Samba服務搭建與實驗

<-- 2017-12-26 -->


系統           共享文件         系統         服務
windows    <--> windows CIFS檔案系統(網上鄰居)
Linux  <--> Linux NFS檔案系統
Linux  <--> windows SMB(Samba)檔案系統

Samba文件共享服務
1).修改Samba配置文件

2).建立共享目錄

3).windows訪問linux 共享目錄

端口與服務
服務名 作用 端口號
smbd 給client提供資源(文件、目錄)訪問 tcp 139 445
nmbd netbios 進行主機名解析 udp 137 138

1).安裝服務
Samba ISO鏡像文件
mount /dev/sr0 /media
cd /media/Packages/
主文件：samba-3.6.23-33.el6.i686.rpm
yum install samba -y
2).配置文件
vim /etc/samba/smb.conf
# 多數爲系統給我們的說明
; 功能性類註釋

安全級別：
①share
可以匿名登錄，不需要密碼
②user
系統默認級別。添加Samba用戶，首先得是系統用戶，之後再添加爲Samba用戶，並且設置密碼
③server
用一個獨立的服務器來做安全認證處理，用於安全級別非常高的企事業單位

全局設置：
55. #====================================Global Settings================================
57. [global]
74. workgroup = MYGROUP -- 工作組，一般不改
75. server string = Samba Server Version %v -- 服務器名稱，%v代表版本

82. #====================================Logging Options================================
89. log file = /var/log/samba/log.%m -- 日誌文件名稱及位置
91. max log size = 50 -- 每個日誌文件的最大值爲50KB

安全級別設置：
101. security = user
102. passdb backend = tdbsam

共享說明：
246. #====================================Share Definition================================
248. [homes] -- 默認的用戶的家目錄
comment = Home Directories -- comment:解釋說明的作用
browseable = no -- 家目錄是否在同組中可見，可見爲yes
writable = yes -- 是否可修改，可上傳，默認可以
; valid users = %S
253. ; valid users = MYDOMAIN\%S

255. [printers] -- 共享打印(機)功能
comment = All Printers
path = /var/spool/samba -- 共享的目錄
browseable = no
guest ok = no -- 是否允許匿名用戶登錄，安全級別爲share，設置爲yes
writable = no
261. printable = yes -- 是否可以打印


實驗：
實驗一：安全級別爲share，共享目錄/www，要求所有用戶都能訪問，都能上傳
1).修改配置文件
vim /etc/samba/smb.conf
101. security = share
263. [www]
264. comment = public
265. path = /www
266. browseable = yes
267. guest ok = yes
268. writable = yes
2).建立 /www 目錄，並設置權限
mkdir /www
chmod 777 /www
3).啓動服務
①關閉防火牆
service iptables stop
②關閉SElinux
vim /etc/selinux/config
SELINUX = disabled
③啓動服務
service smb start
service nmb start
④查看端口
netstat -tlun | grep [137|138|139|445]
4).測試
windows \\192.168.0.31
①可以上傳，下載，還可以進行修改
②鼠標右鍵 --> 映射網絡驅動器(M)... --> 在windows下出現一個盤符 [ www(\\192.168.0.31)(Z:) ]
③鼠標右鍵 --> 斷開 --> 結束測試

實驗二：安全級別user，共享兩個目錄，一個 /pub ，要求所有用戶(Samba用戶)都可以訪問、上傳，另一個 /soft 目錄，只有 aa 用戶可以
上傳，其他用戶不可以訪問和上傳
1).修改配置文件
vim /etc/samba/smb.conf
101. security = user
263. [pub]
264. comment = public
265. path = /pub
266. browseable = yes
267. writable = yes
268.
269. [soft]
270. comment = software
271. path = /soft
272. browseable = yes
273. writable = yes
2).建立目錄，設置權限
①建立目錄
mkdir /pub
mkdir /soft
chmod 777 /pub
②添加用戶 aa
useradd aa
passwd aa
③對  /soft 目錄進行設置
chown aa /soft
chmod 700 aa -- 因爲只有aa用戶可以上傳下載
3).添加 Samba 用戶，並且設置密碼
smbpasswd -a aa
smbpasswd -a goup

pdbedit -L -- 查看系統有多少個 Samba 用戶
4).重啓服務
service smb restart
service nmb restart
5).進行測試
windows \\192.168.0.31
分別登錄兩個用戶 aa goup 進行測試
注意：
比如先登錄 goup 用戶，在登錄 aa 用戶的時候，會發現用戶家目錄還是 goup，此時用到 windows 運行 裏面的
一個命令，net use */del，用net命令刪除現在的連接，等待30秒左右再登錄 aa