Samba服務搭建

Samba（服務消息塊）

SMB協議

Server Message Block，服務消息塊

CIFS協議

Common Internet File System，通用互聯網文件系統

Samba項目

http://www.samba.org

作用：

       分享檔案與打印機服務；

       可以提供用戶登入 SAMBA 主機時的身份認證

       可以進行 Windows 網絡上的主機名解析 (NetBIOS name)

Samba服務器的主要程序

smbd：提供對服務器中文件、打印資源的共享訪問 139 445

nmbd：提供基于NetBIOS主機名稱的解析 137 138

Samba的服務腳本

/etc/init.d/smb

Samba的配置目錄及文件

/etc/samba/

/etc/samba/smb.conf

配置文件檢查工具：testparm

常用配置項：

              workgroup= 工作組

              security = 認證方式 

                     share 匿名

                     user 本地SAMBA用戶

                     server 由其他服務器提供認證

                     domain 由域控制器提供認證（PDC）

              comment = 描述信息

              path = 共享的路徑

              guest ok = 允許所有人訪問，等同于public

              public = yes 作用等同于guest

read only = 所有人只讀

              writable = 所有人可寫

              write list = 擁有寫權限的用戶列表

              browseable = 是否 瀏覽 可見

              username map = /etc/samba/smbusers

              valid users = 允許訪問該共享資源的用戶（用戶，用戶，@用戶組）

              invalid users = 禁止訪問該共享資源的用戶

              hosts allow = 允許訪問的IP網段

              hosts allow = 192.168.115.0 EXCEPT 192.168.115.114

              允許192.168.115.0網段的所有主機訪問，但是除了114

Samba添加用戶命令：

              smbpasswd：

                            -a：添加一個smb賬戶

                            -d：禁用某個Samba賬戶而不是刪除

                            -x：從sabpasswd文件中刪除賬號

                            -e：恢復某個Samba賬戶

                            -n：將賬戶的口令設置為空

              舉例：

                     Groupadd sdcet

                     Useradd -G sdcet lcg

                     Pdbedit -a -u lcg / smbpasswd -a lcg

              pdbedit：

                            -L：查看賬號信息

                            -a | -x -u 賬號     ：添加/刪除賬號

              smbclient :

                            -L：列出遠程服務器上共享的所有資源

                            -N：禁止smbclient提示輸入用戶名和密碼

                            -I：指定要訪問的計算機IP地址

                            -U：指定要訪問遠程服務器時使用的用戶名

實驗環境：兩臺虛擬機（同網段）一臺作為服務器，一臺客戶端，服務器端（搭建Samba服務器）、客戶端安裝samba客戶端工具（smbclient）

無驗證共享實驗：

服務器端：

安裝軟件：

修改配置文件：

客戶端驗證：

查看分享：

smbclient -L //192.168.115.178

匿名登錄：

smbclient //192.168.115.178/share

測試上傳、下載

用戶驗證登錄實驗：

服務器端修改配合文件：

創建Samba用戶：

客戶端驗證：

smbclient //192.168.115.178/auth -U cwy

注意：

當配置文件將全局配置global中修改security = user時

此時，在局部目錄分享配置文件中添加：

public = yes 時 匿名用戶也可登錄

                                                 public = no時  需要使用Samba特定用戶登錄使用

當配置文件將全局配置global中修改security = share時

此時，在局部目錄分享配置文件中添加：

                                                 public = yes時  匿名可以訪問

                                                 public = no時      目錄無消（訪問失效）

訪問（權限）限制實驗：

修改配置文件：

客戶端驗證：

由于客戶機的IP地址為192.168.115.179，這時修改配置文件：允許192.168.115.0網段的客戶機訪問，但是不允許179這臺客戶機訪問：

客戶端驗證：

此時179客戶機則無法登陸：

但是同網段的其他電腦則能正常訪問：

將Samba服務器共享目錄掛載到客戶端本地使用：

需要安裝支持的文件系統類型（cifs-utils）

永久掛載開啟：

修改/etc/fstab文件：

別名測試：

配置文件修改：

圖形化權限設置管理：

安裝軟件包：

修改/etc/xinetd.d/swat

啟動服務：service xinetd start