1、Samba简介 Samba是由一个澳大利亚大学生Andrew Tridgell在1991年编写的,其设计目的就是为了实现UNIX/Linux系统与Windows系统之间的文件和打印机共享。众所周知,Windows网络共享的核心是SMB(Server Message Block)协议,而Samba则是一套在UNIX/Linux系统上实现SMB协议的程序。由于Samba一词既包含了缩写“SMB”,又是热情奔放的桑巴舞的名称,因此作者Andrew Tridgell选择Samba作为程序名。Samba的简介 Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Serv
2、er Message Block的缩写,即为服务器消息块 ,SMB主要是作为Microsoft的网络通讯协议,后来Samba将SMB通信协议应用到了Linux系统上,就形成了现在的Samba软件。后来微 软又把 SMB 改名为 CIFS(Common Internet File System),即公共 Internet 文件系统,并且加入了许多新的功能,这样一来,使得Samba具有了更强大的功能。 Samba最大的功能就是可以用于Linux与windows系统直接的文件共享和打印共享,Samba既可以用于windows与Linux 之间的文件共享,也可以用于Linux与Linux之间的资源共享
3、,由于NFS(网络文件系统)可以很好的完成Linux与Linux之间的数据共享,因 而 Samba较多的用在了Linux与windows之间的数据共享上面。 Samba简介Samba简介 SMB是基于客户机/服务器型的协议,因而一台Samba服务器既可以充当文件共享服务器,也可以充当一个Samba的客户端,例如,一台在 Linux 下已经架设好的Samba服务器,windows客户端就可以通过SMB协议共享Samba服务器上的资源文件,同时,Samba服务器也可以访问网络中 其它windows系统或者Linux系统共享出来的文件。 Samba在windows下使用的是NetBIOS协议,如果你
4、要使用Linux下共享出来的文件,请确认你的windows系统下是否安装了NetBIOS协议。Samba简介 组成Samba运行的有两个服务,一个是SMB,另一个是NMB;SMB是Samba 的核心启动服务,主要负责建立 Linux Samba服务器与Samba客户机之间的对话, 验证用户身份并提供对文件和打印系统的访问,只有SMB服务启动,才能实现文件的共享,监听139 TCP端口;而NMB服务是负责解析用的,类似与DNS实现的功能,NMB可以把Linux系统共享的工作组名称与其IP对应起来,如果NMB服务没有启 动,就只能通过IP来访问共享文件,监听137和138 UDP端口。Samba简
5、介Samba的主要功能:1,提供windows风格的文件和打印机共享。2,在Windows网络中解析NetBios的名字3,提供SMB客户端,linux用户可以利用smbclient利用类似于ftp的形式访问windows资源.4, 提供命令行工具,利用该工具可以有限制地支持windows的某些管理功能.注意:/查看是否安装Samba服务的软件:rootwww # rpm -qa |grep sambaSamba服务器安装通过yum来进行Samba服务器yum install samba samba-client samba-swat安装包说明samba-common-3.6.9-164.el
6、6.i686 /主要提供samba服务器的设置文件与设置文件语法检验程序testparmsamba-client-3.6.9-164.el6.i686 /客户端软件,主要提供linux主机作为客户端时,所需要的工具指令集samba-swat-3.6.9-164.el6.i686 /基于https协议的samba服务器web配置界面samba-3.6.9-164.el6.i686 /服务器端软件,主要提供samba服务器的守护程序,共享文档,日志的轮替,开机默认选项启动Samba服务器/etc/init.d/smb start/ 启动smb服务/etc/init.d/nmb start/ 启动n
7、mb服务service iptables stop /关闭防火墙setenforce 0 /取消seLinux检测getenforce /查看seLinux状态配置Samba服务器Samba的主配置文件为/etc/samba/smb.confSamba安装好后,使用testparm命令可以测试smb.conf配置是否正确。Samba服务器配置基础n1.smb.conf文件#grep -v # /etc/samba/smb.conf Samba服务器的全部配置信息均保存在/etc/samba/smb.conf文件。smb.conf文件采用分节的结构,一般由3个标准节和若干个用户自定义的共享节组成
8、。nGlobal节:定义Samba服务器的全局参数,与Samba服务整体运行环境紧密相关。nHomes节:定义共享用户主目录。nPrinters节:定义打印机共享。n自定义目录名节:定义用户自定义的共享目录。(1)全局参数类型参数名说明基本workgroup指定Samba服务器所属的工作组。server string指定Samba服务器的描述信息。安全security指定Samba服务器的安全级别。Passwordserver当Samba服务器的安全级别不是共享或用户时,用于指定验证Samba用户和口令的服务器名。host allow指定可访问Samba服务器的IP地址范围。guest acc
9、ount 指定guest帐号的名字,否则为nobody全局参数(续)打印printcap name指定打印机配置文件的保存路径。cups option指定打印机系统的工作模式。load printers指定是否共享打印机。printing指定打印系统的类型。日志log file指定日志文件的保存路径。max log size指定日志文件的最大尺寸,以KB为单位。(2)共享资源参数参数名含义comment指定共享目录的描述信息。path指定共享目录的路径。browseable 指定共享目录是否可浏览,默认为yes。writable指定共享目录是否可写,默认为no。guest ok指定是否允许gu
10、est帐号访问。共享资源参数(续)read only指定共享目录是否只可读。public指定是否允许guest帐号访问。only guest 指定是否只允许guest帐号访问。valid user指定允许访问共享目录的用户。printable指定是否允许打印write list指定允许写的用户组smb.conf文件的默认设定值如下所示:globalworkgroup=MYGROUPserver string = Samba Serversecurity=userload printers=yescups options=rawlog file=/var/log/samba/%m.logmax
11、log size=50dns proxy=no定义全局参数smb.conf文件的默认设定值如下所示:globalworkgroup=MYGROUPserver string = Samba Serversecurity=userload printers=yescups options=rawlog file=/var/log/samba/%m.logmax log size=50dns proxy=no服务器所属的工作组smb.conf文件的默认设定值如下所示:globalworkgroup=MYGROUPserver string = Samba Serversecurity=userlo
12、ad printers=yescups options=rawlog file=/var/log/samba/%m.logmax log size=50dns proxy=no服务器描述信息smb.conf文件的默认设定值如下所示:globalworkgroup=MYGROUPserver string = Samba Serversecurity=userload printers=yescups options=rawlog file=/var/log/samba/%m.logmax log size=50dns proxy=no服务器的安全级别smb.conf文件的默认设定值如下所示:g
13、lobalworkgroup=MYGROUPserver string = Samba Serversecurity=userload printers=yescups options=rawlog file=/var/log/samba/%m.logmax log size=50dns proxy=no是否共享打印机smb.conf文件的默认设定值如下所示:globalworkgroup=MYGROUPserver string = Samba Serversecurity=userload printers=yescups options=rawlog file=/var/log/samb
14、a/%m.logmax log size=50dns proxy=no打印机系统的工作模式smb.conf文件的默认设定值如下所示:globalworkgroup=MYGROUPserver string = Samba Serversecurity=userload printers=yescups options=rawlog file=/var/log/samba/%m.logmax log size=50dns proxy=no日志文件的保存路径smb.conf文件的默认设定值如下所示:globalworkgroup=MYGROUPserver string = Samba Serve
15、rsecurity=userload printers=yescups options=rawlog file=/var/log/samba/%m.logmax log size=50dns proxy=no日志文件的最大尺寸smb.conf文件的默认设定值如下所示:globalworkgroup=MYGROUPserver string = Samba Serversecurity=userload printers=yescups options=rawlog file=/var/log/samba/%m.logmax log size=50dns proxy=no是否为服务器设置prox
16、yhomescomment=Home Directoresbrowseable=nowritable=yesprinterscomment=ALL Printerspath=/var/spool/sambabrowseable=noguest ok=no定义用户共享主目录homescomment=Home Directoresbrowseable=nowritable=yesprinterscomment=ALL Printerspath=/var/spool/sambabrowseable=noguest ok=no共享目录的描述信息homescomment=Home Directoresb
17、rowseable=nowritable=yesprinterscomment=ALL Printerspath=/var/spool/sambabrowseable=noguest ok=no共享目录是否可浏览homescomment=Home Directoresbrowseable=nowritable=yesprinterscomment=ALL Printerspath=/var/spool/sambabrowseable=noguest ok=no共享目录是否可写homescomment=Home Directoresbrowseable=nowritable=yesprinter
18、scomment=ALL Printerspath=/var/spool/sambabrowseable=noguest ok=no定义打印机共享homescomment=Home Directoresbrowseable=nowritable=yesprinterscomment=ALL Printerspath=/var/spool/sambabrowseable=noguest ok=no打印机共享描述homescomment=Home Directoresbrowseable=nowritable=yesprinterscomment=ALL Printerspath=/var/spo
19、ol/sambabrowseable=noguest ok=no打印池路径homescomment=Home Directoresbrowseable=nowritable=yesprinterscomment=ALL Printerspath=/var/spool/sambabrowseable=noguest ok=no是否允许guest账户访问2.Samba服务器的安全级别nSamba服务器提供5种安全级别,利用security参数可指定其安全级别,最常用的安全级别是共享或用户。n共享(Share):当客户端连接到Samba服务器后,不需要输入Samba用户名和口令就可以访问Samba服
20、务器中的共享资源。这种方式方便但不太安全。n用户(User):这是Samba服务器默认的安全级别。Samba 服务器负责检查Samba用户名和口令,验证成功后才能访问相应的共享目录。Samba服务器的安全级别(续)n域(Domain):Samba 服务器本身不验证Samba用户名和口令,而由Windows域控制服务器负责。此时必须指定域控制服务器的NetBIOS名称。n服务器(Sever):Samba服务器不验证Samba用户名和口令,而将输入的用户名和口令传递给另一个Samba服务器来校验。此时必须指定负责验证的那个Samba 服务器的名称。n活动目录域(ADS):Samba 服务器不验证S
21、amba用户名和口令,而由活动目录域服务器来负责。同样需要指定活动目录域服务器的NetBIOS名称。3.Samba共享权限n共享目录的权限不仅与smb.conf文件中设定的共享权限有关,而且还与其本身的文件系统权限有关。Linux规定:Samba共享目录的权限是文件系统权限与共享权限中最严格的那种权限。 4.Samba服务的日志文件nSamba服务器的日志文件默认保存在/var/log/samba目录中。nSamba服务器为所有连接到Samba服务器的计算机建立独立的日志文件,nNMB服务和SMB服务的运行情况写入nmd.log和smbd.log文件中。 Samba用户管理nSamba的用户是
22、操作系统用户联系在一起的,在创建Samba用户前,必须先添加一个与之同名的操作系统用户,也就是说Samba的用户必须是操作系统中已经存在的用户,但两者的口令可以不相同。Samba用户是通过smbpasswd命令进行管理,该命令存放在“/bin”目录中,其命令格式如下所示。nsmbpasswd options username用户映射n由于Samba用户必须要与操作系统用户同名,出于系统安全的考虑,为防止Samba用户通过Samba账号来猜测操作系统用户的信息以及提供更灵活方便的用户管理方法,所以就出现了Samba用户映射。例如,在上例中添加share用户后,系统管理员把该用户映射为jack和j
23、im用户,那么,映射后管理员无需再添加jack和jim这两个用户的账号,他们就可以登录,其权限和口令都与share一样。实行用户映射的步骤如下所述。用户帐号映射这个功能需要建立一个帐号映射关系表,里面记录了samba帐号和虚拟帐号的对应关系,客户端访问samba服务器时就使用虚拟来登录。 1)编辑主配置文件vi /etc/samba/smb.conf 在global下添加一行字段username map = /etc/samba/smbusers开启用户帐号映射功能。 2)编辑 vi /etc/samba/smbusers smbusers文件保存帐号映射关系,其有固定格式: samba帐号
24、= 虚拟帐号(映射帐号) myname = networkusername 3)重启samba服务:service smbd restart 4)验证效果 输入我们定义的映射帐号networkusername,映射帐号networkusername的密码和myname帐号一样,现在就可以通过映射帐号浏览共享目录了。 Samba Web管理工具 SWATSWAT(Samba WEB Administration Tool) 是通过浏览器对 Samba 进行管理的工具之一。通过 SWAT,可以在 Samba 允许访问范围内的客户端,用浏览器对服务端的 Samba 进行控制。在线文档的阅览、smb.
25、conf 的确认和编辑,以及密码的变更、服务的重启等等都可以通过 SWAT 来完成,它的直观让 Samba 变得温和化,对那些不喜欢文本界面管理服务器的朋友来说,是一个强大的工具。安装samba-swat-3.5.10-125.el6.x86_64,这里不再赘述。Samba服务器配置实例例1:企业计划配置一台Samba服务器,用来向局域网内客户机提供软件共享服务,常用软件都放置在服务器的/usr/soft目录中,要求用户只能从该目录读取文件,不能修改文件或添加文件。另外各客户端可以利用Samba服务器进行临时文件交换,即任何用户有权限将文件写到服务器指定的目录下(/urs/temp).配置主要
26、步骤:1.使用mkdir创建相应的共享目录#mkdir /usr/soft#mkdir /usr/temp2.修改共享目录的权限 chmod 755 /usr/soft chown nobody:nobody /usr/temp3.修改smb.conf文件内容,使用testparm测试4.启动服务5.测试 例2:对例1中的Samba服务器进行修改,达到以下功能:1.soft目录:保存常用软件,所有用户都只有读权限,管理员admin除外,admin可以向该目录写入文件。2.tmpdoc目录:仍然作为交换目录,所有用户可以进行读写3.tech目录:保存技术部的资料,只有技术部门的人员可以读写,经理
27、manager可以读,不能写4. market目录:保存销售部的资料,只有销售部门的人员可以读写,经理manager可以读,不能写配置步骤:1.使用groupadd创建组2.使用useradd创建用户3.使用smbpasswd命令将所创建用户加入到Samba密码文件中4.使用mkdir创建销售部和技术部目录5.根据销售部和技术部共享目录只能供本部门的人读写的要求,将相应目录的权限修改 chgrp market /usr/market chgrp tech /usr/tech#groupadd tech#groupadd market#useradd -s /sbin/nologin admin
28、#useradd -s /sbin/nologin manager#useradd -g tech -s /sbin/nologin li#useradd -g market -s /sbin/nologin wei#smbpasswd -a admin输入密码:重复以上命令把每个用户都建立好后6.要求manager可以浏览tech和market目录,但不能写或修改 chown manager /usr/market chown manager /usr/tech7.修改market和tech目录的权限 chmod 570 /usr/market chmod 570 /usr/tech8.要求admin对soft有写权限 chown admin /usr/soft9. 修改tmpdoc权限 chmod 777 /home/tmpdoc#chown manager:tech tech#chown manager:market market#chmod 570 /home/market#chmod 570 /home/tech#chmod 777 /usr/temp#chown admin /usr/soft10.修改smb.conf文件11.重新启动服务,测试
