SAMBA 的配置与浅谈

SMB   (server message block )服务消息块协议

 

linux之间的共享可以用 nfs     network file system
linux与windows之间就要用到 samba
samba使用netbios （network basic  input and output system)
netbeui      (netbios extened  user interface)


samba  通过两个守护进程来控制
nmbd   用来管理工作组,netbios名的解析等 udp 137,138端口


smbd    用来管理samba主机共享的目录，档案     tcp 139,445

特点：
1，能够支持更详细的访问控制
2，能够跨平台（linux和windows）共享文件

大概的就说到这里吧具体的可以登录官网

http://www.samba.org

下面具体谈谈配置吧：

[root@li ~]# yum list |grep samba
This system is not registered with RHN.
RHN support will be disabled.
samba-common.i386               --公共的工具包，包括samba.conf和检测其语法的测试工具testparm 
samba.i386                    --samba服务端         
samba-client.i386               --客户端的工具指令           
samba-swat.i386                 --图形化samba配置工具，其于web接口
[root@li ~]# yum install samba* -y


服务器端主配置文件： /etc/samba/smb.conf
netbios名与ip对应文件 /etc/samba/lmhosts
密码存放文件: /etc/samba/passdb.tdb   --用sampasswd -a加入用户后就存在了
日志文件：   /var/log/samba/


man smb.conf --查找帮助

[root@li ~]# cat /etc/samba/smb.conf |grep -v ^# |grep -v ^$ |grep -v ^";"|grep -v "#"

[global] --定义全局的参数
        workgroup = MYGROUP --定义工作组
        server string = Samba Server Version %v  --定义服务器的描述
        security = user   --定义工作模式：share,user,domain,ads
        passdb backend = tdbsam  --使用本地的.tdb文件保存账号密码
        load printers = yes --加载打印机
        cups options = raw --打印机类型
[homes] --保留的的资源名
        comment = Home Directories
        browseable = no
        writable = yes
[printers] --保留的资源名
        comment = All Printers
        path = /var/spool/samba
        browseable = no
        guest ok = no
        writable = no
        printable = yes


security =
share 不用密码，包括匿名用户
user 使用samba自己的密码资料库
server,domain,ads     使用外部主机的密码

共享目录有关的参数

browseable  是否可见
public    是否让所有可以登入的使用者看到
guest ok   和public一样，使用其中之一就可以
writable   是否可写
read only  是否只读  --这个参数与writable同时存在会有冲突，以后面出现的设定值为主
create  mode   umask类似
valid users   指定能够进入的使用者


 

/etc/init.d/smb start

[root@li ~]# netstat -ntlup | grep bd
tcp        0      0 0.0.0.0:139                 0.0.0.0:*                   LISTEN      3000/smbd          
tcp        0      0 0.0.0.0:445                 0.0.0.0:*                   LISTEN      3000/smbd          
udp        0      0 10.1.1.45:137               0.0.0.0:*                               3003/nmbd          
udp        0      0 10.1.1.46:137               0.0.0.0:*                               3003/nmbd          
udp        0      0 192.168.195.1:137           0.0.0.0:*                               3003/nmbd          
udp        0      0 192.168.205.1:137           0.0.0.0:*                               3003/nmbd          
udp        0      0 0.0.0.0:137                 0.0.0.0:*                               3003/nmbd          
udp        0      0 10.1.1.45:138               0.0.0.0:*                               3003/nmbd          
udp        0      0 10.1.1.46:138               0.0.0.0:*                               3003/nmbd          
udp        0      0 192.168.195.1:138           0.0.0.0:*                               3003/nmbd          
udp        0      0 192.168.205.1:138           0.0.0.0:*                               3003/nmbd          
udp        0      0 0.0.0.0:138                 0.0.0.0:*                               3003/nmbd          

 

实验一：

使用linux的客户端工具做测试：
       smbclient - ftp-like client to access SMB/CIFS resources
       on servers

[root@li ~]# smbclient -L //10.1.1.45
Password: --直接回车，表示以匿名用户登录，但没有看到共享资源，只有服务器的基本信息

[root@li ~]# smbclient -L //10.1.1.45  -U a --使用用户名登录，登录失败
Password:
session setup failed: NT_STATUS_LOGON_FAILURE


原因： 
1，默认security = user 模式，这种模式指定访问用户需要密码，匿名用户除外
2， samba账号有两个要求，一，要求是系统用户  二，要把系统用户通过samba的命令把它加入到samba服务里去

smbpasswd - change a user’s SMB password

[root@li ~]# smbpasswd -a a --把a用户加入到samba用户里
New SMB password:
Retype new SMB password:
Added user a.

[root@li ~]# smbclient -L //10.1.1.45  -U a --再使用a用户登录
Password:
Domain=[LI] OS=[Unix] Server=[Samba 3.0.33-3.14.el5]

        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       IPC Service (Samba Server Version 3.0.33-3.14.el5)
        a               Disk      Home Directories  --发现多了一个共享资源，共享资源名为用户名一样

[root@li ~]# smbclient //10.1.1.45/a -U a
Password:
Domain=[LI] OS=[Unix] Server=[Samba 3.0.33-3.14.el5]
smb: \> pwd --查看当前登录的目录
Current directory is \\10.1.1.45\a\
smb: \> ? --帮助
smb: \> help get --查看get命令的帮助
smb: \> ls --列表
smb: \> put install.log --上传
putting file install.log as \install.log (966.9 kb/s) (average 966.9 kb/s)
smb: \> get vvv
getting file \vvv of size 0 as vvv (0.0 kb/s) (average 0.0 kb/s)
smb: \> rm vvv


上面的实验知道，就是配置段内的homes这个保留资源
[homes] --定义共享资源的名字，   自动变成对应的用户名
        comment = Home Directories --资源描述
        browseable = no --指定在匿名用户使用－L时是否可见
writable = yes --表示可写，能够上传删除等操作