扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
(1)share:访问Samba服务器共享资源时不需要输入用户名和密码,属于匿名访问。
莘县网站建设公司创新互联,莘县网站设计制作,有大型网站制作公司丰富经验。已为莘县上1000家提供企业网站建设服务。企业网站搭建\外贸网站制作要多少钱,请找那个售后服务好的莘县做网站的公司定做!
(2)user:访问Samba服务器共享资源时需要输入用户名和密码,认证用户来源为Samba服务器本机。
(3)server:访问Samba服务器共享资源时需要输入用户名和密码,认证用户来源为另一台Samba服务器或Windows服务器。
linux端的配置:
1. 关闭防火墙,或开启防火墙中samba服务需要的端口(打开配置界面会看到的)
2. 从新启动smb和nmb服务(root用户下操作):
/etc/init.d/smb stop
/etc/init.d/smb start
/etc/init.d/nmb stop
/etc/init.d/nmb start
看服务是否启动:
pgrep smbd
pgrep nmbd
打开samba配置界面,首选项-》服务器设置-》基本,工作组写MSHOME,描述请便,
安全性为“共享”,加密密码“是”,来宾账号设为你现在正在用的登录用户,
首选项-》Samba用户添加用户: 设为你现在正在用的登录用户,windows用户名和samba密码任意。
文件-》添加共享-》基本:选个文件夹即可。
-》访问:允许所有用户访问。
看windows电脑可用
mount -t smbfs //192.168.1.1/test /mnt/net -o username=XXXXX
或
mount -t cifs -o username=xxx,password=xxx //hostname/dir /mnt/dir
或
smbclient 相关操作
或
位置-》网络-》windows网络-》MSHOME查看
到此结束!
Windows XP 端:
1. 启用来宾账户
2. 开启netbios服务等(一般情况下是开的,不用管)
3. 瑞星(或其他)防火墙的安全级别设为中级,关闭系统自带的防火墙等,如果不行干脆先关掉试试.
4. 网上邻居-》配置家庭或办公小型网络(启用打印机和共享文件服务),工作组MSHOME
5. 查看工作组中的计算机或搜索IP等,看看正常否。
附录: smbclient用法
1,列出某个IP地址所提供的共享文件夹
smbclient -L 198.168.0.1 -U username%password
2,像FTP客户端一样使用smbclient
smbclient //192.168.0.1/tmp -U username%password
执行smbclient命令成功后,进入smbclient环境,出现提示符: smb:\
这里有许多命令和ftp命令相似,如cd
、lcd、get、megt、put、mput等。通过这些命令,我们可以访问远程主机的共享资源。
3,直接一次性使用smbclient命令
smbclient -c "ls" //192.168.0.1/tmp -U username%password
和
smbclient //192.168.0.1/tmp -U username%password
smb:\ls
功能一样的
例,创建一个共享文件夹
smbclient -c "mkdir share1" //192.168.0.1/tmp -U username%password
如果用户共享//192.168.0.1/tmp的方式是只读的,会提示
NT_STATUS_ACCESS_DENIED making remote directory \share1
为充分利用资源,在网络中需要不同的操作系统共享资源,通过Samba服务,使网络中Windows计算机与Linux计算机实现互相通信、资源共享,但在资源共享的同时,如何进行共享资源的安全控制,保障共享资源的安全,这是Windows与Linux通信中面临的问题,本文提出了Windows与Linux通信的安全控制机制,分析了Windows与Linux通信的安全体系,介绍了如何配置好Windows计算机与Linux计算机,实现资源共享的安全控制,针对Windows与Linux通信中出现的问题,讨论了解决办法。
1.Windows与Linux通信
Samba是使用SMB (Server MessageBlock)协议的应用程序,通过支持这个协议允许Linux与Windows之间进行通信,若Win-dows已安装了TCP/IP协议,利用Samba服务进行通信时,Windows端不需附加软件即可实现共享资源的访问,在Linux端配置好Samba服务器,在Windows端点击“网上邻居”选定工作组,选定NetBIOS名称,在出现的窗口内输入用户名(Samba用户名)和密码,则可看到Linux端共享的资源,按需进行相应的操作。Linux端访问Windows资源,使用Smbclient、Smbmount命令,可实现共享资源的访问。若远程服务器名字为server(从Windows网上邻居看到的名字),share为其共享的文件夹,则用Smbclient//server//share来访问计算机server上的共享资源share,出现passwd时输入server服务器上现用户的口令,即可进入其使用模式,像使用FrP一样访问挂接在本地的Windows共享资源,如方式为:Smbmount//server/share/nmt/share,则将//server/share挂接在/mnt/share,使Linux像用本地资源一样访问Windows资源。
如果出现输入了正确口令而连接不上这样的问题,是由于Windows端没有启用Guest用户。若Windows端看不到Linux机器,可用找Linux的IP的办法来解决。
2.Linux与Windows通信的安全控制
Linux与Windows可通过Samba服务实现互访,但同时访问的安全性如何控制便是一个突出问题,在资源共享的同时如何进行访问控制,这涉及两方面:即Windows端访问Linux服务器共享资源的安全控制和Linux端访问Windows共享资源的安全控制。
(1)Windows访问Linux服务器的安全控制
Windows访问Linux共享资源时,Windows用户要访问Samba服务器的共享资源必须经过三个层次的安全检验,操作系统是基础,身份认证验证用户的合法性,访问控制限制用户对资源的访问权限。
①操作系统控制
Samba服务器运行于Linux操作系统,所以操作系统是Samba服务的安全基础,由于Samba用户也是Linux用户(可利用smbpass-wd命令将Linux用户转为Samba用户),所以Samba的共享资源必须满足Linux系统对用户、文件的安全要求。Samba的共享资源不能赋于超过Linux的系统对该资源的权限。
②身份认证
只有合法的用户才能访问其共享资源,Samba对用户的访问设有4种安全等级,share、user、sever、domain。默认设置为security=user,这种情况下要求用户在访问共享资源之前必须先提供用户名和密码进行认证。除share不需要身份认证外,其它情况都要求用户访问时提供用户名和密码进行认证才能访问Samba的共享资源,这里只需对配置文件smb.conf全局参数global中security配置好即可。
Security=share方式用户不需要用户名和密码即可登录Samba服务器,安全级别最低。
Security=user方式的身份认证由Samba服务器验证Windows客户的身份,以决定是否允许其访问。
Security=server方式将检查账号及密码的工作指定另一台Windows服务器或Samba服务器负责。
Security=domain方式指定网络上的Win-dows服务器来验证用户所输入的账号及密码,在这种方式下Samba服务器为主域控制PDC的域成员,其身份认证过程与security=server方式相似,值得注意的是其工作组名称要和PDC域名一致。
③共享资源的访问控制
user通过身份认证成为合法用户后,对其共享资源的访问要受到访问权限的限制,对共享资源的访问控制体现在配置文件smb.conf中的参数设置上:
A.通过设置读写方式进行访问控制
B.通过控制主机地址来进行访问控制
C.通过控制用户名来进行访问控制
(2)Llnux端访问Windows共享资源的安全控制
与Windows访问Samba服务器的安全机制相似,Linux端访问Windows共享资源的安全机制也必须经过3个层次的安全检验,操作系统是基础,身份认证验证用户的合法性,访问控制限制用户对资源的访问权限。
①操作系统控制
要访问的资源基于Windows操作系统,所以其资源必须符合系统对文件属性的安全要求。
②身份认证
Linux端访问Windows的共享资源,验证工作是由Windows系统来完成的,所以在Lin-ux端访问Windows的共享目录是Windows系统上合法的账户,访问时输入已登录用户密码(若为Win98则是设置共享时的密码)。
③共享资源的访问控制
要设置共享资源的访问控制方式,不同用户对共享资源的访问控制有不同的访问权限,如完全、更改、读取。
3.结论
本文分析了Linux与Windows通信的控制方式,提出了Linux与Windows通信的安全控制模型,针对Linux与Windows通信中出现的一些问题作了相应的讨论,对Samba的安全配置有指导作用。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流