1. 什么是samba
Samba服务类似于windows上的共享功能,可以实现在Linux上共享文件,windows上访问,当然在Linux上也可以访问到。
是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
2. 安装samb 所需要的包
yum install -y samba samba-client
3 主要配置文件/etc/samba/smb.conf 其内容
vim /etc/samba/smb.conf
在全局配置[global],将workgroup = MYGROUP 改为 wokgroup = WOKKGROUP 因为在windows下的默认工作组为WOKRGROUP
#netbios name = DEANHEHIEHEI //后面就是你在windows网络邻居里显示的主机名
security = user #这里指定samba的安全等级。关于安全等级有四种:
share:用户不需要账户及密码即可登录samba服务器
user:由提供服务的samba服务器负责检查账户及密码(默认)
server:检查账户及密码的工作由另一台windows或samba服务器负责
domain:指定windows域控制服务器来验证用户的账户及密码。
passdb backend = tdbsam # passdb backend(用户后台),samba有三种用户后台:smbpasswd, tdbsam和ldapsam.
其中
(1)smbpasswd:
该方式是使用smb工具smbpasswd给系统用户(真实用户或者虚拟用户)设置一个Samba密码,客户端就用此密码访问Samba资源。smbpasswd在/etc/samba中,需要手工创建该文件。
cat /etc/passwd | mksmbpasswd.sh >/etc/samba/smbpasswd
在用smbpass创建虚拟用户,必须创建系统用户
(2)tdbsam:
使用数据库文件创建用户数据库。数据库文件叫passdb.tdb,在/etc/samba中。passdb.tdb用户数据库可使用
在用smbpass创建虚拟用户,必须创建系统用户
smbpasswd -a 创建Samba用户,#要创建的Samba用户必须先是系统用户。
也可使用pdbedit创建Samba账户
pdbedit参数很多,列出几个主要的:
pdbedit -a username:新建Samba账户。
pdbedit -x username:删除Samba账户。
pdbedit -L:列出Samba用户列表,读取passdb.tdb数据库文件。
pdbedit -Lv:列出Samba用户列表详细信息。
pdbedit -c “[D]” -u username:暂停该Samba用户账号。
pdbedit -c “[]” -u username:恢复该Samba用户账号。
(3)ldapsam:
基于LDAP账户管理方式验证用户。首先要建立LDAP服务,设置 “passdb backend = ldapsam:ldap://LDAP Server”
load printers 和 cups options 两个参数用来设置打印机相关# 一般可以注释掉
hosts allow = 127. 192.168.12. 192.168.13. 172.16.# 用来设置允许的主机,如果在前面加 ”;” 则表示允许所有主机
log file = /var/log/samba/%m.log #定义samba的日志,这里的%m是上面的netbios name
max log size = 50 # 指定日志的最大容量,单位是K
[homes] 该部分内容共享用户自己的家目录,也就是说,当用户登录到samba服务器上时实际上是进入到了该用户的家目录,用户登陆后,共享名不是homes而是用户自己的标识符,对于单纯的文件共享的环境来说,这部分可以注视掉。
[printers] 该部分内容设置打印机共享
实验一:要求共享一个目录,任何人都可以访问,即不用输入密码即可访问,要求只读
其相应的配置文件
[global]部分 MYGROUP 改为WORKGROUP
security = user 改为 security = share
[share]
comment = share all
path = /share
browseable = yes
public = yes
writable = no
再创建共享目录:mkdir /share ; chmodt 777 /share
启动:/etc/init.d/smb start
测试:win机器浏览器输入 file://192.168.0.22/share
或者运行栏输入: \192.168.0.22
实验二:共享一个目录,使用用户名和密码登录后才可以访问,要求可以读写
[global]
workgroup = WORKGROUP
server string = Samba Server Version %v
security = user
passdb backend = tdbsam
load printers = yes
cups options = raw
[share]
comment = share for users
path = /share
browseable = yes
writable = yes
public = no
再创建共享目录:mkdir /share ; chmodt 777 /share
创建系统账号:
useradd user1
useradd user2
添加user1/user2为samba账户:
pdbedit -a user1
pdbedit -a user2
列出samba所有账号: pdbedit –L
重启服务 service smb restart
测试:浏览器输入file://192.168.0.22/share
扩展:在linux 去共享samba服务的文件
(1)安装客户端软件 yum install -y samba-client
命令格式:smbclient //IP/共享名 -U 用户名
如:smbclient //127.0.0.1/share 如果是匿名访问可以省略掉-U
进入后 可以使用 ? 查看可以使用的命令
(2)安装文件系统 yum install –y cifs-utils
mount挂载samba目录:mount -t cifs //192.168.176.253/share /mnt -o username=user1,password=123456
主机此时在在挂再的/mnt目录下创建文件,发现文件权限是samb的系统用户、用户组
samba 常见的errors: (1)共享目录没有创建
(2)在你们匿名共享时,配置文件public= yes 不能写成no
再者可以linux通过telnet 或者ssh远程登录samb服务端进判断