Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

绿色网站无广告
会员投稿 投稿指南 本期推荐: 强烈推荐:Ylmf OS 3.0 正式版发布附迅雷高 XP系统下硬盘安装Fedora 14图文教程
搜索:
您的位置: Linux安全网 > Linux入门 > » 正文

30分钟教你玩转SAMBA

来源: 未知 分享至:

第一步:以最简单的方式让samba运行起来,并具有基本的安全功能.
步骤:
要关闭selinux,以避免干扰.命令:setenforce 0
1.yum install samba
2.mkdir /share
3.useradd smbuser
4.smbpasswd -a smbuser
  定义密码: smbuser
  确认密码: smbuser
5.chown smbuser /share
6.vim /etc/samba
  把[global] 下
  "workgroup = "  后面改为" WORKGROUP".
  "netbios name = MYSERVER " 前面的分号" ;"去掉.
7.然后再配置文件后添加以下内容:
[tools]
    comment = My Tools
    path = /share
    browseable = yes
    guest ok = yes
    writable = yes

8.service smb start

  OK现在Windows里打开网上邻居(Win7里为网络),找到名称为"MYSERVE"的主机.双击打开,以

smbuser用户登录.可以看到"smbuser"的家目录和一个"tools"的文件夹.进入之后可以创建和下载文

件.是不是很简单.


第二步: 解析步骤

1. 只要配置好yum源,神马都是浮云.
2. 创建共享目录.
3. samba服务器登录的用户只能是系统中已经存在的用户,但密码不是该用户"登录系统"使用的密码

.而是另外配置的samba服务密码.因为samba传输时使用的是明文,所以使用系统登录密码是非常危险

的.
4. smbpasswd 命令是用来管理samba用户的.
   常用参数有:
    -a  添加用户(必须是系统存在的)
    -U  删除已添加的用户
    -d  将用户临时禁用
    -e  启用被禁用的用户
5. 让smbuser用户拥有对/share的读写权限.
6.7. 配置共享参数:
  [global]   全局配置段
   workgroup =  定义的是"工作组" 就是Windows里的"工作组"
   netbios name = 定义的是主机名 " ; "表示此选项是可以添加的选项 "#"表示就是注释.
   writable = 定义是否可写
   security =  安全级别定义 共有四个"1.share 可匿名登录 2.user 需要账号密码(默认级别) 3.domain/server    4.ads
  [homes]    定义用户登录时是否可以访问自己的家目录.
   commend    注释信息
   browseable =    定义如果访问者不是属主的话,是否可以访问
  [printer]  可设置打印机共享.
  [tools]    自定义的共享文件夹名
   path = 定义共享文件夹的位置
   guest ok =  来宾账号是否可以访问

  [注:grep -v "^[[:space:]]*#" smb.conf | grep -v "^$" | grep -v "^;"  -- 轻松查看已启

用选项.(*@ο@*) 哇~]
8 启动服务


第三步: 安全扩展
一.write list:
  
在新添加的[tools]段下添加
"write list = " 访问列表
    后面可添加 用户
  例:
   1.useradd   newuser
   2.setfacl -m  u:newuser:rwx /share   (以ACL方式给newuser /share 目录的读写权限)
   3.smbpasswd -a newuser
     密码: newuser
   4.之后使用newuser登录.[注:此时使用Windows登录的话将不用再弹出登录界面]
    使用smbclient 命令: (在另一个Linux主机上)
     格式:
     smbclient -L HOST/IP  -U USERNAME(可登录的用户,不填为匿名用户)  查看共享资源
     smbclient //HOST/share -U USERNAME                              访问共享资源
     smb>   put 上传 get 下载  help 查看可使用的命令
   此时可以使用 newuser登录并具有读写权限
   5.添加如下内容:
   write list = smbuser
   6.serive smb reload
     此时 newuser 将不具有写权限,虽然newuser对/share具有写权限.

"write list = " 也可以定义组用户
   例:
    1.groupadd smbgrp
    2.usermod -aG smbgrp smbuser
      usermod -aG smbgrp newuser
    3.该 write list = +smbgrp (给smbgrp组共享写权限)
   现在smbuser,newuser都具有/share的写权限.

 

二. hosts allow
  
  host allow = 127. 172.16. 192.168.1
  表示只允许 127.0.0.0/8 网段的 和 172.16.0.0/16网段 和 192.168.1.0/24网段 的主机访问.


第四步:挂载共享目录
 命令格式:
  mount -t cifs //HOST/共享目录  /挂载目录 -o username=可登录的用户
 例:
  mount -t cifs //172.16.100.1/tools /mnt -o username=smbuser
  以smbuser用户的身法将主机172.16.100.1 下的/tools 挂载到本机的/mnt目录下
  

第五步:web管理软件,使用901端口
 [注:samba-swat是一个非独立守护进程,依赖于超级守护进程xinetd.配置文件位于/etc/xinetd.d/

下.其他非独立守护进程的配置文件也位于该目录下.]
  1.安装
    yum install samba-swat
  2.编辑配置文件
    vim /etc/xinetd.d/swat
显示一下内容:
service swat
{
        port            = 901             //定义端口
        socket_type     = stream          //使用TCP的901端口
        wait            = no              //
        only_from       = 127.0.0.1       //swat的访问控制列表,此处表示仅允许本机问.
[注:    only_from       = 172.16.0.0/16   //定义一个网段可以访问,只能使用短掩码格式.]
        user            = root            //登录用户(系统中用户)
        server          = /usr/sbin/swat  //
        log_on_failure  += USERID         //
        disable         = yes             //是否不启用,默认不启用."no"表示启用
}

之后再浏览器中输入: (本机IP:901)例: 127.0.0.1:901  , 即可访问web管理界面.


Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史