samba服务器

linux和其他系统实现文件共享有事SMB和CIFS协议。

SMB：服务消息块       TCP的139端口

CIFS:通用互联网文件系统 tcp的445端口

Netbios （广播的方式） window使用137,138端口

samba的软件包：

samba

samba-client

samba-common

samba服务器主要进程：

smbd：提供对服务器中文件，打印资源的共享tcp445

nmbd：主机名称解析（模拟netbiOS）udp137 138 tcp139

samba的配置文件：

     /etc/samba/smb.conf(testparm可以测试是否有语法错误)

samba的配置文件有三段：【global】全局段 ，【home】定义用户是否可以访问其家目录，【printer】打印选项段

grep -v "^[[:space:]]*#" /etc/samba/smb.conf | grep -v "^;" | grep -v "^$"

[global]

       workgroup = MYGROUP（注意等号前后的空格）

       server string = Samba Server Version %v

       security = user

       passdb backend = tdbsam

       load printers = yes

       cups options = raw

[homes]

       comment = Home Directories

（如果用户不是这个目录的属主的话是不是可以浏览）

     browseable = no
     writable = yes

 [printers]

       comment = All Printers

       path = /var/spool/samba 打印池

       browseable = no

       guest ok = no

       writable = no

       printable = yes

samba安全级别： share user domain/server ads

samba的用户的是系统用户，但是密码不是系统密码，必须是samba的单独密码放在/etc/samba/

smbpasswd   -a表示给一个用户一个samba密码

             -x 用于删除一用户使用samba

             -d   禁用一用户能使用samba

             -e 启用某一被禁用的用户

用户也可以定义自己的共享如：

[tools]

          comment = my tools

          path =  /share

          browseable = no

          guest ok = no

          writable = no

smbclient ：samba客服端的使用

          -L host   查看共享

          -U   用户

匿名查看

 

user级别查看和访问：

 

定义用户写权限的有：

writable  =

write list = +group,user

hosts allow = 网段    以访问控制列表的方式定义哪些主机可以访问。

 

把共享目录挂载到本地使用：

mount –t cifs //172.16.100.1 /mnt –o usermane=gentoo

 

selinux对应samba限制

chcon -t samba_share_t /share/ 实现共享

setsebool -P samba_enable_home_dirs on实现访问其家目录。

[root@server75 vsftpd]# getsebool -a | grep samba

samba_domain_controller --> off

--> off

samba_export_all_ro --> off

samba_export_all_rw --> off

samba_share_nfs --> off

use_samba_home_dirs --> off

virt_use_samba --> off