[Linux] Samba服务器配置 安全级别为share

1.smbd和nmbd守护进程

smbd进程：提供文件和打印机共享服务以及身份验证和授权服务。
nmbd进程：维护NetBIOS与IP之间的映射；NetBIOS（NetWork Basic Input Output System)名字解析服务及浏览服务列表功能。

2.Samba配置文件（主要介绍smb.conf)

• smb.conf：主配置文件。
• lmhosts:提供NetBIOS名称与IP地址之间的映射记录。
• smbusers：Samba用户列表。
  由于实验主要用到的是smb.conf，所以先对smb.conf文件做一下了解。
  smb.conf里面的配置是以段为基本组成（[section])。除了[global]段外的，其他段[section_name]里面的section_name都是共享资源的资源名。（注：由于一开始此处没有理解，导致我的实验卡了很久，共享资源名和共享文件路径是不同的，通俗讲一点，当客户端连接到samba服务器端后显示的是是共享资源名，当打开共享资源后进入的文件路径才是共享文件路径）
  == [global]==:对于全局参数的设置。对整个网络内的共享资源有效。（只介绍此处用到的参数）
  参数定义格式：参数名 = 参数值。

几个全局参数：
security：安全级别。有四个选项值：
-share：不需要提供用户和密码。连接成功即可访问共享资源。
-user: 需要用户和密码，由连接的samba服务器端提供验证。
-server：需要用户和密码，可指定其他机器提供验证。验证失败，则以user级别做处理。
-domain：需要用户和密码，指定域服务器提供验证。
此处注意：samba4中的security参数不支持security = share,如需设置：

security = user
map to guest = Bad User

workgroup:所在工作组。一般设置为WorkGroup，与Win主机在工作组相同即可。
netbios name：Samba服务器的NetBios主机名。设置以后局域网内Windows才能通过网络邻居发现Samba服务器。
hosts allow:允许访问共享资源的网络。一般设置为服务器和客户机所在的网段即可。

其他几个比较常用的共享设置方面的参数：
comment： 自定义段的注释说明。(some comment)
path: 共享资源所在目录，即上面提到的共享文件路径。(/***)
browseable：是否在共享名列表显示该段。即首次连接到samba服务器所显示的资源名列表是否显示当前设置段。(yes/no)
writable：是否允许向共享目录内写入。（yes/no)
guest ok/public:是否开放来宾用户。(yes/no)

3.配置Samba服务器

①rpm -qa|grep samba查看是否安装samba相关的软件包，必要安装的有三个
samba:Samba服务器软件及基本的客户端软件。
samba-client：增强型Samba客户端软件。
samba-common：为Samba服务器软件及客户端软件提供一些公共文件。

②修改配置文件/etc/samba/smb.conf 这个由于是share级别的并不关心其他段，所以对其他段进行注释
/-global段
/-工作组：SAMBA
/-netbios name为samba服务器端ip
/-允许192.168.2.网段中的用户连接
/-提示信息：samba server on centos
/安全级别：share

/-temp段：
/-注释内容：share
/-共享目录：/temp/share/
/-不允许向共享目录中写入
/-开放来宾用户

③ testparm对sam.conf配置进行检测，一般出现Loaded services file OK.即可

④getenforce&systemctl status firewalld检查SeLlinux和防火墙状况，如果不是禁用关闭状态，可以选择直接关闭，或者对samba服务进行开放

⑤创建来宾用户win-user，并将共享目录所属用户和用户组修改为该用户
之前一直认为是share状态，不需要用户和密码，所以并没有创建来宾用户，虽然Windows客户端可以连接到samba服务器端，但是无法打开共享资源列表里面的内容，会一直报错“无法访问该网络，请联系网络管理员”，解决方法就是创建来宾用户即可。

⑥systemctl restart smb 重启smb服务

⑦启用网络发现和文件和打印机共享

⑧win+R 输入\samba服务器IP进行连接在服务器端共享目录内新建文件，在客户机端实时刷新相关文件