Samba（文件共享服务

5t4we

                                                系统版本：CentOS7.X
概念

---

Samba是Linux上用于局域网内文件和打印机共享的一个软件。Samba相对vSFTP传输效率较好，但是安全性较低。Samba支持NetBios协议，可以让Windows系统通过一个NetBios名访问到共享。
Samba由Smbd和Nmbd两个个守护进程组成，两个进程是独立运行的。

• Smbd进程提供文件共享与打印机服务。默认监听TCP的139与445端口。
  
• Nmbd进程提供NetBIOS名称服务。默认监听是UDP的137端口。
  
  

NETBIOS+WINS的作用：可以使同网段内客户端通过NetBios名访问共享。比如：\\smbserver\share。

• NETBIOS服务        ：用于获取计算机名称，在Samba中需要手动设置一个NetBios名。
  
• WINS服务    ：将计算机名解析成一个IP地址。是微软开发的一个域名服务系统
  
  

注意：NETBIOS不可跨网段使用，它是基于二层广播获取到同网段其他的主机的主机名。Wins服务是Windows系统自带的一个服务。

服务端：搭建文件共享服务

---

一、安装Samba服务端
# yum -y install samba
二、配置Samba，配置匿名+用户共享
# vi /etc/samba/smb.conf                  （编辑配置文件
[global]                                   [特定的全局标签]
workgroup = WORKGROUP                             #指定工作组：域名或工作组名

netbios name = Smbserver                   #设置一个NetBios名
server string = Samba Server               #一个服务器描述，可以写入一段介绍说明
security = user                            #设置安全模式为用户模式，使用共享用户名和密码进行登录的模式
passdb backend = tdbsam                    #设置身份验证的方式，使用TDB数据库文件的方式，保持默认        
map to guest = Bad User                    #映射来宾用户=匿名用户，加入此项可以设置匿名共享        
log file = /var/log/samba/%m               #定义日志文件位置，%m表示每个主机一个日志文件。
max log size = 50                          #定义日志文件大小，单位为KB。
[guest]                                    [自定义来宾共享]
comment = guset                            #一个描述，可以写入一段介绍说明        
path = /home                               #定义来宾用户（匿名）共享的目录        
read only = yes                            #设置该共享目录为只读        
guest ok = yes                             #是否允许来宾用户访问：是
[share]                                    [自定义用户共享]
comment = share                            #一个描述，可以写入一段介绍说明        
path = /share                              #自定义共享目录（需要使用共享用户身份验证的共享）
writable = yes                             #是否可写：是        
public = no                                #是否允许所有人访问：否
valid users = tom                          #只允许谁访问那：只允许Tom用户访问，如果是一个组则@Tom
三、创建Samba用户
# useradd -M -s /sbin/nologin tom         （创建一个系统用户Tom，不用于系统登陆和创建家目录
# pdbedit -a -u tom                       （将Tom加入到Samba用户中
# pdbedit -L                              （查看Samba用户
# pdbedit -x tom                          （删除Samba用户
四、开启服务
# systemctl start smb.service             （启动Samba服务
# ps aux |grep smb                        （查看进程
# netstat -lnupt |grep smb                （查看监听端口

客户端：安装Samba客户端

---

一、安装Samba客户端并访问
# yum -y install samba-client            （安装Samba客户端
# smbclient -U tom  //192.168.1.10/share （通过Samba客户端访问共享
# mount -o username=tom,password=tom //192.168.1.10/share /mnt （通过Mount命令挂载共享

配置完整解读

---

配置文件路径：/etc/samba/smb.conf
配置格式：
    [globle]
    选项 = 参数或内容
    [共享名]
    选项 = 参数或内容


配置说明
一、全局配置
[global]
workgroup = MYGROUP                     #设置要加入的工作组：工作组或域。
netbios name = Smbserver                #设置一个NetBios名，该名字不可与workgroup名相同
server string = Samba Server            #描述部分，可以写入一段介绍说明。
security = user                         #设置Samba工作的安全模式。

Samba工作的安全模式有： user      ----->使用共享用户名和密码的方式进行身份认证。 share     ----->使用匿名共享的方式，无需认证，安全性较低。 server    ----->使用其他Windows NT或Samba服务器来进行身份认证，一种代理认证模式。 domain    ----->使用域控制器（PDC）来进行身份认证，使用域用户和密码的认证方式。

passdb backend = tdbsam                 #设置User模式下密码数据的存储方式。一般保持默认就好。

User模式下密码数据的存储方式有： smbpasswd    ----->使用.smbpasswd文件存储共享用户的密码，使用Samba自带的smbpasswd命令给系统用户设置一个Samba密码，用户使用这个密码来访问共享。该文件在/etc/samba/目录下。 tdbsam       ----->使用.tdb数据库文件存储共享用户的密码，使用Samba自带pdbedit命令来建立一个Samba账户/密码用于共享身份认证，前提使该用户必须是系统用户，该文件在/etc/samba目录下。 ldapsam      ----->使用基于LDAP目录服务的方式进行身份认证，前提使需要建立LDAP服务，然后设置“passdb backend = ldapsam：ldap：//LDAP server”。

interfaces = lo eth0 192.168.12.2/24    #设置要监听那些网卡接口，也可以是该网卡的IP地址。
hosts allow = 127. 192.168.12           #允许那些主机访问，可以是一个地址，也可以是一个网段。
max connections = 0                     #设置最大客户端连接数，0表示无限制。
encrypt passwords = yes                 #是否对密码进行加密。
smb passwd file = /etc/samba/smbpasswd  #设置smbpasswd密码文件的路径。
log file = /var/log/samba/log.%m        #设置日志文件路径，%m是Samba内置的一个宏，主机名的意思，表示对每台访问共享的主机单独记录生成一个日志文件。

max log size = 50                       #设置日志文件大小，0表示无限制，单位：KB。
username map = /etc/samba/smbusers      #Samba的用户名映射功能，可以将系统用户映射成一个别名，可防止他人知道系统的真实用户身份，增加了安全性。在/etc/samba/smbusers文件中增加内容，例如：root = admin。则将root用户映射成admin。
guest account = nobody                  #给来宾用户设置一个名字。

load printers = yes                     #设置是否在启动Samba的时候共享打印机。
printcap name = /etc/printcap           #设置共享打印机的配置文件。
printing = cups                         #设置打印机的类型。保持默认。


二、共享配置
[自定义共享名]
comment = Home Directories              #描述部分，可以写入一段介绍说明。
path = /home/samba                      #设置要共享的目录。
browseable = no                         #设置是否可被所有人浏览，也就是是否可以在网上邻居上看到共享目录。
read only = no                          #设置是否为只读，如果为YES则用户只具有读取文件的权限。
writable = yes                          #设置否为可写，如果为YES则用户具有修改编辑文件的权限。
guest ok = no                           #设置是否允许来宾用户访问共享目录。
public = no                             #设置是否允许所有人访问共享目录。
valid users = tom，@tom                 #只允许指定用户或组访问此共享目录。“@tom”表示一个用户组。
write list =  tom，@tom                 #只允许指定用户或组对此共享目录具有写入权限。


三、特殊共享（模板）
[homes]                                 #【homes】标签，当每个用户访问时都会拥有一个属于自己的家目录。
comment = Home Directories              #描述
browseable = no                         #是否可被所有人浏览
read only = yes                         #是否只读

[printers]                              #【printers】标签，共享一个打印机。详细配置方法请百度。
comment = All Printers                  #描述
path = /var/spool/samba                 #用于存储打印队列的位置，暂存资料
browseable = yes                        #是否可被所有人浏览
guest ok = yes                          #是否可被所有人访问
printable = yes                         #是否允许打印操作