Samba服务配置与应用案例

一，Samba的简单介绍
1.Samba的作用：
它能够使windows用户通过“网上邻居”，等熟悉的方式直接访问Linux上的资源，也能使linux利用SMB客户端程序访问Windows的共享资源。

2.SMB协议简介:
SMB(Server Message Block,服务信息块)，看作是局域网上的共享文件夹/打印机的一种协议.

3.Samba服务的简介:
Samba属于GNU Public License (GPL)软件，任何用户都可以合法且免费的使用他可以到其官方网站http://www.samba.org 下载.

Samba的主要功能:
1,提供windows风格的文件和打印机共享。
2,在Windows网络中解析NetBios的名字
3,提供SMB客户端，linux用户可以利用smbclient利用类似于ftp的形式访问windows资源.
4, 提供命令行工具，利用该工具可以有限制地支持windows的某些管理功能.

二，Samba的安装

1.Samba服务的安装:
[root@www ~]# rpm -qa |grep samba   //查看是否安装软件，我已经安装好啦.

1. samba-common-3.0.10-1.4E.2
   
2. samba-client-3.0.10-1.4E.2
   
3. system-config-samba-1.2.21-1
   
4. samba-3.0.10-1.4E.2

复制代码

2.rpm -ivh ....//如果没有安装将以上套件包安装上.

三，Samba服务配置

1.查看共享服务需要打开的端口
[root@www ~]# cat /etc/services | grep netbios

1. 
   
2. netbios-ns      137/tcp                         # NETBIOS Name Service
   
3. netbios-ns      137/udp
   
4. netbios-dgm     138/tcp                         # NETBIOS Datagram Service
   
5. netbios-dgm     138/udp
   
6. netbios-ssn     139/tcp                         # NETBIOS session service
   
7. netbios-ssn     139/udp

复制代码

注:这几个服务需要打开，否则用户将无法访问linux服务器上的共享资源,还要注意防火墙的是否允许Windows访问linux资源.

2.配置文件详细介绍:
#grep -v  '^#' /etc/samba/smb.conf  | grep -v '^$'|grep -v '^;'    //忽略注释配置samba文件

1. 
   
2. [global]
   
3.    workgroup = WORKGROUP
   
4.    server string = Samba Server
   
5.    printcap name = /etc/printcap
   
6.    load printers = yes
   
7. cups options = raw
   
8. log file = /var/log/samba/%m.log
   
9.    max log size = 50
   
10.    security = user
    
11.    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    
12.    dns proxy = no
    
13.    idmap uid = 16777216-33554431
    
14.    idmap gid = 16777216-33554431
    
15.    template shell = /bin/false
    
16.    winbind use default domain = no
    
17. [homes]
    
18.    comment = Home Directories
    
19.    browseable = no
    
20.    writable = yes
    
21. [printers]
    
22.    comment = All Printers
    
23.    path = /var/spool/samba
    
24.    browseable = no
    
25.    guest ok = no
    
26.    writable = no
    
27.    printable = yes

复制代码

          可以看到Samba的配置文件分为三段.
          [global] :这个小节主要包含全局参数.
       [homes]  :这个小节用于共享存储在\home中的Linux用户目录
       [printers] :用于共享本地linux打印机文件/etc/printcap中列出的所有打印机.

[global]  全局参数配置
      

1. workgroup = WORKGROUP
   
2.        netbios = dolinux.cn
   
3.        server string = NetSeek's Samba Server(%h Samba Server)
   
4.        hosts allow = netseek,cnseek.org,192.168.0. EXPECT 192.168.0.5

复制代码

          //允许主机名为netseek的客户端访问，允许域为cnseek.org的域访问，允许192.168.0.*所有的

主机均可访问，
       除了192.168.0.5之外.
      printcap name = /etc/printcap  //Samba启动是，将自动加载的打印机配置文件，建议默认即可.
      load printers = yes            //允许自动加载浏览列表，默认即可.
      
       log file = /var/log/samba/%m.log  samba相关的日志文件.
关于变量介绍:#man 5 smb.conf 后搜索%后可以看到很多参数介绍:
变量       说明      
客户端变量   
%a   客户端体系：
比如: Win98, WinNT, Samba ...   
%I   客户端IP地址      
%m 客户端NetBios名  
%M 客户端DNS名      
用户变量      
%g  用户%u 主要组   
%H  用户%u home 目录      
%u  Unix 当前用户名  
共享变量      
%P  当前共享的根目录      
%S  当前的共享名      
服务器变量   
%h  Samba服务器的DNS名字  
%L  Samba服务器的Netbios名字      
%v  Samba版本   
其他变量      
%T  当前日期和时间

security = user   //使用的安全等级，默认值为user,
       其安全等级分为5类:
(1)share
   当客户端连接到该等级的Samba服务器时，不需要输入账号和密码，就可以访问samba服务器上的共享
资源，但安全性无法保证.
(2)user
   用户需要输入有效的密码，通过验证后才能使用服务器的共享。
(3)server
   与user等级相同，也需要输入有效的账号和密码，但需要指定口令服务器:;   password server =  
<NT-Server-Name>
eg: security = server
    password server= SMB2
    smb passwd file =/etc/samba/smbpasswd_smb2
(4)Samba服务器加入到windows NT域中后，samba的服务器不再负责账号和密码的验证，统一由域控制
器负责，则使用访安全等级，同时也必须指定口令服务器。
(5)ads安全等级
Samba服务器加入到windows活动目录后，使用访安全等级。同时也需要指定口令服务器.

;  password level = 8
;  username level = 8  //用户名和密码长度限制.

encrypt passwords = yes  //使用口令加密
smb passwd file = /etc/samba/smbpasswd  //smaba账号存放文件,注意误必采用加密形式，否则要改win注册表，应为win也采用啦加密方式.

username map = /etc/samba/smbusers //用户映射
功能：将不同的用户映射成为一个用户，
#vi /etc/samba/smbusers

1. root = administrator admin
   
2. nobody = guest pcguest smbguest

复制代码

格式:
单独的linux账号 = 要映射的windows账号列表.
netseek = testok

;   interfaces = 192.168.12.2/24 192.168.13.2/24  //监听多个网卡
格式:interfaces = 网卡IP地址或网络接口.
eg: interfaces = eth0
wins support = yes  //设置samba充当wins服务器(WINS 名称服务)
wins server = w.x.y.z  //设置wins服务的IP地址.

#testparm //技巧:检查smb.conf 配置文件内是否存在语法错误：

[homes] 设置共享目录:

1. [homes]
   
2.    comment = Home Directories   //目录文字说明
   
3.    browseable = no              //是否允许用户浏览homes主目录,建议使用默认值，不允许.
   
4.    writable = yes               //是否允许写入个人主目录.

复制代码

comment = 文字说明内容.
browseable = no 表示禁止浏览，也就是本目录只参有权使用的用户是可以看到的.
writable = yes 允许有权限限的用户写入
vaiid users = netseek,lin,@share 只允许netseek,lin,用户share组的.

设置一个共享目录:

1. [shares]
   
2.    comment = NetSeek's share Directory
   
3.    read list = netseek
   
4.    write list = @share
   
5.    path = /home/share

复制代码

注:netseek 这个用户可以读，share组的用户可以读写,所有testok这个用户对这个目录可读可写.

1. [printers]  共享打印
   
2.    comment = All Printers
   
3.    path = /var/spool/samba
   
4.    browseable = no

复制代码

                  //如果允许guest 打印,只需在末尾加入public = yes

1. # Set public = yes to allow user 'guest account' to print
   
2.    guest ok = no  
   
3.    writable = no
   
4.    printable = yes

复制代码

3.用户创建:
系统用户映射给samba
#cat /etc/passwd | /usr/bin/mksmbpasswd.sh > /etc/samba/smbpasswd
为用户添加SMB口令：
#smbpasswd netseek
New SMB password:*******
Retype new SMB password:*******

添加新用
为系统加用户后，再添加到samba用户中:
#adduser smb
#smbadduser smb:wsmb(可以不一样，不过管理员为啦好记忆，可以用一样的.)

给上面定义的share目录添加samba用户:

1. #groupadd share
   
2. #useradd testok
   
3. #smbpasswd testok
   
4. #usermod -G share testok 将test用户添加到share组中
   
5. #mkdir /home/share
   
6. #chown :share /home/share
   
7. #chmod -c g+rwx /home/share 设置share组对该目录有读写和执行权限

复制代码

4.服务启动:

1. /etc/rc.d/init.d/smb start
   
2. /etc/rc.d/init.d/smb restart
   
3. #chkconfig smb on
   
4. #chkconfig --list smb

复制代码

四，访问Samba服务器:
1.Linux客房机访问Samba共享服务:
smbclient -L //主机名或IP -U 登陆名 //列出共享
smbclient -L //localhost  查看本共情况.

[root@oracle ~]# smbclient -L //oracle.dolinux.cn  查看Samba服务器共享情况.

1. 
   
2. Password:
   
3. Domain=[ORACLE] OS=[Unix] Server=[Samba 3.0.10-1.4E.2]
   
4. smb: \>
   
5. Password:
   
6. Anonymous login successful
   
7. Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.10-1.4E.2]
   
8. 
   
9.         Sharename       Type      Comment
   
10.         ---------       ----      -------
    
11.         tech            Disk      Tech 's Files
    
12.         market          Disk      Market 's Files
    
13.         Software        Disk      Share Software
    
14.         TmpUpload       Disk      Temp Files
    
15.         IPC$            IPC       IPC Service (NetSeek's Samba server)
    
16.         ADMIN$          IPC       IPC Service (NetSeek's Samba server)
    
17. Anonymous login successful
    
18. Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.10-1.4E.2]
    
19. 
    
20.         Server               Comment
    
21.         ---------            -------
    
22.         IBM-5B367FC73A5      
    
23.         ORACLE               NetSeek's Samba server
    
24. 
    
25.         Workgroup            Master
    
26.         ---------            -------
    
27.         WORKGROUP            IBM-5B367FC73A5
    
28.         smbclient //主机名或IP/共享文件夹  -U  登陆名
    
29. [root@oracle ~]# smbclient //oracle.dolinux.cn/tech -U seek
    
30. Password:
    
31. Domain=[ORACLE] OS=[Unix] Server=[Samba 3.0.10-1.4E.2]
    
32. smb: \> (ls,put,get,mput *,mget *)

复制代码

smbstatus查看Samba资源状态:
#smbstatus -d   查看目前Samba服务的使用状况.
#smbstatus -u netseek

加载资源:
       smbmount 共享资源列表 加载点 -o 参数
       smbumount 加载点
       smbmount //主机名或IP/share -o username=netseek (或者mount)
#smbmount //oracle.dolinux.cn/tech /mnt/share/ -o username=seek
#mount -t smbfs -o username=seek,password=seek //oracle.dolinux.cn/tech /mnt/share/
                   //上面的命令效果相同
#smbumount /mnt/share 或者umount /mnt/share 卸载挂载点.

2.Windows客户主机访问Samba服务器.
   通过网邻居.

五,SWAT,Samba web管理工具
1.SWAT(Samba web Administration Tool,Samba web )
# rpm -ivh samba-swat-3.0.10-1.4E.2.i386.rpm //安全WEB配置管理工具

1. 
   
2. #vi /etc/xinetd.d/swat
   
3. service swat
   
4. {
   
5.         port            = 901
   
6.         socket_type     = stream
   
7.         wait            = no
   
8.         only_from       = 127.0.0.1 192.168.0.1
   
9.         user            = root
   
10.         server          = /usr/sbin/swat
    
11.         log_on_failure  += USERID
    
12.         disable         = no
    
13. }

复制代码

#service xinetd restart
#chkconfig swat on
http://192.168.0.1:901
六,企业应用案例.

要求:
1.所有的员工在公司都能流动办公，都能把自己的文件保存到Samba服务器上.
2.技术部和市场部都有各参的目录，同一个部门的人拥有一个共享目录，共它部门的人都只能访问在
  服务器上的自己home目录.
3.所有的用户都不允许使用服务器上的shell,只能通过Samba访问服务器.
4.要求提供一个软件共享目录，存放一个常用软件，供公司员工使用.
5.提供临是文件目录，任何用户都可以对其进行读写(最好是，谁放在这里面的，谁可以删)

分析:
1.要求员工都能流动办公，都能把文件保存Samb服务器上，这个利用home目录就可以实现.
2.创建market,tech组，创建组共享目录.
3.利用不可用的shell就可以如,/bin/false.
4.软件共享:software  公司任何人都可以访问, 不能写.
5.TmpUpload:临时上传文件:
公司员工名单:
总经理:ceo
财务：finance
技术部: tech(seek,len,gao,popo)
市场部：market(jake,joe,linda,gavin)

1. 
   
2. #groupadd tech
   
3. #groupadd market
   
4. #useradd -g tech seek -s /bin/false
   
5. #useradd -g market jake -s /bin/false
   
6. #smbpasswd -a seek
   
7. #smbpasswd -a jake //这样一个一个添加用户，我们可以利用for添加批量的用户:
   
8. 
   
9. #for user in seek len gao popo
   
10. >do
    
11. >useradd -g tech -s /bin/false $user
    
12. >smbpasswd -a $user
    
13. >done
    
14. New...passwd:一个一个的给其添加密码,市场部同样可以利用for批量添加用户.
    
15. 
    
16. #useradd ceo
    
17. #useradd finance
    
18. #smbpasswd -a ceo
    
19. #smbpasswd -a finance
    
20. 
    
21. 建立共享目录
    
22. #mkdir /home/tech /home/market
    
23. #ls -ld /home/tech /home/market
    
24. #chgrp tech /home/tech
    
25. #chgrp market /home/market
    
26. #chmod 3770 /home/tech
    
27. #chmod 3770 /home/market

复制代码

(并且设定SGID和粘滞位使得所有在这个目录中建立的文件都拥有tech组的权限并且组中其他的人不能
  删除该用户建立的文件。)

1. 
   
2. #mkdir /software
   
3. #mkdir /tmpupload
   
4. #chmod 777 /tmpupload
   
5. #chmod a+t /tmpupload

复制代码

#vi /etc/samba/smb.conf 添加共享目录配置文件

1. 
   
2. [tech]
   
3.     comment = Tech 's Files
   
4.     path = /home/tech
   
5.     public = no
   
6.     valid users = @tech
   
7.     write list = @tech
   
8.     create mask = 0770
   
9.     directory mask = 0770
   
10. [market]
    
11.     comment = Market 's Files
    
12.     path = /home/market
    
13.     public = no
    
14.     valid users = @market
    
15.     write list = @market
    
16.     create mask = 0770
    
17.     directory mask = 0770
    
18. 
    
19. [Software]
    
20.     comment = Share Software
    
21.     path = /software
    
22.     public = yes
    
23.     read only = yes
    
24. [TmpUpload]
    
25.     comment = Temp Files
    
26.     path = /tmpupload
    
27.     public = yes
    
28.     writable = yes

复制代码

   
#servcie smb restart 重启Samba服务开始测试，我已经在我的机子测试好啦

转载于:https://blog.51cto.com/lxsym/288408