認(rèn)識(shí)Samba
   Samba的核心是兩個(gè)守護(hù)進(jìn)程，即smbd和nmbd。服務(wù)器啟動(dòng)到停止期間持續(xù)運(yùn)行，smba監(jiān)聽139TCP端口；nmbd監(jiān)聽137和138UDP端口。smbd和nmbd使用的全部配置信息保存在smb.conf文件中，smb.conf向smbd和nmbd兩個(gè)守護(hù)進(jìn)程說明輸出什么，共享輸出給誰及如何輸出以便共享。smbd進(jìn)程的作用是處理到來的SMB數(shù)據(jù)包，為使用該數(shù)據(jù)包的資源與Linux協(xié)商；nmbd進(jìn)程使其他主機(jī)（或工作站）能瀏覽Linux服務(wù)器。

一、安裝配置Samba的RPM包（包名）

samba-common：包括Samba服務(wù)器和客戶端均需要的文件
samba：服務(wù)器端軟件
samba-client：客戶端軟件
system-config-samba：GUI配置工具

二、Samba配置文件

   主配置文件： /etc/samba/smb.conf
   1.主配置文件由兩部分構(gòu)成
   Global Settings (22-162行)
   該設(shè)置都是與Samba服務(wù)整體運(yùn)行環(huán)境有關(guān)的選項(xiàng)，它的設(shè)置項(xiàng)目是針對(duì)所有 共享資源的。
   Share Definitions （163-尾行）
   該設(shè)置針對(duì)的是共享目錄個(gè)別的設(shè)置，只對(duì)當(dāng)前的共享資源起作用。

2.主配置文件一些常用全局參數(shù)
  設(shè)置Samba服務(wù)器所屬的群組名稱或Windows的域名。
  workgroup = MYGROUP

 設(shè)置Samba服務(wù)器的簡(jiǎn)要說明。
  server string = Samba Server

  設(shè)置可訪問Samba服務(wù)器的主機(jī)、子網(wǎng)或域。
  hosts allow = 192.168.1. 192.168.2. 127.

  指定Samba服務(wù)器使用的安全等級(jí)：share，user，server,Domain
  security = user
    (share：共享級(jí)別，用戶不需要賬號(hào)和密碼即可訪問
     user：用戶級(jí)別，由提供服務(wù)的Samba服務(wù)器負(fù)責(zé)檢查賬戶和密碼
     server：服務(wù)器級(jí)別，檢查賬戶和密碼的工作由另一臺(tái)Windows2003和Samba服務(wù)器負(fù)責(zé)
     Domain：域級(jí)別，由Windows域控制器負(fù)責(zé)檢查賬戶和密碼。Samba服務(wù)器不維持和密碼服務(wù)器的專用連接，只在需要時(shí)才連接到遠(yuǎn)程的驗(yàn)證服務(wù)器，平時(shí)斷開連接。）

3.測(cè)試Samba配置文件
  #testparm
  Samba密碼文件：/etc/samba/smbpasswd
  1.批量添加Samba賬戶（訪問Samba服務(wù)器，用戶是系統(tǒng)賬戶，但是密碼驗(yàn)證卻不是通過/etc/shadow文件驗(yàn)證，而是用Samba密碼文件驗(yàn)證，因此要添加Samba賬戶，并設(shè)定密碼）
    #cat  /etc/passwd |  /usr/bin/mksmbpasswd.sh > /etc/samba/smbpasswd
    #chown  root.root  /etc/samba
    去掉一些無Shell 的賬號(hào)
    #smbpasswd   user1  再為用戶設(shè)密碼

  2.添加單個(gè)Samba賬號(hào)
    #useradd      user2
    #passwd       user2     本地密碼
    #smbpasswd    -a   user2      添加Samba賬戶，并設(shè)密碼

三、SMB服務(wù)器以共享方式共享目錄

    1、新建一個(gè)共享目錄/aaa，并設(shè)定權(quán)限。
         
   2、編輯/etc/samba/smb.conf主配置文件。
         

   3、在34行設(shè)置SMB服務(wù)器共享訪問方式。
   

    4、在主配置文件增加下面幾行。
      
       [shareaaa] //用戶看到的共享名稱
         Comment = “This is test share dir” //描述信息，可任意指定
         path = /aaa //指定實(shí)際共享目錄
         public = yes //所有人可查看,等效于guest ok = yes
         read only = yes //只讀
         writable = yes //可寫,與read only矛盾時(shí),以后者為準(zhǔn)

     5、重啟SMB服務(wù)。
      

四、SMB服務(wù)器以用戶方式共享目錄

    1、編輯/etc/samba/smb.conf主配置文件。
          
    2、在34行設(shè)置SMB服務(wù)器用戶訪問方式。
          
     3、在主配置文件增加下面幾行。
      
    4、新增smb的用戶和密碼。
      

    5、重啟SMB服務(wù)。

五、查看windows和Linux的共享目錄

#smbclient -L \\windows的IP -U administrator
#smbclient -L \\192.168.1.100 -U smbuser (smbuser是SMB用戶)
掛載用smbmount命令。

最新評(píng)論