Linux SAMBA介绍

SAMBA的简单介绍:
SAMBA的功能:让档案在两部主机之间直接修改： NFS 与 CIFS
SAMBA 最初发展的主要目就是要用来沟通 Windows 与 Unix Like 这两个不同的作业平台.

SAMBA 可以进行哪些动作?
      1.分享档案与打印机服务；
      2.可以提供用户登入 SAMBA 主机时的身份认证，以提供不同身份者的个别数据；
      3.可以进行 Windows 网络上的主机名解析 (NetBIOS name)
      4.可以进行装置的分享 (例如 Zip, CDROM...)

SAMBA 使用的 NetBIOS 通讯协议.利用UDP协议开启 port 137, 138 来负责名称解析的任务;TCP 协议来传输数据，开放的端口口为 139及 445(不一定存在)

NetBIOS是无法跨路由的 (Router / Gateway),可以透过NetBIOS over  TCP/IP 的技术,就可以跨路由的使用 SAMBA 服务器所提供的功能.

 SAMBA 是透过两支服务来控制，分别是：
      nmbd ：这个 daemon 是用来管理工作组啦、NetBIOS name 啦等等的解析。主要利用 UDP 协议开启 port 137, 138 来负责名称解析的任务；
      smbd ：这个 daemon 的主要功能就是用来管理 SAMBA 主机分享的目录、档案与打印机等等。 主要利用可靠的 TCP 协议来传输数据，开放的端口口为 139及 445(不一定存在) 。
    所以��， SAMBA 每次启动至少都需要有这两个 daemons！而当我们启动了 SAMBA 之后，主机系统就会启动 137, 138 这两个 UDP 及 139 这一个TCP 端口！

Samba 所需软件及其软件结构
   samba:这个软件主要提供了 SMB 服务器所需的各项服务程序 (smbd 及nmbd)、 文件档、以及其他与 SAMBA 相关的 logrotate 配置文件及开机默认选项档案等；
   samba-client:这个软件则提供了当 Linux 做为 SAMBA Client 端时，所需要的工具指令，例如挂载 SAMBA 文件格式的 mount.cifs、 取得类似网芳相关树形图的 smbtree 等等；
   samba-common： 这个软件提供的则是服务器与客户端都会使用到的数据，包括 SAMBA 的主要配置文件 (smb.conf)、语法检验指令 (testparm) 等等；

/etc/samba/smb.conf： 这是 Samba 的主要配置文件
 /etc/samba/lmhosts： 早期的 NetBIOS name 需额外设定，因此需要这个lmhosts 的 NetBIOS name 对应的 IP �n.
 /etc/sysconfig/samba： 提供启动 smbd, nmbd 时，你还想要加入的相关服务参数
 /etc/samba/smbusers:Windows与Linux在管理员与访客的账号名称不一致,如:administrator(windows)及root(linux),为了对应这两者之间的账号关系,可使用这个档案来设定
 /var/lib/samba/private/{passdb.tdb,secrets.tdb}： 管理 Samba 的用户账号/密码时，会用到的数据库档案
 /usr/share/doc/samba-<版本>:SAMBA 的所有相关的技术手册

  /usr/sbin/{smbd,nmbd}：服务器功能，就是最重要的权限管理 (smbd) 以及 NetBIOS name 查询 (nmbd) 两个重要的服务程序；
  /usr/bin/{tdbdump,tdbtool}：服务器功能，在 Samba 3.0 以后的版本中，用户的账号与密码参数已经转为使用数据库了！Samba 使用的数据库名称为 TDB(Trivial DataBase)。 既然是使用数据库，当然要使用数据库的控制指令来处理��。tdbdump 可以察看数据库的内容，tdbtool 则可以进入数据库操作接口直接手动修改帐密参数。不过，你得要安装 tdb-tools 这个软件才行；
  /usr/bin/smbstatus：服务器功能，可以列出目前 Samba 的联机状况， 包括每一条 Samba 联机的 PID, 分享的资源，使用的用户来源等等，让你轻松管理 Samba 啦；
  /usr/bin/{smbpasswd,pdbedit}：服务器功能，在管理 Samba 的用户账号密码时， 早期是使用 smbpasswd 这个指令，不过因为后来使用 TDB 数据库了，因此建议使用新的 pdbedit 指令来管理用户数据；
  /usr/bin/testparm：服务器功能，这个指令主要在检验配置文件 smb.conf的语法正确与否，当你编辑过 smb.conf 时，请务必使用这个指令来检查一次，
避免因为打字错误引起的困扰啊！

  /sbin/mount.cifs：客户端功能，在 Windows 上面我们可以设定『网络驱动器机』来连接到自己的主机上面。在 Linux 上面，我们则是透过 mount(mount.cifs) 来将远程主机分享的档案与目录挂载到自己的 Linux 主机上面哪！
  /usr/bin/smbclient：客户端功能，当你的 Linux 主机想要藉由『网上邻居』的功能来查看别台计算机所分享出来的目录与装置时，就可以使用
smbclient 来查看啦！这个指令也可以使用在自己的 SAMBA 主机上面，用来查看是否设定成功哩！
  /usr/bin/nmblookup：客户端功能，有点类似 nslookup 啦！重点在查出NetBIOS name 就是了。
  /usr/bin/smbtree：客户端功能，这玩意就有点像 Wind的芳邻显示的结果，可以显示类似『靠近我的计算机』之类的工作组与计算机名称的树状目录分布图！

/etc/samba/smb.conf配置文件的信息说明:
[global] 部分关于主机名信息方面的参数主要有：
      workgroup = 工作组的名称：注意，主机群要相同；
      netbios name = 主机的 NetBIOS 名称啊，每部主机均不同；
      server string = 主机的简易说明，这个随便写即可。
  display charset = 自己服务器上面的显示编码， 例如你在终端机时所查阅的编码信息。一般来说，与底下的 unix charset 会相同。
      unix charset = 在 Linux 服务器上面所使用的编码，一般来说就是 i18n的编码��！ 所以你必须要参考 /etc/sysconfig/i18n 内的『默认』编码。
      dos charset = 就是 Windows 客户端的编码了！ 一般来说我们的繁体中文Windows 使用的是 big5 编码，这个编码在 Samba 内的格式被称为『 cp950 』喔！
      log file = 登录档放置的档案，文件名可能会使用变量处理；
      max log size = 登录档最大仅能到多少 Kbytes ，若大于该数字，则会被 rotate 掉。
      security = share, user, domain：三选一，这三个设定值分别代表：
   share：分享的数据不需要密码，大家均可使用 (没有安全性)；
   user ：使用 SAMBA 服务器本身的密码数据库
   domain：使用外部服务器的密码，亦即 SAMBA 是客户端之意，如果设定这个项目得要提供『password server = IP』的设定值；      
      encrypt passwords = Yes 代表密码要加密，注意那个 passwords 要有 s 才对！
      passdb backend = 数据库格式,默认的数据库格式微 tdbsam ，预设的档案放置到/var/lib/samba/private/passwd.tdb。

[分享的名称]分享资源的相关参数设定:
  [分享名称] ：一个代号而已,可以随意写
  comment ：目录的说明
  path ：分享名称在Linux 文件系统 中的实际目录。 也就是说,在网上邻居当中看到的是[分享]的名称，而实际操作的文件系统则是在 path 里头所设定的。
  browseable ：是否让所有的用户看到这个项目
  writable ：是否可以写入？注意一下read only 与writable,如果 writable设定为yes，read only 也设定为yes，就互相抵触了,如果都为yes最后出现的为主要的设定！
  create mode :权限有关的
  directory mode :与权限有关的
  writelist = 用户, @群组，这个项目可以指定能够进入到此资源的特定使用者.如果是 @group 的格式，则加入该群组的使用者均可取得使用的权限.

smb.conf 内的可用变量功能
      %S：取代目前的设定项目值，所谓的『设定项目值』就是在 [分享] 里面的内容！
      %m：代表 Client 端的 NetBIOS 主机名喔！
      %M：代表 Client 端的 Internet 主机名喔！就是 HOSTNAME。
      %L：代表 SAMBA 主机的 NetBIOS 主机名。
      %H：代表用户的家目录。
      %U：代表目前登入的使用者的使用者名称
      %g：代表登入的使用者的组名。
      %h：代表目前这部 SAMBA 主机的 HOSTNAME 喔！注意是 hostname 不是NetBIOS name 喔！
      %I：代表 Client 的 IP 咯。
      %T：代表目前的日期与时间

软件执行挡提供的命令:
1.)smbclient -L [//主机或IP] [-U 使用者账号]
    -L ：仅查阅后面接的主机所提供分享的目录资源；
    -U ：以后面接的这个账号来尝试取得该主机的可使用资源

2.)pdbedit -L [-vw]            <==单纯的察看帐户信息
pdbedit -a|-r|-x -u 账号    <==新增/修改/删除账号
pdbedit -a -m -u 机器账号   <==与 PDC 有关的机器码
    -L ：列出目前在数据库当中的账号与 UID 等相关信息；
    -v ：需要搭配 -L 来执行，可列出更多的讯息，包括家目录等数据；
    -w ：需要搭配 -L 来执行，使用旧版的 smbpasswd 格式来显示数据；
    -a ：新增一个可使用 Samba 的账号，后面的账号需要在 /etc/passwd 内存在者；
    -r ：修改一个账号的相关信息，需搭配很多特殊参数，请 man pdbedit；
    -x ：删除一个可使用 Samba 的账号，可先用 -L 找到账号后再删除；
    -m ：后面接的是机器的代码 (machine account)，与 domain model 有关！

3.)修改与删除 smb3账号
[root@www ~]# smbpasswd smb3
New SMB password:  
Retype new SMB password:
# 修改密码比较特殊，管理密码参数是使用 pdbedit，修改密码得要用smbpasswd

4.)挂载windows共享出来的文件
[root@www ~]# mount -t cifs //127.0.0.1/smb1 /mnt -o username=smb1
    Password: <==确定是输入正确的密码！