1.smbd和nmbd守護進程
smbd進程:提供文件和打印機共享服務以及身份驗證和授權服務。
nmbd進程:維護NetBIOS與IP之間的映射;NetBIOS(NetWork Basic Input Output System)名字解析服務及瀏覽服務列表功能。
2.Samba配置文件(主要介紹smb.conf)
- smb.conf:主配置文件。
- lmhosts:提供NetBIOS名稱與IP地址之間的映射記錄。
- smbusers:Samba用戶列表。
由於實驗主要用到的是smb.conf,所以先對smb.conf文件做一下了解。
smb.conf裏面的配置是以段爲基本組成([section])。除了[global]段外的,其他段[section_name]裏面的section_name都是共享資源的資源名。(注:由於一開始此處沒有理解,導致我的實驗卡了很久,共享資源名和共享文件路徑是不同的,通俗講一點,當客戶端連接到samba服務器端後顯示的是是共享資源名,當打開共享資源後進入的文件路徑纔是共享文件路徑)
== [global]==:對於全局參數的設置。對整個網絡內的共享資源有效。(只介紹此處用到的參數)
參數定義格式:參數名 = 參數值。
幾個全局參數:
security:安全級別。有四個選項值:
-share:不需要提供用戶和密碼。連接成功即可訪問共享資源。
-user: 需要用戶和密碼,由連接的samba服務器端提供驗證。
-server:需要用戶和密碼,可指定其他機器提供驗證。驗證失敗,則以user級別做處理。
-domain:需要用戶和密碼,指定域服務器提供驗證。
此處注意:samba4中的security參數不支持security = share,如需設置:
security = user
map to guest = Bad User
workgroup:所在工作組。一般設置爲WorkGroup,與Win主機在工作組相同即可。
netbios name:Samba服務器的NetBios主機名。設置以後局域網內Windows才能通過網絡鄰居發現Samba服務器。
hosts allow:允許訪問共享資源的網絡。一般設置爲服務器和客戶機所在的網段即可。
其他幾個比較常用的共享設置方面的參數:
comment: 自定義段的註釋說明。(some comment)
path: 共享資源所在目錄,即上面提到的共享文件路徑。(/***)
browseable:是否在共享名列表顯示該段。即首次連接到samba服務器所顯示的資源名列表是否顯示當前設置段。(yes/no)
writable:是否允許向共享目錄內寫入。(yes/no)
guest ok/public:是否開放來賓用戶。(yes/no)
3.配置Samba服務器
①rpm -qa|grep samba查看是否安裝samba相關的軟件包,必要安裝的有三個
samba:Samba服務器軟件及基本的客戶端軟件。
samba-client:增強型Samba客戶端軟件。
samba-common:爲Samba服務器軟件及客戶端軟件提供一些公共文件。
②修改配置文件/etc/samba/smb.conf 這個由於是share級別的並不關心其他段,所以對其他段進行註釋
/-global段
/-工作組:SAMBA
/-netbios name爲samba服務器端ip
/-允許192.168.2.網段中的用戶連接
/-提示信息:samba server on centos
/安全級別:share
/-temp段:
/-註釋內容:share
/-共享目錄:/temp/share/
/-不允許向共享目錄中寫入
/-開放來賓用戶
③ testparm對sam.conf配置進行檢測,一般出現Loaded services file OK.即可
④getenforce&systemctl status firewalld檢查SeLlinux和防火牆狀況,如果不是禁用關閉狀態,可以選擇直接關閉,或者對samba服務進行開放
⑤創建來賓用戶win-user,並將共享目錄所屬用戶和用戶組修改爲該用戶
之前一直認爲是share狀態,不需要用戶和密碼,所以並沒有創建來賓用戶,雖然Windows客戶端可以連接到samba服務器端,但是無法打開共享資源列表裏面的內容,會一直報錯“無法訪問該網絡,請聯繫網絡管理員”,解決方法就是創建來賓用戶即可。
⑥systemctl restart smb 重啓smb服務
⑦啓用網絡發現和文件和打印機共享
⑧win+R 輸入\samba服務器IP進行連接在服務器端共享目錄內新建文件,在客戶機端實時刷新相關文件
