Samba服务搭建及详解

Samba文件共享服务

1.  什么是Samba文件共享服务 

    1.1       Samba的含义

Samba是linux和unix系统上实现SMB/CIFS协议的一个免费软件，由服务器和客户端程序构成。

SMB:局域网支持共享文件和打印机的一种通信协议，为局域网内不同计算机之间提供文件及打印机等资源的共享服务

             Samba原理图：

      1.2       Samba的包组

    Samba（服务器端软件包）：包含了samba的主要daemon档案（smbd及nmbd）、samba的文件档（document）、以及其他与samba相关的logrotate设定文件及开机预设选项档案等。

    Samba-common（Samba公共文件软件包）：主要提供了SAMBA的主要设定档（smb.conf）、smb.conf语法检验的测试程序（testparm）等等。

    Samba-client（客户端软件包）：提供了当linux作为SAMBA Client端时，所需要的工具指令，例如挂载SAMBA档案格式的执行档smbmount等等。

       1.3       Samba的进程及作用

    Samba有两个守护进程：smbd和nmbd，这两个守护进程是独立的启动脚本。

    Smbd：为客户端提供文件共享服务和打印机服务，并且负责用户权限验证以及锁功能。Smb服务启动smbd。端口号：TCP协议的139/445端口，netstat-nutlp查看端口信息

    Nmbd：提供NetBIOS名称服务来满足基于CIFS（Common Internet File System）协议的共享访问环境。Nmb服务启动nmbd。端口号：UDP的137端口

    或许表格会更清晰的了解Smbd和Nmbd，嘿嘿

    

守护进程	功能	启动服务	端口号
Smbd	文件共享服务、打印机服务、用户权限验证及锁功能	Smb服务	TCP协议的139/445端口
Nmbd	NetBIOS名称服务	Nmb服务	UDP协议的137端口

2.  配置安装Samba服务器

    2.1       关闭防火墙和selinux

[root@Samba ~]# service iptables stop #临时关闭防火墙
[root@Samba ~]# chkconfig iptables off #永久关闭防火墙
[root@Samba ~]# setenforce 0 #暂时关闭selinux
[root@Samba ~]# sed -i "/SELINUX=/cSELINUX=disabled" /etc/sysconfig/selinux  #永久关闭selinux

    2.2       安装Samba软件

[root@Samba ~]# yum -y install samba

    2.3       创建共享目录

[root@Samba ~]# mkdir/common  #创建公共目录common
[root@Samba ~]# chmod777 /common       #给common目录授权
[root@Samba ~]# echo"hello world\!" > /common/test.txt #创建测试文件test.txt

    2.4       修改配置文件

[root@Samba ~]# vim /etc/samba/smb.conf
在结尾添加以下内容：
[common]                                 //共享名称为common
comment = Common share  //共享注释
path = /common                     //指定共享路径
browseable = yes                    //所有人可见
guest ok = no                           //拒绝匿名访问
writeable = yes                        //支持写入数据

    2.5     创建访问账号

[root@Samba samba]# useradd -s/sbin/nologin smbuser   //创建用户
[root@Samba samba]# smbpasswd -a smbuser     //创建密码
New SMB password:
Retype new SMB password:
 Addeduser smbuser.
              Smbpasswd命令：修改samba密码 �Ca添加账户并设置密码；-x删除SMB账户；-d禁用SMB账户 �Ce 启用SMB账户

    2.6       启动服务

[root@Samba ~]# servicesmb start
Shutting down SMB services:           [  OK  ] 
StartingSMB services:               [  OK  ]

3.  客户端访问

    3.1       Windows客户端访问

    3.1.1            windows客户端访问

主机启动方式：windows键+R打开运行输入\\samba的ip

当使用windows客户端访问时会经常出现这样的错误

解决方式：网络右键属性打开网络和共享中心-更改适配器设置

本地连接右键属性-点击共享

将本地网卡共享给VMnet8

然后重新打开以下你的samba客户端

然后输入你的用户名和密码就能进入

    3.2       Linux客户端访问

#用linux客户端访问时需要smbclient命令，需要安装
[root@Samba ~]#yum -y install samba-client
#然后就可以执行smbclient命令
[root@Samba ~]#smbclient -L //192.168.137.7  #查看主机共享信息
#执行上述命令可能会一个error：
[root@Samba ~]#smbclient -L //192.168.137.7
Enter root's password: 
session setup failed:NT_STATUS_LOGON_FAILURE
#这是由于使用的用户是root用户的原因，所以后面加个用户就行了
[root@Samba ~]# smbclient -L//192.168.137.7 -U smbuser #查看共享信息
Enter smbuser's password:      #仅查看不需要密码，直接回车键
Domain=[MYGROUP] OS=[Unix] Server=[Samba3.6.23-20.el6]
 
Sharename       Type     Comment
---------       ----     -------
common          Disk      Common share
IPC$            IPC       IPC Service (Samba Server Version3.6.23-20.el6)
smbuser        Disk      Home Directories
Domain=[MYGROUP] OS=[Unix] Server=[Samba3.6.23-20.el6]
Server               Comment
---------            -------
Workgroup            Master
---------            -------
#管理共享目录文件
[root@Samba ~]# smbclient -U smbuser//192.168.137.7/common
Enter smbuser's password: 
Domain=[MYGROUP] OS=[Unix] Server=[Samba3.6.23-20.el6]
smb: \> ls
 .           D       0  Thu Sep 24 23:45:22 2015
 ..           DR        0 Fri Sep 25 12:13:12 2015
 test.txt               14  ThuSep 24 23:45:22 2015
35727 blocks of size 524288. 31695blocks available
smb: \> quit

    3.3       挂载Samba共享目录

#以挂载/test目录为例
[root@Samba /]# mkdir /test
[root@Samba /]# mount -t cifs//192.168.137.7/common /test -o username=smbuser,passwd="123456"   #挂载  cifs为网络文件系统

4.  Samba配置文件详细分析

[global]                                #定义全局策略
       workgroup = MYGROUP   #定义工作组
       server string = Samba Server Version %v
             #服务器提示字符，默认显示samba版本
       log file = /var/log/samba/log.%m       #定义日志文件
       max log size = 50         #定义日志文件单个文件最大容量为50KB
       security = user              #security选项将会影响客户端访问方式             #可以设置user、share、server、domain。User：代表用户名和密码验证；share：代表匿名访问；server：代表基于验证身份的访问，账户信息在另一台SMB服务器上；domain:同样基于验证身份验证，账户信息在活动目录中    
       passdb backend = tdbsam       #账户与密码存储方式，smbpasswd：使用老的明文格式存储账户及密码；tdbsam：代表基于TDB的密文格式存储；ldapsam：代表使用LDAP存储账户资料。
       load printers = yes                    #客户端在10分钟内没有打开任何Samba资源，服务器将自动关闭回话。
       cups options = raw                   #打印属性
[homes]                                                    #共享名称
       comment = Home Directories #注释，共享的描述信息
       browseable = no                       #共享目录是否可以被浏览
       writable = yes                            #共享目录是否可以进行写操作
[printers]                                                  #打印机共享
       comment = All Printers            
       path = /var/spool/samba        #打印机共享池
       browseable = no                       
       guest ok = no                      #是否允许匿名访问
       writable = no
       printable = yes
[common]                                                 #共享名称为common
       comment = Common share
       path = /common                       #指定共享目录
       valid users = tom jerry       #有效账户列表
 create mask = 0750                 #客户端上传文件的默认权限
 directorymask = 0775             #客户端创建目录的默认权限 
browseable = yes                #客户端是否对所有人可见       
             writable= no                            #是否允许写入
            write list = tom                         #写权限账户列表
            admin users = tom                   #该共享的管理员，具有完全权限
            invalid users = root bin    #禁止root与bin访问common共享
            guest ok = no                      #是否允许匿名访问

本篇博文主要参考丁明一前辈的《linux运维之道》，这篇文章自己感觉能写的就这么多，如果其中有哪些错误希望大家能够不吝指导，嘿嘿~~~本篇文章完成于中秋，还是感觉放假清闲没有太多的杂事能够安心写完一篇博文就很满足了！！！