SAMBA服務搭建，samba搭建

SAMBA服務搭建，samba搭建
一、簡介1、認識Samba 是一套使用SMB(Server Message Block)協議的應用程式, 通過支援這個協議, Samba允許Linux伺服器與Windows系統之間進行通訊,使跨平台的互訪成為可能。Samba採用C/S模式, 其工作機制是讓NetBIOS( Windows 網路位置的通訊協定)和SMB兩個協議運行於TCP/IP通訊協定之上,並且用NetBEUI協議讓Windows在“網路位置”中能瀏覽Linux伺服器。2、作用用來溝通Windows與Unix這兩種不同的作業平台；共用檔案與印表機服務；提供身份認證；提供Windows網路上的主機名稱解析(NetBIOS name)3、兩個進程smbd：控制發布共用目錄與許可權；建立在NetBIOS 協議之上的應用協議，是基於TCP139/445 兩個連接埠的服務nmbd：主要用於名稱解析；基於 UDP137/138 兩個連接埠的服務4、五種安全層級share： 不需要samba賬戶就可登陸samba伺服器user： 需要添加samba賬戶才可以登陸samba伺服器server： 由另外一台samba伺服器來對使用者進行身分識別驗證domain：把samba伺服器加入到NT域，由NT的網域控制站來進行身分識別驗證ADS： Active Directory Service，活動目錄服務，它是samba3.0中新增的身分識別驗證方式。採用ADS驗證方式，samba伺服器整合到活動目錄中二、部署samba服務1、環境準備# service iptables stop# setenforce 0# vim /etc/selinux/configSELINUX=disabled2、安裝服務# yum install samba samba-common -y# useradd -s /sbin/nologin george --建立samba服務登入使用者# smbpasswd -a george --將使用者 george 設定為smb使用者，並增加密碼；修改密碼時不用加 -a 參數，george必須是系統已經擁有的使用者# smbpasswd -x u1 --刪除使用者# smbpasswd -d u1 --禁用使用者# smbpasswd -e u1 --啟用使用者# pdbedit -L --列出所有使用者# pdbedit -Lv --列出所有使用者的詳細資料# pdbedit -Lv george --列出使用者 george 的詳細資料3、佈建服務# vim /etc/samba/smb.conf[global] --這段是全域配置，是必段寫的　　workgroup = MYGROUP --工作群組，取個名　　server string = Samba Server Version %v --Samba伺服器說明，可自訂　　log file = /var/log/samba/log.%m　　max log size = 50　　security = user --啟動並執行安全層級，還有 share 驗證方式　　passdb backend = tdbsam --帳號密碼以資料檔案的形式存放　　load printers = yes　　cups options = raw[homes] --使用者家目錄通用的共用，每個使用者都可以完全訪問自己的家目錄　　comment = Home Directories --共用資源說明　　browseable = no --是否可以被瀏覽　　writable = yes --可寫　　[printers] --跟印表機相關的選項　　comment = All Printers　　path = /var/spool/samba　　browseable = no　　guest ok = no --匿名使用者是否可以登入　　writable = no　　printable = yes[linuxdir]  --自訂共用的目錄；path = --設定共用目錄；dirwriteable = yes --是否可寫，這裡我設定為可寫；yes/nobrowseable = --是否可以瀏覽；yes/noguest ok = --匿名使用者以是否可登入；yes/no# service smb restart --重啟服務4、用戶端驗證 4.1、使用 samba 用戶端訪問# smbclient -L //192.168.133.3 --匿名使用者查看 samba 伺服器的共用# smbclient -L //192.168.133.3 -U george --伺服器上的 samba 使用者查看共用# smbclient //192.168.133.3/sambadir --匿名使用者登入# smbclient -U george //192.168.133.3/george -- samba 使用者登入　　smb: \>　　　　 --這個標誌就是代表登入 samba 伺服器成功　　smb: \> help　　 --查看可使用的命令　　smb: /> lcd /client_dir　　 --更改用戶端目前的目錄 4.2、使用 命令掛載 訪問# yum install cifs-utils -y# mount [-t cifs] -o username=george,password=123456 //192.168.133.3/george /mnt 　　　　--使用者 george 登入# mount [-t cifs] -o guest //192.168.133.3/george /mnt　　　　　　 --匿名使用者登入,但其實這個不能串連到george，因為 //192.168.133.3/george 後的這個george 不是設定檔裡的標籤名。 4.3、自動掛載4.3.1、autofs自動掛載# vim /etc/auto.master/smbmount /etc/auto.smbmount# vim /etc/auto.smbmountupload -fstype=cifs,username=george,password=123456 //192.168.133.3/upload　　　　　　 --將標籤為 upload 的類容掛載到 /smbmount/upload 上# vim /etc/sysconfig/autofsTIMEOUT=10　　　　　　　　--如果過了設定的時間（這裡是10秒），就自動卸載BROWSE_MODE="yes"　　 --就算沒有掛載，也顯示掛載點；必須加上這一條。# service autofs restart4.3.2、fstab開機自動掛載# vim /etc/fstab//192.168.133.3/upload /smbmount/upload nfs defaults,credentials=/root/smb.passwd 0 0# vim /root/smb.passwdusername=georgepassword=123456二、配置執行個體2.1、常規配置：# vim /etc/samba/smb.conf[guodaye] --共用名稱字comment = For all Anonymous userspath = /samba/share 　　　　--把哪個目錄共用出去browseable = yes　　　　　 --共用任何人可見writable = yes 　　　　　　--指定該共用路徑是否可寫，預設不可寫[upload]comment = Uploadpath = /samba/uploadguest ok = nobrowseable = yeswriteable = yesvalid users = u1,u2,+g1 　　　　--允許訪問的使用者和組write list = u1　　　　　　　　 --允許寫的使用者read list = u2,+g1 　　　　　　--唯讀使用者create mode = 0344　　　　 --控制建立的檔案的許可權force create mode = 0344　　 --控制建立的檔案的許可權directory mode = 077　　　　 --控制建立的目錄的許可權force directory mode = 0777 --控制建立的目錄的許可權hosts deny = all 　　　　　　--禁止訪問的用戶端hosts allow = 10.1.1.0/24 except 10.1.1.15/32 　　　　--允許訪問的用戶端#mkdir -p /samba/share#chmod 1777 -R /samba/share --禁止匿名使用者刪除不屬於自己的檔案注意：create mode：與參與計算的許可權進行 AND （位與）操作，也就是說，只有列在這個參數中的位才會保留；force create mode：與參與計算的許可權進行 OR （位或）操作，也就是說，只要列在這個參數中的位都會保留；先應用(create mode)，再應用(force create mode)，這樣的話，如果需要準確指定建立的檔案的許可權，則可以把這兩個參數設定成相同的值。建立的目錄的許可權與此類似，也受兩組參數的影響，分別是directory mode, force directory mode, 其特點與建立檔案相同。write list & read list：這兩個參數用來指定使用者可以寫，使用者只能讀。值得注意的是，如果一個使用者同時出現在這兩個列表中，那麼該使用者也具有寫的許可權（和man文檔中描述的不一致）writeable (!read only)：這個參數用來控制共用的目錄是否可寫。值得注意的是，就算writeable=no，但是write list參數包含了某個使用者，那麼該使用者仍然可以寫hosts deny& hosts allow 參數，如果兩者之間有衝突，則hosts allow 中的規則生效