Samba是在Linux和UNIX系統(tǒng)上實(shí)現(xiàn)SMB協(xié)議的一個(gè)免費(fèi)軟件，由服務(wù)器及客戶端程序構(gòu)成。

在南宮等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供網(wǎng)站設(shè)計(jì)、做網(wǎng)站 網(wǎng)站設(shè)計(jì)制作按需開發(fā)網(wǎng)站,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站設(shè)計(jì),成都全網(wǎng)營銷,外貿(mào)網(wǎng)站建設(shè),南宮網(wǎng)站建設(shè)費(fèi)用合理。

在此之前我們已經(jīng)了解了NFS和FTP，NFS與samba一樣，也是在網(wǎng)絡(luò)中實(shí)現(xiàn)文件共享的一種實(shí)現(xiàn)，但不幸的是，其不支持windows平臺(tái)，而本章要提到的samba是能夠在任何支持SMB協(xié)議的主機(jī)之間共享文件的一種實(shí)現(xiàn)，當(dāng)然也包括windows。

SMB（Server Messages Block，信息服務(wù)塊）是一種在局域網(wǎng)上共享文件和打印機(jī)的一種通信協(xié)議，它為局域網(wǎng)內(nèi)的不同計(jì)算機(jī)之間提供文件及打印機(jī)等資源的共享服務(wù)。

SMB協(xié)議是C/S型協(xié)議，客戶機(jī)通過該協(xié)議可以訪問服務(wù)器上的共享文件系統(tǒng)、打印機(jī)及其他資源。

通過設(shè)置“NetBIOS over TCP/IP”使得Samba不但能與局域網(wǎng)主機(jī)分享資源，還能與全世界的電腦分享資源。

Samba監(jiān)聽端口有：

 tcp的139，445號(hào)端口

 udp的137，138號(hào)端口

tcp端口相對(duì)應(yīng)的服務(wù)是smbd服務(wù)，其作用是提供對(duì)服務(wù)器中文件、打印資源的共享訪問

udp端口相對(duì)應(yīng)的服務(wù)是nmbd服務(wù)，其作用是提供基于NetBIOS主機(jī)名稱的解析

Samba服務(wù)腳本：

 /etc/rc.d/init.d/nmb

 /etc/rc.d/init.d/smb

Samba進(jìn)程：

 nmbd：對(duì)應(yīng)netbios

 smbd：對(duì)應(yīng)cifs協(xié)議

 winbindd + ldap：對(duì)應(yīng)Windows AD活動(dòng)目錄

Samba用戶：

 帳號(hào)：都是系統(tǒng)用戶，/etc/passwd

 密碼：Samba服務(wù)自有密碼文件，通過smbpasswd -a USERNAME命令設(shè)置

Samba安全級(jí)別：

 Samba服務(wù)器的安全級(jí)別有四個(gè)，分別是share，user，server，domain

 share：表示匿名訪問

 user：表示基于本地的驗(yàn)證

 server：表示由另一臺(tái)指定的服務(wù)器對(duì)用戶身份進(jìn)行認(rèn)證

 domain：表示由域控進(jìn)行身份驗(yàn)證

Samba配置文件：/etc/samba/smb.conf

 Samba主配置文件的配置內(nèi)容默認(rèn)包含三個(gè)部分，分別是[global]全局配置、[homes]宿主目錄共享設(shè)置、[printers]打印機(jī)共享設(shè)置

 [global]全局配置的設(shè)置項(xiàng)對(duì)整個(gè)samba服務(wù)器都有效

 [homes]則用來設(shè)置Linux用戶的默認(rèn)共享，對(duì)應(yīng)用戶的宿主目錄。當(dāng)用戶訪問服務(wù)器中與自己用戶名同名的共享目錄時(shí)，通過驗(yàn)證后將會(huì)自動(dòng)映射到該用戶的宿主目錄中

 具體配置參數(shù)：

workgroup    #表示設(shè)置工作組名稱； server string  #表示描述samba服務(wù)器； security     #表示設(shè)置安全級(jí)別，其值可為share、user、server、domain； passdb backend #表示設(shè)置共享帳戶文件的類型，其值可為tdbsam（tdb數(shù)據(jù)庫文件）、ldapsam（LDAP目錄認(rèn)證）、smbpasswd（兼容舊版本samba密碼文件）； comment      #表示設(shè)置對(duì)應(yīng)共享目錄的注釋，說明信息，即文件共享名； browseable    #表示設(shè)置共享是否可見； writable     #表示設(shè)置目錄是否可寫 path         #表示共享目錄的路徑； guest ok    #表示設(shè)置是否所有人均可訪問共享目錄； printable    #表示設(shè)置是否為打印機(jī)

 測(cè)試配置文件是否有語法錯(cuò)誤，以及顯示最終生效的配置：使用testparm命令

testparm

web界面配置samba：

 samba-swat包提供了在web界面上配置samba的功能，其自帶web服務(wù)，默認(rèn)端口為901，通過xinetd來管理

Samba訪問方式：作為客戶端

 交互式數(shù)據(jù)訪問：

smbclient -L HOST -U USERNAME smbclient //SERVER/shared_name -U USERNAME

 基于掛載的方式訪問：

mount -t cifs //SERVER/shared_name -o username=USERNAME,password=PASSWORD

smbpasswd命令：

 -a Sys_User：添加系統(tǒng)用戶為samba用戶并為其設(shè)置密碼

 -d：禁用用戶帳號(hào)

 -e：啟用用戶帳號(hào)

 -x：刪除用戶帳號(hào)

Samba示例：

#使用yum命令安裝samba服務(wù)器: yum -y install samba-* #配置selinux安全機(jī)制(去除26行與29行的#號(hào)）: sed -i '26d' /etc/samba/smb.conf sed -i '25 a setsebool -P samba_domain_controller on' /etc/samba/smb.conf sed -i '29d' /etc/samba/smb.conf sed -i '28 a setsebool -P samba_enable_home_dirs on' /etc/samba/smb.conf #這兩行生效后，自己的home目錄就可以正常讀寫了。 #如果想將/test目錄設(shè)置成完全的共享就要改變文件目錄的selunux： #chcon -t samba_share_t /test #設(shè)置共享類型，有匿名訪問，有本地用戶驗(yàn)證，默認(rèn)為user用戶驗(yàn)證： #設(shè)置為匿名共享： #sed -i '101d' /etc/samba/smb.conf #sed -i '100 a security = share' /etc/samba/smb.conf #設(shè)置為本地用戶驗(yàn)證： #sed -i '101d' /etc/samba/smb.conf #sed -i '100 a security = user' /etc/samba/smb.conf #設(shè)置為另一臺(tái)服務(wù)器進(jìn)行遠(yuǎn)程驗(yàn)證： #sed -i '101d' /etc/samba/smb.conf #sed -i '100 a security = server' /etc/samba/smb.conf #設(shè)置為域控驗(yàn)證： #sed -i '101d' /etc/samba/smb.conf #sed -i '100 a security = domain' /etc/samba/smb.conf #假設(shè)現(xiàn)在有一個(gè)文件夾為test，那么就像下面這樣來設(shè)置共享： #設(shè)置共享的標(biāo)識(shí)： echo '[test]' >> /etc/samba/smb.conf #設(shè)置共享的顯示名，即在訪問時(shí)看到的共享名，假設(shè)這里共享名為test： echo 'comment = test' >> /etc/samba/smb.conf #設(shè)置共享路徑： echo 'path = /test' >> /etc/samba/smb.conf #設(shè)置共享是否可見： echo 'browseable = yes' >> /etc/samba/smb.conf #設(shè)置是否所有人均可訪問： echo 'guest ok = yes' >> /etc/samba/smb.conf #設(shè)置目錄是否可寫： echo 'writable = yes' >> /etc/samba/smb.conf #設(shè)置是否允許匿名用戶訪問： echo 'public = yes' >> /etc/samba/smb.conf #設(shè)置可以寫的用戶或組： echo 'write list = root,@root' >> /etc/samba/smb.conf #限制訪問端： #設(shè)置可以訪問的用戶或組： echo 'valid users = root,@root' >> /etc/samba/smb.conf #設(shè)置拒絕來自192.168.72.1的用戶訪問： echo 'hosts deny = 192.168.72.1' >> /etc/samba/smb.conf #設(shè)置允許來自192.168.72.2的用戶訪問： echo 'hosts allow = 192.168.72.2' >> /etc/samba/smb.conf #映射共享目錄： #創(chuàng)建用戶one： #useradd one #為one用戶創(chuàng)建smb共享密碼： #smbpasswd -a one #假設(shè)這里映射one用戶為aaa用戶，那么就要在/etc/samba/smbusers文件中添加如下內(nèi)容： #echo 'one = aaa' >> /etc/samba/smbusers #在全局配置中添加如下內(nèi)容： sed -i '244 a username map = /etc/samba/smbusers' /etc/samba/smb.conf #啟動(dòng)smb服務(wù)： #service smb start #重啟smb服務(wù)： service smb restart #重新加載smb服務(wù)： #service smb reload #設(shè)置smb服務(wù)隨系統(tǒng)啟動(dòng)而啟動(dòng)： chkconfig smb on #建立共享文件夾： mkdir /test

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站題目：第十一章網(wǎng)絡(luò)文件共享服務(wù)之samba-創(chuàng)新互聯(lián)
文章鏈接：http://aaarwkj.com/article4/jcsie.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、企業(yè)建站、電子商務(wù)、微信公眾號(hào)、企業(yè)網(wǎng)站制作、品牌網(wǎng)站設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)