Samba 服務(wù)概述

Samba最先在Linux和Windows兩個(gè)平臺(tái)之間架起了一座橋梁，正是由于Samba 的出現(xiàn)，我們可以在Linux 系統(tǒng)和Windows 系統(tǒng)之間互相通信，比如拷貝文件、實(shí)現(xiàn)不同操作系統(tǒng)之間的資源共享等等，我們可以將其架設(shè)成一個(gè)功能非常強(qiáng)大的文件服務(wù)器，也可以將其架設(shè)成打印服務(wù)器提供本地和遠(yuǎn)程聯(lián)機(jī)打印。

Samba 應(yīng)用環(huán)境

文件和打印機(jī)共享∶文件和打印機(jī)共享是Samba 的主要功能，SMB進(jìn)程實(shí)現(xiàn)資源共享，將文打印機(jī)發(fā)布到網(wǎng)絡(luò)之中，以供用戶可以訪問。

身份驗(yàn)證和權(quán)限設(shè)置:smbd服務(wù)支持user mode和domain mode等身份驗(yàn)證和權(quán)限設(shè)置模式，v通過加密方式可以保護(hù)共享的文件和打印機(jī).

名稱解析:Samba通過nmbd 服務(wù)可以搭建NBNS(NetBIOS Name Service)服務(wù)器，提供名稱解析，將計(jì)算機(jī)的NetBIOS名解析為IP地址。

瀏覽服務(wù)∶局域網(wǎng)中，Samba 服務(wù)器可以成為本地主瀏覽服務(wù)器，保存可用資源列表當(dāng)使用客戶端訪問Windows 網(wǎng)上鄰居時(shí)，會(huì)提供瀏覽列表，顯示共享目錄、打印機(jī)等資源。

端口

查看端口: netstat -tlnp |grep smb

193

445

NetBIOS協(xié)議

NetBIOS是Network Basic Input/Output System的簡(jiǎn)稱，網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)協(xié)議。協(xié)議，一般指用于局域網(wǎng)通信的一套API，是由IBM公司開發(fā)。主要作用:通過NETBIOS協(xié)議獲得計(jì)算機(jī)名稱，然后把計(jì)算機(jī)名解析為對(duì)應(yīng)IP地址。

安裝Samba及配置

yum -y install samba

安裝完成后會(huì)有如下打印

服務(wù)啟動(dòng)和關(guān)閉

1. 啟動(dòng)samba服務(wù)

   service smb restart
   

2. 加載smb.conf

   service smb reload
   

3. 關(guān)閉防火墻和SElinux

   service iptables stop
   setenforce 0
   

申請(qǐng)一個(gè)新的賬號(hào)

新建用戶: useradd 用戶名

設(shè)置新用戶密碼: passwd 用戶名

刪除用戶: userdel -r 用戶名

groupadd 命令用于創(chuàng)建一個(gè)新的工作組，新工作組的信息將被添加到系統(tǒng)文件中

將用戶添加到samba用戶數(shù)據(jù)庫(kù):smbpasswd -a 用戶名

Samba常規(guī)服務(wù)器配置

基本的Samba服務(wù)器的搭建流程主要分為四個(gè)步驟∶

1. 編輯主配置文件smb.conf,指定需要共享的目錄，并為共享目錄設(shè)置共享權(quán)限。
2. 在smb.conf 文件中指定文件名稱和存放路徑。
3. 設(shè)置共享目錄的本地系統(tǒng)權(quán)限及samba共享權(quán)限。
4. 重新加載配置文件或重新啟動(dòng)smb服務(wù)，使用配置生效·

配置文件:smb.conf解析

配置文件的路徑：

ls /etc/samba/smb.conf

smb.conf配置文件中內(nèi)容:

1. smb.conf 文件的開頭部分為samba配置簡(jiǎn)介，告訴我們smb.conf 文件的作用及相關(guān)信息。

2. smb.conf 中還有以";“分號(hào)開頭，這些都是samba配置的格式范例，默認(rèn)是不生效，可以通過去掉前面的”;"并加以修改來設(shè)置想使用的功能。#號(hào)表示為注釋。

3. workgroup = WORKGROUP
   說明：設(shè)定 Samba Server 所要加入的工作組或者域。
   

4. server string = Samba Server Version %v
   說明：設(shè)定 Samba Server 的注釋，可以是任何字符串，也可以不填。%v表示顯示Samba的版本號(hào)
   

5. security = user
   1. share：用戶訪問Samba Server不需要提供用戶名和口令, 安全性能較低。
   2. user：Samba Server共享目錄只能被授權(quán)的用戶訪問,由Samba Server負(fù)責(zé)檢查賬號(hào)和密碼的正確性。賬號(hào)和密碼要在本Samba Server中建立。
   

6. log file = /var/log/samba/log.%m
   設(shè)置Samba Server日志文件的存儲(chǔ)位置以及日志文件名稱。在文件名后加個(gè)宏%m（主機(jī)名），表示對(duì)每臺(tái)訪問Samba Server的機(jī)器都單獨(dú)記錄一個(gè)日志文件
   

7. max log size = 50
   說明：設(shè)置Samba Server日志文件的最大容量，單位為kB，0代表不限制
   

8. passdb backend = tdbsam
   說明：passdb backend就是用戶后臺(tái)的意思。目前有三種后臺(tái)：smbpasswd、tdbsam和ldapsam。sam是security account manager（安全賬戶管理）的簡(jiǎn)寫。
   1.smbpasswd：該方式是使用smb自己的工具smbpasswd來給系統(tǒng)用戶（真實(shí)用戶或者虛擬用戶）設(shè)置一個(gè)Samba密碼，客戶端就用這個(gè)密碼來訪問Samba的資源。smbpasswd文件默認(rèn)在/etc/samba目錄下，不過有時(shí)候要手工建立該文件。
   2.tdbsam： 該方式則是使用一個(gè)數(shù)據(jù)庫(kù)文件來建立用戶數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)文件叫passdb.tdb，默認(rèn)在/etc/samba目錄下。passdb.tdb用戶數(shù)據(jù)庫(kù) 可以使用smbpasswd –a來建立Samba用戶，不過要建立的Samba用戶必須先是系統(tǒng)用戶。我們也可以使用pdbedit命令來建立Samba賬戶。pdbedit命令的 參數(shù)很多，我們列出幾個(gè)主要的。
   　　pdbedit –a username：新建Samba賬戶。
   　　pdbedit –x username：刪除Samba賬戶。
   　　pdbedit –L：列出Samba用戶列表，讀取passdb.tdb數(shù)據(jù)庫(kù)文件。
   　　pdbedit –Lv：列出Samba用戶列表的詳細(xì)信息。
   　　pdbedit –c “[D]” –u username：暫停該Samba用戶的賬號(hào)。
   　　pdbedit –c “[]” –u username：恢復(fù)該Samba用戶的賬號(hào)。
   

9. smb passwd file = /etc/samba/smbpasswd
   說明：用來定義samba用戶的密碼文件。smbpasswd文件如果沒有那就要手工新建。
   

10. map to guest = bad user
    配置的意思是將所有samba系統(tǒng)主機(jī)所不能正確識(shí)別的用戶都映射成guest用戶
    

11. comment = 任意字符串
    說明：comment是對(duì)該共享的描述，可以是任意字符串。
    

12. path = 共享目錄路徑
    說 明：path用來指定共享目錄的路徑
    

13. browseable = yes/no
    說明：browseable用來指定該共享是否可以瀏覽
    

14. writable = yes/no
    說明：writable用來指定該共享路徑是否可寫。
    

15. available = yes/no
    說明：available用來指定該共享資源是否可用。
    

16. valid users = 允許訪問該共享的用戶
    說明：valid users用來指定允許訪問該共享資源的用戶。
    例如：valid users = test，@dave，@tech（多個(gè)用戶或者組中間用逗號(hào)隔開，如果要加入一個(gè)組就用“@組名”表示。）
    

17. invalid users = 禁止訪問該共享的用戶
    說明：invalid users用來指定不允許訪問該共享資源的用戶。
    例如：invalid users = root，@bob（多個(gè)用戶或者組中間用逗號(hào)隔開。）
    

18. guest ok = yes/no
    說明：意義同“public”。
    

19. public = yes/no
    說明：public用來指定該共享是否允許guest賬戶訪問。
    

20. write list = 允許寫入該共享的用戶
    說明：write list用來指定可以在該共享下寫入文件的用戶。
    例如：write list = david，@dave
    

21. hosts deny = 192.168.0.
    說明：禁止192.168.0. 網(wǎng)段訪問
    

22. hosts allow = 192.168.0.
    說明:允許192.168.0.網(wǎng)段訪問
    

注意事項(xiàng)

安裝Samba可能出現(xiàn)的問題

1. 因?yàn)榭赡苁窍到y(tǒng)自動(dòng)升級(jí)正在運(yùn)行，yum在鎖定狀態(tài)中。已經(jīng)有一個(gè)yum進(jìn)程在運(yùn)行。

   

   解決措施:

   rm -f /var/run/yum.pid
   

2. 出現(xiàn)這個(gè)錯(cuò)誤一般是沒有正確配置鏡像文件,需要配置阿里鏡像

   

   解決措施:

   備份現(xiàn)有repo倉(cāng)庫(kù)
   1 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
   下載并使用阿里云倉(cāng)庫(kù)repo
   2 curl -o /etc/yum.repos.d/CentOS-Base.repo https://www.xmpan.com/Centos-6-Vault-Aliyun.repo
    更新yum
   3 yum clean all
   4 yum makecache
   5 yum -y install samba -y
   
   

Samba服務(wù)打開，但是無法連接到服務(wù)器:

解決措施：

1. 打開: 控制面板\程序\程序和功能 -> 啟用或關(guān)閉Windows功能 -> 勾選SMB 1.0/CIFS 文件共享支持

   

2. 控制面板\網(wǎng)絡(luò)和 Internet\網(wǎng)絡(luò)和共享中心\高級(jí)共享設(shè)置

   

3. 關(guān)閉防火墻SElinux

   1 service iptables stop
   2 setenforce 0
   

制面板\程序\程序和功能 -> 啟用或關(guān)閉Windows功能 -> 勾選SMB 1.0/CIFS 文件共享支持

[外鏈圖片轉(zhuǎn)存中…(img-rgjsZEzL-1625100109439)]

2. 控制面板\網(wǎng)絡(luò)和 Internet\網(wǎng)絡(luò)和共享中心\高級(jí)共享設(shè)置

   [外鏈圖片轉(zhuǎn)存中…(img-iuogrTH7-1625100109440)]

3. 關(guān)閉防火墻SElinux

   1 service iptables stop
   2 setenforce 0