認識Samba
   Samba的核心是兩個守護進程，即smbd和nmbd。服務(wù)器啟動到停止期間持續(xù)運行，smba監(jiān)聽139TCP端口；nmbd監(jiān)聽137和138UDP端口。smbd和nmbd使用的全部配置信息保存在smb.conf文件中，smb.conf向smbd和nmbd兩個守護進程說明輸出什么，共享輸出給誰及如何輸出以便共享。smbd進程的作用是處理到來的SMB數(shù)據(jù)包，為使用該數(shù)據(jù)包的資源與Linux協(xié)商；nmbd進程使其他主機（或工作站）能瀏覽Linux服務(wù)器。

一、安裝配置Samba的RPM包（包名）

samba-common：包括Samba服務(wù)器和客戶端均需要的文件
samba：服務(wù)器端軟件
samba-client：客戶端軟件
system-config-samba：GUI配置工具

二、Samba配置文件

   主配置文件： /etc/samba/smb.conf
   1.主配置文件由兩部分構(gòu)成
   Global Settings (22-162行)
   該設(shè)置都是與Samba服務(wù)整體運行環(huán)境有關(guān)的選項，它的設(shè)置項目是針對所有 共享資源的。
   Share Definitions （163-尾行）
   該設(shè)置針對的是共享目錄個別的設(shè)置，只對當前的共享資源起作用。

2.主配置文件一些常用全局參數(shù)
  設(shè)置Samba服務(wù)器所屬的群組名稱或Windows的域名。
  workgroup = MYGROUP

 設(shè)置Samba服務(wù)器的簡要說明。
  server string = Samba Server

  設(shè)置可訪問Samba服務(wù)器的主機、子網(wǎng)或域。
  hosts allow = 192.168.1. 192.168.2. 127.

  指定Samba服務(wù)器使用的安全等級：share，user，server,Domain
  security = user
    (share：共享級別，用戶不需要賬號和密碼即可訪問
     user：用戶級別，由提供服務(wù)的Samba服務(wù)器負責檢查賬戶和密碼
     server：服務(wù)器級別，檢查賬戶和密碼的工作由另一臺Windows2003和Samba服務(wù)器負責
     Domain：域級別，由Windows域控制器負責檢查賬戶和密碼。Samba服務(wù)器不維持和密碼服務(wù)器的專用連接，只在需要時才連接到遠程的驗證服務(wù)器，平時斷開連接。）

3.測試Samba配置文件
  #testparm
  Samba密碼文件：/etc/samba/smbpasswd
  1.批量添加Samba賬戶（訪問Samba服務(wù)器，用戶是系統(tǒng)賬戶，但是密碼驗證卻不是通過/etc/shadow文件驗證，而是用Samba密碼文件驗證，因此要添加Samba賬戶，并設(shè)定密碼）
    #cat  /etc/passwd |  /usr/bin/mksmbpasswd.sh > /etc/samba/smbpasswd
    #chown  root.root  /etc/samba
    去掉一些無Shell 的賬號
    #smbpasswd   user1  再為用戶設(shè)密碼

  2.添加單個Samba賬號
    #useradd      user2
    #passwd       user2     本地密碼
    #smbpasswd    -a   user2      添加Samba賬戶，并設(shè)密碼

三、SMB服務(wù)器以共享方式共享目錄

    1、新建一個共享目錄/aaa，并設(shè)定權(quán)限。
         
   2、編輯/etc/samba/smb.conf主配置文件。
         

   3、在34行設(shè)置SMB服務(wù)器共享訪問方式。
   

    4、在主配置文件增加下面幾行。
      
       [shareaaa] //用戶看到的共享名稱
         Comment = “This is test share dir” //描述信息，可任意指定
         path = /aaa //指定實際共享目錄
         public = yes //所有人可查看,等效于guest ok = yes
         read only = yes //只讀
         writable = yes //可寫,與read only矛盾時,以后者為準

     5、重啟SMB服務(wù)。
      

四、SMB服務(wù)器以用戶方式共享目錄

    1、編輯/etc/samba/smb.conf主配置文件。
          
    2、在34行設(shè)置SMB服務(wù)器用戶訪問方式。
          
     3、在主配置文件增加下面幾行。
      
    4、新增smb的用戶和密碼。
      

    5、重啟SMB服務(wù)。

五、查看windows和Linux的共享目錄

#smbclient -L \\windows的IP -U administrator
#smbclient -L \\192.168.1.100 -U smbuser (smbuser是SMB用戶)
掛載用smbmount命令。

最新評論