Linux服务-samba

Linux服务-samba

目录

• 1. samba简介
• 2. samba访问

1. samba简介

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。

在此之前我们已经了解了NFS，NFS与samba一样，也是在网络中实现文件共享的一种实现，但不幸的是，其不支持windows平台，而本章要提到的samba是能够在任何支持SMB协议的主机之间共享文件的一种实现，当然也包括windows。

SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。

SMB协议是C/S型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。

Samba监听端口有：

TCP	UDP
139	137
445	138

[root@localhost ~]# ss -antlp | grep smbd
LISTEN     0      50           *:445                      *:*                   users:(("smb",pid=1821,fd=35))
LISTEN     0      50           *:139                      *:*                   users:(("smb",pid=1821,fd=36))
LISTEN     0      50          :::445                     :::*                   users:(("smb",pid=1821,fd=33))
LISTEN     0      50          :::139                     :::*                   users:(("smb",pid=1821,fd=34))

tcp端口相对应的服务是smbd服务，其作用是提供对服务器中文件、打印资源的共享访问。

udp端口相对应的服务是nmbd服务，其作用是提供基于NetBOIS主机名称的解析。

samba进程：

进程	对应
nmbd	对应netbios
smbd	对应cifs协议
winbindd +ldap	对应WindowsAD活动目录

samba用户：

帐号	密码
都是系统用户/etc/passwd	Samba服务自有密码文件通过smbpasswd-a USERNAME命令设置

//smbpasswd命令：
    -a Sys_User     //添加系统用户为samba用户并为其设置密码
    -d              //禁用用户帐号
    -e              //启用用户帐号
    -x              //删除用户帐号

[root@localhost ~]# smbpasswd -a cwh
New SMB password:
Retype new SMB password:
Added user cwh.

Samba安全级别：

Samba服务器的安全级别有三个，分别是user，server，domain

安全级别	作用
user	基于本地的验证
server	由另一台指定的服务器对用户身份进行认证
domain	由域控进行身份验证

以前的samba版本支持的安全级别有四个，分别是share，user，server，domain

share是用来设置匿名访问的，但现在的版本已经不支持share了，但是还是可以实现匿名访问的

只是配置方式变了

samba配置文件：

• /etc/samba/smb.conf(主配置文件)

samba三大组成	作用
[global]	全局配置，此处的设置项对整个samba服务器都有效
[homes]	宿主目录共享设置，此处用来设置Linux用户的默认共享，对应用户的宿主目录。当用户访问服务器中与自己用户名同名的共享目录时，通过验证后将会自动映射到该用户的宿主目录中
[printers]	打印机共享设置

常用配置文件参数：

参数	作用
workgroup	表示设置工作组名称
server string	表示描述samba服务器
security	表示设置安全级别，其值可为share、user、server、domain
passdb backend	表示设置共享帐户文件的类型，其值可为tdbsam（tdb数据库文件）、ldapsam（LDAP目录认证）、smbpasswd（兼容旧版本samba密码文件）
comment	表示设置对应共享目录的注释，说明信息，即文件共享名
browseable	表示设置共享是否可见
writable	表示设置目录是否可写
path	表示共享目录的路径
guest ok	表示设置是否所有人均可访问共享目录
public	表示设置是否允许匿名用户访问
write list	表示设置允许写的用户和组，组要用@表示，例如 write list = root,@root
valid users	设置可以访问的用户和组，例如 valid users = root,@root
hosts deny	设置拒绝哪台主机访问，例如 hosts deny = 192.168.72.1
hosts allow	设置允许哪台主机访问，例如 hosts allow = 192.168.72.2
printable	表示设置是否为打印机

//测试配置文件是否有语法错误，以及显示最终生效的配置：使用testparm命令
[root@localhost ~]# testparm
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[cwh]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

2. samba访问

实验环境说明：

服务端	客户端
192.168.112.14	192.168.112.149

需求：搭建用户认证共享服务器，用户认证共享需要映射系统用户为一个虚拟用户

//服务端的配置：
第一步安装samba服务
[root@localhost ~]# yum -y install samba-*
第二步关闭防火墙和selinux
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
第三步创建需要映射的目录，如果已经存在则不需要创建，记得先创建用户
[root@localhost ~]# useradd -M cwh
[root@localhost ~]# mkdir /opt/cwh
[root@localhost ~]# chown -R cwh:cwh /opt/cwh/
第四步为创建的用户配置samb密码
[root@localhost ~]# smbpasswd -a cwh
New SMB password:
Retype new SMB password:
Added user cwh.
第五步将用户cwh映射为虚拟用户
echo 'cwh = share' >> /etc/samba/smbusers
第六步再配置文件中全局配置下开启映射
[root@localhost ~]# vim /etc/samba/smb.conf
[global]
        workgroup = SAMBA
        security = user

        passdb backend = tdbsam

        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw
        username map = /etc/samba/smbusers //加入这一行
第七步将需要共享的目录写入配置文件
[root@localhost ~]# vim /etc/samba/smb.conf
        [cwh]
        path = /opt/cwh
        browseable = yes
        guest ok = yes
        writable = yes
        write list = share
        public = yes
第八步重启smb和nmb服务
[root@localhost ~]# systemctl restart smb nmb

//客户端配置
第一步安装samba*的服务
[root@localhost ~]# yum -y install samba-*
第二步关闭防火墙和selinux
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
第三步创建挂载目录
[root@localhost ~]# mkdir /local
第四步将挂载写入配置文件
[root@localhost ~]# echo '//192.168.112.14/cwh /local cifs defaults,username=share,password=123 0 0' >>/etc/fstab
第五步挂载
[root@localhost ~]# mount -a
第六步在挂载目录创建文件试试是否有写权限
[root@localhost ~]# cd /local/
[root@localhost local]# touch aaa
[root@localhost local]# ls
aaa

需求：搭建匿名用户共享服务器，不论是匿名用户还是用户认证共享，均要在客户机验证结果

//服务端上
第一步安装samba服务
[root@localhost ~]# yum -y install samba-*
第二步创建共享目录并给与读写权限
[root@localhost ~]# mkdir /opt/cwh
[root@localhost ~]# chmod 777 /opt/cwh -R //-R递归修改
第三步在/etc/samba/smb.conf配置文件中写入匿名用户
[global]
        workgroup = SAMBA
        security = user

        passdb backend = tdbsam

        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw
        map to guest = Bad User //加入这一行
第四步将需要共享的目录写入配置文件
[cwh]
path = /opt/cwh
browseable = yes
guest ok = yes
writable = yes
public = yes
第五步重启服务
[root@localhost ~]# systemctl restart smb nmb

//客户端
第一步安装samba服务
[root@localhost ~]# yum -y install samba-*
第二步创建本地挂载目录
[root@localhost ~]# mkdir /local
第三步将挂载写入配置文件
root@localhost local]# vim /etc/fstab
/192.168.112.14/cwh /local cifs defaults,username=BadUser 0 0
第四步挂载目录并创建一个文件查看效果
[root@localhost local]# touch bbb
[root@localhost local]# ll
总用量 0
-rwxrwxrwx. 1   1000   1000 0 4月  16 16:05 aaa
-rw-r--r--. 1 nobody nobody 0 4月  16 16:12 bbb