CentOS 7.6 安装和配置samba文件共享服务

一、概述

Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件，而SMB是Server Message Block的缩写，即为服务器消息块 ，SMB主要是作为Microsoft的网络通讯协议，后来Samba将SMB通信协议应用到了Linux系统上，就形成了现在的Samba软件。
Samba最大的功能就是可以用于Linux与windows系统直接的文件共享和打印共享，Samba既可以用于windows与Linux之间的文件共享，也可以用于Linux与Linux之间的资源共享，而 Samba较多的用在了Linux与windows之间的数据共享上面。
例如，一台在Linux 下已经架设好的Samba服务器，windows客户端就可以通过SMB协议共享Samba服务器上的资源文件

组成Samba运行的有两个服务，一个是SMB，另一个是NMB；SMB是Samba 的核心启动服务，主要负责建立 Linux Samba服务器与Samba客户机之间的对话， 验证用户身份并提供对文件和打印系统的访问，只有SMB服务启动，才能实现文件的共享，监听139 TCP端口；而NMB服务是负责解析用的，类似与DNS实现的功能，NMB可以把Linux系统共享的工作组名称与其IP对应起来，如果NMB服务没有启动，就只能通过IP来访问共享文件，监听137和138 UDP端口

二、环境准备

服务器：CentOS 7.6系统（192.168.245.100）
客户机：win10系统（192.168.245.10）

三、samba的安装

yum -y install samba   //yum安装samba软件，也可以samba*下载所有相关软件

四、samba的配置

rpm -qc samba-common   //查看samba配置文件
/etc/logrotate.d/samba
/etc/samba/lmhosts
/etc/samba/smb.conf    //samba主配置文件
/etc/sysconfig/samba 

注意：直接输入samba是看不到主配置文件的

/etc/sambs/smb.conf.example   //samba配置文件的模板文件，不懂怎么配置可以看它

1、匿名用户访问

[global]   //全局配置，影响所有范围
        workgroup = SAMBA    //工作组
        security = user   //安全验证方式为user，6.5系统的share已经不用了
        map to guest = Bad User  //允许匿名用户访问，默认没有这一条
        passdb backend = tdbsam  //定义用户后台类型为tdbsam

[share]                                //共享目录显示的名字，随便起
        path=/opt/abc                  //共享目录的路径
        browseable=yes                 //允许访问
        writable=yes                  //可写入
        create mask=0644           //写入文件的权限为644
        directory mask=0755       //创建目录的权限为755
        guest ok  = yes          //允许匿名访问，public=yes也可以

testparm smb.conf           //检查配置文件的语法
Load smb config files from smb.conf
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions   //这里可以ctrl+c跳过

setenforce 0   //设置selinux=Permissive
systemctl stop firewalld.service   //关闭防火墙
systemctl disable firewalld.service  //设置开机不启动防火墙

systemctl start smb   //启动samba服务

客户机win10直接访问服务器地址\\192.168.245.100

2、基于身份验证的访问

[test]
        path=/opt/test   //共享目录是test
        browseable=yes
        create mask=0644
        directory mask=0755
        valid users=zhangsan, lisi    //允许访问的账户张三和李四，中间用逗号和空格分隔
        write list=zhangsan  //可写的账户是张三

[root@sheng samba]# smbpasswd -a zhangsan  //建立samba用户并指定密码，用户必须是系统用户
New SMB password:
Retype new SMB password:
Added user zhangsan.
[root@sheng samba]# smbpasswd -a lisi
New SMB password:
Retype new SMB password:
Added user lisi.
[root@sheng samba]# pdbedit -L      //列出Samba用户列表，读取passdb.tdb数据库文件
zhangsan:1000:
lisi:1001:

客户机win10访问服务器：

C:\Users\shengjie>net use * /d   //windows系统清除缓存

3、别名访问

[global]
        workgroup = SAMBA
        security = use
        passdb backend = tdbsam
        username map = /etc/samba/smbusers   //全局配置下指定别名映射的配置文件，默认是没有的需要自己创建

客户机验证别名访问：

4、访问控制

[test]
        path=/opt/test
        browseable=yes
        create mask=0644
        directory mask=0755
        valid users=zhangsan, lisi
        write list=zhangsan
        hosts deny=192.168.245.  //只需要在单独的共享目录配置块下多加一条deny即可

客户端验证不可以访问test



总结：访问控制优先匹配白名单

5、挂载windows系统的共享

我们需要将windows系统的一个文件夹共享出来，使linux服务器可以访问，需要先设置这个文件夹的共享权限，然后再在linux系统中挂载，linux系统才可以访问

C:\Users\shengjie>gpupdate /force
正在更新策略...

计算机策略更新成功完成。
用户策略更新成功完成。

yum -y install samba-client  //需要安装samba客户端软件
yum -y install cifs-utils        //需要安装windows的smb文件系统工具

[root@sheng samba]# smbclient -L 192.168.245.10   //查看客户端的共享文件
Enter SAMBA\root's password: 

	Sharename       Type      Comment
	---------       ----      -------
	ADMIN$          Disk      远程管理
	C$              Disk      默认共享
	D$              Disk      默认共享
	IPC$            IPC       远程 IPC
	share           Disk      

[root@sheng samba]# mount.cifs //192.168.245.10/share /opt/win   //挂载windows的共享文件夹到linux
Password for root@//192.168.245.10/share:    //这里不用输入密码直接回车