一、簡介 1、認識 Samba 是一套使用SMB(Server Message Block)協議的應用程式, 通過支持這個協議, Samba允許Linux伺服器與Windows系統之間進行通信,使跨平臺的互訪成為可能。Samba採用C/S模式, 其工作機制是讓NetBIOS( Windows 網上鄰 ...
一、簡介 1、認識 Samba 是一套使用SMB(Server Message Block)協議的應用程式, 通過支持這個協議, Samba允許Linux伺服器與Windows系統之間進行通信,使跨平臺的互訪成為可能。Samba採用C/S模式, 其工作機制是讓NetBIOS( Windows 網上鄰居的通信協議)和SMB兩個協議運行於TCP/IP通信協議之上,並且用NetBEUI協議讓Windows在“網上鄰居”中能瀏覽Linux伺服器。 2、作用 用來溝通Windows與Unix這兩種不同的作業平臺;共用檔案與印表機服務;提供身份認證;提供Windows網路上的主機名稱解析(NetBIOS name) 3、兩個進程 smbd:控制發佈共用目錄與許可權;建立在NetBIOS 協議之上的應用協議,是基於TCP139/445 兩個埠的服務 nmbd:主要用於名稱解析;基於 UDP137/138 兩個埠的服務 4、五種安全級別 share: 不需要samba賬戶就可登陸samba伺服器 user: 需要添加samba賬戶才可以登陸samba伺服器 server: 由另外一臺samba伺服器來對用戶進行身份驗證 domain:把samba伺服器加入到NT域,由NT的域控制器來進行身份驗證 ADS: Active Directory Service,活動目錄服務,它是samba3.0中新增的身份驗證方式。採用ADS驗證方式,samba伺服器集成到活動目錄中 二、部署samba服務 1、環境準備 # service iptables stop # setenforce 0 # vim /etc/selinux/config SELINUX=disabled 2、安裝服務 # yum install samba samba-common -y # useradd -s /sbin/nologin george --創建samba服務登錄用戶 # smbpasswd -a george --將用戶 george 設置為smb用戶,並增加密碼;修改密碼時不用加 -a 參數,george必須是系統已經擁有的用戶 # smbpasswd -x u1 --刪除用戶 # smbpasswd -d u1 --禁用用戶 # smbpasswd -e u1 --啟用用戶 # pdbedit -L --列出所有用戶 # pdbedit -Lv --列出所有用戶的詳細信息 # pdbedit -Lv george --列出用戶 george 的詳細信息 3、配置服務 # vim /etc/samba/smb.conf [global] --這段是全局配置,是必段寫的 workgroup = MYGROUP --工作組,取個名 server string = Samba Server Version %v --Samba伺服器說明,可自定義 log file = /var/log/samba/log.%m max log size = 50 security = user --運行的安全級別,還有 share 驗證方式 passdb backend = tdbsam --帳號密碼以數據文件的形式存放 load printers = yes cups options = raw [homes] --用戶家目錄通用的共用,每個用戶都可以完全訪問自己的家目錄 comment = Home Directories --共用資源說明 browseable = no --是否可以被瀏覽 writable = yes --可寫 [printers] --跟印表機相關的選項 comment = All Printers path = /var/spool/samba browseable = no guest ok = no --匿名用戶是否可以登錄 writable = no printable = yes [linuxdir] --自定義共用的目錄; path = --設置共用目錄;dir writeable = yes --是否可寫,這裡我設置為可寫;yes/no browseable = --是否可以瀏覽;yes/no guest ok = --匿名用戶以是否可登錄;yes/no # service smb restart --重啟服務 4、客戶端驗證 4.1、使用 samba 客戶端訪問 # smbclient -L //192.168.133.3 --匿名用戶查看 samba 伺服器的共用 # smbclient -L //192.168.133.3 -U george --伺服器上的 samba 用戶查看共用 # smbclient //192.168.133.3/sambadir --匿名用戶登錄 # smbclient -U george //192.168.133.3/george -- samba 用戶登錄 smb: \> --這個標誌就是代表登錄 samba 伺服器成功 smb: \> help --查看可使用的命令 smb: /> lcd /client_dir --更改客戶端當前目錄 4.2、使用 命令掛載 訪問 # yum install cifs-utils -y # mount [-t cifs] -o username=george,password=123456 //192.168.133.3/george /mnt --用戶 george 登錄 # mount [-t cifs] -o guest //192.168.133.3/george /mnt --匿名用戶登錄,但其實這個不能連接到george,因為 //192.168.133.3/george 後的這個george 不是配置文件里的標簽名。 4.3、自動掛載 4.3.1、autofs自動掛載 # vim /etc/auto.master /smbmount /etc/auto.smbmount # vim /etc/auto.smbmount upload -fstype=cifs,username=george,password=123456 //192.168.133.3/upload --將標簽為 upload 的類容掛載到 /smbmount/upload 上 # vim /etc/sysconfig/autofs TIMEOUT=10 --如果過了設定的時間(這裡是10秒),就自動卸載 BROWSE_MODE="yes" --就算沒有掛載,也顯示掛載點;必須加上這一條。 # service autofs restart 4.3.2、fstab開機自動掛載 # vim /etc/fstab //192.168.133.3/upload /smbmount/upload nfs defaults,credentials=/root/smb.passwd 0 0 # vim /root/smb.passwd username=george password=123456 二、配置實例 2.1、常規配置: # vim /etc/samba/smb.conf [guodaye] --共用名字 comment = For all Anonymous users path = /samba/share --把哪個目錄共用出去 browseable = yes --共用任何人可見 writable = yes --指定該共用路徑是否可寫,預設不可寫 [upload] comment = Upload path = /samba/upload guest ok = no browseable = yes writeable = yes valid users = u1,u2,+g1 --允許訪問的用戶和組 write list = u1 --允許寫的用戶 read list = u2,+g1 --只讀的用戶 create mode = 0344 --控制新建的文件的許可權 force create mode = 0344 --控制新建的文件的許可權 directory mode = 077 --控制新建的目錄的許可權 force directory mode = 0777 --控制新建的目錄的許可權 hosts deny = all --禁止訪問的客戶端 hosts allow = 10.1.1.0/24 except 10.1.1.15/32 --允許訪問的客戶端 #mkdir -p /samba/share #chmod 1777 -R /samba/share --禁止匿名用戶刪除不屬於自己的文件 註意: create mode:與參與計算的許可權進行 AND (位與)操作,也就是說,只有列在這個參數中的位才會保留;force create mode:與參與計算的許可權進行 OR (位或)操作,也就是說,只要列在這個參數中的位都會保留;先應用(create mode),再應用(force create mode),這樣的話,如果需要準確指定新建的文件的許可權,則可以把這兩個參數設置成相同的值。新建的目錄的許可權與此類似,也受兩組參數的影響,分別是directory mode, force directory mode, 其特點與新建文件相同。 write list & read list:這兩個參數用來指定用戶可以寫,用戶只能讀。值得註意的是,如果一個用戶同時出現在這兩個列表中,那麼該用戶也具有寫的許可權(和man文檔中描述的不一致) writeable (!read only):這個參數用來控制共用的目錄是否可寫。值得註意的是,就算writeable=no,但是write list參數包含了某個用戶,那麼該用戶仍然可以寫 hosts deny& hosts allow 參數,如果兩者之間有衝突,則hosts allow 中的規則生效
