055 尚硅谷-Linux云计算-网络服务-SAMBA-软件信息和登录验证模式

大家好，欢迎大家继续收看上硅谷的Linux云计算视频，我是刘川老师。那我们本节课呢，来讲一下关于三把的服务的一个详细内容。啊，详解。首先呢，第一个内容就是先来讲一下关于桑把这个软件的相关信息，OK，我们分三部分，一个是协议，一个是服务，一个是配置文件，OK，那协议呢，都知道，我们是讲的是桑把cfs，就是。我们主要是来讲三把关于cfs协议当中涉及到的内容呢，其实主要是互联网部分，我们就不去过多设计了，那其实它就是cfs里边也是包含三把的一个功能。那这个地方我们简单来提一下，关于呃，桑巴和CFF这个协议在我们生产环境中的一个应用啊，就是我。我们可能就是不在使用桑巴这个软件的时候，其实已经涉及到这个东西了，比如说。网上邻居大家都知道我们计算机当中有一个功能就是网上邻居的功能，那我们找到我们的网络之后，点开我们的这个网。

就是点开我们的网络的时候啊，是双击点开，而不是那种这个。右键属性啊，因为我这个是局域网，所以说看不到其他主机的，但如果说是局域网内你有很多主机的话，你点开这个地方之后，并且你开启了网络发现之后，你会发现在你的计算机里边会有很多其他主机，慢慢一个一个一个一个出现。并且呢，这些主机呢，你双击点开之后，里边会有一些呃，共享目录啊，共享目录这个呢，实际上是Windows自己自带的一个。就是，呃。这种文件共享机制啊，文件共享机制，这个大家可以在这看一下，比如说。嗯，比如说我这有一些我们的课件，嗯，这个课件呢，这个内容呢，我想给大家共享一下，那我就先选中一下这个，呃，第二阶段这个，然后点属性，然后呢，点属性之后呢，在这里边有个共享，然后呢有个共享，点完共享之后，我们来选择一下共享给就是以哪个用户下面共享，点共享就可以了。或者是高级共高级共享，然后呢，可以选择共享之后可以有哪些权限，别人也可以有哪些权限可以呃去修改啊，删除啊，上传等等都可以，那这个共享之后呢，别的主机就可以通过网上邻居的那个方式看到我们这些信息了，那其实这个共享就是用的我们的呃三版的协议，那这个具体怎么来去验证这个事儿呢啊。

我们大家都知道，我们的控制面板里边。啊，大家说我们控制面板里边有个程序，程序里边有一个启动或关闭Windows功能这个地方。关闭那个地方。在找到启动或关闭Windows的功能之后呢，我们在里边找一下啊，诶找着了。这有有一个叫。什么SMB1.0cfsfi share support这么一个功能，这个我是关闭掉了啊，我是关掉了，为什么要关闭掉啊，这个是因为啊，前一段时间我们的这个关于桑巴所开启的端口啊，被一些呃，就是黑客恶意的利用来进行一些资源的窃取啊，所以说相对来说不太安全，所以我直接就把这个对应的扫码功能关闭掉了，那也就意味着我这个电脑是用不了网上邻居这个功能的，用不了共享这个功能的，也就是说在局域网上，别人是没法通过网上邻居来获取到我电脑所共享出去的这个目录的。

这就是我们Windows上默认所开放的这么一个东西，OK。好了，这就是关于我们对桑把的一个内容的一个介绍啊，然后呢，对应的服务名称，我们的三把的服务名称啊，我们就就叫I3B。就叫S3B。OK，软件名叫samba samba软件名叫他，但是呃，服务名叫MB啊。然后呢，功能是实现资源共享以及。共享式的一些权限的一些认证，再一个就是对应的使用的端口是默认使用的是139和四四五两个端口。OK，注意这两个端口。那再一个就是关于配置文件了啊。配置文件，由于我们使用的是二进制安装包，所以说它默认的文件位置在ETC下，呃，叫三把的目录下，OK，然后呢，配置文件第一主配置文件叫S mb.com。

还有一个配置文件叫SMB users啊，这个文件名呢，又称为叫别名配置文件。啊，那当然这个就是后期我们会有一个实验，专门来讲这个东西啊OK。好了，这是我们桑把软件相关的一些信息，那接下来呢，我们来讲一下关于桑BA的登录证模式，他会发现我们不管是讲什么东西，都会先讲一下这个，呃，服务或者软件登验证模式，不管是讲SSH还是讲FTP，那现在我们有讲我们的这个三把，那他都有自己这种比较特殊的登陆连的模式，但是也有一些共性的，OK，那我们来看一下关于桑把的。登录验证模式有几种？那默认有三种，第一种叫share。那叫匿名模式啊，叫移名模式。所谓的匿名模式就是。不需要通过账户密码验证。他FTP的匿名还不一样，FTP的匿名是必须要使用一个名字，比如说必须要使用FTP或anonymous，就是其中某一个，然后来作为匿名账户来登录，但是对于桑巴来说。

所谓的匿名就是不需要通过账号密码密码。第二个呢叫user模式，我们称之叫本地用户模式，就类似于FTP当中的那个必须使用指定的账户码的一种，OK，那第三个呢，指的是别名用户。我们也可以称之为是虚拟用户，为什么？回想一下FTP当中的虚拟用户，FTP的新用户的主要目的是为了减少。对系统用户的一个干扰就是我们创建了很多Linux用户，那这个时候Linux用户可以作为本地用户使用。但是。你如果用户数量非常多，你就需要创建非常多的Linux账户，这个时候会对Linux的安全造成很大很大的隐患，那么为了保证Linux系统安全，我们就不想创建这么多账户，怎么办呢？我们就创建虚拟账户。那同样。我们的桑马也是为了让我们的。

登录看起来更安全，所以设置了这种叫别名用户。我们又称之为叫训用户啊，其实更习惯称之为叫别命用户啊。那OK，我们来重点重点来讲一下user，比如说本地的模式，为什么。呃，匿名验证模式用的相对比较少一些，除非是呃。我们想往外共享东西，是不加以呃访问限制，就是谁都可以访问，可以用匿名，如果不是这样，就是就是只想让指定的某些人访问，那就我们。本地账户的模式会比较多一些，那关于别名账户呢，其实是为了一个保护而设置的，所以说嗯，主要是为了安全，一般都会去设置一些别名的啊。OK，那本地账户当中呢，呃。这个本地用户登录验证呢，实际上是三把的一种默认的登录验证模式。它默认能源的模式，也就是说我们的三把在安装并且部署好之后啊，默认启用的就是这种本地的用户。

登录运动模式。他呢，在客户端和服务器端在进行进行一个这种登录验证交互的时候呢，是必须由客户端提供一个账户和密码给服务器，然后服务器来进行验证的，那这个地方我们先来说一下关于。客户端和服务器端之间进行验证时，所使用的用户名和密码是哪来的啊？是哪来的？OK。默认情况下。本地用户模式所使用的验证，我们又称为叫TD Sam。啊，这只是我们桑把本地验证模式当中其中的一种验证方式之一啊。之一。这种验证方式呢，它有一个自己的这种数据库文件。啊，自己的数据库文件，这个数据库文件呢，只用来保存什么。

Pass DB TB。那pass就是我们的pass WD就是password的缩写。通过名字我们可以知道，也就是说这个文件是用来保存密码的。因为说密码放在这儿，那账户放哪呢？OK，那这就是另外一个桑巴和FTP相似的地方了。呃，FTP当中我们的本地账户。直接借用的就是ETC下的什么。怕咋地？文件和shed文件。而这两个文件正好是我们Linux的账户配置文件和密码配置文件。而FTP的就是。FTP用的就是这。那对于桑巴来说。其实它的本地用户模式用的也是。Pass。账户文件，但是他的密码用的不是she文件。

相同点就是桑巴和FTP的账户都来自于ETC下的passd这个文件。啊，就是Linux的账户配置文件，但是密码不一样，FTP用的是shadow里边的密码，但是summa用的是独立的密码。独立的密码叫什么？独立的密码就是这个pass gb.gdb。啊，Pass db.tdv，那这个文件的位置一般默认是在ETC下的桑，录下一般是在这儿的啊，OK。那怎么怎么来，就是这个往这个呃。里边来设置密码呢，就是怎么来给一个账户设置密码，在设置密码之前，首先你的账户是不是得是一个Linux的账户呀。首先你得是一个另子账户。看这。我们可以通过使用一个命令向数据库中添加新用户并设置密码。但是。但是。要创建的桑马账户，必须先是linu克X系统账户，比如说你得先让它变成一个雷nux账户，才能够设置成桑把账户。

然后才能对这个扫码账户设置密码。然，然后才能把这个丧后的面。比如说。这个叫pdb edit的命令实际上是给一个Linux用户设置一个桑把密码。啊，并且把这个账户的三码密码写入到这个叫pass db.tdb的文件里啊。那怕这个PDB这个命令除了杠A能够给呃。桑把账户设置密码之外还有其他的功能，那还有其他功能，比如说删除桑把账户，也就说让这个有桑把密码的账户变成一个没有桑把密码的账户，那么没有扫码密码了，这个账户不就变成一个普通的linkx账户了吗？就不能用来登录桑ma了，所以说你也可以理解为是删除桑把账户。把它从扫码账户的配置文件里边移出来，不能用来登录扫码，OK，一个是设置为扫码账户，一个是删除。

那除此之外还还一个就是列，列出l list啊list列出列出当前可用的。桑巴账户有哪些？其实就是找一找，看看pass db.tdb当中有哪些账户设置了桑巴密码。并且可以用来登录就。好，这就是关于我们登录验证模式当中的本地登录验证模式，注意我再说一遍啊，总结一下。首先第一个就是我们的扫码默认用的是。半地招模式。其次呢，我们进行登录的时候用的是Linux的账户。啊，雷克斯的账户。但是所使用的密码是三把的密码。

三把的密码。Linux的账户加三的密码。结合才能进登证。那的密码保存位置在。DB.tdb点。好了，这就是我们的。三把的一个登录验证模式啊，登录验证模式OK。这节课就先到这儿，我们下节课再见。