第9章配置与管理samba服务器课件.ppt

《第9章配置与管理samba服务器课件.ppt》由会员分享，可在线阅读，更多相关《第9章配置与管理samba服务器课件.ppt（46页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、LinuxLinux操作系统与实训操作系统与实训( (第四版第四版）杨云杨云 编著编著中国铁道出版社中国铁道出版社国家精品课程国家精品课程/国家精品资源共享课程国家精品资源共享课程配套教材配套教材第9章 配置与管理samba服务器第9章 samba服务器配置 项目描述：是谁最先搭起Windows和Linux沟通的桥梁，并且提供不同系统间的共享服务，还能拥有强大的打印服务功能？答案就是Samba。这些使得它的应用环境非常广泛。当然Samba的魅力还远远不止这些。 学习要点：l Samba简介及配置文件。 l Samba文件和打印共享的设置。l Linux和Windows资源共享。9.1 认识sa

2、mba9.3 user服务器实例解析9.4 share服务器实例解析9.5 用户账号映射9.6 练习题9.7 项目实录第9章 samba服务器配置9.2 配置Samba服务9.1 认识samba Samba是一套让Linux系统能够应用Microsoft网络通信协议的软件，它使执行Linux系统的计算机能与执行Windows系统的计算机进行文件与打印共享。Samba使用一组基于TCP/IP的SMB协议，通过网络共享文件及打印机，这组协议的功能类似于NFS和lpd（Linux标准打印服务器）。支持此协议的操作系统包括Windows、Linux和OS/2。Samba服务在Linux和Windows

3、系统共存的网络环境中尤为有用。 和NFS服务不同的是，NFS服务只用于Linux系统之间的文件共享，而Samba可以实现Linux系统之间及Linux和Windows系统之间的文件和打印共享。SMB协议使Linux系统的计算机在Windows上的网上邻居中看起来如同一台Windows计算机。文件和打印机共享：文件和打印机共享是Samba的主要功能，SMB进程实现资源共享，将文件和打印机发布到网络之中，以供用户可以访问。身份验证和权限设置：smbd服务支持user mode和domain mode等身份验证和权限设置模式，通过加密方式可以保护共享的文件和打印机。名称解析：Samba通过nmbd服

4、务可以搭建NBNS（NetBIOS Name Service）服务器，提供名称解析，将计算机的NetBIOS名解析为IP地址。浏览服务：局域网中，Samba服务器可以成为本地主浏览服务器（LMB），保存可用资源列表，当使用客户端访问Windows网上邻居时，会提供浏览列表，显示共享目录、打印机等资源。 SMB（Server Message Block）通信协议可以看作是局域网上共享文件和打印机的一种协议。它是Microsoft和Intel在1987年制定的协议，主要是作为Microsoft网络的通信协议，而Samba则是将SMB协议搬到UNIX系统上来使用。通过“NetBIOS over TC

5、P/IP”使用Samba不但能与局域网络主机共享资源，也能与全世界的计算机共享资源。因为互联网上千千万万的主机所使用的通信协议就是TCP/IP。SMB是在会话层和表示层以及小部分的应用层的协议，SMB使用了NetBIOS的应用程序接口API。另外，它是一个开放性的协议，允许协议扩展，这使得它变得庞大而复杂，大约有65个最上层的作业，而每个作业都超过120个函数。 1. SMB协议 2. Samba软件 Samba是用来实现SMB协议的一种软件，由澳大利亚的Andew Tridgell开发，是一套让UNIX系统能够应用Microsoft网络通信协议的软件。它使执行UNIX系统的机器能与执行Win

6、dows系统的计算机共享资源。Samba的运行包含两个后台守护进程：nmbd和smbd，它们是Samba的核心。 在Samba服务器启动到停止运行期间持续运行。nmbd监听137和138 UDP端口，smbd监听139 TCP端口。nmbd守护进程使其他计算机可以浏览Linux服务器，smbd守护进程在SMB服务请求到达时对它们进行处理，并且为被使用或共享的资源进行协调。在请求访问打印机时，smbd把要打印的信息存储到打印队列中；在请求访问一个文件时，smbd把数据发送到内核，最后把它存到磁盘上。smbd和nmbd使用的配置信息全部保存在/etc/samba/smb.conf文件中。 3Sam

7、ba的功能目前，Samba的主要功能如下： 提供Windows风格的文件和打印机共享。 解析NetBIOS名字。在Windows网络中为了能够利用网上资源，同时使自己的资源也能被别人所利用，各个主机都定期向网上广播自己的身份信息。 提供SMB客户功能。利用Samba提供的smbclient程序可以在Linux上像使用FTP一样访问Windows的资源。 提供一个命令行工具，利用该工具可以有限制地支持Windows的某些管理功能。 支持SWAT（Samba Web Administration Tool）和SSL（Secure Socket Layer）。9.2.1 安装并启动Samba服务。

8、建议在安装samba服务之前，使用rpm -qa |grep samba命令检测系统是否安装了samba相关性软件包：rootRHEL7-1 #rpm -qa |grep samba如果系统还没有安装samba软件包，我们可以使用yum命令安装所需软件包。（1）挂载ISO安装镜像。rootRHEL7-1 # mkdir /isorootRHEL7-1 # mount /dev/cdrom /isomount: /dev/sr0 is write-protected, mounting read-only99.2 任务1 配置samba服务器 （2）制作用于安装的yum源文件（见项目3和项目9相

9、关内容）。dvd.repo文件的内容如下：# or for ONLY the media repo, do this: # yum -disablerepo=* -enablerepo=c6-media command dvd name=dvd baseurl=file:/iso /特别注意本地源文件的表示，3个“/”gpgcheck=0 enabled=1 10 v（3）使用yum命令查看samba软件包的信息。vrootRHEL7-1 # yum info sambav（4）使用yum命令安装samba服务。vrootRHEL7-1 # yum clean all /安装前先清除缓存vro

10、otRHEL7-1 # yum install samba -yv（5）所有软件包安装完毕，可以使用rpm命令再一次进行查询：vrootRHEL7-1 # rpm -qa | grep samba1112（6）启动与停止samba服务，设置开机启动。rootRHEL7-1 # systemctl start smb rootRHEL7-1 # systemctl enable smb to /usr/lib/systemd/system/smb.service.rootRHEL7-1 # systemctl restart smb rootRHEL7-1 # systemctl stop sm

11、b rootRHEL7-1 # systemctl start smb注意：在注意：在Linux的服务中，我们更改了配置文件后，一定要记得重启服务，让服务的服务中，我们更改了配置文件后，一定要记得重启服务，让服务重新加载配置文件，这样新的配置才可以生效。（重新加载配置文件，这样新的配置才可以生效。（start/restart/reloadstart/restart/reload）139.2.2 主要配置文件smb.confsamba的配置文件一般就放在/etc/samba目录中，主配置文件名为smb.conf。1Samba服务程序中的参数以及作用使用ll命令查看smb.conf文件属性，并使用

12、命令vim /etc/samba/smb.conf查看文件的详细内容，如图9-1所示。 图9-1查看smb.conf配置文件 RHEL7RHEL7的的smb.conf配置文件已经简化，只有配置文件已经简化，只有3636行左右。为了更清楚地了解配置文件建议行左右。为了更清楚地了解配置文件建议研读。研读。samba开发组按照功能不同，对开发组按照功能不同，对smb.conf文件进行了分段划分，条理非常清楚。文件进行了分段划分，条理非常清楚。14表5-1 Samba服务程序中的参数及其作用global参数参数作用作用workgroup = MYGROUP#工作组名称，比如：workgroup=Smi

13、leGroup。server string = Samba Server Version %v#服务器描述，参数%v为显示SMB版本号log file = /var/log/samba/log.%m#定义日志文件的存放位置与名称，参数%m为来访的主机名max log size = 50#定义日志文件的最大容量为50KBsecurity = user # 安 全 验 证 的 方 式 ， 总 共 有 4 种 ， 比 如 ：security=user。#share：来访主机无需验证口令；比较方便，但安全性很差#user：需验证来访主机提供的口令后才可以访问；提升了安全性，系统默认方式。#server

14、：使用独立的远程主机验证来访主机提供的口令（集中管理账户）#domain：使用域控制器进行身份验证passdb backend = tdbsam#定义用户后台的类型，共有3种#smbpasswd：使用smbpasswd命令为系统用户设置Samba服务程序的密码#tdbsam：创建数据库文件并使用pdbedit命令建立Samba服务程序的用户#ldapsam：基于LDAP服务进行账户验证load printers = yes#设置在Samba服务启动时是否共享打印机设备cups options = raw#打印机的选项homes #共享参数comment = Home Directories#描

15、述信息browseable = no#指定共享信息是否在“网上邻居”中可见writable = yes#定义是否可以执行写入操作，与“read only”相反printers #打印机共享参数15一旦发现错误可以随时从备份文件中恢复主配置文件。操作如下。一旦发现错误可以随时从备份文件中恢复主配置文件。操作如下。rootRHEL7-1 # cd /etc/sambarootRHEL7-1 samba# lsrootRHEL7-1 samba#2Share Definitions共享服务的定义我们先来看几个最常用的字段。（1）设置共享名。共享名的设置非常简单，格式为：共享名共享名（2）共享资源描述

16、。格式：comment = 备注信息备注信息16（3）共享路径。格式：path = 绝对地址路径绝对地址路径（4）设置匿名访问。设置是否允许对共享资源进行匿名访问，可以更改public字段。格式：public = yes #允许匿名访问允许匿名访问public = no #禁止匿名访问禁止匿名访问【例11-1】samba服务器中有个目录为/share，需要发布该目录成为共享目录，定义共享名为public，要求：允许浏览、允许只读、允许匿名访问。设置如下所示。publiccomment = publicpath = /sharebrowseable = yesread only = yespub

17、lic = yes（5）设置访问用户。如果共享资源存在重要数据的话，需要对访问用户审核，我们可以使用valid users字段进行设置。格式：valid users = 用户名用户名valid users = 组名组名【例11-2】samba服务器/share/tech目录存放了公司技术部数据，只允许技术部员工和经理访问，技术部组为tech，经理账号为manger。tech comment=tecch path=/share/tech valid users=tech,manger（6）设置目录只读。共享目录如果限制用户的读写操作，我们可以通过read only实现。格式：read only

18、= yes #只读只读read only = no #读写读写1718（7）设置过滤主机。上述程序表示允许来自或 的访问者访问samba服务器资源。hosts deny = 192.168.2.上述程序表示不允许来自网络的主机的访问者访问当前samba服务器资源。【例11-3】samba服务器公共目录/public存放大量共享数据，为保证目录安全，仅允许网络的主机访问，并且只允许读取，禁止写入。public comment=public path=/public public=yes read only=yes hosts allow = 192.168.10.19（8）设置目录可写。writ

19、able格式：writable = yes #读写读写writable = no #只读只读write list格式：write list = 用户名用户名write list = 组名组名注意：注意：homes为特殊共享目录，表示用户主目录。为特殊共享目录，表示用户主目录。printers表示共享打印机。表示共享打印机。9.2.3 9.2.3 sambasamba服务的日志文件服务的日志文件v 1samba服务日志文件v 在/etc/samba/smb.conf文件中，log file为设置samba日志的字段。如下所示：v logfile=/var/log/samba/log.%mv sa

20、mba服务的日志文件默认存放在/var/log/samba/中，其中samba会为每个连接到samba服务器的计算机分别建立日志文件。使用ls -a /var/log/samba命令查看日志的所有文件。2049.2.4 samba服务密码文件服务密码文件samba中添加账号的命令为smbpasswd，格式为：smbpasswd -a 用户名用户名【例11-4】在samba服务器中添加samba账号reading。（1）建立Linux系统账号reading。rootRHEL7-1 # useradd readingrootRHEL7-1 # passwd reading（2）添加reading用

21、户的samba账户。rootRHEL7-1 # smbpasswd -a reading49.3 user服务器实例解析服务器实例解析【例11-5】如果公司有多个部门，因工作需要，就必须分门别类地建立相应部门的目录。要求将销售部的资料存放在Samba服务器的/companydata/sales/目录下集中管理，以便销售人员浏览，并且该目录只允许销售部员工访问。需求分析：在/companydata/sales/目录中存放有销售部的重要数据，为了保证其他部门无法查看其内容，我们需要将全局配置中security设置为user安全级别。这样就启用了Samba服务器的身份验证机制。然后在共享目录/com

22、panydata/sales下设置valid users字段，配置只允许销售部员工能够访问这个共享目录。23主机名称主机名称操作系统操作系统IP地址地址网络连接方式网络连接方式Samba共享服务器：共享服务器：RHEL7-1RHEL 7192.168.10.1VMnet1Linux客户端：客户端：RHEL7-2RHEL 7192.168.10.20VMnet1Windows客户端：客户端：Win7-1Windows 7192.168.10.30VMnet15（1）建立共享目录，并在其下建立测试文件。rootRHEL7-1 # mkdir /companydatarootRHEL7-1 # mk

23、dir /companydata/salesrootRHEL7-1 # touch /companydata/sales/test_share.tar5（2）添加销售部用户和组并添加相应的Samba账号。 使用使用groupadd命令添加命令添加sales组，然后执行组，然后执行useradd命令和命令和passwd命令，以添加销售部员工的命令，以添加销售部员工的账号及密码。此处单独增加一个账号及密码。此处单独增加一个test_user1test_user1账号，不属于账号，不属于sales组，供测试用。组，供测试用。rootRHEL7-1 # groupadd sales#建立销售组sale

24、srootRHEL7-1 # useradd -g sales sale1 #建立sale1，添加到sales组rootRHEL7-1 # useradd -g sales sale2#建立sale2，添加到sales组rootRHEL7-1 # useradd test_user1#供测试用rootRHEL7-1 # passwd sale1#设置用户sale1密码rootRHEL7-1 # passwd sale2#设置用户sale2密码rootRHEL7-1 # passwd test_user1#设置用户test_user1密码 为销售部成员添加相应为销售部成员添加相应Samba账号。

25、账号。rootRHEL7-1 # smbpasswd a sale1rootRHEL7-1 # smbpasswd a sale26（3 3）修改）修改Samba主配置文件主配置文件smb.conf。global workgroup = Workgroup server string = File Server security = user#设置设置user安全级别模式，默认值安全级别模式，默认值 passdb backend = tdbsam printing = cups printcap name = cups load printers = yes cups options = ra

26、wsales #设置共享目录的共享名为设置共享目录的共享名为sales comment=sales path=/companydata/sales#设置共享目录的绝对路径设置共享目录的绝对路径 writable = yes browseable = yes valid users = sales #设置可以访问的用户为设置可以访问的用户为sales组组 27（4）设置共享目录的本地系统权限。rootRHEL7-1 # chmod 777 /companydata/sales RrootRHEL7-1 # chown sale1:sales /companydata/sales -RrootRH

27、EL7-1 # chown sale2:sales /companydata/sales -R-R参数作用 什么？（5）更改共享目录的context值，或者禁掉SELinux。rootRHEL7-1 # chcon -t samba_share_t /companydata/sales -R或者：或者：rootRHEL7-1 # getenforceEnforcingrootRHEL7-1 # setenforce Permissive28（6）让防火墙放行，这一步很重要。rootRHEL7-1 # firewall-cmd -permanent -add-service=sambasucce

28、ssrootRHEL7-1 # firewall-cmd reload/重新加载防火墙重新加载防火墙successrootRHEL7-1 # firewall-cmd -list-allpublic (active) target: default icmp-block-inversion: no interfaces: ens33 sources: services: ssh dhcpv6-client samba/已经加入到防火墙的允许服务已经加入到防火墙的允许服务 ports: protocols: masquerade: no forward-ports: source-ports:

29、icmp-blocks: rich rules:29（7）重新加载samba服务。 rootRHEL7-1 # systemctl restart smb/或者或者rootRHEL7-1 # systemctl reload smb（8）测试。一是在windows 7中利用资源管理器进行测试，二是利用Linux客户端。 特别提示：特别提示：Samba服务器在将本地文件系统共享给服务器在将本地文件系统共享给Samba客户端时，涉及本客户端时，涉及本地文件系统权限和地文件系统权限和Samba共享权限。当客户端访问共享资源时，最终的权限取这共享权限。当客户端访问共享资源时，最终的权限取这两种权限中最

30、严格的。后面的实例中，不再单独设置本地权限。如果对权限不是两种权限中最严格的。后面的实例中，不再单独设置本地权限。如果对权限不是很熟悉，请参考前面项目四的相关内容。很熟悉，请参考前面项目四的相关内容。v 2Windows客户端访问samba共享30（1）依次选择“开始”“运行”命令，使用UNC路径直接进行访问，例如192.168.10. 1。打开“Windows安全”对话框，如图10-7所示。输入sale1或sale2及其密码，登录后可以正常访问。31试一试：注销Windows7客户端，使用test_user用户和密码登录会出现什么情况？（2）映射网络驱动器访问samba服务器共享目录。双击打

31、开“我的电脑”，再依次选择“工具”“映射网络驱动器”命令，在“映射网络驱动器”对话框中选择Z驱动器，并输入tech共享目录的地址，如192.168.1.30sales。单击“完成”按钮，在接下来的对话框中输入可以访问sales共享目录的samba账号和密码。（3）再次打开“计算机”，驱动器Z就是共享目录sales，可以很方便地访问了。323Linux客户端访问Samba共享 Samba服务程序当然还可以实现Linux系统之间的文件共享。请各位读者按照表10-4来设置Samba服务程序所在主机（即Samba共享服务器）和Linux客户端使用的IP地址，然后在客户端安装samba服务和支持文件共享

32、服务的软件包（cifs-utils）。v （1）在RHEL7-2上安装samba-client和cifs-utils。v rootrhel7-2#mkdir/isov rootrhel7-2#mount/dev/cdrom/isov mount:/dev/sr0iswrite-protected,mountingread-onlyv rootrhel7-2#yuminstallsamba-client-yv rootrhel7-2#yuminstallcifs-utils-y3334（2）Linux客户端使用smbclient命令访问服务器。 smbclient可以列出目标主机共享目录列表。S

33、mbclient的命令格式为：smbclient -L 目标目标IP地址或主机名地址或主机名 -U 登录用户名登录用户名%密码密码当查看RHEL7-1（192.168.10.1）主机的共享目录列表时，提示输入密码，这时候可以不输入密码，而直接按“Enter”键，这样表示匿名登录，然后就会显示匿名用户可以看到的共享目录列表。若想使用samba账号查看samba服务器端共享的目录，可以加上-U参数，后面跟上用户名%密码。下面的命令显示只有sale2账号（其密码为123456）才有权限浏览和访问的sales共享目录：rootRHEL7-2 # smbclient -L 192.168.10.1 -U

34、 sale2%12345678思考：不同用户使用思考：不同用户使用smbc client浏览的结果是一样的吗？浏览的结果是一样的吗？7 还可以使用smbclient命令行共享访问模式浏览共享的资料。smbclient /目标目标IP地址或主机名地址或主机名/共享目录共享目录 -U 用户名用户名%密码密码下面命令运行后，将进入交互式界面（键入“?”号可以查看具体命令）。rootrhel7-2 #Domain=RHEL7-1 OS=Windows 6.1 Server=Samba 4.6.2smb: ls . D 0 Mon Jul 16 21:14:52 2018 . D 0 Mon Jul 1

35、6 18:38:40 2018 test_share.tar A 0 Mon Jul 16 18:39:03 2018 9754624 blocks of size 1024. 9647416 blocks availablesmb: mkdir testdir/新建一个目录进行测试新建一个目录进行测试smb: ls . D 0 Mon Jul 16 21:15:13 2018 . D 0 Mon Jul 16 18:38:40 2018 test_share.tar A 0 Mon Jul 16 18:39:03 2018 testdir D 0 Mon Jul 16 21:15:13 20

36、18 9754624 blocks of size 1024. 9647416 blocks availablesmb: exit36（3）Linux客户端使用mount命令挂载共享目录。mount -t cifs /目标目标IP地址或主机名地址或主机名/共享目录名称共享目录名称 挂载点挂载点 -o username=用户名用户名下面的命令结果为挂载192.168.10.1主机上的共享目录sales到/mnt/sambadata目录下，cifs是samba所使用的文件系统。rootRHEL7-2# mkdir -p /mnt/sambadatarootrhel7-2 sambadata# Pa

37、ssword for sale1/192.168.10.1/sales: * /输入输入sale1的的samba用户密码，不是系统用户密码用户密码，不是系统用户密码rootrhel7-2 sambadata# cd /mnt/sambadatarootrhel7-2 sambadata# lstestdir test_share.tar9.4 share服务器实例解析【例11-6】 某公司需要添加samba服务器作为文件服务器，工作组名为Workgroup，发布共享目录/share，共享名为public，这个共享目录允许所有公司员工访问。 这个案例属于samba的基本配置，我们可以使用shar

38、e安全级别模式，既然允许所有员工访问，则需要为每个用户建立一个Samba账号，那么如果公司拥有大量用户呢？1 000个用户，100 000个用户，一个个设置会非常麻烦，我们可以通过配置security=share来让所有用户登录时采用匿名账户nobody访问，这样实现起来非常简单。step1：在：在RHEL7-1上建立上建立share目录，并在其下建立测试文件。目录，并在其下建立测试文件。rootRHEL7-1 # mkdir /sharerootRHEL7-1 # touch /share/test_share.tar9.4 share服务器实例解析step2：修改Samba主配置文件smb

39、.conf。 rootRHEL7-1 # vim /etc/Samba/smb.conf修改配置文件，并保存结果。global workgroup = Workgroup #设置Samba服务器工作组名为Workgroup server string = File Server#添加Samba服务器注释信息为“File Server” security = user map to guest = bad user #允许用户匿名访问 passdb backend = tdbsam public #设置共享目录的共享名为public comment=public path=/share#设置共享

40、目录的绝对路径为/share guest ok=yes#允许匿名用户访问 browseable=yes#在客户端显示共享的目录 public=yes#最后设置允许匿名访问 read only = YESstep3：让防火墙放行：让防火墙放行samba服务。在任务服务。在任务17-2中已的详细设置，不再中已的详细设置，不再赘述。赘述。注意：以下的实例，不再考虑防火墙和注意：以下的实例，不再考虑防火墙和SELinux的设置，但不意味着防的设置，但不意味着防火墙和火墙和SELinux不用设置。不用设置。Step4：更改共享目录的：更改共享目录的context值值rootRHEL7-1 # chcon

41、 -t samba_share_t /share9.4 share服务器实例解析Step5：重新加载配置。：重新加载配置。Linux为了使新配置生效，需要重新加载配置，可以使为了使新配置生效，需要重新加载配置，可以使用用restart重新启动服务或者使用重新启动服务或者使用reload重新加载配置。重新加载配置。rootRHEL7-1 # systemctl restart smb/或者或者rootRHEL7-1 # systemctl reload smb9.4 share服务器实例解析 Samba的用户账号信息是保存在的用户账号信息是保存在smbpasswd文件中文件中，而且可以访问，而且

42、可以访问Samba服务器的账号也必须对应一个同服务器的账号也必须对应一个同名的系统账号。基于这一点，对于一些名的系统账号。基于这一点，对于一些hacker来说，只来说，只要知道要知道Samba服务器的服务器的Samba账号，就等于是知道了账号，就等于是知道了Linux系统账号，只要暴力破解其系统账号，只要暴力破解其Samba账号密码加以利账号密码加以利用就可以攻击用就可以攻击Samba服务器。服务器。9.5 用户账号映射【例例11-7】 将将【例例11-5】的的sale1账号分别映射为账号分别映射为suser1和和myuser1，将将sale2账号映射为账号映射为suser2。（仅对与上面例子

43、中不同的地方进行设置，。（仅对与上面例子中不同的地方进行设置，相同的设置不再赘述。比如权限、防火墙等）相同的设置不再赘述。比如权限、防火墙等）step1：编辑主配置文件：编辑主配置文件/etc/samba/smb.conf。在在global下添加一行字段下添加一行字段username map = /etc/samba/smbusers开启开启用户账号映射功能。用户账号映射功能。9.5 用户账号映射step2：编辑：编辑/etc/samba/smbusers。smbusers文件保存账号映射关系，其有固定格式如下：文件保存账号映射关系，其有固定格式如下：Samba账号账号 = 虚拟账号（映射账号

44、）虚拟账号（映射账号）就本例，应加入下面的行：就本例，应加入下面的行：sale1=suser1 myuser1sale2=suser2账号账号sale1就是我们上面建立的就是我们上面建立的Samba账号（同时也是账号（同时也是Linux系统账号），系统账号），suser1及及myuser1就是映射账号名（虚拟账号），在我们访问共享目录时只就是映射账号名（虚拟账号），在我们访问共享目录时只要输入要输入suser1或或myuser1就可以成功访问了，但是实际上访问就可以成功访问了，但是实际上访问Samba服务器服务器的还是我们的的还是我们的sale1账号，这样一来就解决了安全问题。同样，账号，这样

45、一来就解决了安全问题。同样，suser2是是sale2的虚拟账号。的虚拟账号。9.5 用户账号映射step3：重启：重启Samba服务。服务。rootRHEL7-1 # systemctl restart smb step4：验证效果。：验证效果。先注销先注销Windows7，然后在，然后在Windows7客户端的资源管理器地址栏输入客户端的资源管理器地址栏输入192.168.10.1 （Samba服务器的地址是），在弹出的对话框中输入定义的服务器的地址是），在弹出的对话框中输入定义的映射账号映射账号myuser1，注意不是输入账号，注意不是输入账号sale1。9.5 用户账号映射其他需要说明的信息其他需要说明的信息本项目后的实训视频、其他文件请详见随书光盘。本教材电子教案、试卷等全套资源提供群： 414901724作者QQ：68433059教材教材ISBN：9787113-27064-3