Samba 共享服務

1. 瞭解文件共享服務

FTP,僅能做到傳輸文件，卻不能直接修改對方主機的數據。

NFS（NetworkFile System）：能夠將多臺Linux的遠程主機數據掛載到本地目錄的服務，屬於輕量級的文件共享服務，

    不支持Linux與Windows間的文件共享。

Samba是基於smb(Server Message Block)協議的一種實現方式。Samba 最先在Linux和Windows 兩個平臺之間架起了一座橋樑，正是由於Samba 的出現，我們可以在Linux系統和Windows 系統之間互相通信，SMB(Server Message Block)是協議名，它能被用於Wap連接和客戶端與服務器之間的信息溝通。

2. Samba服務

   2.1 安裝服務程序

       yum install samba

       mv /etc/samba/smb.conf  /etc/samba/smb.conf.bak

       cat /etc/smb.conf.bak | grep -v "#" | grep -v ";" | grep -v "^$" >        /etc/samba/smb.conf       

   2.2 配置文件詳解

       

[global]

        workgroup = MYGROUP              //工作組名稱

        server string = Samba Server Version %v       //服務器介紹信息

        log file = /var/log/samba/log.%m       //定義日誌存放路勁

        max log size = 50                      //定義日誌大小，最大50K

        security = user                    //安全的驗證方式（共有4種）

        passdb backend = tdbsam             //定義用戶後臺類型 

        load printers = yes                 //設置Samba服務啓動時共享打印機

        cups options = raw                  //打印機選項

[homes]

        comment = Home Directories          //描述信息

        browseable = no                     //指定共享文件是否在網絡鄰居中可見

        writable = yes                      //定義是否可寫

[printers]

        comment = All Printers

        path = /var/spool/samba             //共享文件的**實際路徑***

        browseable = no

        guest ok = no                       //是否所有人可見

        writable = no

        printable = yes

------------------------------------------------------------------------------------

[database]

comment = Do not arbitrarity modify the database file   //警告用戶不要隨意修改數據

path = /mnt/database                            //定義數據的實際路勁

public = no

writeable=yes

---------------------------------------------------------------------------------

   2.3 驗證方式及後臺類型說明

       驗證方式：security = **

                user：  需由SMB服務驗證來訪主機提供的口令纔可以建立訪問，安全。

                share：來訪主機無需驗證口令，方便、安全性差。  

                server：使用獨立的遠程主機驗證來訪主機提供的口令（集中管理）

                domain：使用PDC來完成驗證。   

       定義用戶後臺類型:passdb backend = tdbsam     

                 smbpassword：使用Smb服務的smbpasswd命令給用戶設置smb密碼。 

                 tdbsamb：創建數據庫文件，並使用pdbdit建立smb獨立的用戶。

                 ldapsam:基於LDAP服務進行賬戶驗證

      

3. 安全共享文件  

   3.1 檢查當前是否爲user 驗證模式 

       cat /etc/samba/smb.conf

           sercurity = user 

           passdb backend = tdbsmb      

   3.2 建立共享文件夾

           mkdir /mnt/database   

   3.3 描述共享文件信息 vim /etc/samba/smb.conf

       [database] ：配置如上         

            systemctl restart smb

   3.4 清空防火牆規則

             iptables -F

             serviced iptables save

   3.5 創建smb服務獨立的賬號   

             pdbedit -a -u hadoop

                     -a：指定建立用戶名； -x：刪除用戶名； -L 用戶列表； -Lv：列出詳細信息     3.6 關閉selinux :setenforce = 0

4. 使用linux客戶主機共享

       client：#yum install -y cifs-utils        

       mkdir /database

       vim auth.smb  //在root家目錄創建認證文件

            username=hadoop

            password=hadoop 

            domain=MYGROUP

        chmod -Rf 600 auth.smb   //設置特定權限，安全

        vim /etc/fstab

            //192.168.200.102/mnt/database /database cifs credentials=/root/auth.smb 0 0

        mount -a

**********************************************