Samba服务

一 samba

    1.samba协议：实现局域网内文件或打印机资源共享服务的协议。（依赖与NetBIOS通信协议（局域网通信协议），实现路由间传输于NetBIOS over TCP/IP技术）

        samba服务可实现不同平台的资源共享。

    2.模式： Peer/Peer(Workgroup model 对等模式)

            

         Domain model(主控模式)

            

二 samba的配置

    /etc/samba/smb.conf

[globle]	全局参数
workgroup=MYGROUP	工作组名称
server string=Samba server Version %v	服务器介绍信息
log file = /var/log/samba/log.%m	定义日志存放位置和名称，%m为来访主机名
max log size=50	日志文件最大容量50K
security=user	安全验证方式 #share:无需验证口令 #user:SMB服务密码数据库验证口令 #server:独立远程主机验证口令（集中管理帐号） #domain:PDC验证（password server=IP）
passdb backend=tdbsam	定义用户后台类型 #smbpasswd:使用SMB服务的smbpasswd命令给系统用户设置SMB密码 #tdbsam:创建数据库文件并使用pdbedit建立SMB独立用户 #ldapsam:基于LDAP服务进行账户验证
load printers=yes	Samba启动共享打印机设备
cups options=raw	打印机选项
[homes]	共享参数
comment=Home Directories	描述信息
browseable=no	指定共享是否在“网络邻居”可见
writable=yes	定义是否可写
[printers]	打印机共享参数
comment=All Printer
path=/var/spool/samba	共享文件的实际路径
browseable=no
guest ok=no	是否所有人可见,等同“public”
writable=no
printable=yes

三 安全文件共享

    1）peer/peer模式（user-tdbsam）

    1.配置文件设置（/etc/samba/smb.conf）

        1.使用user安全验证方式和tdbsam的用户后台类型

        

        2.追加共享信息（共享文件夹要自行建立）

           

        3.重启并设置开机自启

            systemctl resatrt smb

            systemctl enable smb

    2.创建smb独立帐号

        1.创建系统用户(此处创建的用户没设置密码，密码是随机的，即用户不可登录linux)

            useradd smbuser

        2.将系统用户提升为smb用户

            pdbedit -a -u smbuser(会提示输入密码)

                    (pdbedit -a user 添加用户

                             -x user 删除用户

                             -L 列出用户列表

                             -Lv 列出用户详细信息列表）

    3.防火墙和selinux策略允许

        1.防火墙允许

            firewall-cmd --permanent --add-service=samba

            firewall-cmd --reload

        2.selinux允许

            1.共享目录设置

                chown -Rf smbuser:smbuser /database

            2.允许对smbuser用户家目录共享

                setsebool -P samba_enable_home_dirs on

            3.修改共享目录安全上下文

                semanage fcontext -a -t samba_share_t /database

                restorecon -Rv /database/

    4.客户端访问

        1.windose访问

            在程序搜索栏输入 \\IP 访问

        2.linux访问

            1.下载客户端

                yum install cifs-utils

            2.挂载共享目录

                1.mount.cifs -o username="smbuser",passwd="12345" //IP/共享目录 挂载目录

                2.密码文件挂载（安全）

                    1.root目录下创建密码文件(文件权限设置为600)

                        vim .auth.smb

                            username=smbuser

                            password=12345

                            domain=MYGROUP

                    2.mount.cifs -o credentials=/root/.auth.smb //IP/共享目录 挂载目录

                    3.自动挂载设置

                        vim /etc/fstab

                        //IP/共享目录 挂载目录 cifs credentials=/root/.auth.smb 0 0

    2)domain model(PDC服务器管理)（一个网络只允许有一个PDC服务器）(配置samba成PDC服务器略)