samba文件共享及帐户映射

samba文件共享及帐户映射

实验介绍：在虚拟机Linux系统上安装sanmba服务，并在另一台虚拟机的win7系统上访问共享文件夹，主要分为：匿名访问、身份验证访问、以及添加白名单和为了保护服务器安全的帐户映射功能。
一、 在Linux系统上安装samba服务

二、修改samba服务的配置文件，在 /etc/samba/smb.conf中进行修改，因为原文件中注释内容较多，故将源文件中的注释删除掉。

三、 先进行匿名访问，修改如下内容
①将其中的user改成share（share用于匿名访问，user用于身份验证）

四、 在最下面添加须要共享的文件夹的属性，如路径、命名、是否可浏览、是否可修改、是否对外可见以及新建文件和新建目录时的初始权限。

五、 在/opt目录下建立abc目录，因为最终共享文件夹的权限取的是共享权限和文件夹权限的交集，故咱们须要把文件夹权限提高

六、 关闭linux的加强安全功能和防火墙

七、开启samba服务，并查看对应的端口开启（TCP协议下的139是客户端口，445是服务端的端口）

八、下面到win7系统下，设置IP，使得linux和win7可以ping通。

九、 在win7的任务栏中输入\192.168.1.16\即UNC路径，能够看到test文件夹，并能够在里面建立文件，一样在linux中/opt/abc目录下也能看到建立的文件。

十、下面设置身份验证共享，首先在linux中添加用户以及为其设置samba帐户密码（与系统帐户密码没有联系）。

十一、 须要修改samba配置文件
①将security改成user

②在最后一行添加新的文件夹配置

十二、 重启samba服务以及win7系统中清空远程链接缓存（负责没法进行身份验证）

1三、 依然采用UNC路径登陆，这时候须要身份验证，登陆进去后会多出一个登陆用户的家目录。

1四、 下面设置文件共享白名单（即zhangsan能够访问username文件夹，lisi不能访问该文件夹），只须要在smb.conf配置文件，username块中加两行代码。
write list = zhangsan
valid users = zhangsan便可，而后win7上面清空远程访问的缓存，linux重启下samba服务，再进行链接

发现用lisi的帐户依然能够登陆，可是进去后没法访问username文件夹，想打开username文件夹，会弹出身份验证窗口，可是没法登录。退出后用zhangsan帐户再登陆samba共享服务器就能够打开。

1五、 最后是帐户映射，主要用于服务器安全，不然一旦暴露linux用户名，密码容易被破解。
在/etc/samba/smbusers里面进行配置添加下图所示的代码。

在/etc/samba/smb.conf的配置文件下添加一行代码，将映射文件的路径添加到配置里面
username map = /etc/samba/smbusers，而后win7上面清空远程访问的缓存，linux重启下samba服务，再进行链接。用u01登陆，验证成功，而且是以zhangsan的身份登陆的，帐户映射成功。