ファイル共有サービスsambaの設定とアプリケーション

SMB（Service Message Block）：LAN上の共有フォルダ/プリンタ用のプロトコル。それはTCP /IPの上か他のネットワークプロトコルの上で使用されることができます。

2つのサービスを提供します。ファイル共有サービスsmbd

名前解決サービスnmbd

処理：winbindd windowsドメインのリソースを使って、windowsドメインにlinuxを追加します。

パッケージ：samba（サーバー側）、samba-client（クライアント）、samba-common（追加コンポーネント）

samba-swat Webインターフェースに基づいて、sambaサーバー構成管理を提供します。

samba-client samba-commonがデフォルトでインストールされます。

メイン設定ファイル：/etc/samba/smb.conf

起動スクリプト：/etc/init.d/smb

文法チェッカー：testparm

ポート：137（他の人にサービスサーバーを提供します）

138（他人のサービスクライアントを受け入れます）netbiosサービスを提供します

139（ファイル転送）445（ファイル転送）

メインプロファイル関連パラメータ：

[global]

workgroup = MYGROUP //**ワーキンググループ

サーバー文字列= Sambaサーバーのバージョン％v //**説明

interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24 //**リスニングインターフェイスを定義する

hosts allow = 127. 192.168.12。192.168.13。//** ACLホワイトリスト

ログファイル= /var/log/samba/%m.log //**ログの定義< Br>

security = user //**セキュリティレベルデフォルトのユーザー

セキュリティレベル：共有アカウントとパスワードなしで直接ログインすることができます。これは最も安全性の低い方法です。

ユーザーは有効なアカウントとパスワードを入力し、確認後にサーバーの共有リソースを使用する必要があります。

サーバーとユーザーレベルでは、有効なアカウントとパスワードも入力する必要がありますが、パスワードの確認は別の

SMBサーバーで行われます。パスワードサーバー、つまり「パスワードサーバー」を指定する必要があります。オプション

[ホーム]

comment =ホームディレクトリ//**コメント情報

browseable = no //**閲覧可能

writable =はい//**書き込み可能ですか？

;有効なユーザー=％S //**この種類の共有を使用できるユーザーは誰ですか

;有効なユーザー= MYDOMAIN \\％S

[プリンター]

printable = yes //**印刷デバイスを確認します。

以下のディレクトリを共有します。

[root @ mail samba]＃mkdir /share

/etc/samba/smb.confを編集します共有ディレクトリを追加します

[tools]

comment =公開ソフトウェア

path = /share

browseable = yes

writable = yes

public = yes //**全員がアクセスできるようにします。

保存して終了します。

sambaユーザーの追加：

smbpasswd -aユーザーの追加

-dユーザーの無効化

-eユーザーの有効化

- xユーザーの削除

PS：Sambaがアクセスを要求するユーザーはシステムアカウントでなければなりませんが、パスワードはsambaによって提供されたパスワードでなければなりません。

[root @ mail samba]＃setenforce 0

ユーザーに書き込み権限を追加します。

[root @ mail samba]＃setfacl -mu：lucy：rwx /share < Br>

一部のユーザーにのみ書き込み権限を許可します。

メイン設定ファイルを編集します。

[ツール]

コメント=公開ソフトウェア

path = /share

browseable = yes

write list = lucy //**あるグループのユーザーが書き込みアクセスを許可されている場合は、list = @developと書き込みます。

public = yes < Br>

グループの/shareディレクトリに書き込み権限を追加します。

[root @ mail samba]＃setfacl -mg：Develop：rwx /share /

SElinux openの場合ユーザーに書き込みアクセス権を許可します。

まずディレクトリのラベルを変更します。

[root @ mail samba]＃chcon -R -t samba_share_t /share

[root @ mail samba] ]＃ls -dZ /share

drwxrwxr-x +ルートルートルート：object_r：samba_share_t /share

sambaホームディレクトリへのオープンアクセス：

[root @ mail samba] ]＃setsebool -P use_samba_home_dirs 1

[root @ mail samba]＃setsebool -P samba_enable_home_dirs 1

smbclientを使用して共有リソースにアクセスする：

ターゲットホスト上のリストアクセスできる共有リソースがあります。

[root @ mail samba]＃smbclient -L //192.168.0.39

[root @ mail samba]＃smbclient -L //192.168.0.39 -U Lucy％lucy //**ユーザーとして表示

共有ディレクトリにアクセスします。

[root @ mail samba]＃smbclient //192.168.0.39/tools -U lucy

リモート共有ディレクトリをローカルホストディレクトリに投稿します。

[root @ mail〜]＃mount -t cifs //192.168.0.39/share /samba -o username = lucy

ブート設定を自動マウントに設定します。

/etc /fstabを編集します。

//192.168.0.181/tools/mnt cifs credentials = /etc /samba /cred 0 0

認証情報= /etc /samba /cred //**情報の保存場所を確認します。

クレジットファイルを作成します。

uername = lucy

password = lucy

sambaアクセス制御の実装

マスタ設定ファイルを編集する：

hosts allow = 127. 192.168.0。line 81

iptablesのルールを設定する：

[root @ mail〜]＃iptables -tフィルタ-A入力-s 192.168.0.1 -d 192.168.0.39 -p tcp -m multiport --dports 139,445 -j ACCEPT

[root @ mail〜 ]＃iptables -t filter -A入力-s 192.168.0.1 -d 192.168.0.39 -p udp -mマルチポート--dports 137,138 -j ACCEPT

[root @ mail〜]＃iptables -A入力-s 0.0.0.0/0.0.0.0 -d 192.168 .0.39 -p tcp -m multiport --dports 139,445 -j拒否

[root @ mail〜]＃iptables -A入力-s 0.0.0.0/0.0.0.0 -d 192.168.0.39 -p udp - m multiport --dports 137,138 -j REJECT