在企业中,通常需要给公司局域网去搭建一个共享文件系统,供于公司各个部门的同事使用,每个部门的同事都能够对该文件系统进行访问、上传、下载对应所需要的东西。从而使用文件系统资源的共享。但是这需要实现Linux系统和Windows系统之间的互通,即就是该服务必须满足在Windows系统上能够访问Linux 系统中的资源。
Samba是一种开源的在Linux和UNIX系统中实现SMB协议的一种服务软件,C/S模式。所谓SMB(Server Messages Block,信息服务块)是一种在局域网可以进行共享文件和打印机的一种通信协议。 并且可以为局域网内不同计算机提供文件及打印机等资源共享服务。
一、Samba服务搭建
示例:
server:192.168.100.1
client: 192.168.100.21、首先检查系统中是否安装有samba服务相关的软件包
rpm -qa | grep samba2、samba服务的安装。**可以采用源码包安装或者rpm包安装。
我这里采用yum安装,因为可以直接解决包之间的依赖关系。
yum install -y samba samba-client samba-common 
安装完成后,系统会自动生成服务的配置文件和一些命令工具。
服务名:smb
配置目录:/etc/sabma/
主配置文件:/etc/sabma/smb.conf
日志文件:/var/log/samba/log.smbd
关闭防火墙:
systemctl stop firewalld.service //停止服务
systemctl disable firewalld.service //关闭开机启动关闭Selinux:
vi /etc/selinux/config
SELINUX=disabled然后重启服务器。
可通过如下命令管理smb服务 :
systemctl start smb # 启动
systemctl status smb # 查看状态
systemctl stop smb # 停止
systemctl restart smb # 重启
systemctl start smb # 启动服务
systemctl enable smb # 设置开机自启动二、Samba服务配置
修改samba的配置文件,主配置文件/etc/samba/smb.conf。
[global] //设置samba服务整体环境
workgroup = WORKGROUP //设置工作组名称
server string = Samba Server Version %v //服务器说明
[Share dire] //共享目录的名称
comment = Public stuff //注释说明
path = /usr/local/share_dire //共享目录的路径
public = yes //是yes/否no公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用)
writeable = yes //是yes/否no不以只读方式共享当与read only发生冲突时,无视read only
browseable = yes //是yes/否no在浏览资源中显示共享目录,若为否则必须指定共享路径才能存取
guest ok = yes //是yes/否no公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用)smb.conf参数详解:
[global]
samba服务器的全局设置,对整个服务器有效。
# workgroup
语法:workgtoup = <工作组群>;
预设:workgroup = MYGROUP
说明:设定 Samba Server 的工作组
例:workgroup = workgroup 和WIN2000S设为一个组,可在网上邻居可中看到共享。
# server string
语法:server string = <说明>;
预设:sarver string = Samba Server
说明:设定 Samba Server 的注释
其他:支持变量 t%-访问时间 I%-客户端IP m%-客户端主机名 M%-客户端域名 S%-客户端用户名
例:server string = this is a Samba Server 设定出现在Windows网上邻居的 Samba Server 注释为 this is a Samba Server
# hosts allow
语法:hosts aoolw = <IP地址>; ...
预设:; host allow = 192.168.1. 192.168.2. 127.
说明:限制允许连接到 Samba Server 的机器,多个参数以空格隔开。表示方法可以为完整的IP地址,如 192.168.0.1 网段,如 192.168.0.
例:hosts allow = 192.168.1. 192.168.0.1 表示允许 192.168.1 网段的机器网址为 192.168.0.1 的机器连接到自己的 samba server
# printcap name
语法:printcap name = <打印机配置文件>;
预设:printcap name = /etc/printcap
说明:设定 samba srever 打印机的配置文件
例:printcap name = /etc/printcap 设定 samba srever 参考 /etc/printcap 档的打印机设定。
# load printers
语法:load printers = <yes/no>;
预设:load printers = yes
说明:是否在开启 samba server 时即共享打印机。
# printing
语法:printing = <打印机类型>;
预设:printing = lprng
说明:设定 samba server 打印机所使用的类型,为目前所支持的类型。
# guest account
语法:guert account = <帐户名称>;
预设:guert account = pcguest
说明:设定访问 samba server 的来宾帐户(即访问时不用输入用户名和密码的帐户),若设为pcguest的话则为默认为"nobody"用户。
例:guert account = andy 设定设定访问 samba server 的来宾帐户以andy用户登陆,则此登陆帐户享有andy用户的所有权限。
# log file
语法:log file = <日志文件>;
预设:log file = /var/log/samba/%m.log
说明:设定 samba server 日志文件的储存位置和文件名(%m代表客户端主机名)
# max log size
语法:max log size = <??KB>;
预设:max log size = 0
说明:设定日子文件的最大容量,单位KB 这里的预设值0代表不做限制。
# security
语法:security = <等级>;
预设:security = user
说明:设定访问 samba server 的安全级别共有四种:
share---不需要提供用户名和密码。
user----需要提供用户名和密码,而且身份验证由 samba server 负责。
server--需要提供用户名和密码,可指定其他机器(winNT/2000/XP)或另一台 samba server作身份验证。
domain--需要提供用户名和密码,指定winNT/2000/XP域服务器作身份验证。
# password server
语法:password server = <IP地址/主机名>;
预设:password server = <NT-Server-Name>;
说明:指定某台服务器(包括windows 和 linux)的密码,作为用户登入时验证的密码。
其他:此项需配合 security = server时,才可设定本参数。
# password level
语法:password level = <位数>;
username level = <位数>;
预设:password level = 8
username level
username level = 8
说明:设定用户名和密码的位数,预设为8位字符。
# encrypt passwords
语法:encrypt passwords = <yes/no>;
预设:encrypt passwords = yse
说明:设定是否对samba的密码加密。
# smb passwd file
语法:smb passwd file = <密码文件>;
预设:smb passwd file = /etc/samba/smbpasswd
说明:设定samba的密码文件。
# local master
语法:local master = <yes/no>;
预设:local master = no
说明:设定 samba server 是否要担当LMB角色(LMB负责收集本地网络的Browse List资源),通常无特殊原因设为no
# os level
语法:os level = <数字>;
预设:os level = 33
说明:设定 samba server的os level. os level从 0 到 255 . winNT的os level为33, win95/98的os level 是 1 .若要拿samba server 当LMB或DMB则它的os level至少要大于NT的33以上。
# domain master
语法:domain master = <yes/no>;
预设:domain master = yes
说明:设定 samba server 是否要担当DMB角色(DMB会负责收集其他子网的Browse List资源),通常无特殊原因设为no
# preferred master
语法:preferred master = <yes/no>;
预设:preferred master = yes
说明:设定 samba server 是否要担当PDC角色(PDC会负责追踪网络帐户进行的一切变更),通常无特殊原因设为no,(同一网段内不可有两个PDC,他们会每5分钟抢主控权一次)
# wins support
语法:wins support = <yes/no>;
预设:wins support = yes
说明:设定samba server 是否想网络提供WINS服务,通常无特殊原因设为no。除非所处网络上没有主机提供WINS服务且需要此台samba server提供WINS服务是才设yes,其他 wins support 和 wins server 只能选择一个
# wins server
语法:wins server = <IP地址>;
预设:wins server = w.x.y.z
#说明:设定samba server 是否要使用别台主机提供的WINS服务,通常无特殊原因设为no。除非所处网络上有一台主机提供WINS服务才要设yes,其他 wins support 和 wins server
例:wins server = 192.168.0.1 表示samba server要使用192.168.0.1提供的WINS服务#============================== Share Definitions =============================
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
# 使用者本身的"家"目录,当使用者以samba使用者身份登入samba server 后,samba server 底下会看到自己的家目录,目录名称是使用者自己的帐号。
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
# 设置了samba服务器中打印共享资源的属性,samba服务器除了可以提供文件共享,还可以提供打印共享。
# [分享的资源名称]
<指令1>; = (参数)
<指令2>; = (参数)
# 要提供分享资源时,须先把欲分享的资源以 [ ] 符号括住,底下通常会带指令和参数来表示此资源的设定和存取权限等,详情如下:
comment---------注释说明
path------------分享资源的完整路径名称,除了路径要正确外,目录的权限也要设对
browseable------是yes/否no在浏览资源中显示共享目录,若为否则必须指定共享路径才能存取
printable-------是yes/否no允许打印
hide dot ftles--是yes/否no隐藏隐藏文件
public----------是yes/否no公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用)
guest ok--------是yes/否no公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用)
read only-------是yes/否no以只读方式共享当与writable发生冲突时也writable为准
writable--------是yes/否no不以只读方式共享当与read only发生冲突时,无视read only
vaild users-----设定只有此名单内的用户才能访问共享资源(拒绝优先)(用户名/@组名)
invalid users---设定只有此名单内的用户不能访问共享资源(拒绝优先)(用户名/@组名)
read list-------设定此名单内的成员为只读(用户名/@组名)
write list------若设定为只读时,则只有此设定的名单内的成员才可作写入动作(用户名/@组名)
create mask-----建立文件时所给的权限
directory mask--建立目录时所给的权限
force group-----指定存取资源时须以此设定的群组使用者进入才能存取(用户名/@组名)
force user------指定存取资源时须以此设定的使用者进入才能存取(用户名/@组名)
allow hosts-----设定只有此网段/IP的用户才能访问共享资源
allwo hosts = 网段 except IP
deny hosts------设定只有此网段/IP的用户不能访问共享资源
allow hosts=本网段指定IP指定IP
deny hosts=指定IP本网段指定IP注:共享的目录的路径是/usr/local/share_dire, 对外的名称是laiGe
配置文件修改完成之后,重启一下服务:
systemctl restart smb这里的话,如果报错,可以通过:
1、testparm命令来测试smb.conf配置档的合法 ,即 testparm smb.conf。
2、smbd -F -S 查看samba启动失败的原因,(这条命令可以直接看出出错的原因,并且系统会给出修改建议,很多情况下都是有些文件夹的权限不对)。
然后需要添加一个共享用户,用来访问共享文件:
useradd smbtest //因为不需要在shell中登录,所以可以不设置密码然后使用smbpasswd添加共享用户并设置密码:
smbpasswd -a smbtest
这里总结下smbpasswd添加共享用户的常用方法:
smbpasswd -a 添加用户(被添加用户必须是系统用户)
smbpasswd -d 冻结用户 (这个用户不能用了)
smbpasswd -e 恢复用户 (将冻结的用户解冻)
smbpasswd -n 将用户密码设置为空
smbpasswd -x 删除用户关闭防火墙系统:
systemctl stop firewalld然后查看下samba服务器中对应的ip
三、Win10访问SMB服务器
进入到:/etc/samba/
[repos]
comment = repos Directories
path = /repos
public = yes
writable = yes
write list = root
valid user = root
create mask = 0750
directory mask = 0750配置完毕之后,需要重启smb 服务才可以生效。
systemctl restart smb设置root用户登录smb密码。
请注意,配置密码时候,需要添加参数 -a。
[root@localhost samba]# smbpasswd -a root
New SMB password:
Retype new SMB password:
Added user root.
1然后使用windows来访问linux中的samba服务器【网络互通的情况下】,在我的电脑,右键选择【映射网络驱动器(N)…】。
输入路径,如:\192.168.100.128\repos
此时需要输入用户名和密码(即 smbpasswd 设置的密码)。
然后输入共享用户名和密码进行访问。
遇到的问题:Failed to find entry for user root
[root@localhost samba]# smbpasswd root
New SMB password:
Retype new SMB password:
Failed to find entry for user root.解决办法:
[root@localhost samba]# smbpasswd -a root
New SMB password:
Retype new SMB password:
Added user root.
No Comments