SAMBA服务

SAMBA服务

---

  目    录

   1、SAMBA服务介绍

    一、SAMBA的功能

    二、计算机网络管理模式

    三、相关包

    四、相关服务进程

    五、主配置文件

    六、语法检查

    七、客户端工具

   2、SAMBA服务配置

    一、全局配置

    二、特定的共享设置

    三、宏定义

   3、管理samba用户

   4、配置目录共享

   5、基于特定用户和组的共享

   6、SMB客户端访问

   7、挂载CIFS文件系统

    一、手动挂载

    二、开机自动挂载

    SMB:server message block 服务器消息块,IBM发布，最先DOS网络文件共享协议。

    Cifs： common internet file system，微软基于SMB发布

    SAMBA:1991年Andrew Tridgell,实现windows和UNIX相通

1、SAMBA服务介绍

一、SAMBA的功能：

    共享文件和打印，实如今线编辑

    实现登陆SAMBA用户的身份认证

    能够进行NetBIOS名称解析

    外围设备共享

二、计算机网络管理模式：

    工做组WORKGROUP：计算机对等关系，账号信息各自管理

    域DOMAIN:C/S结构，账号信息集中管理， DC,AD

三、相关包

Samba 提供smb服务

Samba-client 客户端软件

Samba-common  通用软件

Cifs-utils smb 客户端工具

四、相关服务进程

Smbd 提供smb (cifs) 服务TCP:139,445

nmbd  NetBIOS 名称解析 UDP:127,138

五、主配置文件

/etc/samba/smb.conf

六、语法检查

testparm [-v] [/etc/samba/smb.conf]

七、客户端工具

smbclient,mount.cifs

2、SAMBA服务配置

Smb.conf 继承了.ini文件的给事，用[ ] 分红不一样的部分

一、全局配置

    [global] 服务器通用或全局设置部分

    workgroup 指定工做组名称

    server string 主机注释信息

    netbios name 指定netbiso名

    interfaces 指定服务侦听接口和IP

    hosts allow 可用”，”，空格，或tab分隔，默认容许全部主机访问，也可在每一个独立共享配置，如在                [global] 设置，将应用并覆盖全部共享设置

    ipv4 network/prefix: 172.16.252.0.0/24

    ipv4 network/netmask  172.16.252.0/255.255.255.0

    ipv4前缀:172.16.250

    ipv6 network/prefix：[2001:db8:0:1::/64]

    主机名:desktop.example.com

    以example.com后缀的主机名：  .example.com

    示   例：

host allow = 172.16.252

host allow = 172.16.  .example.com

Log file=/var/log/samba/log.%m  日志文件 %m每一个主机不一样日志

max  log size =50  日志文件达到50k，将轮训rotate，单位KB

Securtiy 三种认证方式

share ：匿名(Centos 7 不在支持)

user：samba 用户(采用linux用户，samba 的独立口令)

domain:使用DC(DOMAIN CONTROLLER) 认证

passdb backend = tdbsam 密码数据库格式

实现samba用户：

包:samba-common-tools

工具:smbpasswd  pdbedit

Samba用户必须linux用户，建议使用/sbin/nologin

二、特定的共享设置

    [homes] 用户的家目录共享

    [printers] 定义打印机资源和服务

    [sharename] 自定义的共享目录配置

    其中:#和；开头的语句为注释，大小写不敏感

三、宏定义

    %m 客户端主机的NetBIOS名

    %M 客户端主机的FQDN

    %H 当前用户家目录路径

    %U 当前用户用户名

    %g 当前用户所属组

    %h samba服务器的主机名

    %L samba服务器的NetBIOS名

    %I 客户端主机的IP

    %T 当前日期和时间

    %S 可登陆的用户名

3、管理samba用户

添加samba用户

smbpasswd  -a  <user>

pdbedit -a  -u   <user>

修改用户密码

smbpasswd   <user>

删除用户和密码

smbpasswd  -x  <user>

pdbedit -x  -u   <user>

查看samba 用户列表：/var/lib/samba/private/passdb.tab

pdbedit  -L  -v

查看samba服务器状态:smbstatus

4、配置目录共享

每一个共享目录应该有独立的 [ ] 部分

[共享名称] 远程网络看到的共享名称

comment  注释信息

path 所共享的目录路径

public 可否被guest访问的共享，和guest ok相似

browsable  是否容许全部用户浏览到此共享

writable=yes 能够被所用用户读写，默认为no

read only=no 和writable =yes 等价，如与以上设置冲突，放在后面的设置生效

write list   三种形式：用户，@组名，+组名，  用，分隔

如writable=no ，  列表中用户或组可都读写，不在列表中用户只读

valid users  特定用户才能能访问该共享，如为空，将容许全部用户，用户名之间用空格间隔。 

5、基于特定用户和组的共享

编辑/etc/samba/smb.conf

        [appdata]

        path = /var/apps

        valid users=wang,@admins

        writeable = no

        browseable = no

6、SMB客户端访问

UNC路径: Universal Naming Convention,通用命名规范

        格式： \\sambaserver\sharename

终端下使用smbclient登陆服务器

        smbclient  –L  instructor.example.com

        smbclient  -L  instructor.example.com  -U  wang

        > cd directory

        > get file1

        > put file2

        smbclient  //instructor.example.com/shared -U wang

    可使用-U选项来指定用户%密码，或经过设置和导出USER和PASSWD环境变量来指定

7、挂载CIFS文件系统

    一、手动挂载

mount –t cifs –o user=wang，password=magedu  //server//shared    /mnt/smb

    二、开机自动挂载

cat /etc/fstab 能够用文件代替用户名和密码的输入

        //server/homes  /mnt   cifs   credentials=/etc/smb.txt  0 0

        cat /etc/smb.txt

       username=wang

        password=password

        chmod 600 /etc/smb.txt