實驗介紹:在虛擬機Linux系統上安裝sanmba服務,並在另一臺虛擬機的win7系統上訪問共享文件夾,主要分爲:匿名訪問、身份驗證訪問、以及添加白名單和爲了保護服務器安全的帳戶映射功能。
一、 在Linux系統上安裝samba服務
linux
二、修改samba服務的配置文件,在 /etc/samba/smb.conf中進行修改,因爲原文件中註釋內容較多,故將源文件中的註釋刪除掉。緩存
三、 先進行匿名訪問,修改如下內容
①將其中的user改成share(share用於匿名訪問,user用於身份驗證)安全
四、 在最下面添加須要共享的文件夾的屬性,如路徑、命名、是否可瀏覽、是否可修改、是否對外可見以及新建文件和新建目錄時的初始權限。服務器
五、 在/opt目錄下建立abc目錄,因爲最終共享文件夾的權限取的是共享權限和文件夾權限的交集,故咱們須要把文件夾權限提高ide
六、 關閉linux的加強安全功能和防火牆3d
七、開啓samba服務,並查看對應的端口開啓(TCP協議下的139是客戶端口,445是服務端的端口)blog
八、下面到win7系統下,設置IP,使得linux和win7可以ping通。博客
九、 在win7的任務欄中輸入\192.168.1.16\即UNC路徑,能夠看到test文件夾,並能夠在裏面建立文件,一樣在linux中/opt/abc目錄下也能看到建立的文件。虛擬機
十、下面設置身份驗證共享,首先在linux中添加用戶以及爲其設置samba帳戶密碼(與系統帳戶密碼沒有聯繫)。it
十一、 須要修改samba配置文件
①將security改成user
②在最後一行添加新的文件夾配置
十二、 重啓samba服務以及win7系統中清空遠程鏈接緩存(負責沒法進行身份驗證)
1三、 依然採用UNC路徑登陸,這時候須要身份驗證,登陸進去後會多出一個登陸用戶的家目錄。
1四、 下面設置文件共享白名單(即zhangsan能夠訪問username文件夾,lisi不能訪問該文件夾),只須要在smb.conf配置文件,username塊中加兩行代碼。
write list = zhangsan
valid users = zhangsan便可,而後win7上面清空遠程訪問的緩存,linux重啓下samba服務,再進行鏈接
發現用lisi的帳戶依然能夠登陸,可是進去後沒法訪問username文件夾,想打開username文件夾,會彈出身份驗證窗口,可是沒法登錄。退出後用zhangsan帳戶再登陸samba共享服務器就能夠打開。
1五、 最後是帳戶映射,主要用於服務器安全,不然一旦暴露linux用戶名,密碼容易被破解。
在/etc/samba/smbusers裏面進行配置添加下圖所示的代碼。
在/etc/samba/smb.conf的配置文件下添加一行代碼,將映射文件的路徑添加到配置裏面
username map = /etc/samba/smbusers,而後win7上面清空遠程訪問的緩存,linux重啓下samba服務,再進行鏈接。用u01登陸,驗證成功,而且是以zhangsan的身份登陸的,帳戶映射成功。