52AV手機A片王|52AV.ONE

標題: Linux與Windows間共享資源 --- 架設 Samba 伺服器(或使用sshfs) [打印本頁]

---

作者: IT_man    時間: 2017-9-3 21:06
標題: Linux與Windows間共享資源 --- 架設 Samba 伺服器(或使用sshfs)
1、安裝及設定
+ @& @0 d2 O' ^+ }分為二個部份說明分別為 Samba Server 與 Samba Client，及 CentOS 如何存取 Windows 所分享的資源。

- P7 Q, t9 r1 w% U2、Samba Server
2 U$ r% {2 T2 ?5 R, u) I步驟1.安裝 samba 套件
$ Z; J1 X9 ]* Y8 V
  m: g2 J  p1 Y) l6 d" j0 n利用 yum 指令來安裝 samba 套件。
#yum -y install samba    //安裝 samba 套件
& ]7 @9 ?% h  n4 Q$ l/ ]7 T
* O! B; b/ O: L/ m% r. Q***** 如果linux server 只單純當作 client端,那麼只需安裝smb client套件:
#yum install samba-client samba-common cifs-utils

步驟2.修改 samba 設定檔 (smb.conf)
, ^+ |: o8 V3 P* q0 y" f( W
修改 samba 設定檔 (smb.conf) 內容如下，其中允許 IP 可設定 IP 網段例如 192.168.1.0/255.255.255.0，或者是單一 IP 位址例如 192.168.1.18。
#vi /etc/samba/smb.conf  //修改 samba 設定檔
) m, `: ]) {0 c; ^! O; w
global                                 //通用設定
; c& c+ ~1 G# j9 K
- V9 ?! @, z! M+ D; j  z netbios name = Linux-smb            //顯示於 Windows 網路芳鄰的電腦名稱

workgroup = WORKGROUP                  //顯示於 Windows 網路芳鄰的工作群組名稱

* x& r; z1 Y( |( j/ y1 C hosts allow = 127. 192.168.1.18        //允許此來源 IP 位址可存取 Samba 資源

7 V6 h3 W. z. I- R6 s# V% w hosts deny = ALL                       //除了上面允許的IP之外禁止其它IP存取Samba資源
5 G( z  P- P7 h$ l* w. q& j
security = user                        //安全等級user需在Samba主機上擁有帳號者才可登入

encrypt passwords = yes                //是否對密碼部份進行加密
! f6 |4 x( Q# u) n- R) Y7 ?
) ^! c8 A( q" I; W5 L+ Q7 N display charset = utf8                 //Samba 上所顯示的編碼

unix charset = utf8                    //Linux 上所顯示的編碼

5 e- w" V+ t8 R% F, j8 M dos charset = cp950                    //Windows 用戶端的編碼 (可正確顯示中文)
8 t4 v- J. T8 ?/ F7 @4 z% ?+ R
home                                   //分享設定，屆時顯示分享資料夾的名稱
" B3 J- d* M$ M) g4 r' k8 D7 _
5 ~; Z8 \, S4 r: f: C* w; X comment = Weithenn Samba Files Shares  //分享資料夾的註解

/ F$ |7 y1 Q5 D  _ path = /home                           //分享路徑
; F  a+ ~( A! c* f
valid users = user1,@smbuser        //允許user1使用者及smbuse群組可存取資源
- n5 H8 T, n0 e4 }! H
public = yes                           //允許使用者登入後可看到此分享資料夾
& s. s% R+ h4 o. P. o8 a
writable = yes                         //允許寫入
- _( P' D. H+ C1 U  {& r
# Q/ Q6 i/ [. j" |5 j. b create mode = 664                      //建立檔案的權限 (該檔案在 Samba 中權限為 664)

; ~# B1 z# H# ?) J& ? directory mode = 775                   //建立資料夾的權限 (該資料夾在 Samba 中權限為 775)
/ G  h5 R+ H( e: ^9 y* T1 q

, G5 o4 p. v/ P0 z" n8 m) y步驟3.建立 samba 帳號

! D6 U3 j2 Z/ L' x設定完成後我們可利用 smbpasswd 指令來建立 Samba 帳號及設定 samba 密碼，下列指令為建立名稱 user1 的 samba 帳號。
  F7 }$ [+ l% P8 u+ C#smbpasswd -a user1  //建立 samba 使用者帳號 user1

% E1 o" u$ }! L8 K) F) v1 s New SMB password:        //輸入使用者帳號 user1 的 samba 密碼

" p4 z, M" d, n9 Z! C1 Z2 }$ Q Retype new SMB password: //再輸入一次使用者帳號 user1 的 samba 密碼
2 e  z- n* S- o# D5 H0 Y
Added user user1.     //新增 samba 使用者帳號 user1 成功

新增完成後可查看 samba 的使用者帳號密碼檔案，確定該帳號確實已新增且密碼為加密過
  v/ K+ k. f0 Z#cat /etc/samba/smbpasswd  或者
#cat /var/lib/samba/private/smbpasswd
+ Q- C4 i* |, B  A0 Q+ t user1:0:52867A67D9C33529AAD3B435B51404EE:96FAFEDB623AA395895B19578404B070:U          : LCT-41CAF287 :
. X# y- }/ x$ H5 C- Y
步驟4.啟動 samba 服務

% i& K( m# t, b/ [& A在啟動 samba 服務以前我們先將 samba 服務 (smb) 設定為若系統重新開機會自動啟動 smb 服務。
#chkconfig smb on
/ z7 M% @- u5 L  {: s
使用 chkconfig 指令來查看 smb 在各 runlevel 下狀態 (也就是 runlevel 在 2、3、4、5 時會啟動 smb 服務)。
#chkconfig --list |grep smb
+ }$ S, y( j4 n. M# {  j1 N: |
smb             0 : off   1 : off   2 : on    3 : on    4 : on    5 : on    6 : off
' x/ F) {/ Q4 U3 n! \
完成上述設定後便可以啟動 smb 服務
/ |  b- n; F$ Y' D#/etc/rc.d/init.d/smb start

7 v# a6 j! H; s7 [3 O2 Q- ?( T7 o7 ?# t Starting SMB services:                        [OK]
/ z1 B9 p/ p( ]. n
Starting NMB services:                        [OK]  
1 F$ }& @/ Q! n% e2 n) a
/ n9 k; R; T+ e9 e* q檢查服務是否啟動成功，其中 Port 139 為 NetBIOS Session Service 服務而 Port 445 為用於 CIFS Protocol。
#netstat -tnl
6 |6 l' r( D; w& ~0 ]7 |( t/ |4 _
Active Internet connections (only servers)

Proto Recv-Q   Send-Q   Local Address    Foreign Address    State

tcp        0        0     0.0.0.0:139          0.0.0.0:*    LISTEN
8 j: k2 d5 M& c2 i9 B
tcp        0        0     0.0.0.0:445          0.0.0.0:*    LISTEN

3、Samba Client
以下為說明 Samba Client (Windows、CentOS) 如何存取 Samba 分享資源。

. \" F3 p9 R" h0 `' B1 AWindows Client
! ]/ _  t) p7 Q$ \1 b2 G0 }
) c+ H( d5 [" a; v/ F+ D, V2 w上述設定步驟完成後 Windows 只要開啟檔案總管在網址欄輸入 \\<samba_server> 即會跳出必須輸入帳號及密碼的驗證視窗，您只要輸入剛才新增的 Samba 使用者帳號及密碼即可存取 Samba 資源，若以剛才上述步驟設定所填入的值如下：
& T8 U9 z2 i( B) E4 H, r, Q, p檔案總管網址列輸入： \\weithenn-smb\home，也就是 /etc/samba/smb.conf 中所設定的 netbios name = Weithenn-smb 及 home。
驗證視窗欄位輸入： 使用者帳號： user1、使用者密碼： 123456。

若使用命令提示字元則輸入如下 (成功後可將內容存成 Batch File 以利快速設定)：
* [" R7 |1 Z' v+ c6 M+ ?7 U7 M: e
, k5 r+ o2 s2 C* L0 h$ A  d方式一、將 Samba 資源連接至 W: 網路磁碟機 (需手動輸入驗證資料)
net use w: \\Samba_Server_IP\home

方式二、將 Samba 資源連接至 W: 網路磁碟機 (不需手動輸入驗證資料)
net use w: \\Samba_Server_IP\home /user:user1 123456

' U9 n" z! K( u3 H% LCentOS Client
% `. G6 e$ f0 i$ V& }0 G3 E
若是 CentOS 欲存取資源時可利用如下指令來掛載 Samba 所分享的資源。

+ P. C' D$ `/ M9 @1 c$ t- t方式一、將 Samba 資源掛載至 /mnt/home (需手動輸入驗證資料)
mount.cifs //Samba_Server_IP/home /mnt/home -o

方式二、將 Samba 資源掛載至 /mnt/home (不需手動輸入驗證資料)
mount.cifs //Samba_Server_IP/home /mnt/home -o username=user1,password=123456

( E' U1 T7 A# T3 k1 }5 q' X+ s' \若存取資源完畢要卸載時可執行如下指令即可 (記得先離開 /mnt 下哦)。
umount.cifs /mnt/home或
- }, u4 |) V* zumount /mnt/home
, S) L! i: \& q- m/ S
4、CentOS 存取 Windows 分享資源
# W# G, C7 m( h4 W* }* r/ @Samba Server 是用於 Windows 存取 CentOS (SMB) 機器所分享的資源，若 CentOS 欲存取 Windows 所分享的資源呢？ 以下先說明實作時的相關條件：

* C# r0 c7 k* c7 a2 eWindows 電腦名稱： user1-XP
3 T: M8 `8 V/ `3 K分享資料夾名稱： Shares
可存取 Windows 分享資料夾的使用者帳號： user1 (請確定該使用者帳號存在於 Windows 機器內)
可存取 Windows 分享資料夾的使用者密碼： 123456
6 Z7 w  x: ^6 r1 `8 w
CentOS 掛載至本地端檔案系統： /mnt/shares
2 m3 {/ X6 q% p( [# x" S* iCentOS 帳號密碼檔： /home/user1/secret.txt
5 w3 D/ S8 W7 `  C; c: @; I2 b安全性權限設定： chmod 600 secret.txt
  D0 ~7 X; d  Z+ g' G. ?8 X
6 F0 ?5 j, A9 ]& j0 V2 l了解後我們修改檔案系統設定檔 /etc/fstab。
1 g  M5 H0 k3 {1 b+ f#vi /etc/fstab
' K6 w$ G) W4 }3 _; u
LABEL=/1           /        ext3    defaults        1 1
% ?- X6 v$ ?4 n8 [6 o' R
: _* S& g7 {4 P) |, w LABEL=/home1      /home     ext3    defaults        1 2

% j1 C" j5 v) R* ? LABEL=/tmp1       /tmp      ext3    defaults        1 2
: \# ~: O2 C* m4 m# `
LABEL=/usr1       /usr      ext3    defaults        1 2

LABEL=/var1       /var      ext3    defaults        1 2
1 X; ^  I8 z. G# y4 d7 A" j
tmpfs             /dev/shm  tmpfs   defaults        0 0
% J) G* f6 U( t& v
devpts            /dev/pts  devpts  gid=5,mode=620  0 0

! M) {) V" c4 S+ c! V# v1 W sysfs             /sys      sysfs   defaults        0 0

5 }# w8 `# Y' X' c9 ? proc              /proc     proc    defaults        0 0
! l# d0 N! i' L
+ T+ h. g1 o4 v' X# p. D' H+ _ LABEL=SWAP-sda6   swap      swap    defaults        0 0

//user1-XP/Shares  /mnt/shares cifs user,uid=0,rw,suid,credentials=/home/user1/secret.txt 0 0 //加入此行

建立存取 Windows 分享資料夾的帳號密碼檔案，請確定該使用者帳號存在於 Windows 機器內：
  N2 ]( t9 z; W2 p# E#vi /home/user1/secret.txt

username=user1
# K) \  O$ m: h2 z
; |; k) P! v: @: h" k; k% d* o4 w password=123456
8 U- l; v3 F2 b( h& H6 |  P2 x
  G2 K, C5 [/ m5 x! A5 i9 P設定完成後可使用 mount 指令來更新目前的檔案系統 (也就是讀取 /etc/fstab 更新)。
6 @$ f2 R8 ~) ^#mount -a     //讀取 /etc/fstab 更新

#df -h        //檢查是否成功存取 Windows 資源

& }- k! k% g1 G4 P4 q4 b Filesystem            Size  Used Avail Use% Mounted on

/dev/sda1             9.7G  2.3G  6.9G  25% /

) n- z) o+ w: i2 Y1 s /dev/sda7             414G  211G  183G  54% /home
0 A6 r4 \* o) K- ?# a
/dev/sda5             4.9G  139M  4.5G   3% /tmp

/dev/sda3             9.7G  2.3G  6.9G  26% /usr

/dev/sda2             9.7G  255M  9.0G   3% /var

tmpfs                 2.0G     0  2.0G   0% /dev/shm
3 H: T" ?# A/ S+ V# o
//user1-XP/Shares  251G  236G   15G  95% /mnt/shares  //存取 Windows 資源成功
! z& }1 X" z- Y) ]
0 W5 b, r. h0 K# y$ y[Troubleshooting]
( o$ `5 q' Y. l從client連到server端時出現error:  
samba mount error(110): Connection timed out
一般這都是防火牆的問題,包含server端跟client都要設定正確,尤其server端需開放port 139,client端需開放 port 445

; Q3 h- y  T  @$ h  q至於 使用 sshfs 來掛載 別台主機上SSH server的檔案系統:
* u! P8 \- U/ h  O& i2 N% ?
用 yum 查一下有什麼 sshfs 相關的套件：
# yum search sshfs
) d% v) d& v; U: {( k; _) U* j7 t: k=====================================================================
& a% [* Y: z. t, W+ Y% yfuse-sshfs.x86_64 : FUSE-Filesystem to access remote filesystems via SSH
安裝sshfs:
; o- Q0 Q' `) P2 Y$ p4 b#yum install fuse-sshfs
1 Q% P; l! K2 ~建立掛載目錄:
#mkdir /mnt/temp
, V" f% I6 M6 G2 l用sshfs 掛載遠端的目錄:
#sshfs -p 22 [email protected]:/root/  /mnt/temp     //-p port_number , 可以掛載遠端任一目錄,包含 / 根目錄
# U- d/ r, \  x3 z( ^* \' |[email protected]'s password:    //接著要你輸入遠端ssh root密碼
4 |; ~# c- ?$ _正常情況此時應該可以看到 /mnt/temp/內已經有些檔案了,而不是空的
* a* z/ g( a* l. |; n( g+ ?2 r# C如果之前你有設定與主機 192.168.1.2建立公鑰私鑰免密碼連線,你就可以省略輸入密碼的程序,而直接掛載遠端目錄,比較方便
$ Y- Z: p4 m/ y
, _5 G4 [" u# B% W7 Y帶上密碼而不用手動輸入密碼
#sshfs -o ssh_command='sshpass -p my_password ssh' -o cache=yes,allow_other -p 10022 [email protected]:/root/ /mnt/temp
  E- ~/ i1 }8 F7 w: V1 q- X註: 如果掛載有問題,可以開啟 debug mode 觀察過程:
4 g! |7 w2 O0 w6 f# P, Gsshfs -p 10022 -o sshfs_debug -o debug [email protected]:/  /mnt/temp
; R1 F2 g9 L" z2 ~( @1 V6 Z7 N
以一般帳號(非root)掛載時,出現error :
fuse: failed to exec fusermount: Permission denied ==> 因一般使用者沒fuse的使用權限
ls -l /bin/fusermount
-rwsr-x--- 1 root fuse 32368 May 11  2016 /bin/fusermount
4 v$ N! O, {; L故 usermod -a -G fuse qqqbox 需加入群組才可使用 fuse

可參考 : 在 CentOS 上使用 sshfs 來掛載 SSH server 上的檔案系統     SSHFS：透過 SSH 掛載遠端 Linux 伺服器上的硬碟（適用於 Windows、Mac OS X 與 Linux）

---

作者: king383    時間: 2021-3-10 21:39
now the best way is to use WSL (Windows Subsystem for Linux)

---

作者: hoteddy0507    時間: 2022-3-18 16:28
原來如此

---

歡迎光臨 52AV手機A片王|52AV.ONE (https://www.itech.casa/)

Powered by Discuz! X3.2