ファイル システム、プリンター、その他のリソースにアクセスできる C/S タイプのプロトコルです。

samba は、Linux システムに Microsoft ネットワーク通信プロトコルを適用できるようにするソフトウェアです。samba の最大の機能は、Linux と Windows システム間の直接のファイル共有と印刷共有に使用できることです。 Linux とのファイル共有は、Linux と Linux 間のリソース共有にも使用できます。

Samba サービス構成

1) SMB は samba の中核となる起動サービスであり、主に Linux samba サーバーと samba クライアント間の対話を確立し、ユーザー ID の検証、ファイルおよび印刷システムへのアクセスも提供します。SMB サービスが開始された場合にのみ、ファイル共有を実現し、139 TCP ポートを監視できます。

2) NMB サービスは解決を担当します。これは DNS によって実装される機能に似ています。NMB は、Linux システムによって共有されるワークグループ名とその IP を照合できます。NMB サービスが開始されていない場合、NMB サービスは解決されます。 IP 経由でのみアクセスできます。共有ファイルにアクセスし、UDP ポート 137 および 138 でリッスンします。

samba サービスのインストール

yum -y install samba

インストール状況の確認

rpm -qa | grep samba

2. samba リスニング ポート

##139 | 445137 | 138
TCP UDP
    tcp ポートに対応するサービスは smbd サービスで、サーバー内のファイルおよび印刷リソースへの共有アクセスを提供するために使用されます。
  • udp ポートに対応するサービスは nmbd サービスで、NetBIOS ホスト名に基づいた解決を提供するために使用されます

3. samba プロセス

プロセス#に対応しますnmbdに対応しますnetbios に対応smbd#cifs プロトコルに対応##winbindd ldapWindows AD アクティブに対応ディレクトリ##4. sambaユーザー

##アカウント Password

はすべてのシステム ユーザー/etc/passwdSamba サービスには、 を通じて設定された独自のパスワード ファイルがあります。 smbpasswd -a USERNAME コマンド
//smbpasswd 命令:
    -a Sys_User     //添加系统用户为 samba 用户并为其设置密码
    -d              //禁用用户帐号
    -e              //启用用户帐号
    -x              //删除用户帐号
 
 
[root@localhost ~]# yum -y install samba-*
[root@localhost ~]# useradd tom
[root@localhost ~]# smbpasswd -a tom
New SMB password:
Retype new SMB password:
Added user tom.
5. samba セキュリティ レベル

Samba サーバーには 3 つのセキュリティ レベルがあります。ユーザー、サーバー、ドメインです

##セキュリティ レベル機能

serverdomainshare、user、server、domainshare は匿名アクセスの設定に使用されますが、現在のバージョンでは共有はサポートされなくなりましたが、匿名アクセスは引き続き実現できます。メソッドが変更されました
user ローカルベースの認証
ユーザー ID は次によって認証されます。別の指定サーバー
ドメイン コントローラーによる認証
以前の Samba バージョンは 4 つのセキュリティをサポートしていましたレベルは
  • #6. samba 設定ファイル
#/etc/samba/smb.conf (メイン設定ファイル) )

samba の 3 つの主要コンポーネント
  • function
[homes][printers]##

7. 常用配置文件参数

[ グローバル] グローバル構成、ここでの設定は samba サーバー全体に有効です
ホスト ディレクトリ共有設定、ここでの設定に使用されますLinux ユーザーのデフォルトの共有。ユーザーのホーム ディレクトリに対応します。ユーザーがサーバー上の自分のユーザー名と同じ名前の共有ディレクトリにアクセスすると、検証に合格した後、その共有ディレクトリは自動的にユーザーのホーム ディレクトリにマッピングされます
プリンター共有設定
参数 作用
workgroup 表示设置工作组名称
server string 表示描述 samba 服务器
security 表示设置安全级别,其值可为 share、user、server、domain
passdb backend 表示设置共享帐户文件的类型,其值可为 tdbsam(tdb数据库文件)、ldapsam(LDAP目录认证)、smbpasswd(兼容旧版本 samba 密码文件)
comment 表示设置对应共享目录的注释,说明信息,即文件共享名
browseable 表示设置共享是否可见
writable 表示设置目录是否可写
path 表示共享目录的路径
guest ok 表示设置是否所有人均可访问共享目录
public 表示设置是否允许匿名用户访问
write list 表示设置允许写的用户和组,组要用 @ 表示,例如 write list = root,@root
valid users 设置可以访问的用户和组,例如 valid users = root,@root
hosts deny 设置拒绝哪台主机访问,例如 hosts deny = 192.168.10.100
hosts allow 设置允许哪台主机访问,例如 hosts allow = 192.168.10.200
printable 表示设置是否为打印机
#测试配置文件是否有语法错误,以及显示最终生效的配置。使用 testparm 命令
[root@localhost ~]# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_STANDALONE
......

二、搭建匿名用户共享服务器(Linux - Linux)

1. 环境准备

IP 主机 系统
192.168.10.20 server CentOS7
192.168.10.30 client CentOS7
systemctl stop firewalld && systemctl disable firewalld
setenforce 0
yum -y install ntp && ntpdate ntp.aliyun.com

//server
hostnamectl set-hostname server
su
//client
hostnamectl set-hostname client
su

2. 服务端

yum -y install samba-* &> /dev/null
systemctl start smb && systemctl enable smb

#添加全局配置
vim /etc/samba/smb.conf
......
[global]
        workgroup = SAMBA
        security = user
        map to guest = Bad User
......

#创建共享文件夹
mkdir -p /opt/yc
chmod 777 /opt/yc/
ll /opt/

#配置共享
cat >> /etc/samba/smb.conf << EOF
[yc]
comment = yc
path = /opt/yc
browseable = yes
guest ok = yes
writable = yes
public = yes
EOF

#测试配置文件是否有误
testparm

#重启服务
systemctl restart smb

3. 客户端

yum -y install samba-* &> /dev/null
systemctl start smb && systemctl enable smb

#客户端验证
smbclient -L 192.168.10.20 -U &#39;Bad User&#39;	#123456
mkdir -p /opt/smb
mount -t cifs //192.168.10.20/yc /opt/smb/ -o username=&#39;Bad User&#39;
df -h

#在客户端上创建共享目录,文件
cd /opt/smb/ && touch test && mkdir yanchuang
ls

4. 服务端上验证

[root@server ~]#cd /opt/yc
[root@server /opt/yc]#ls
test  yanchuang

三、Windows 访问共享文件

同网段 windows 虚拟机访问

Linuxのサンバとは何ですか
Linuxのサンバとは何ですか
Linuxのサンバとは何ですか

不同网段 windows 虚拟机访问

  • 需要认证

Linuxのサンバとは何ですか

相关推荐:《Linux视频教程

以上がLinuxのサンバとは何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。