Samba服务搭建与实验

<-- 2017-12-26 -->


系统           共享文件         系统         服务
windows    <--> windows CIFS档案系统(网上邻居)
Linux  <--> Linux NFS档案系统
Linux  <--> windows SMB(Samba)档案系统

Samba文件共享服务
1).修改Samba配置文件

2).建立共享目录

3).windows访问linux 共享目录

端口与服务
服务名 作用 端口号
smbd 给client提供资源(文件、目录)访问 tcp 139 445
nmbd netbios 进行主机名解析 udp 137 138

1).安装服务
Samba ISO镜像文件
mount /dev/sr0 /media
cd /media/Packages/
主文件：samba-3.6.23-33.el6.i686.rpm
yum install samba -y
2).配置文件
vim /etc/samba/smb.conf
# 多数为系统给我们的说明
; 功能性类注释

安全级别：
①share
可以匿名登录，不需要密码
②user
系统默认级别。添加Samba用户，首先得是系统用户，之后再添加为Samba用户，并且设置密码
③server
用一个独立的服务器来做安全认证处理，用于安全级别非常高的企事业单位

全局设置：
55. #====================================Global Settings================================
57. [global]
74. workgroup = MYGROUP -- 工作组，一般不改
75. server string = Samba Server Version %v -- 服务器名称，%v代表版本

82. #====================================Logging Options================================
89. log file = /var/log/samba/log.%m -- 日志文件名称及位置
91. max log size = 50 -- 每个日志文件的最大值为50KB

安全级别设置：
101. security = user
102. passdb backend = tdbsam

共享说明：
246. #====================================Share Definition================================
248. [homes] -- 默认的用户的家目录
comment = Home Directories -- comment:解释说明的作用
browseable = no -- 家目录是否在同组中可见，可见为yes
writable = yes -- 是否可修改，可上传，默认可以
; valid users = %S
253. ; valid users = MYDOMAIN\%S

255. [printers] -- 共享打印(机)功能
comment = All Printers
path = /var/spool/samba -- 共享的目录
browseable = no
guest ok = no -- 是否允许匿名用户登录，安全级别为share，设置为yes
writable = no
261. printable = yes -- 是否可以打印


实验：
实验一：安全级别为share，共享目录/www，要求所有用户都能访问，都能上传
1).修改配置文件
vim /etc/samba/smb.conf
101. security = share
263. [www]
264. comment = public
265. path = /www
266. browseable = yes
267. guest ok = yes
268. writable = yes
2).建立 /www 目录，并设置权限
mkdir /www
chmod 777 /www
3).启动服务
①关闭防火墙
service iptables stop
②关闭SElinux
vim /etc/selinux/config
SELINUX = disabled
③启动服务
service smb start
service nmb start
④查看端口
netstat -tlun | grep [137|138|139|445]
4).测试
windows \\192.168.0.31
①可以上传，下载，还可以进行修改
②鼠标右键 --> 映射网络驱动器(M)... --> 在windows下出现一个盘符 [ www(\\192.168.0.31)(Z:) ]
③鼠标右键 --> 断开 --> 结束测试

实验二：安全级别user，共享两个目录，一个 /pub ，要求所有用户(Samba用户)都可以访问、上传，另一个 /soft 目录，只有 aa 用户可以
上传，其他用户不可以访问和上传
1).修改配置文件
vim /etc/samba/smb.conf
101. security = user
263. [pub]
264. comment = public
265. path = /pub
266. browseable = yes
267. writable = yes
268.
269. [soft]
270. comment = software
271. path = /soft
272. browseable = yes
273. writable = yes
2).建立目录，设置权限
①建立目录
mkdir /pub
mkdir /soft
chmod 777 /pub
②添加用户 aa
useradd aa
passwd aa
③对  /soft 目录进行设置
chown aa /soft
chmod 700 aa -- 因为只有aa用户可以上传下载
3).添加 Samba 用户，并且设置密码
smbpasswd -a aa
smbpasswd -a goup

pdbedit -L -- 查看系统有多少个 Samba 用户
4).重启服务
service smb restart
service nmb restart
5).进行测试
windows \\192.168.0.31
分别登录两个用户 aa goup 进行测试
注意：
比如先登录 goup 用户，在登录 aa 用户的时候，会发现用户家目录还是 goup，此时用到 windows 运行 里面的
一个命令，net use */del，用net命令删除现在的连接，等待30秒左右再登录 aa