52AV手機A片王|52AV.ONE

標題: Linux與Windows間共享資源 --- 架設 Samba 伺服器(或使用sshfs) [打印本頁]

---

作者: IT_man    時間: 2017-9-3 21:06
標題: Linux與Windows間共享資源 --- 架設 Samba 伺服器(或使用sshfs)
1、安裝及設定
分為二個部份說明分別為 Samba Server 與 Samba Client，及 CentOS 如何存取 Windows 所分享的資源。
/ \6 @4 ~) g. r3 A! g. ]4 [
2、Samba Server
步驟1.安裝 samba 套件

8 L9 g9 L9 g# }% W4 d利用 yum 指令來安裝 samba 套件。
5 B7 m6 j8 w; a, }8 u3 C& T9 g! o0 v! i#yum -y install samba    //安裝 samba 套件
) `0 t* t! M" @' a2 I* a
***** 如果linux server 只單純當作 client端,那麼只需安裝smb client套件:
#yum install samba-client samba-common cifs-utils

步驟2.修改 samba 設定檔 (smb.conf)
1 ~2 _2 a7 o- ^+ w+ Q0 {. ]
* N* q7 Z: J& U# Z; V, B修改 samba 設定檔 (smb.conf) 內容如下，其中允許 IP 可設定 IP 網段例如 192.168.1.0/255.255.255.0，或者是單一 IP 位址例如 192.168.1.18。
5 w) Y- [& P  M  H#vi /etc/samba/smb.conf  //修改 samba 設定檔

global                                 //通用設定

' f1 a, _: i  K netbios name = Linux-smb            //顯示於 Windows 網路芳鄰的電腦名稱
2 W1 B8 Z: `$ H8 k
workgroup = WORKGROUP                  //顯示於 Windows 網路芳鄰的工作群組名稱
' i, D. Z+ r, o6 ^4 q
hosts allow = 127. 192.168.1.18        //允許此來源 IP 位址可存取 Samba 資源

hosts deny = ALL                       //除了上面允許的IP之外禁止其它IP存取Samba資源
' y/ ^  i/ f: d% T( l
; D7 Q( @( \' P% K security = user                        //安全等級user需在Samba主機上擁有帳號者才可登入

encrypt passwords = yes                //是否對密碼部份進行加密

. b3 o4 n* {4 B) b4 }4 i2 \ display charset = utf8                 //Samba 上所顯示的編碼
3 G6 T! n1 x& ~7 {
6 V) L. B4 J5 t& S' [ unix charset = utf8                    //Linux 上所顯示的編碼

dos charset = cp950                    //Windows 用戶端的編碼 (可正確顯示中文)

home                                   //分享設定，屆時顯示分享資料夾的名稱
$ B3 c- F# A( l+ u
comment = Weithenn Samba Files Shares  //分享資料夾的註解

  J) Y, ^7 L6 O* r) @ path = /home                           //分享路徑
- H2 |" D' f# M7 r. E2 d
valid users = user1,@smbuser        //允許user1使用者及smbuse群組可存取資源
. r) g9 R5 W5 M7 J, O% e
public = yes                           //允許使用者登入後可看到此分享資料夾

writable = yes                         //允許寫入

/ U* }; n( A) x) O2 N8 z- g; z+ O create mode = 664                      //建立檔案的權限 (該檔案在 Samba 中權限為 664)
$ x$ J+ }1 a  a# _5 Y3 k; k9 S
/ d  g) S7 q# t% C* S) i. f+ @2 B4 p/ e directory mode = 775                   //建立資料夾的權限 (該資料夾在 Samba 中權限為 775)


步驟3.建立 samba 帳號

設定完成後我們可利用 smbpasswd 指令來建立 Samba 帳號及設定 samba 密碼，下列指令為建立名稱 user1 的 samba 帳號。
& x' j! Z- M; W3 X8 {6 W: @9 Q; E+ ]7 ~#smbpasswd -a user1  //建立 samba 使用者帳號 user1
( F9 D& J7 K; {- F$ h  O
New SMB password:        //輸入使用者帳號 user1 的 samba 密碼
3 `( v' C2 z2 a* _5 h
Retype new SMB password: //再輸入一次使用者帳號 user1 的 samba 密碼

Added user user1.     //新增 samba 使用者帳號 user1 成功

- ]5 S5 X! t% K1 t( F新增完成後可查看 samba 的使用者帳號密碼檔案，確定該帳號確實已新增且密碼為加密過
6 ]$ W0 \6 Y; t6 ]  i# f#cat /etc/samba/smbpasswd  或者
#cat /var/lib/samba/private/smbpasswd
: ]( _2 r6 l  k% \. |9 T user1:0:52867A67D9C33529AAD3B435B51404EE:96FAFEDB623AA395895B19578404B070:U          : LCT-41CAF287 :

9 v2 Y; i8 ?* V# G5 M步驟4.啟動 samba 服務
+ J" \1 A% h1 R6 N/ Y( i5 g
$ n( o4 R' ?$ E# C  i( M在啟動 samba 服務以前我們先將 samba 服務 (smb) 設定為若系統重新開機會自動啟動 smb 服務。
#chkconfig smb on

; z, l, ^- N$ _; l! j" r0 G使用 chkconfig 指令來查看 smb 在各 runlevel 下狀態 (也就是 runlevel 在 2、3、4、5 時會啟動 smb 服務)。
#chkconfig --list |grep smb
1 h/ N: }- b3 s4 _: ~
smb             0 : off   1 : off   2 : on    3 : on    4 : on    5 : on    6 : off
3 M; Z) ]8 d: f* P; @( O6 T
& n: C$ i' Z+ \9 F: G% D完成上述設定後便可以啟動 smb 服務
#/etc/rc.d/init.d/smb start
6 m% v* S/ j$ E4 J7 b5 X( y
Starting SMB services:                        [OK]
- `1 n9 N; |3 L' p7 u
' x) O1 n" J, w4 _3 x Starting NMB services:                        [OK]  

' i2 m& C3 `/ C' c檢查服務是否啟動成功，其中 Port 139 為 NetBIOS Session Service 服務而 Port 445 為用於 CIFS Protocol。
$ v; W( h- s1 c4 Q+ ?1 J# F#netstat -tnl
6 H: C" z0 _/ h( Y6 P( f
4 [& s* ?$ Q0 c, h Active Internet connections (only servers)
- C8 \: a% H2 ~* g" l- R" M6 @, t8 K
8 r2 o6 S9 a8 N" R' e, n" T) Y0 O Proto Recv-Q   Send-Q   Local Address    Foreign Address    State

" K5 ~7 {5 i" ]9 _7 @; a tcp        0        0     0.0.0.0:139          0.0.0.0:*    LISTEN
  ?. j: t% w) U4 S
tcp        0        0     0.0.0.0:445          0.0.0.0:*    LISTEN

3、Samba Client
以下為說明 Samba Client (Windows、CentOS) 如何存取 Samba 分享資源。

* D/ B/ E6 |0 K1 _8 ]3 vWindows Client

上述設定步驟完成後 Windows 只要開啟檔案總管在網址欄輸入 \\<samba_server> 即會跳出必須輸入帳號及密碼的驗證視窗，您只要輸入剛才新增的 Samba 使用者帳號及密碼即可存取 Samba 資源，若以剛才上述步驟設定所填入的值如下：
檔案總管網址列輸入： \\weithenn-smb\home，也就是 /etc/samba/smb.conf 中所設定的 netbios name = Weithenn-smb 及 home。
8 E" a6 @! w- j. J1 r' D驗證視窗欄位輸入： 使用者帳號： user1、使用者密碼： 123456。
" R- V0 Y, L9 @
若使用命令提示字元則輸入如下 (成功後可將內容存成 Batch File 以利快速設定)：
" ~+ z0 u9 L/ h
$ R0 o, x+ ?" J+ R方式一、將 Samba 資源連接至 W: 網路磁碟機 (需手動輸入驗證資料)
net use w: \\Samba_Server_IP\home
6 i" O8 A5 Y/ v1 M$ ^
方式二、將 Samba 資源連接至 W: 網路磁碟機 (不需手動輸入驗證資料)
# `2 s, U1 m% A net use w: \\Samba_Server_IP\home /user:user1 123456

CentOS Client
9 ~, g6 x9 a& p0 }; c
若是 CentOS 欲存取資源時可利用如下指令來掛載 Samba 所分享的資源。
  D- K' B/ u% M+ }. j' O+ F6 D
方式一、將 Samba 資源掛載至 /mnt/home (需手動輸入驗證資料)
mount.cifs //Samba_Server_IP/home /mnt/home -o

6 D1 U  e9 C$ [/ w方式二、將 Samba 資源掛載至 /mnt/home (不需手動輸入驗證資料)
- E* I0 r( ?4 v+ ?7 Mmount.cifs //Samba_Server_IP/home /mnt/home -o username=user1,password=123456

! I' P+ I/ T0 x: i* X$ U# N% t4 z若存取資源完畢要卸載時可執行如下指令即可 (記得先離開 /mnt 下哦)。
umount.cifs /mnt/home或
umount /mnt/home

4、CentOS 存取 Windows 分享資源
Samba Server 是用於 Windows 存取 CentOS (SMB) 機器所分享的資源，若 CentOS 欲存取 Windows 所分享的資源呢？ 以下先說明實作時的相關條件：

- E, g: B4 a/ LWindows 電腦名稱： user1-XP
! i# z0 G. B( ~1 C7 [+ C7 P8 b3 h分享資料夾名稱： Shares
! h' K" T' D  R' Z7 ?# O可存取 Windows 分享資料夾的使用者帳號： user1 (請確定該使用者帳號存在於 Windows 機器內)
+ o; d- L# T7 ~可存取 Windows 分享資料夾的使用者密碼： 123456

CentOS 掛載至本地端檔案系統： /mnt/shares
CentOS 帳號密碼檔： /home/user1/secret.txt
安全性權限設定： chmod 600 secret.txt

了解後我們修改檔案系統設定檔 /etc/fstab。
#vi /etc/fstab
) |; Y' I# r" r9 f
LABEL=/1           /        ext3    defaults        1 1
# k  C" g" K! K. x' N1 H& K
# u* H/ F: e) Y* \& B3 A3 ~ LABEL=/home1      /home     ext3    defaults        1 2
! ?* Q, W2 J7 L
" m' a4 g8 m: `$ M8 Q LABEL=/tmp1       /tmp      ext3    defaults        1 2
4 n. _) f& D- m- p& J- g/ L$ L
/ a1 ?9 ~# o( U/ I LABEL=/usr1       /usr      ext3    defaults        1 2

- Z; |2 o& i+ `/ x) J LABEL=/var1       /var      ext3    defaults        1 2

tmpfs             /dev/shm  tmpfs   defaults        0 0
4 c0 t0 C2 K/ x/ o4 D
devpts            /dev/pts  devpts  gid=5,mode=620  0 0

% u; B( K, R; [! V$ m' U sysfs             /sys      sysfs   defaults        0 0

proc              /proc     proc    defaults        0 0

+ [% g! I1 @4 `& h  d LABEL=SWAP-sda6   swap      swap    defaults        0 0
. I  V. A, C* P( m( y) p/ X' k/ U
& N  \' j3 [1 t1 g6 G //user1-XP/Shares  /mnt/shares cifs user,uid=0,rw,suid,credentials=/home/user1/secret.txt 0 0 //加入此行
9 V1 m+ k3 d4 l. N
建立存取 Windows 分享資料夾的帳號密碼檔案，請確定該使用者帳號存在於 Windows 機器內：
#vi /home/user1/secret.txt

/ h/ A3 u8 t+ H/ s( Z" `' n! i username=user1

! j5 q0 |  d: [. @7 [ password=123456

設定完成後可使用 mount 指令來更新目前的檔案系統 (也就是讀取 /etc/fstab 更新)。
5 n; ]# S- x' c, P& |( j/ ?! t#mount -a     //讀取 /etc/fstab 更新

0 V0 y2 P' z  ]+ _/ g#df -h        //檢查是否成功存取 Windows 資源
4 S2 U* f, Q; z8 j$ o
Filesystem            Size  Used Avail Use% Mounted on

, L' N- b  `  D6 c) u/ U% R /dev/sda1             9.7G  2.3G  6.9G  25% /

# L% V* ^. Y' }) A- `6 U  _3 K- e' r/ R /dev/sda7             414G  211G  183G  54% /home
! j7 q6 D& I1 f/ b' l8 J- y
8 r/ t6 O1 v9 b1 C+ S /dev/sda5             4.9G  139M  4.5G   3% /tmp

/dev/sda3             9.7G  2.3G  6.9G  26% /usr

7 @& K# T. i, ~# z* r9 C6 ]$ @ /dev/sda2             9.7G  255M  9.0G   3% /var
  Q/ P) N) Y& N# v  X  e
4 r& K8 D( c' r- b tmpfs                 2.0G     0  2.0G   0% /dev/shm

//user1-XP/Shares  251G  236G   15G  95% /mnt/shares  //存取 Windows 資源成功
2 N3 {5 S2 V' m$ ^7 y
[Troubleshooting]
8 j7 }1 y. G) |& P- P" N從client連到server端時出現error:  
; W( A( T: j/ X6 E3 {+ }+ d2 Tsamba mount error(110): Connection timed out
" S, e) P8 M& ?3 a& B8 |一般這都是防火牆的問題,包含server端跟client都要設定正確,尤其server端需開放port 139,client端需開放 port 445
5 N- f9 U" _' C" G  c
至於 使用 sshfs 來掛載 別台主機上SSH server的檔案系統:

0 ~! a  [4 D. {) Y, _8 R1 N用 yum 查一下有什麼 sshfs 相關的套件：
# yum search sshfs
=====================================================================
fuse-sshfs.x86_64 : FUSE-Filesystem to access remote filesystems via SSH
# V5 {% D7 X7 F* l9 A% D$ o/ |安裝sshfs:
" d" A/ B7 j# y! m) l#yum install fuse-sshfs
建立掛載目錄:
#mkdir /mnt/temp
! T2 Y' x2 @' F* n+ q用sshfs 掛載遠端的目錄:
#sshfs -p 22 [email protected]:/root/  /mnt/temp     //-p port_number , 可以掛載遠端任一目錄,包含 / 根目錄
( n0 p9 a+ U# K5 m: u. ]6 M. o[email protected]'s password:    //接著要你輸入遠端ssh root密碼
正常情況此時應該可以看到 /mnt/temp/內已經有些檔案了,而不是空的
5 E' ]% I2 M- _8 Q3 s- I# ?如果之前你有設定與主機 192.168.1.2建立公鑰私鑰免密碼連線,你就可以省略輸入密碼的程序,而直接掛載遠端目錄,比較方便
' j* x8 h8 k- y. ^0 V4 d, y
帶上密碼而不用手動輸入密碼
#sshfs -o ssh_command='sshpass -p my_password ssh' -o cache=yes,allow_other -p 10022 [email protected]:/root/ /mnt/temp
註: 如果掛載有問題,可以開啟 debug mode 觀察過程:
( ^7 T2 Q! A: k: K( Z& m0 xsshfs -p 10022 -o sshfs_debug -o debug [email protected]:/  /mnt/temp
) R, E" {3 L# @, b0 z1 A
以一般帳號(非root)掛載時,出現error :
fuse: failed to exec fusermount: Permission denied ==> 因一般使用者沒fuse的使用權限
ls -l /bin/fusermount
3 I# x7 ?, x. a; j-rwsr-x--- 1 root fuse 32368 May 11  2016 /bin/fusermount
故 usermod -a -G fuse qqqbox 需加入群組才可使用 fuse

/ S9 A# U  s4 `5 j2 a" R可參考 : 在 CentOS 上使用 sshfs 來掛載 SSH server 上的檔案系統     SSHFS：透過 SSH 掛載遠端 Linux 伺服器上的硬碟（適用於 Windows、Mac OS X 與 Linux）
2 Z' r. R7 b; T- S

# \% ^1 p5 M/ O

---

作者: king383    時間: 2021-3-10 21:39
now the best way is to use WSL (Windows Subsystem for Linux)

---

作者: hoteddy0507    時間: 2022-3-18 16:28
原來如此

---

歡迎光臨 52AV手機A片王|52AV.ONE (https://nhkie.com/)

Powered by Discuz! X3.2