开放源代码Linux管理与服务 课件 项目9 远程管理与文件共享

远程管理与文件共享作者TeachingObjectives教学目标知识目标技能目标素养目标熟练使用Telnet、SSH远程管理的操作与运用熟练使用NFS、Samba共享文件的操作与运用具有运用Telnet、SSH远程管理及安全认证使用的能力具备在不同类型操作系统中运用NFS、Samba共享文件的能力有较强的安全防范意识、思想觉悟和职业敏感度培养学生的良好品德和生活习惯、培养创新意识和与时俱进的思想培养职业意识和职业道德CONTENTS目录01

安装各类服务前的说明02

Telnet远程管理03

SSH远程管理04

NFS服务05

Samba服务安装各类服务前的说明01关闭SELinux服务SELinux是一种安全增强型的Linux操作系统，其主要作用是强化系统的安全性和保护系统资源免受未经授权的访问和攻击。它通过强制访问控制（MAC）机制，限制了进程、用户和应用程序对系统资源的访问，从而减少系统被攻击的风险。SELinux还提供了细粒度的访问控制策略，可以根据不同的场景和需求进行定制，以满足各种安全需求。SELinux服务有三种状态：Enforcing（记录警告且阻止可疑行为）Permissive（代表仅记录安全警告但不阻止可疑行为）Disabled（禁用状态）

我们完成Linux操作系统安装后，如已安装了SELinux服务，默认是Enforcing（记录警告且阻止可疑行为）的。这时，我们在编辑一些设置时，由于安全性及权限等方面的因素，不合理的SELinux服务设置，会影响我们的测试，在一般情况下，为了不影响效果，我们建议关闭SELinux服务。关闭SELinux服务查看SELinux当前状态

查看当前SELinux的状态，如图所示。从图中可以看出当前的状态为Enforcing，也就是记录警告且阻止可疑行为。命令：getenforce永久关闭SELinux服务

如果我们使用永久关闭SELinux服务时，可以修改/etc/seLinux/config文件，对SELINUX=enforcing修改为SELINUX=disabled，如图所示。命令：vim/etc/seLinux/config重启虚拟机操作系统，设置才生效。关闭SELinux服务一次性关闭SELinux服务如果我们使用一次性关闭SELinux服务时可用命令setenforce设置参数为“0”，但如虚拟机重新启动时，启动后的原设置失效。命令：setenforce0

查看SELinux设置后的当前状态，如图所示。命令：getenforce说明：设置setenforce0表示Permissive（代表仅记录安全警告但不阻止可疑行为）。设置setenforce1表示Enforcing（记录警告且阻止可疑行为）。关闭firewalld防火墙永久禁用firewalld服务

如果我们使用永久禁用firewalld服务时，是禁用firewalld服务，使其不在系统启动时自动启动，禁用firewalld服务的开机自启动，如图所示‌。命令：systemctldisablefirewalld验证firewalld服务已经停止并禁用，如用上面的“systemctldisablefirewalld”永久禁用firewalld服务，则需要重启Linux系统，才能完成。重启后“systemctlstatusfirewalld”命令验证，如图所示。命令：systemctlstatusfirewalld在CentOS8.4中，您可以使用以下命令来停止并禁用firewalld防火墙服务关闭firewalld防火墙一次性停止firewalld服务如果我们使用一次性关闭firewalld服务时可用命令systemctl设置参数为“stop”，但如虚拟机重新启动时，启动后的原设置失效。临时关闭防火墙。命令：systemctlstopfirewalld查询firewalld服务当前的状态，如图所示已经停止并禁用。命令：systemctlstatusfirewalld局域网的设置

服务器IP设置在局域网环境中，服务器IP设置为8，为后续服务测试提供基础。

终端机IP设置终端机IP设置为6，终端掩码为，确保与服务器在同一局域网内。

网络连通性目的通过上述IP和掩码设置，保证局域网内服务器与终端机的网络连通性，以满足后续服务测试需求。一般情况下，在同一个局域网中有两台电脑，一台是服务器。另一台是终端机，IP设置如下：此环境为同一局域网。Telnet远程管理02Telnet管理概念知识Telnet是一种用于远程登录到计算机或服务器的网络协议。它允许用户通过互联网或局域网上的Telnet客户端连接到运行Telnet服务的计算机以便远程管理和操作。Telnet服务的主要作用是远程登录。‌Telnet协议是TCP/IP协议族中的一员，是internet远程登录服务的标准协议和主要方式。它允许用户在本地计算机上远程控制服务器，通过Telnet程序连接到服务器，输入命令来执行操作，就像直接在服务器的控制台上操作一样‌。在Linux系统中Telnet服务有两个软件包：一个是服务器端软件包，一个是客户端软件包。在安装Telnet服务器软件包之前，要安装xinetd服务。由于Telnet服务是没有加密的明文传输方式，有时候出于安全考虑，通常建议在重要的单位部门中不使用Telnet远程管理，而使用用了加密传输方式的SSH远程管理的远程管理工具。Telnet管理概念知识Telnet服务的作用：远程访问‌：允许管理员从任何地方通过网络连接到远程设备，方便远程管理和维护‌。

集中管理‌：管理员可以在一个中心位置管理多个远程设备，提高管理效率‌。

‌实时监控‌：允许管理员实时监控网络设备的状态和性能，及时发现和解决问题‌。

故障排除‌：通过Telnet连接到故障设备，执行诊断命令和查看设备日志，快速定位并解决问题‌。

配置管理‌：允许管理员通过网络对远程设备进行配置和管理，包括修改设置、更新软件和安装补丁等‌。

安全性‌：虽然Telnet协议本身不提供加密功能，但可以通过其他安全措施如虚拟专用网络(VPN)或安全外壳(SSH)协议来保护会话安全‌。Telnet远程管理服务器端的远程管理1

由于默认Telnet远程管理软件是没有安装的，我们需要在Linux系统中安装Telnet安装服务端等相关服务器软件，如图所示。A.安装xinetd和telnet-server：命令：yum-yinstallxinetdtelnet-serverTelnet远程管理服务器端的远程管理2B.编辑Telnet配置文件(也可不用编辑)：Telnet是挂在superdaemon下的一个服务，就是有名的xinetd，需要启动xinetd超级守护进程来管理Telnet服务。命令：vim/etc/xinetd.d/telnet以下的配置中，确保文件中有以下内容并且去掉disable=yes前的#，将yes改成no：

servicetelnet{flags=REUSEsocket_type=streamwait=nouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERIDdisable=no}Telnet远程管理服务器端的远程管理3C.启动xinetd服务：命令：systemctlstartxinetd

或启动Telnet服务

命令：chkconfigxinetdonservicexinetdstartD.配置Telnet服务（也可不用编辑)）接下来，需要配置Telnet服务，编辑/etc/telnet.conf文件，可以使用以下命令打开文件：命令：vim/etc/telnet.conf在文件中，可以设置以下参数：TelnetPort:23#设置Telnet服务的端口号，默认为23。TelnetWrapper:#设置Telnet服务的包装程序，用于限制访问权限等。TelnetLoginGraceTime:#设置登录超时时间，单位为秒。TelnetOutputLevel:#设置Telnet服务的日志级别。根据需要进行相应的配置修改。Telnet远程管理服务器端的远程管理4E.一次性启动、开机启动Telnet服务安装完成后，需要启动或开机时自动启动Telnet服务。一次性启动命令：systemctlstarttelnet.socket

开机启动命令：systemctlenabletelnet.socket

查询telnet服务开启状态：命令：systemctlstatustelnet.socket在客户端测试Telnet连接

Linux客户端操作Linux客户端使用非常简单，确保已经安装了Telnet软件包，如果没有安装，可以使用以下命令进行安装：安装Telnet客户端，如图所示。命令：yuminstall-ytelnet在客户端测试Telnet连接Linux客户端操作客户端Telnet连接服务器端可以使用Telnet客户端进行连接测试。格式：telnet<服务器IP地址><Telnet端口号>命令：telnet8

如果连接成功，将显示Telnet会话界面,如图所示，这里的端口不输入是表示默认值“23”。退出登录，如图所示。命令：exitTelnet客户端连接测试Windows客户端操作Windows客户端与Telnet服务器端的互联网络需要连通。

检查Windows客户端的Telnet终端是否已安装好，如图所示。Windows客户端的使用是在命令行中，输入telnet命令,如下三图所示。命令：telnet8SSH远程管理03SSH管理概念知识SSH为secureshell的缩写，由IETF的网络工作小组（NetworkWorkingGroup）所制定。SSH为建立在应用层和传输层基础上的安全协议。由于传统的网络服务程序如FTP、POP和Telnet在网络上用明文传送数据，我们说它们的服务从本质上都是不安全的。当它们在使用时，它们的用户账号和用户密码很容易受到攻击，造成不安全因素。由于SSH对所有传输的数据进行加密，是密文传输的，为远程登录会话和其他网络服务提供安全性的协议。是目前较可靠一种传输方式，也能够防止DNS欺骗和IP欺骗。SSH管理概念知识

口令认证

默认情况下，SSH使用传统的口令验证，传输数据会被加密，在使用这种认证方式时，不需要进行任务配置，用户就可以使用SSH服务。但是，口令验证是不能保证连接的服务器就是真正的目的服务器。如果有其他服务器在冒充，客户端很有可能受到“中间人”攻击。

密匙认证

密匙认证需要依靠密匙，首先创建一对密匙，并把公匙保存在远程服务器中，当登录远程主机时，客户端软件就会向服务器发出请求，请求用自己的密匙进行认证。Server客户端加密数据公钥公钥SSH远程管理服务器端的安装及设置1A.OpenSSH服务的安装CentOS8.4在通常的情况下是默认已经安装了，可省略安装步骤，如图所示。命令：yuminstallopensshB.一次性启动、及开机启动OpenSSH服务一次性启动命令：systemctlstartsshd

开机启动命令：systemctlenablesshd查询OpenSSH服务状态，如图所示。命令：systemctlstatussshdSSH远程管理服务器端的安装及设置2C.修改/etc/ssh/sshd_config配置文件根据模板将要修改的参数注释去掉并修改参数值。一般情况下，SSH连接的端口默认值为“22”，即“port22”，如图所示。

命令：vim/etc/ssh/sshd_config设置完成后重启命令：systemctlrestartsshdSSH远程管理客户端的安装及生产密钥1CentOS8.4在通常的情况下是默认已经安装了，因而可省略安装步骤，如图9-21所示。A.安装openssh客户端命令：yuminstallopensshB.在客户端生成密匙，并上传到服务器上,客户端上执行ssh-keygen生成密钥，如图9-22所示。命令：mkdir/root/.ssh#在当前root的根目录下创建/root/.ssh目录命令：ssh-keygen-trsa#客户端上执行ssh-keygen生成密钥命令SSH远程管理客户端的安装及生产密钥2scp命令发布公钥，上传到服务器上,如图所示。命令：cd~/.ssh命令：scpid_rsa.pubroot@8:~/SSH远程管理服务器端将公钥转存到authorized_key文件中我们通过ls命令，可以知道“id_rsa.pub”加密文件在root的桌面上，如图所示。命令：catid_rsa.pub>>authorized_keys

公钥转存到authorized_keys文件中，再次通过ls命令，可以知道“id_rsa.pub”已存到authorized_keys文件，如图所示。SSH远程管理在客户端连接远程服务器

在客户端连接远程服务器，如图所示。格式：ssh账号@主机名/IP命令：sshroot@8退出，如图所示。SSH远程管理windows客户端

在windows客户端，利用puttygen生成密钥，包括公钥和私钥，然后把公钥上传到Linux服务器中。我们使用的是putty0.70中文版的系列文件包。

在windows客户端，利用密钥代理工具pageant.exe在windows客户端作代理。

在Linux服务器端，把公钥复制成authrized.keys。

在windows客户端，利用putty登录工具远程登录Linux服务器端。

在windows客户端使用putty生产密钥打开puttygen.exe，点击【生成】按钮，产生密钥，如下两个图所示。

这时，就可以导出公钥与私钥。点击【保存公钥】把公钥内容保存是一个文本文件，保存在windows客户端。点击【保存私钥】，把私钥保也存在windows客户端，如下两个图所示。

我们把生成的公钥上传到Linux管理服务器上，而私钥放在windows客户端自己的机器上，私钥需要使用一个密钥代理工具pageant.exe完成代理。SSH远程管理windows客户端windows客户端，利用密钥代理工具pageant.exe

用密钥代理工具pageant.exe代理私钥密钥，使用pageant.exe有一个很大的好处，如果你还需要使用putty的其他工具那么他们可以共享密钥验证，而不需要反复去设置密钥。

打开pageant.exe软件后，选择点击【增加密钥】添加刚才保存的私钥。导入了私钥，如图示所示的结果。SSH远程管理windows客户端在Linux服务器端部署密钥

把公钥复制到Linux服务器端。然后把公钥putty-pub复制成authrized.keys，如下两个图所示。命令：cpputty-pubauthrized.keys命令：chmod600authrized.keys授权是必须的一步，否则连接不上，如图所示。SSH远程管理windows客户端使用putty.exe登录

在windows客户端，利用putty.exe登录工具远程登录Linux服务器端,如图所示。

注意看上图中红色部分，如果你是经常连接这台机器的话建议输入IP并配置要后再SavedSessions里输入识别名称并点击保存按钮，这样在列表框中就会长期保留该服务器的连接配置。登录成功，如图所示。

当我们需要退出SSH服务时，我们使用“exit”命令来完成。NFS服务04NFS概念知识

NFS服务定义NFS即网络文件系统，是Linux及类Unix操作系统间广泛使用的文件共享协议。共享文件夹作用服务器将文件夹共享，客户端可通过网络直接挂载使用，如同操作本机文件。对比FTP/HTTPFTP/HTTP需下载文件后使用，而NFS直接挂载，无需下载，效率更高。适用场景NFS服务共享通常适用于局域网内，互联网共享大多使用FTP或HTTP方式。NFS服务器端的管理NFS服务安装与管理在CentOS8.4版本的Linux是默认已经安装了NFS服务，也可能通过rpm-qa|grepnfs-utils来查询。如图所示。命令：rpm-qa|grepnfs-utils一次性启动NFS服务，如图所示。命令：systemctlstartnfs-server.service开机启动NFS服务，如图所示。命令：systemctlenablenfs-server.service查询NFS服务状态，如图所示。命令：systemctlstatusnfs-server.serviceNFS服务器端的管理配置NFS共享创建一个共享目录,开放/mnt/shares的权限，如图所示。命令：mkdir/mnt/shares命令：chmod700/mnt/sharesNFS服务器端的管理设置共享文件

修改

/etc/exports文件，假设您想要共享/mnt/shares目录，允许/24网段访问，读写权限。添加如图所示编辑的内容命令：vim/etc/exports编辑内容：/mnt/shares/24(rw,sync,no_root_squash)我们在/etc/exports文件中设置的“/24(rw,sync,no_root_squash)”的“rw,sync,no_root_squash”权限设置。如表所示的常见参数说明。表9-1常见参数说明表分类选项说

明访问权限roread-only只读，只允许客户机挂载这个文件系统为只读模式rwread-write明确指定共享目录为读/写权限。用户能否真正写入，还要看该目录对该用户有没有开放Linux文件系统权限的写入权限常规sync根据请求进行同步，数据同步写入内存与硬盘async数据暂时存放在内存中，而非直接写入磁盘subtree_check若输出目录是一个子目录，则NFS服务器将检查其父目录权限no_subtree_check即使输出目录是一个子目录，NFS服务器也检查其父目录的权限noaccess禁止访问某一目录下的所有文件和目录，这样可以阻止别人访问共享目录下的一些子目录link_relative如果共享文件系统中包括绝对链接，把全路径转换为相对路径link_absolute不改变符号链接的任何内容用户映射root_squash登录NFS主机的如果是root身份，那么这个用户将被视为匿名用户，通常它的UID和GID都会变成nobody（nfsnobody）那个系统账号的身份no_root_squash让客户机的root用户在服务器上拥有root权限（不安全，不推荐使用）all_squash把所有远程用户映射到nfsnobody用户/组，使得所有用户以匿名用户身份访问共享资源no_all_squash不把所有远程用户映射到nfsnobody用户/组（默认）anonuid=xx将远程用户映射为匿名用户并指定到本地特定的用户账户上，当然这个UID要存在于/etc/passwd中anongid=xx将远程用户映射为匿名用户并指定到本地特定的用户组账户上NFS服务器端的管理重启NFS服务

重新导出所有在/etc/exports文件中定义的NFS共享，并使更改即时生效，如图所示。命令：exportfs-rav重启NFS服务，如图所示。命令：systemctlrestartnfs-server.serviceNFS客户端的管理设置被挂载的目录设置被挂载的目录/mnt/shares，如图所示。命令：mkdir/mnt/shares假设服务器端口的IP为8，一次性挂载，如图所示。命令：mount8:/mnt/shares/mnt/shares查看挂载后的客户端的文件目录，如图所示。Samba服务05Samba服务知识1Samba服务主要用于提供文件和打印服务，使得在Linux和Windows系统之间、Linux和Windows系统之间可以进行文件共享和打印。SMB(ServerMessageBlock)协议是windows中使用的文件共享协议，我们在Linux系统或者其他类Unix系统中(BSD、Mac、Unix)可以通过samba服务来实现SMB功能samba服务。SMB协议又称之为CIFS(CommonInternetFileSystem)协议。Samba服务主要作用：

文件共享：Samba允许用户通过网络访问和管理服务器上的文件。

打印服务：Samba可以将Linux系统配置为一个打印服务器，Windows客户端可以连接并打印文件。认证服务：Samba提供用户认证，确保只有授权用户可以访问共享资源。Samba服务知识2Samba有三个服务smbd提供文件及打印共享功能，控制发布共享目录与权限，使用文件传输TCP的139、445端口nmbd提供NetBIOS支持，用于名称解析，使用137、138端口。基于NETBIOS协议获得计算机名称解析为相应IP地址，实现信息通讯。wInbindd提供针对windows2000\2003\2008的用户及组信息的解析功能一般作为文件共享使用Samba，则只需要smbd服务，我们在这任务中，只学习文件共享使用Samba，只需要smbd服务。登录模式登录模式有三类：user（本地用户）模式登录、share（匿名用户）模式登录及别名用户访问（虚拟用户）模式登录。A.user本地用户登录（Samba服务器默认的安全级别，用户在访问共享资源之前必须提供用户名和密码进行验证）B.share匿名用户登录C.别名用户（虚拟用户）登录Samba服务知识3配置文件（/etc/samba/）

Samba配置文件主要有两个，/etc/samba/smb.conf主配置文件与/etc/samba/smbusers别名配置文件。/etc/samba/smb.conf是Samba的主配置文件，/etc/samba/smbusers用来管理Windows用户和Unix用户的对应关系。其它当然还有很多配置文件，一般来说我们只需要修改这两个文件就可以配置出较为稳定的Samba服务器。/etc/samba/smb.conf分为[global]和[共享资源名称]两部分。[global]中是主机的整体参数，包括工作组、netbios主机名称、允许哪些网段访问、是否使用密码以及密码的验证机制等。[共享资源名称]则包括了哪些用户可以浏览该目录、是否可以读写等参数。/etc/samba/smbusers这里存放的是Windows下的用户与Linux下的用户的对应关系，如：root=administratoradminnobody=guestpcguestsmbguest

我们使用Linux的服务Samba共享服务时，在客户端登录Linux服务器的Samba服务所用的用户就是要求在/etc/samba/smbusers上的用户。而平时我们在Linux服务器系统中创建了用户，在Samba服务的/etc/samba/smbusers也存在。但需要用“smbpasswd用户名”来修改为它的密码，才能使用。配置参数解释Samba服务的主配置文件为etc/samba/smb.conf。Smaba服务可以作为独立服务器使用，也可以加入windows的域环境使用。作为独立服务器使用时，Samba使用Linux用户作为其用户，但是需要单独创建密码。当加入windows域环境使用时，一般使用windows域用户。samba的/etc/smaba/smb.conf配置文件分为四个部分:[global]定义全局性配置[homes]定义对用户家目录的共享配置[printers]定义打印机共享配置.[print$]#打印驱动相关配置

以下我们从参数的角度去解释。安装Samba服务默认的配置，配置文件是一个基础模板，需要根据实际需求进行修改和添加，比如添加自定义的共享目录、设置特定的访问权限等。配置参数解释[global]参数解释[global]#全局配置，对整个Samba服务器有效workgroup=SAMBA#设定SambaServer所要加入的工作组或者域security=user#设置了用户访问Samba资源的安全等级，设置用户访问SambaServer的验证方式。user表示需要输入用户名和密码passdbbackend=tdbsam#定义了密码数据库的类型，tdbsam是一种基于数据库的认证方式

printing=cups使用cups服务进行打印，打印相关配置。printcapname=cupsloadprinters=yescupsoptions=raw配置参数解释[homes]参数解释[homes]#用户的家目录共享配置，允许用户访问自己的家目录comment=HomeDirectories#共享描述，名称的说明validusers=%S,%D%w%S#允许访问该共享的用户，一般是家目录的用户browseable=No#共享是否可被查看readonly=No#是否只读inheritacls=Yes#支持acl权限配置参数解释[printers]参数解释[printers]#打印相关配置，是打印机共享配置，提供打印机给用户comment=AllPrinters#打印共享描述path=/var/tmp#打印路径printable=Yes#是否可打印createmask=0600#创建时文件权限browseable=No#是否可以被浏览配置参数解释[print$]参数解释[print$]#打印驱动相关配置comment=PrinterDriverspath=/var/lib/samba/driverswritelist=@printadminrootforcegroup=@printadmincreatemask=0664directorymask=0775安装Samba服务端管理及客户端安装Samba服务端

在服务器虚拟机上安装Samba服务端，如图所示。命令：yuminstallsamba启动Samba服务，如图命令：systemctlstartsmb.service命令：systemctlstartnmb.service安装Samba服务端管理及客户端安装Linux客户端在CentOS8上访问Samba共享，可以使用smbclient工具来挂载共享到本地文件系统，我们在客户端虚拟机上安装Linux客户端。

安装Samba终端smbclient，如图所示。命令：yuminstallsamba-client各类登录模式登录--user（本地用户）模式登录user本地用户登录在一般情况下，是指[global]全局配置中的参数在默认设置的security=user的情况的。本地用户就是自己创建的家目录的用户。从上面的参数解释可以看到。本地用户在登录时，需要使用用户和密码进行登录。各类登录模式登录--user（本地用户）模式登录在服务器端添加Samba本地用户1Samba共享的其中一种登录模式是采用user（本地用户）模式登录，我们通常称这个本地用户为本地家目录用户。这时，我们需要把Samba配置文件/etc/smaba/smb.conf中的[global]全局配置参数的安全性Security设置为user，即Security=user。当我们用user（本地用户）模式登录samba共享时，用户来自Linux系统创建的用户，但samba用户不能使用Linux系统创建的用户的密码，如我们使用Linux系统创建的user（本地用户）进行共享登录时，需要创建samba的密码。使用smbpasswd命令设置为Samba服务器用户密码，才能是Samba服务器的用户与密码。

因为来自Linux系统创建的用户是家目录的用户，有它的家目录，所以我们用用户级user本地家目录用户访问时，就是访问用户的家目录了。各类登录模式登录--user（本地用户）模式登录在服务器端添加Samba本地用户2A。创建Linux操作系统用户命令：useraddliB.为新建的Linux操作系统用户重置密码命令：passwdliC.来自Linux系统创建的用户，创建密码下面我们是使用来自Linux系统创建的用户，这时，我们只为来自Linux系统创建的用户设置smb密码，就是Samba用户了。如图所示。命令：smbpasswdli这里显示添加用户“li”的smb密码无找到用户“li”而失败，我们改用下加参数命令。成功修改了，如图所示。命令：smbpasswd-ali各类登录模式登录--user（本地用户）模式登录Linux客户端登录Linux服务端Linux客户端登录Linux服务端通过命令smbclient访问共享目录。格式：smbclient//<Server-IP>-U<Username>下面是访问具体的共享。通过上面的命令smbclient进行，如图9-54所示。命令：smbclient//8/li-Uli这里的//8/li中“//8”是Samba服务器的IP，“/li”是Samba服务器的用户“li”的家目录，如图所示。从上图中可以看到成功登录Samba服务。在smbclient命令行界面中，你可以使用如ls,cd,get,put等命令来列出文件，上传和下载文件等操作。完成各项操作后，使用“exit”退出Samba服务。各类登录模式登录--user（本地用户）模式登录windows客户端登录Linux服务端

windows客户端登录Linux服务端，在windows10版本上完成以下操作，在操作系统桌面主菜单中右键打开菜单点击【运行】，出现如图所示界面，输入“\\8”

samba服务器的IP。弹出如图所示的登录界面，输入samba服务器用户与密码。成功登录后可以看到有一个家目录“li”，如图所示。这时我们可以打开家目录“li”。如图所示，可以对目录“li”内进行操作了。各类登录模式登录--share匿名用户模式登录share匿名用户模式登录需要设置成share匿名用户模式登录访问，其中samba3和samba4版本设置有点不一样。A.samba3版本samba3版本是把[global]段中的security=user改成security=shareB.samba4版本

我们使用CnetOS8.4版本，从当前如下的安装图可以知道，samba的版本是samba4，如图所示。以下的学习是以samba4版本来完成。在[global]段中如下配置。security=user#

user参数不改变maptoguest=baduser#只添加一句各类登录模式登录--share匿名用户模式登录samba4版本的全局设置编辑/etc/samba/smb.conf的Samba的主配置文件的配置，如图所示。命令：vim/etc/samba/smb.conf[global]workgroup=SAMBAsecurity=usermaptoguest=baduser#添加这一句passdbbackend=tdbsamprinting=cupsprintcapname=cupsloadprinters=yescupsoptions=raw各类登录模式登录--share匿名用户模式登录共享的目录和设置1

编辑/etc/samba/smb.conf的Samba的主配置文件，在/etc/samba/smb.conf最后添加一个区段，填入要共享的目录和设置,如图9-61所示。命令：vim/etc/samba/smb.conf

[share_name]

#此处是共享的名称comment=

share

#注释path=/mnt/shares

#要共享的目录路径（目录要有777的权限）browsable=yes

#可浏览writable=yes

#可写入文件guestok=yes

#匿名用户以guest登录

public=yes

#匿名访问各类登录模式登录--share匿名用户模式登录共享的目录和设置2配置完成后，重启samba服务命令：systemctlrestartsmb

创建/mnt/shares目录命令：mkdir/mnt/shares

开放/mnt/shares的权限命令：chmod777/mnt/shares各类登录模式登录--share匿名用户模式登录Linux客户端登录Linux服务端在Linux客户端使用命令smbclient以share匿名用户模式登录Linux服务端。格式：smbclient//<Server-IP>-U<Username>命令：smbclient//8/share_name

这里的//8/

share_name中“//8”是Samba服务器的IP，“/share_name”是Samba服务器的share匿名用户的目录。如图所示。各类登录模式登录--share匿名用户模式登录windows客户端登录Linux服务端windows客户端登录Linux服务端，同样是在window