Samba服务

实验环境：VMware centos 7

1.数据共享的方式：(缺点：不能跨系统使用，如windows和linux之间数据共享就不行)
windows：网上邻居
Linux：NFS服务

2.samba的由来：1991，Andrew为了实现unix和windows之间文件共享，开发了SMB（Service Message Block 服务消息块）但由于SMB无法注册，就取名为Samba（狗血剧情）

3.Samba主要应用：

• 文件共享
• 打印服务器(一般不用)
• Samba登录时身份验证
• 可以进行windows的主机名解析

4.几种服务的比较
Samba只能在局域网内使用 ，客户端和服务器但可以是windows和linux
ftp内网和公网都可以使用，客户端和服务器但可以是windows和linux
NTF服务 内网和公网都可以使用，但客户端和服务器端都必须是linux

5.Samba的安装，要安装的有：

samba    主服务包
samba-client 客户端
samba-common  通用工具
samba4-winbind  windows域映射
samba4-winbind-clients  域映射客户端

centos7自己已经安装了一些包，可以用rpm -qa | grep samba查看，将不存在的包通过yum可以很容易的安装。
最后我的系统所以安装的samba包有：

6.Samba的守护进程以及端口
smbd :139 ，445 端口，提供对服务器中文件打印资源的共享访问
nmbd ： 137，138：提供基于NotBIOS主机名称的解析

7.启动Samba服务(注意一定要关闭防火墙和SELinux，不然连接不上Samba服务器)

二：配置文件/etc/samba/smb.conf
全局配置 global + 共享配置

全局配置讲解：

如上图：workgroup为工作组，security为安全等级，server string为提示信息，

security有几个值：
share：不需要密码就可以访问
user：使用系统用户，samba密码登录
server： 由其他服务器提供认证
domain：由控制器提供认证

**注意：**我使用的版本已不支持share，代替的是上图中的这两段话：

security=user
map to guest=Bad USer

共享设置

comment 描述信息
path共享文件位置
guest ok 允许所有人访问
readonly 所有人读
writable 所有人可写
write list 拥有写权限的用户
browseable 是否可见列表  一般等于YES
valid users指定可以浏览的用户

.访问服务器
设置成不需要用户名和密码

共享movie目录
然后在/目录下需要建一个study目录
允许可见，可写(可上传)，

修改权限：（因为建立的study目录对root用户可写，但对于不需要密码登录的nobody用户不(nobody相对于study这个目录是其他人)能写），要想能写，不仅配置文件需要设置可写，而且系统的权限也要可写

chown nobody /study/     所有者改为nobody

可以上传

下面讲解samba用户密码验证访问(user级别访问，添加，删除，查看用户)

添加samba用户方法：
首先要给用户添加samba密码，该用户必须是系统用户，然后给系统用户设置samba密码，注意密码最好不能跟系统用户的系统密码一样，这样保证安全性。
FTP ：使用系统用户，系统密码登录
Samba：使用系统用户，samba登录

smbpasswd -a admin 或者pdbedit -a -u admin 

查看samba用户 pdbedit -L

删除samba用户：

pdbedit -x -u admin

或者 smbpasswd -x admin

注意：要想换用户名和密码必须得清楚缓存或者重启电脑

pub不能上传文件，是因为需要修改系统权限：

一些参数的设置：

write list = admin   只允许admin上传
valid users = admin  只允许admin访问