共享文件夹的使用

1 linux的网络共享文件夹

linux中可以利用samba服务器来实现网络共享文件夹。
Samba 是一个开源软件套件,它提供了 SMB(Server Message Block)协议的实现,允许 Linux 和 Unix 系统与 Windows 系统之间共享文件和打印机等资源。在 Samba 中,用户身份验证是通过与系统的用户数据库进行交互来完成的。这意味着 Samba 用户通常需要对应到系统中的实际用户账户。

  1. 安装samba
    1
    sudo apt-get install samba
  2. 创建samba用户
    1
    sudo smbpasswd -a username
    如若需要删除samba用户:
    1
    sudo smbpasswd -x username

1.1 Samba 用户与实际用户的关系

1. **映射关系**:
- Samba 用户通常是 Linux 或 Unix 系统中已存在的用户。当一个用户尝试访问 Samba 共享时,Samba 会检查该用户的凭据是否与系统中的某个用户匹配。
- 这种映射可以通过多种方式配置,包括直接使用系统用户、使用 Samba 自己的密码文件(如 smbpasswd 文件),或者通过 PAM (Pluggable Authentication Modules) 和 LDAP 等外部认证机制。

2. **权限管理**:
- 一旦 Samba 用户被映射到系统用户,那么该用户在 Samba 共享中的权限将基于系统用户的权限设置。例如,如果系统用户对某个目录有读写权限,那么对应的 Samba 用户也将对该目录拥有相同的权限。
- Samba 配置文件 (`smb.conf`) 中可以进一步细化这些权限,比如通过设置共享级别的权限、用户或组特定的权限等。

3. **密码管理**:
- 默认情况下,Samba 使用系统用户的密码。这意味着更改系统用户的密码也会相应地改变 Samba 用户的密码。
- 也可以配置 Samba 使用单独的密码文件(如 `smbpasswd`),这样即使系统密码变更,也不会影响 Samba 访问。

4. **用户创建与管理**:
- 当添加新的 Samba 用户时,通常需要先在系统中创建相应的用户账户。这可以通过标准的用户管理命令(如 `useradd` 或 `adduser`)来完成。
- 接着,使用 `smbpasswd -a <username>` 命令将该用户添加到 Samba,并设置 Samba 密码。如果启用了系统密码同步,则可以直接跳过此步骤。

5. **安全性和隔离性**:
- 为了提高安全性,有时会专门为 Samba 创建独立的用户账户,而不是使用系统中已有的管理员或其他重要账户。
- 可以通过配置 Samba 来限制某些用户只能访问特定的共享资源,从而增强系统的安全性。

6. **总结**:
    Samba 用户本质上是系统用户的一个子集,它们之间的关系是通过用户名和密码来进行映射的。Samba 的设计允许灵活地配置用户认证和权限管理,以便适应不同的网络环境需求。正确配置 Samba 用户与系统用户之间的关系对于确保文件共享的安全性和功能性至关重要。

  1. 配置samba

    1
    sudo vim /etc/samba/smb.conf

  2. 找到并注释掉以下两行:

    1
    2
    3
    4
    5
    6
    [ufile]
       comment = Printer Drivers
       path = /home/serenitatis/ufile
       browseable = yes
       read only = yes
       guest ok = no

  • [ufile]: 这是一个共享名称,用于标识该共享。在网络中,其他用户将通过这个名称来访问这个共享目录。

  • comment = Printer Drivers: 这是对共享的一个描述或注释,通常用来说明该共享的目的或内容。在这个例子中,它表明这个共享包含打印机驱动程序。

  • path = /home/serenitatis/ufile: 指定了实际的文件系统路径,即 Samba 服务器上要共享的目录。在这个例子中,共享的是 /home/serenitatis/ufile 目录。

  • browseable = yes: 确定该共享是否可以被网络上的其他用户浏览。如果设置为 yes,则用户可以在网络邻居或文件资源管理器中看到这个共享;如果设置为 no,则用户需要知道确切的共享名称才能访问它。

  • read only = yes: 控制客户端对该共享的访问权限。设置为 yes 表示客户端只能读取共享中的文件和目录,不能写入或修改它们。如果设置为 no,则客户端具有读写权限。

  • guest ok = no: 控制是否允许访客(未经过身份验证的用户)访问该共享。设置为 no 表示必须提供有效的用户名和密码才能访问此共享。如果设置为 yes,则任何用户都可以无需认证直接访问该共享。

这样的配置适合于需要向网络用户提供只读访问权限的场景,例如分发软件包、文档或者如这里提到的打印机驱动程序。确保在实际部署时,根据安全需求调整这些选项。

2 windows客户端的使用

windows中在启用或关闭windows功能中开启SMB服务即可。

如遇问题,可以参考以下链接:

原文地址 blog.csdn.net

原文地址 blog.csdn.net