一文带你快速理解什么是Samba服务

最新推荐文章于 2025-03-26 09:09:28 发布

TechInfQ

最新推荐文章于 2025-03-26 09:09:28 发布

阅读量2.8k

点赞数 8

本文链接：https://blog.csdn.net/qq_56999608/article/details/140649861

版权

大家好呀！这里是码农后端。今天来简单聊一聊SAMBA服务。SAMBA服务主要用于实现windows和Linux下的文件共享、打印共享等。

1、什么是SAMBA？

SMB（Server Message Block）协议实现文件共享，也称为CIFS（Common Internet File System），是Windows和类Unix系统之间共享文件的一种协议。客户端主要是Windows，支持多节点同时挂载以及并发写入；主要用于windows和Linux下的文件共享、打印共享，实现匿名与本地用户文件共享。

2、SAMBA主要进程

2.1 smbd进程

控制发布共享目录与权限、负责文件传输 ，TCP，139 445

2.2 nmbd进程

1）用于名称解析netbios，UDP，137 138 ；

2）基于NETBIOS协议获得计算机名称 => 解析为相应IP地址，实现信息通讯

NetBIOS（Network Basic Input/Output System），一般指用于局域网通信的一套API

3、SAMBA环境准备

1）从模板机中克隆一台Linux服务器SAMBA

2）更改主机名与IP地址

# 更改主机名
hostnamectl set-hostname samba.itweb.cn
# 切换生效
su
# 打开网卡配置文件并编辑
vim /etc/sysconfig/network-scripts/ifcfg-ens33

BOOTPROTO=none
IPADDR=192.168.91.10
NETMASK=255.255.255.0
GATEWAY=192.168.91.2
DNS1=8.8.8.8
DNS2=114.114.114.114
# 重启网络
systemctl restart network

注：如果是多张网卡，建议使用ifdown ens33以及ifup ens33实现重启网络操作

3）关闭防火墙与SELinux

#关闭防火墙
systemctl stop firewalld
#禁止开机启动
systemctl disable firewalld
#获取SELinux的状态，并关闭
setenforce 0

vim /etc/selinux/config
SELINUX=disabled

4）配置yum源

有网情况下使用默认yum源即可

yum clean all
yum makecache

4、SAMBA软件安装（服务器搭建）

# 安装软件
yum install samba -y
# 查询所有以samba开头的软件包
rpm -qa |grep ^samba

注：SAMBA是一个C/S架构的软件，Client主要是Windows

5、smb配置文件

# 打开配置文件
vim /etc/samba/smb.conf

[global]  全局选项
	workgroup = MYGROUP                 定义samba服务器所在的工作组
	server string = Samba Server Version %v         smb服务的描述
	log file = /var/log/samba/log.%m            日志文件
	max log size = 50                   日志的最大大小KB  
	security = user             认证模式：share匿名|user用户密码|server外部服务器用户密码
	passdb backend = tdbsam         密码格式
	load printers = yes         加载打印机
	cups options = raw          打印机选项
[homes]                 局部选项（共享名称）
	comment = Home Directories      描述
	browseable = no      隐藏共享名称
	writable = yes      可读可写
[printers]      共享名称
	comment = All Printers       描述
	path = /var/spool/samba  本地的共享目录
	browseable = no  隐藏
	guest ok = no ——>   public = no  需要帐号和密码访问
	writable = no  ——>  read only =yes 不可写 
	printable = yes      打印选项
[share]
	path = /dir1
	guest ok = no
	writable = yes

6、SAMBA综合案例

搭建一个SAMBA服务，共享一个目录/samba/share,客户端使用user01/123，通过windows或Linux可以在该目录里创建或删除文件。

1）SAMBA服务器环境准备

更改主机名称、IP地址、关闭防火墙、SELinux、配置YUM源

2）安装SAMBA软件

yum install samba -y

3）查询SAMBA生成文件列表（rpm -ql）

rpm -ql samba

4）在服务器端创建一个共享目录

mkdir /samba/share -p

5）编辑配置文件（/etc/smb.conf），实现SAMBA共享

vim /etc/samba/smb.conf

...
[smb_share]
        comment = samba service
        path = /samba/share
        guest ok = no
        writable = yes
或
[samba_share]
        path = /samba/share
        public = no
        writable = yes

注：guest ok 等价于 public

6）创建一个user01用户，然后添加到samba认证中，设置密码为123

# 创建用户
useradd user01
# 设置密码
smbpasswd -a user01

上述操作完成后，SAMBA系统中就增加了一个user01的账号及123的密码

7）启动nmb与smb服务

systemctl start nmb
systemctl start smb

8）基于Windows或Linux实现文件共享

Windows：

a、首先安装SAMBA支持。打开控制面板 => 程序与功能选项。

b、找到Windows功能选项

c、安装SAMBA功能（客户端）

如下勾选上即可

d、进入计算机（此电脑）=> 映射网络驱动器

e、设置SAMBA服务器的地址信息：

192.168.91.10 => Linux服务器的IP地址 smb_share => 配置的SAMBA标签

思考：为什么挂载完成后，目录不可写？

答：由于/samba/share目录没有写入权限

解决：增加权限

# 针对/samba/share目录设置一个权限
setfacl -m u:user01:rwx /samba/share

9）基于Linux或Linux实现文件共享

smbclient -L 192.168.91.10 -U user01

使用smbclient查看目录信息

smbclient //192.168.91.10/smb_share -U user01

把SAMBA挂载到Linux系统（类似NFS）

mkdir /u01

mount.cifs -o user=user01,pass=123 //192.168.91.10/smb_share /u01

访问控制说明：

# 控制读写权限
	writable = yes/no
	readonly = yes/no

# 如果资源可写，但只允许某些用户可写，其他都是只读
write list = admin, root, @staff（用户组）
read list = mary, @students

# 控制访问对象（以上两个选项只能存在其中一个）
	valid users = tom,mary,@itcast
	invalid users = tom

# 网络访问控制（若deny和allow同时存在，allow优先）
hosts deny = 192.168.0.   拒绝某个网段
hosts allow = 192.168.0.254  允许某个IP
hosts deny = all  拒绝所有
hosts allow = 192.168.0. EXCEPT 192.168.0.254  允许某个网段，但拒绝某个单个IP