samba

samba

1. samba简介

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。

在此之前我们已经了解了NFS，NFS与samba一样，也是在网络中实现文件共享的一种实现，但不幸的是，其不支持windows平台，而本章要提到的samba是能够在任何支持SMB协议的主机之间共享文件的一种实现，当然也包括windows。

SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。

SMB协议是C/S型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。

Samba监听端口有：

TCP	UDP
139 445	137 138

tcp端口相对应的服务是smbd服务，其作用是提供对服务器中文件、打印资源的共享访问。
udp端口相对应的服务是nmbd服务，其作用是提供基于NetBIOS主机名称的解析。

samba进程：

进程	对应
nmbd	对应netbios
smbd	对应cifs协议
winbindd + ldap	对应Windows AD活动目录

samba用户：

帐号	密码
都是系统用户 /etc/passwd	Samba服务自有密码文件 通过smbpasswd -a USERNAME命令设置

//smbpasswd命令：-a Sys_User     //添加系统用户为samba用户并为其设置密码-d              //禁用用户帐号-e              //启用用户帐号-x              //删除用户帐号[root@localhost ~]# yum -y install samba-*
[root@localhost ~]# useradd tom
[root@localhost ~]# smbpasswd -a tom
New SMB password:
Retype new SMB password:
Added user tom.

Samba安全级别：
Samba服务器的安全级别有三个，分别是user，server，domain

安全级别	作用
user	基于本地的验证
server	由另一台指定的服务器对用户身份进行认证
domain	由域控进行身份验证

以前的samba版本支持的安全级别有四个，分别是share，user，server，domain
share是用来设置匿名访问的，但现在的版本已经不支持share了，但是还是可以实现匿名访问的
只是配置方式变了

samba配置文件：

• /etc/samba/smb.conf(主配置文件)

samba三大组成	作用
[global]	全局配置，此处的设置项对整个samba服务器都有效
[homes]	宿主目录共享设置，此处用来设置Linux用户的默认共享，对应用户的宿主目录。 当用户访问服务器中与自己用户名同名的共享目录时，通过验证后将会自动映射到该用户的宿主目录中
[printers]	打印机共享设置

常用配置文件参数：

参数	作用
workgroup	表示设置工作组名称
server string	表示描述samba服务器
security	表示设置安全级别，其值可为share、user、server、domain
passdb backend	表示设置共享帐户文件的类型，其值可为tdbsam（tdb数据库文件）、ldapsam（LDAP目录认证）、smbpasswd（兼容旧版本samba密码文件）
comment	表示设置对应共享目录的注释，说明信息，即文件共享名
browseable	表示设置共享是否可见
writable	表示设置目录是否可写
path	表示共享目录的路径
guest ok	表示设置是否所有人均可访问共享目录
public	表示设置是否允许匿名用户访问
write list	表示设置允许写的用户和组，组要用@表示，例如 write list = root,@root
valid users	设置可以访问的用户和组，例如 valid users = root,@root
hosts deny	设置拒绝哪台主机访问，例如 hosts deny = 192.168.72.1
hosts allow	设置允许哪台主机访问，例如 hosts allow = 192.168.72.2
printable	表示设置是否为打印机

//测试配置文件是否有语法错误，以及显示最终生效的配置：使用testparm命令
[root@localhost ~]# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_STANDALONE

2. samba访问

环境说明：

服务器IP	客户机IP
172.16.12.128	172.16.12.129

//交互式数据访问
smbclient -L HOST -U USERNAME
smbclient //SERVER/shared_name -U USERNAME//在客户机安装samba-client包
[root@localhost ~]# yum -y install samba-client//查看samba服务器有哪些共享资源
[root@localhost ~]# smbclient -L 172.16.12.128 -U tom
Enter SAMBA\tom's password:
Domain=[LOCALHOST] OS=[Windows 6.1] Server=[Samba 4.6.2]Sharename       Type      Comment---------       ----      -------print$          Disk      Printer DriversIPC$            IPC       IPC Service (Samba 4.6.2)tom             Disk      Home Directories
Domain=[LOCALHOST] OS=[Windows 6.1] Server=[Samba 4.6.2]Server               Comment---------            -------Workgroup            Master---------            -------//交互式访问某共享资源
[root@localhost ~]# smbclient //172.16.12.128/tom -U tom
Enter SAMBA\tom's password:
Domain=[LOCALHOST] OS=[Windows 6.1] Server=[Samba 4.6.2]
smb: \> ls.                                   D        0  Sat Aug  4 13:52:14 2018..                                  D        0  Sat Aug  4 12:59:42 2018.bash_logout                        H       18  Wed Mar  8 00:13:45 2017.bash_profile                       H      193  Wed Mar  8 00:13:45 2017.bashrc                             H      231  Wed Mar  8 00:13:45 2017aa                                  N        0  Sat Aug  4 13:52:14 201817811456 blocks of size 1024. 16665456 blocks available
smb: \> quit    //quit退出//基于挂载的方式访问
mount -t cifs //SERVER/shared_name /挂载到本地的什么目录 -o username=USERNAME,password=PASSWORD[root@localhost ~]# mkdir /opt/smb
[root@localhost ~]# mount -t cifs //172.16.12.128/tom /opt/smb/ -o username=tom,password=redhat
[root@localhost ~]# df -h
文件系统               容量  已用  可用 已用% 挂载点
/dev/mapper/rhel-root   17G  1.1G   16G    6% /
devtmpfs               478M     0  478M    0% /dev
tmpfs                  489M     0  489M    0% /dev/shm
tmpfs                  489M  6.8M  482M    2% /run
tmpfs                  489M     0  489M    0% /sys/fs/cgroup
/dev/sda1             1014M  125M  890M   13% /boot
tmpfs                   98M     0   98M    0% /run/user/0
/dev/sr0               3.8G  3.8G     0  100% /mnt
//172.16.12.128/tom     17G  1.1G   16G    7% /opt/smb

3. 示例

配置用户认证共享：

//使用yum命令安装samba服务器:
[root@localhost ~]# yum -y install samba-*//映射共享目录：
//创建用户wangqing：
[root@localhost ~]# useradd -M zhouwei//为wangqing用户创建smb共享密码：
[root@localhost ~]# smbpasswd -a zhouwei
New SMB password:
Retype new SMB password:
Added user wangqing.//假设这里映射wangqing用户为share用户，那么就要在/etc/samba/smbusers文件中添加如下内容：
[root@localhost ~]# echo 'wangqing = share' > /etc/samba/smbusers//在全局配置中添加如下内容：
[root@localhost ~]# vim /etc/samba/smb.conf
# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.[global]workgroup = SAMBAsecurity = userusername map = /etc/samba/smbusers      //添加此行内容//创建一个共享目录wangqing
[root@localhost ~]# mkdir /opt/wangqing
[root@localhost ~]# chown -R zhouwei.zhouwei /opt/zhouwei/
[root@localhost ~]# ll /opt/
total 0
drwxr-xr-x. 2 zhouwei zhouwei 15 Aug  4 15:05 zhouwei//配置共享
[root@localhost ~]# cat >> /etc/samba/smb.conf <<EOF
> [wangqing]
> comment = zhouwei
> path = /opt/zhouwei
> browseable = yes
> guest ok = yes
> writable = yes
> write list = share
> public = yes
> EOF[root@localhost ~]# tail -8 /etc/samba/smb.conf
[wangqing]
comment = zhouwei
path = /opt/zhouwei
browseable = yes
guest ok = yes
writable = yes
write list = share
public = yes//启动smb服务：
[root@localhost ~]# systemctl start smb//重启smb服务：
[root@localhost ~]# systemctl restart smb//重新加载smb服务：
[root@localhost ~]# systemctl reload smb//设置smb服务随系统启动而启动：
[root@localhost ~]# systemctl enable smb//在客户机查看samba服务器有哪些共享资源
[root@localhost ~]# smbclient -L 172.16.12.128 -U share
Enter SAMBA\share's password:
Domain=[LOCALHOST] OS=[Windows 6.1] Server=[Samba 4.6.2]Sharename       Type      Comment---------       ----      -------print$          Disk      Printer Driverszhouwei        Disk      zhouweiIPC$            IPC       IPC Service (Samba 4.6.2)
Domain=[LOCALHOST] OS=[Windows 6.1] Server=[Samba 4.6.2]Server               Comment---------            -------Workgroup            Master---------            -------//将samba服务器的共享资源zhouwei挂载到客户机本地
[root@localhost ~]# mount -t cifs //172.16.12.128/zhouwei /opt/smb/ -o username=share,password=redhat
[root@localhost ~]# df -h
文件系统                  容量  已用  可用 已用% 挂载点
/dev/mapper/rhel-root      17G  1.1G   16G    6% /
devtmpfs                  478M     0  478M    0% /dev
tmpfs                     489M     0  489M    0% /dev/shm
tmpfs                     489M  6.8M  482M    2% /run
tmpfs                     489M     0  489M    0% /sys/fs/cgroup
/dev/sda1                1014M  125M  890M   13% /boot
tmpfs                      98M     0   98M    0% /run/user/0
/dev/sr0                  3.8G  3.8G     0  100% /mnt
//172.16.12.128/zhouwei   17G  1.1G   16G    7% /opt/smb//在客户机上进入共享目录创建新文件
[root@localhost smb]# ls
[root@localhost smb]# touch a
[root@localhost smb]# mkdir abc
[root@localhost smb]# ls
a  abc//到服务器上验证
[root@localhost ~]# cd /opt/zhouwei/
[root@localhost wangqing]# ls
a  abc

配置匿名共享：

//使用yum命令安装samba服务器:
[root@localhost ~]# yum -y install samba-*//在全局配置中添加如下内容：
[root@localhost ~]# vim /etc/samba/smb.conf
# See smb.conf.example for a more detailed config file or
# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.[global]workgroup = SAMBAsecurity = usermap to guest = Bad User      //添加此行内容//创建一个共享目录zhouwei
[root@localhost ~]# mkdir /opt/zhouwei
[root@localhost ~]# chmod 777 /opt/zhouwei/
[root@localhost ~]# ll /opt/
total 0
drwxrwxrwx. 3 root root 26 Aug  4 15:17 zhouwei//配置共享
[root@localhost ~]# cat >> /etc/samba/smb.conf <<EOF
> [zhouwei]
> comment = zhouwei
> path = /opt/zhouwei
> browseable = yes
> guest ok = yes
> writable = yes
> public = yes
> EOF[root@localhost ~]# tail -7 /etc/samba/smb.conf
[wangqing]
comment = zhouwei
path = /opt/zhouwei
browseable = yes
guest ok = yes
writable = yes
public = yes//启动smb服务：
[root@localhost ~]# systemctl start smb//在客户机查看samba服务器有哪些共享资源
[root@localhost ~]# smbclient -L 172.16.12.128 -U 'Bad User'
Enter SAMBA\root's password:        //这里直接敲回车键即可，不用输入密码
OS=[Windows 6.1] Server=[Samba 4.6.2]Sharename       Type      Comment---------       ----      -------print$          Disk      Printer Driverszhouwei        Disk       zhouweiIPC$            IPC       IPC Service (Samba 4.6.2)
OS=[Windows 6.1] Server=[Samba 4.6.2]Server               Comment---------            -------Workgroup            Master---------            -------//将samba服务器的共享资源wangqing挂载到客户机本地
[root@localhost ~]# mount -t cifs //172.16.12.128/zhouwei /opt/smb/ -o username='Bad User'
[root@localhost ~]# df -h
文件系统                  容量  已用  可用 已用% 挂载点
/dev/mapper/rhel-root      17G  1.1G   16G    6% /
devtmpfs                  478M     0  478M    0% /dev
tmpfs                     489M     0  489M    0% /dev/shm
tmpfs                     489M  6.8M  482M    2% /run
tmpfs                     489M     0  489M    0% /sys/fs/cgroup
/dev/sda1                1014M  125M  890M   13% /boot
tmpfs                      98M     0   98M    0% /run/user/0
/dev/sr0                  3.8G  3.8G     0  100% /mnt
//172.16.12.128/zhouwei   17G  1.1G   16G    7% /opt/smb//在客户机上进入共享目录创建新文件
[root@localhost smb]# ls
[root@localhost smb]# touch wanglaoji
[root@localhost smb]# mkdir jiaduobao
[root@localhost smb]# ls
jiaduobao  wanglaoji//到服务器上验证
[root@localhost ~]# cd /opt/zhouwei/
[root@localhost zhouwei]# ls
jiaduobao  wanglaoji/dev/sr0                  3.8G  3.8G     0  100% /mnt
//172.16.12.128/zhouwei   17G  1.1G   16G    7% /opt/smb//在客户机上进入共享目录创建新文件
[root@localhost smb]# ls
[root@localhost smb]# touch wanglaoji
[root@localhost smb]# mkdir jiaduobao
[root@localhost smb]# ls
jiaduobao  wanglaoji//到服务器上验证
[root@localhost ~]# cd /opt/zhouwei/
[root@localhost zhouwei]# ls
jiaduobao  wanglaoji