samba服务简述

什么是samba

samba是实现windows、linux、unix的系列主机之间文件共享存储的一种解决方案。samba首先让linux主机实现NetBIOS协议，让主机可以基于这个协议与windows交互，解析主机名到网上邻居中，然后又实现了windows主机之间共享的SMB协议，SMB协议也叫做CIFS协议：通用互联网文件系统。

linux主机启动samba应用之后，能响应NetBIOS主机解析，又能响应SMB的工作逻辑。所以他可以出现在windows的网上邻居中，也可以点击图标的方式访问在linux主机上共享的打印机或者文件系统。windows还有更加紧密的管理方式——域方式，linux可以启动samba-server服务，linux主机加入域，成为windows的域成员，甚至还能成为整个域服务的域控主机，把所有windows主机的账号密码存到linux上管理。一般现在企业不会这么用，这里只介绍linux主机安装samba后能够加入windows网上邻居的过程。

图片.png

其中samba服务的配置文件smb.conf中
Global Settings下有很多子段
Network-Related Options #网络相关的选项
Logging Options #日志相关的选项
Standalone Server Options #samba自己作为一个独立服务器相关的选项
Domain Members Options #samba加入到域相关的选项
Domain Controller Options #samba自己成为域控相关的选项
Browser Control Options #浏览器控制相关的选项
Printing Options #打印相关的选项
File System Options #文件系统相关的选项

客户端挂载samba提供的共享文件需满足以下三点才能拥有写权限：
第一，当前用户对当前文件系统路径有写权限
第二，映射过去的挂载用户对远程服务器目录有写权限
第三，挂载时候用户对共享权限有写权限

samba配置

环境配置

192.168.10.10 samba服务器
192.168.10.11 客户端

配置samba服务器

[root@localhost ~]# yum -y install samba
[root@localhost ~]# cd /etc/samba
[root@localhost samba]# cp smb.conf{,.bak}

[root@localhost samba]# vim smb.conf
# ----------------------- Network-Related Options -------------------------
workgroup = MYGROUP #工作组
server string = Samba Server Version %v  #鼠标停留提示条
;       interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
#监听的ip地址
hosts allow = 127. 192.168.   #白名单，不允许的都拒绝

# --------------------------- Logging Options -----------------------------
log file = /var/log/samba/log.%m  #日志路径，m表示每个用户一个日志
max log size = 50  #日志超过50KB会做日志滚动

# ----------------------- Standalone Server Options ------------------------
security = user #运行在user安全模式下，另外两种已废除
passdb backend = tdbsam  #利用系统用户当作账号，使用另外一套密码
。。。。。。
#我们只是用samba提供一个简单的文件共享存储，只是简单配置下就行了

[root@localhost samba]# testparm  #测试samba配置的参数是否正常
[root@localhost samba]# systemctl start nmb.service smb.service
#启动两个服务

[root@localhost samba]# useradd smbuser1
[root@localhost samba]# smbpasswd -a smbuser1
New SMB password:
Retype new SMB password:
Added user smbuser1.
#配置一个samba登录账号

客户端连接

此时客户端有两种方式连接samba服务器
1.smbclient，像ftp一样交互式访问
访问共享的家目录：

[root@localhost ~]# yum -y install samba-client  #安装客户端

[root@localhost ~]# smbclient -L 192.168.10.10 -U smbuser1
Enter SAMBA\smbuser1's password: 

    Sharename       Type      Comment
    ---------       ----      -------
    IPC$            IPC       IPC Service (Samba Server Version 4.7.1)
    smbuser1        Disk      Home Directories
Reconnecting with SMB1 for workgroup listing.

    Server               Comment
    ---------            -------

    Workgroup            Master
    ---------            -------
    MYGROUP              LOCALHOST
    WORKGROUP            MS-20180305MWRV
#看到共享的用户家目录

[root@localhost ~]# smbclient //192.168.10.10/smbuser1 -U smbuser1
Enter SAMBA\smbuser1's password: 
Try "help" to get a list of possible commands.
smb: \> ls
  .                                   D        0  Tue Jun 19 03:20:43 2018
  ..                                  D        0  Tue Jun 19 03:20:43 2018
  .bash_logout                        H       18  Wed Aug  2 17:11:00 2017
  .bash_profile                       H      193  Wed Aug  2 17:11:00 2017
  .bashrc                             H      231  Wed Aug  2 17:11:00 2017

        18855936 blocks of size 1024. 17667968 blocks available
smb: \> lcd /tmp
smb: \> get .bashrc  #下载文件成功
getting file \.bashrc of size 231 as .bashrc (37.6 KiloBytes/sec) (average 37.6 KiloBytes/sec)
smb: \> lcd /etc
smb: \> put fstab   #上传文件成功
putting file fstab as \fstab (75.7 kb/s) (average 75.7 kb/s)
smb: \> ls
  .                                   D        0  Tue Jun 19 03:38:19 2018
  ..                                  D        0  Tue Jun 19 03:20:43 2018
  .bash_logout                        H       18  Wed Aug  2 17:11:00 2017
  .bash_profile                       H      193  Wed Aug  2 17:11:00 2017
  .bashrc                             H      231  Wed Aug  2 17:11:00 2017
  fstab                               A      465  Tue Jun 19 03:38:19 2018

        18855936 blocks of size 1024. 17667324 blocks available

自定义共享目录并配置权限：
配置服务端：

[root@localhost samba]# mkdir -pv /data/samba/files

[root@localhost ~]# vim /etc/samba/smb.conf
[myfiles]
comment=A test shared dir. #描述
path=/data/samba/files  #路径
public=yes  #所有用户都可浏览
writable=yes  #可写的
browseab=yes  #没有访问权限的也可以浏览

[root@localhost ~]# testparm  #检测语法

[root@localhost ~]# smbpasswd -a smbuser2
New SMB password:
Retype new SMB password:
Added user smbuser2.
#添加账号2

[root@localhost ~]# ll -d /data/samba/files/
drwxr-xr-x 2 root root 6 Jun 19 04:15 /data/samba/files/
#目录属性中的其他用户没有写权限
[root@localhost ~]# setfacl -m u:smbuser2:rwx /data/samba/files
[root@localhost ~]# getfacl /data/samba/files
getfacl: Removing leading '/' from absolute path names
# file: data/samba/files
# owner: root
# group: root
user::rwx
user:smbuser2:rwx
group::r-x
mask::rwx
other::r-x
#赋予smbuser2账户对此目录有操作权限

连接客户端：

[root@localhost ~]# smbclient -L 192.168.10.10 -U smbuser2
Enter SAMBA\smbuser2's password: 

    Sharename       Type      Comment
    ---------       ----      -------
    IPC$            IPC       IPC Service (Samba Server Version 4.7.1)
    myfiles         Disk      A test shared dir.
    smbuser2        Disk      Home Directories
Reconnecting with SMB1 for workgroup listing.

    Server               Comment
    ---------            -------

    Workgroup            Master
    ---------            -------
    MYGROUP              LOCALHOST
    WORKGROUP            MS-20180305MWRV
#此时共享文件myfiles已经显示

[root@localhost ~]# smbclient //192.168.10.10/myfiles -U smbuser2
Enter SAMBA\smbuser2's password: 
Try "help" to get a list of possible commands.
smb: \> lcd /etc
smb: \> ls   #此时是空的
smb: \> put fstab
putting file fstab as \fstab (90.8 kb/s) (average 90.8 kb/s)
smb: \> ls
  .                                   D        0  Tue Jun 19 05:02:59 2018
  ..                                  D        0  Tue Jun 19 04:15:17 2018
  fstab                               A      465  Tue Jun 19 05:02:59 2018

        18855936 blocks of size 1024. 17667776 blocks available
#smbuser2对这个目录拥有读写权限

2.mount.cifs，提供一个共享文件挂载在本地目录下

[root@localhost ~]# mount -t cifs //192.168.10.10/myfiles /mnt -o username=smbuser2,password=112233
#把myfiles挂载到本地的mnt下
[root@localhost ~]# cd /mnt
[root@localhost mnt]# cp /etc/hosts ./
[root@localhost mnt]# ls
fstab  hosts
#成功拷贝文件