samba服務：1、用于Linux 和Windows 之間的文件共享，可以實現匿名用戶和本地用戶之間的文件共享
? ? ? ? ??? 2、工作原理：smb 進程 —>控制發布共享目錄與權限 ? tcp ? 139 ? 445?? 138 139

搭建samba服務步驟：1、關閉防火墻和 selinux
? ? ? ?????????????2、配置 yum 源（一般是本地源）
? ? ? ?????????????3、軟件三部曲（查看、安裝、查看軟件列表）
? ? ? ? ? ? ?????# rpm -aq|grep samba
? ? ? ? ? ? ? ? ? samba-winbind-clients-3.6.9-164.el6.x86_64 ? ? 客戶端工具
? ? ? ? ? ? ? ? ? samba-3.6.9-164.el6.x86_64 ? ? ?服務端
? ? ? ? ? ? ? ? ? samba-client-3.6.9-164.el6.x86_64 ? ? 客戶端工具
? ? ? ? ? ? ? ? ? samba4-libs-4.0.0-58.el6.rc4.x86_64 ? 庫文件
? ? ? ? ? ? ? ? ? samba-common-3.6.9-164.el6.x86_64 ? 工具包
? ? ? ? ? ? ? ? ? samba-winbind-3.6.9-164.el6.x86_64 ? 客戶端工具

? ? ? ? ? ????? # rpm -ql samba|grep etc
? ? ? ? ? ? ? ? ?/etc/logrotate.d/samba ? ?日志輪轉文件
? ? ? ? ? ? ? ? ?/etc/pam.d/samba ? 驗證機制
? ? ? ? ? ? ? ? ?/etc/rc.d/init.d/nmb ? ?啟動腳本
? ? ? ? ? ? ? ? ?/etc/rc.d/init.d/smb
? ? ? ? ? ? ? ? ?/etc/samba/smbusers ? ?用戶別名文件
???????????????? /usr/sbin/nmbd ? ? ?二進制命令
? ? ? ? ? ? ? ? ?/usr/sbin/smbd
? ? ? ? ? ?

????????????????# rpm -ql samba-client
? ? ? ? ? ? ? ? ?/usr/bin/smbclient ?客戶端工具
? ? ? ? ? ?????

???????????????? # rpm -ql samba-common
? ? ? ? ? ? ? ? ?/etc/samba ? ? 主目錄
? ? ? ? ? ? ? ? ?/etc/samba/smb.conf ? ?主配置文件
? ? ? ? ? ? ? ? ?/usr/bin/pdbedit ? ? ?查看smb數據庫用戶
? ? ? ? ? ? ? ? ?/usr/bin/smbpasswd ? ?設置用戶密碼
? ? ? ? ? ? ? ? ?/usr/bin/testparm ? ? 檢測語法
?? ? ? ? ?4、了解主配置文件
????????? # cat /etc/samba/smb.conf |grep -v ^#|grep -v '^;'|grep [a-z]
????????????[global] ? ? 全局標簽
? ? ? ???? ? workgroup = MYGROUP ? ? 工作組
? ? ? ?????? server string = Samba Server Version %v ?samba ? ? 服務器版本描述
? ? ? ?????? # logs split per machine
? ? ? ?????? log file = /var/log/samba/log.%m ? ?日志文件
? ??????? ?? # max 50KB per log file, then rotate
????? ? ? ?? max log size = ? ?50 日志大小kb
? ? ? ?????? security = user ? ? 認證模式：user用戶名密碼； share匿名；server
? ? ???? ? ? passdb backend = tdbsam ? ? ? smb數據庫 /var/lib/samba/private/
? ? ? ? ? ?? # the login script name depends on the machine name
? ? ? ? ? ?? # the login script name depends on the unix user used
? ? ? ? ? ?? # disables profiles support by specifing an empty path
? ? ? ? ? ?? load printers = yes ? ? ?加載打印機
? ? ? ? ? ?? cups options = raw ? ? ? 打印機選項
? ? ? ? ? ?? #obtain list of printers automatically on SystemV

????? ? ? ? [homes] ? ? 局部標簽 ?共享本地用戶的家目錄
? ? ? ????? comment = Home Directories ?描述
? ? ? ? ? ? browseable = no ?隱藏標簽
? ? ? ? ? ? writable = ?yes 可寫
? ? ? ?
???? ? ? ?? [printers]
? ? ? ? ? ? comment = All Printers
? ? ? ? ? ? path = /var/spool/samba
? ? ? ? ? ? browseable = no
? ? ? ? ? ? guest ok = no ? ?等于 public = yes
? ? ? ? ? ? writable = no ? ?等于 read only = yes
? ? ? ? ? ? printable = yes
? ? ? ? ? ? ? ? ? ?
? ? ? ??
? ? ? ?? 5、沒有需求，不用修改配置文件（測試驗證默認情況下的共享文件）

??? ? ?? 6、啟動服務，開機自啟動
? ? ? ? ? ? ?# service nmb restart
? ? ? ? ? ? ?# service smb restart

? ? ?? ? ? ?

??????????? # smbclient -L 192.168.1.4 ? ——>client 端查看
? ? ? ? ? ? ?? Enter root's password: ? ? ? ? ? ? ——>直接回車是匿名查看
? ? ? ? ? ? ?? Anonymous login successful
? ? ? ? ? ? ?? Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.6.9-164.el6]
? ? ? ?? ? ?? tree connect failed: NT_STATUS_ACCESS_DENIED
?? ????????

??????????? 本地用戶查看： ? 需要將本地 (server端) 的用戶加入到 smb 數據庫里
? ? ? ? ? ?? # smbpasswd -a stu1
? ? ? ? ? ?? New SMB password:
? ? ? ? ? ?? Retype new SMB password:
? ? ? ? ? ?? Added user stu1.

????????????????

????????????# pdbedit -L 查看用戶是否在smb數據里面
? ? ? ? ? ?? stu1:500:
????????????

??????????? # smbclient -L 192.168.1.4 -U stu1? ——> 以Samba 數據庫的某個用戶查看

??????????? 本地用戶訪問：? ? ? ? ? ? ?? 標簽
? ? ? ? ? ?? # smbclient ?//192.168.1.4/share -U stu1
? ? ? ? ? ?? Enter stu1's password:
? ? ? ? ? ?? Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.6.9-164.el6]
? ? ? ? ? ? ? ? ?smb: \> ？

???????????

???????????? Windows 查看：cmd-》\\192.168.1.123 ? ? ?
? ? ? ? ?

???? 1、默認情況下，匿名用戶不可以訪問 server 端共享出來的本地用戶家目錄
? ? ?2、本地用戶需要通過用戶名和密碼訪問本地用戶的家目錄（需要將本地 (server端) 的用戶加入到 smb 數據庫里）

???????? 需求 1 ：匿名用戶查看 ? ?
? ? ? ?#vim /etc/samba/smb.conf
[homes]
? ? ? ?comment = Home Directories
? ? ? ?browseable = no
? ? ? ?writable = yes
? ? ? ?guest ok = yes ? 允許匿名用戶訪問
? ? ? ?
測試 (client) 端：
??????? #smbclient //192.168.1.123/stu1? 匿名用戶登錄
? ?smb: \> ls
? ? ? NT_STATUS_ACCESS_DENIED listing \* ? 家目錄沒有權限

server 端： ——> 修改權限
? ? ? ?[stu1@vm01 ~]$ ll -d??
? ? ? ? ? ?drwx------. 5 stu1 stu1 4096 Jul 29 14:45 .
? ? ? ?[stu1@vm01 ~]$ chmod o+rx .
? ? ? ?[stu1@vm01 ~]$ ll -d
? ? ?? drwx---r-x. 5 stu1 stu1.

? smb: \> ls

? ? ? ?需求 2 ：認證模式更改為 share（匿名用戶訪問）
? ?# vim ?/etc/samba/sbm.conf
? ? ? ?...
? ? ? ?security = ?share ?
? ? ? ?...
? ?
? 結果： 匿名用戶可以查看，本地用戶不可以訪問查看?

? ? ? ? 需求 3 ：共享本地目錄 /samba/share
? ? ? ? ?# vim ? /etc/samba/smb.conf
? ? ? ? ? ? ? ...
? ? ? ? ? ? ? [share]
? ? ? ? ? ? ? ? comment = share dir
? ? ? ? ? ? ? ? path ? ?= /samba/share
? ? ? ? ? ? ? ? public ?= no
? ? ? ? ? ? ? ? read only = yes
? ? ? ? ? ? ? ? browseable = yes
? ? ? ? ? ? ??
?? ? ? ▼客戶端掛載使用： ?開機自動掛載、自動掛載
? ? ? #mount.cifs ?-o ?username=stu1,password=stu1 ?//192.168.1.4/share ?/u02 ? ?——>手動掛載
? ? ?
? ? ? #vim ?/etc/fstab ? ? ? ? ? ? ? ——>開機自動掛載
? ? ? ? ?...
? ? ? ? //192.168.1.4/share ? ?/u02 ? ?
? ?
? ? ? ?
? ? ? #vim ?/etc/auto.master ? ? ? ?——>自動掛載
? ? ? ? ?...
? ? ? ? ?/smb ? ? ? ? ? ?/auto.samba
? ? ? #vim ?/auto.samba
? ? ? ? ?...
? ? ? ? ?
? ? ? ?
? ? ? ?
? ? ? ?
▼控制讀寫訪問：
? ? ? writable = yes / no ? ——>可寫
? ? ? read ?only = yes / no ? ?
? ? ?
? ? ? read ?list = tom,@admin ? ?——>限制可讀的用戶
? ? ? write ?list = tom,@admin ?
? ? ?
? ? ?
▼對象的訪問控制：
? ? ? ? ? ?
? ? ? ? ? ? valid user = tom,@admin ? —> 指定可用用戶
? ? ? ? ? ? invalid ?user = tom,@admin ? —> 指定不可用用戶
? 兩個參數不要同時存在 ? ? ? ? ? ? ? ? ? ? ? ? ? ?
? ? ? ?
? ? ? ?
▼網絡訪問控制： ? ?allow ?和 deny 沖突 ?—> allow 優先
? ? ? ? ? ? ?
? ? ? ? ? hosts ?allow ?= ?150.203. ? EXCEPT ?150.203.6.66 ? —> 允許哪個網段訪問，除了哪個IP
? ? ? ? ? hosts ?allow ?= ?150.203.15.0/255.255.255.0
? ? ? ? ? hosts allow ?= ?*.uplooking.com
? ? ? ? ? hosts deny ?= ?192.168.1.3 ?vm01.example.com

?

? ? ? ? 需求：
公司：uplooking
1、財務部門 /samba/upl_cw ?cw01財務總監有可讀可寫權限，財務部門員工可讀，boss01>對其有管理權限。
2、市場部門 /samba/upl_sc ?市場部門員工可讀可寫，公司員工可以查詢資料，boss02對>其有管理權限。
3、HR部門 ?/samba/upl_rs ?rs01HR總監可讀寫，HR部門員工可以對財務部查詢，vip用戶>可以查詢
4、休息區 ?/samba/upl_pub ?自己管理自己的文件
? ? ? ? ?
? ? ? ?
步驟：
1、創建相應的共享目錄
? ?#mkdir /samba/upl_{cw,sc,rs,pub} -p

2、創建相應的用戶組
groupadd uplooking
groupadd cw
groupadd rs
groupadd sc
useradd -g cw -G uplooking cw01
useradd -g cw -G uplooking cw02
useradd -g rs -G uplooking rs01
useradd -g rs -G uplooking rs02
useradd -g sc -G uplooking sc01
useradd -g sc -G uplooking sc02
useradd -g uplooking boss01
useradd -g uplooking boss02
useradd vip
? ? ? ?
3、更改目錄相應的權限
chown root.uplooking /samba -R
chmod 770 /samba -R
chown root.cw /samba/upl_cw
chown root.rs /samba/upl_rs
chown root.sc /samba/upl_sc
chown root.uplooking /samba/upl_pub
chmod 1777 /samba/upl_pub
? ? ?
4、發布共享目錄
[share_cw]
? ? ? ?comment = cw01財務總監有可讀可寫權限，財務部門員工可讀，boss01對其有管理權限
? ? ? ?path ? ?= /samba/upl_cw
? ? ? ?valid users = @uplooking
? ? ? ?read list = @cw,@rs
? ? ? ?write list = cw01,boss01

[share_rs]
? ? ? ?comment = ?HR總監可以讀寫,vip用戶可以查詢
? ? ? ?path = /samba/upl_rs
? ? ? ?valid users = @rs,vip
? ? ? ?read list = @rs,vip
? ? ? ?write list ?= rs01

[share_sc]
? ? ? ?comment = 市場部門員工可以讀寫,公司員工可以查詢資源,boss02對其部門管理
? ? ? ?path = /samba/upl_sc
? ? ? ?valid users = @uplooking
? ? ? ?read list = @uplooking
? ? ? ?write list = @sc,boss02

[share_pub]
? ? ? ?comment = ?自己的文件自己管理
? ? ? ?public = yes
? ? ? ?path = /samba/upl_pub
? ? ? ?writable = yes
? ? ? ?hosts allow = 192.168.1.0/24
? ? ? ?
? ? ? ?
5、語法檢測 ? ? ?# testparm

6、將用戶加入到smb數據里
# smbpasswd -a rs01
# smbpasswd -a rs02
# smbpasswd -a cw01
# smbpasswd -a cw02
# smbpasswd -a sc01
# smbpasswd -a sc02
# smbpasswd -a vip
# smbpasswd -a boss01
# smbpasswd -a boss02
?

# pdbedit -L 查看是否將用戶加入到smb數據

?
7、重啟服務測試驗證 ? ??
? ? ?
? ? ?清空 windows 緩存：cmd——>net use * /del /y

使用samba服務最好掛載使用（linux中這樣方便）

#mount.cifs ?-o ?username=stu1,password=stu1 ?//192.168.1.4/share ? /yum（掛載點）

轉載于:https://blog.51cto.com/11457124/1856228

總結

以上是生活随笔為你收集整理的samba 服务的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。