Samba文件共享服务搭建

最后的web管理参考xjzhujunjie，非常感谢。

samba是跨平台的文件共享服务，非常适用于复杂的网络环境。

和samba有关的软件包有5个 ：samba 服务器程序  samba-client 客户端程序  samba-common提供了客户端和服务端公用文件  system-config-samba 提供图形见面的管理  samba-swat是一个web方式管理工具   一般有前3个就可以实现samba了

samba有两个服务器程序：smbd  为客户机提供服务器中共享资源的访问

nmbd   基于Netbios主机名解析 为windows网络主机进行域名解析

/st/init.d/smb   用于提供启动和结束的脚本

监听端口 ： TCP 139(SMB) ，445 （CIFS）    UDP   137 ，138  (NetBIOS)

主配置文件：/etc/samba/smb.conf    里面包括三层

[global] 全局配置     [homes] 用户目录共享设置  [printers]  打印机共享设置

testparm  命令用于检查文件的语法

匿名访问的文件共享：

将 /var/public/movies  发布   共享名是 movie

1：建好相应的目录；

2：编辑主配置文件

          [global]

                   workgroup = WORKGROUP     //设置工作组  看具体环境

                   security  =  share       //安全级别

         [movie]                                  //共享名

             comment = aaaaaaaaaaa      //描述

             path  =  /var/public/movies

             public = yes

              read only = yes

之后重启服务  ok！！！！

配置文件语法检测工具：testparm

状态查看工具：smbstatus

带用户验证的共享：

1：建立samba用户数据库

     之前必须保证有相应的系统用户 ， 数据文件是/etc/samba/smbpasswd

#smbpasswd  -a chunchun

  （-h  显示帮助   -a  添加指定samba用户   -d  禁用指定samba用户  -e 启用用户  -x删除用户     不使用任何选项时修改密码）

/etc/samba/smbusers 是用户名映射文件

     格式：samba用户  =   虚拟用户   （虚拟用户是真正用户去登录所输入的用户名 密码是samba的用户密码 只是用户名唤了一下   安全嘛)

设置完后我们得去改   vi   /etc/smaba/smb.conf

         username map = /etc/samba/smbusers      //在全局配置中指定用户名映射的文件

2：添加用户授权设置

    vi  /etc/samba/smb.conf

[global]

workgroup = WORKGROUP

security = user          //改安全级别为user

[movie]

comment = aaaaaaaaa

path = /var/public/movies

read only = no

valid users = chunchun, @root   //合法的访问用户chunchun 和 root组 注意不要用别名 ，号隔开

write list = root

directory mask = 0744     //建子目录的权限

create mask = 0600       //建文件的默认权限

完事  重启服务 ok！！！

如需指定登录地址   在全局中加上    hosts allow = 192.168.168.    173.17.0.   //注意这是指定的网段

【注：valid users 指定访问用户 逗号隔开 组用@引导，保证组内用户有对应的samba用户    writable = yes  所有人可写    要想写入必须samba用户对应的系统用户对文件夹有写的权限】

客户端的使用：

查看服务的共享资源列表 ： smbclient   -L 192.168.168.1    密码直接回车

登录服务器  ： smbclient  -U 用户  //192.168.168.1/movie    输密码进入

挂载：mount -o username=用户 //192.168.168.1/movie   /meidia   输密码 

/etc/fstab开机自动挂载

//192.168.10.1/共享名 /mnt/smb cifs username=test,password=test 0 0

 

samba主配置文件常见选项：

workgroup   工作组

server string     描述samba服务器

security   安全级别  （share 匿名 user  用户验证   server 由另一台服务器验证 domain 由windows域控验证）

log file  日志文件   默认为 /var/log/samba/%m.log  表示日志保存到/var/log/samba  ，%m表示客户端主机

max log size 日志文件最大容量   默认50 单位kb

writable    是否可写   和read only 相反

guest ok 是否所有人都可以访问  与public一样

browseable    在网上邻居是否可见   是否可以被浏览。

图形化管理samba 须安装samba-swat包 完后设成开机自动启动  它是靠超级守护进程管理的 配置文件在/etc/xinetd/swat 中 修改only_from = ip

之后web登录（加端口访问，901       root登录）