Linux中Samba服务器搭建

29号林雅富

一. 任务目的

新星公司信息系统中接入的主机以Linux主机和Windows主机为主。在开展业务活动时，经常需要共享业务数据，员工往往通过电子邮件及其它方式交流共享数据。针对以往共享数据交流随意性大、不易管控这一缺点，新星公司信息中心决定在Linux系统中搭建Samba服务器，实现Linux系统与Windows系统之间的数据共享，从而对共享资源实施有效管控。

二 .任务规则

新星公司规划Samba服务器的IP地址为192.168.100.10，服务器平台采用CentOS7系统。Samba服务器共享的目录是/share，只有sdcet用户组组的成员marry、bob可以读写该目录，而其他用户只具有只读权限。

三. Samba服务的安装与启动

1.Samba服务的安装
安装Samba服务之前，为服务器配置固定的IP地址192.168.100.10，配置好yum源，关闭防火墙、关闭Selinux。可通过如下命令确认Samba套件是否已安装。

root@localhost~]# yum list installed |grep samba

samba.x86 64 0:4.10.16-25.el7 9

如果系统还未安装Samba，可以使用yum命令安装samba软件包:

[root@localhost ~]# yum install -y samba

2. Samba服务的启动

smb进程开启139和445端口，管理Samba服务的共享目录、打印机等。nmb进程开启137和138端口，管理用户组、NetBIOS Name的解析。

启动Samba服务:

[root@localhost ~]# systemctl start smb nmb

如果希望系统启动时自动加载samba服务，可以执行以下命令设置该服务开机
自启动:
 

[root@localhost~l# systemctl enable smb nmb]

四. 认识Samba服务的配置文件

1.主配置文件

/etc/samba/smb.conf
root@localhost ~]# vim /etc/samba/smb.conf
[global]
workgroup=SAMBA
security = user
passdb backend= tdbsam
......
[homes]
comment= Home Directories
......

centos6中有定义共享的模板。我们将centos6中的模板拷贝到centos7配置文件的末尾
 

[share]
comment=share's Directory
path=/share
public=no
valid users=@sdcet
writable=yes
write list=@sdcet

（1）全局参数

workgroup:该参数设置本机的域名或工作组名称。
该参数定义Samba服务器的安全级别，Samba服务器共有3个安全级security.
别:user、server、domain.
passdb backend:该参数定义用户后台管理Samba有三种后台smbpasswd、tdbsam和ldapsam,系统默认是tdbsam。

（2）共享定义参数

comment:设置共享目录或设备的描述，例如comment=Home Directories。path:指定共享路径和被共享目录名，例如path=/home。任何一个目录或设备的共享，都必须有以上两个访问控制参数选项，否则无法完成共享操作访问控制参数:
valid users:设置允许访问共享的用户，例如valid users =user1,user2,@group1,@group2(多用户或组使用逗号隔开，@group表示group用户组)

browseable:是否允许网络用户浏览共享目录，例如browseable=yes。 

writeable:被共享目录是否允许网络用户改写共享资源，例如writeable = yes。

read only:客户端对共享目录是否为只读权限，例如read only=yes。
read list:设置只读用户的列表。
write list:设置读写用户的列表。
create mask:创建的文件权限。
dircetory mask:创建的目录权限。

2. Samba的口令文件

当设置了user的安全等级后，需要使用pdbedit命令创建口令文件。用户第一次使用pdbedit命令创建Samba服务的帐号时，自动创建passdb.tdb文件。

Linux操作系统中的本地用户帐号不能直接登录Samba服务器需要为Linux用户创建新的Samba用户帐号密码。例如:

[root@localhost ~]#t pdbedit -a bob

五. 配置步骤

(1)检查系统中是否有bob和marry用户

[root@localhost ~]#cat /etc/passwd

（2）(2)创建目录/share，并使该目录属于sdcet组，修改组对该目录的权限。

root@localhost ~]# mkdir /share         //创建共享目录share
[root@localhost ~]# chmod 775 /share         //修改目录权限
root@localhost ~]# touch /share/1.txt         //创建测试文件1.txt
[root@localhost ~]#cat /etc/group         //查看是否存在sdcet组
[root@localhost ~]#groupadd sdcet      //创建sdcet组
[root@localhost ~]#tgpasswd -a bob sdcet     //向组添加用户bob

[root@localhost ~]#gpasswd -a marry sdcet    //向组添加用户mary
[root@localhost ~]# chown -R :sdcet /share/      //将share目录修改为sdcet组,R
选项递归
[root@localhost ~]#ll /share/     //检査目录所属组是否更改

 完配置文件后，重启samba服务使配置生效。

[root@localhost~]# systemctl restart smb nmb

六. 客户端测试

1.Linux客户端访问
(1)

[root@localhost ~]# yum clean all
[root@localhost ~]# yum makecache   //重建yum缓存

(2)smbclient命令
Centos7安装了samba-client、cifs-utils软件，如果系统还未安装上述软件包，可以通过yum方式进行安装。
 

[root@localhost ~]# yum install -y samba-client cifs-utils

smb: \>putanaconda-ks.cfg      //在本地上传文件到samba服务器
smb: >ls        //查看是否成功上传
smb:\> exit     //登出服务器、返回文本界面
systemctl disable firewalld
systemctl disable NetworkManager

setenforce 0