Samba文件共享服务的实现

共计 6455 个字符，预计需要花费 17 分钟才能阅读完成。

试验环境：两台主机
服务端：192.168.56.11
客户端：192.168.56.12

配置用户认证共享
服务端操作：
1. 关闭防火墙，关闭 selunix

[root@hejie ~]# setenforce 0
[root@hejie ~]# systemctl stop firewalld

2. 安装软件包

[root@hejie ~]# yum install samba-* -y

3. 启动 smb 服务并设置开机自启

[root@hejie ~]# systemctl start smb
[root@hejie ~]# systemctl enable smb
Created symlink from /etc/systemd/system/multi-user.target.wants/smb.service to /usr/lib/systemd/system/smb.service.

关于 Samba 的配置文件

[root@hejie ~]# grep -Ev ‘^#|^$’ /etc/samba/smb.conf
[global]                            // 全局参数     
 workgroup = SAMBA    // 工作组名称  非常重要
 security = user              // 安全验证方式，总共四种
                                        //share：无需验证身份，简单方便，安全性差
                                        //user：需要验证用户密码才可以访问，安全性高
                                        //server：需要通过三方服务器验证账号密码，（集中管理账户）
                                        //domain：使用域控制器进行身份验证     
 passdb backend = tdbsam    // 定义用户后台的类型，共有三种
                                                //smbpasswd：为系统用户设置 Samba 服务程序的密码
                                                //tdbsam：创建数据库文件并使用 pdbedit 命令建立 Samba 服务程序的用户
                                                //ldapsam：基于 LDAP 服务进行账户验证
 printing = cups                      // 设置 Samba 共享打印机的类型
 printcap name = cups            // 设置共享打印机的配置文件
 load printers = yes                // 设置在 Samba 服务启动时是否共享打印机设备
 cups options = raw                // 打印机的选项
[homes]                                  // 共享参数
 comment = Home Directories    // 描述信息
 valid users = %S, %D%w%S    // 允许访问该共享的用户
 browseable = No                        // 指定共享信息是否可见
 read only = No
 inherit acls = Yes
[printers]
 comment = All Printers        任意字符串
 path = /var/tmp                    共享目录路径
 printable = Yes                   
 create mask = 0600           
 browseable = No                  指定该共享是否可以浏览
[print$]
 comment = Printer Drivers
 path = /var/lib/samba/drivers
 write list = root                        允许写入该共享的用户
 create mask = 0664
 directory mask = 0775

4. 添加用户 ”zhengran”，不创建家目录，并设置密码。

[root@hejie ~]# useradd -M zhengran
[root@hejie ~]# smbpasswd -a zhengran
New SMB password:
Retype new SMB password:
Added user zhengran.
假设这里映射 ”zhengran” 用户为 share 用户，那么就要在 /etc/samba/smbusers 文件中添加如下内容：
    [root@hejie ~]# echo ‘zhengran = share’ > /etc/samba/smbusers

5. 在全局配置中添加如下内容：

[root@hejie ~]# vim /etc/samba/smb.conf
[global]
        workgroup = SAMBA
        security = user
        username map = /etc/samba/smbusers      // 添加此行内容
        passdb backend = tdbsam

6. 创建一个共享目录“zhengran”，并更改其属主属组为用户“zhengran”

[root@hejie ~]# mkdir /opt/zhengran
[root@hejie ~]# chown -R zhengran.zhengran /opt/zhengran/
[root@hejie ~]# ll /opt/
total 0
drwxr-xr-x. 2 zhengran zhengran 6 Aug 7 17:22 zhengran

7. 配置共享

[root@hejie ~]# cat >> /etc/samba/smb.conf <<EOF
> [zhengran]    // 共享名
> comment = zhengranwoaini    // 注释信息
> path = /opt/zhengran                // 共享目录路径
> browseable = yes                    // 指定该共享是否可以浏览
> guest ok = yes                        // 指定该共享是否允许 guset 账户访问
> writable = yes                          // 指定目录是否可写
> write list = share          // 允许写入该共享的用户，组要用 @表示，例如：
                                                write list = root，@root     
> public = yes                          // 是否允许匿名访问
> EOF

8. 用 testparm 检查配置文件是否有语法错误，可显示最终生效的配置

[root@hejie ~]# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section “[homes]”
Processing section “[printers]”
Processing section “[print$]”
Processing section “[zhengran]”
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
 workgroup = SAMBA
 printcap name = cups
 security = USER
 username map = /etc/samba/smbusers
 idmap config * : backend = tdb
 cups options = raw

[homes]
 comment = Home Directories
 browseable = No
 inherit acls = Yes
 read only = No
 valid users = %S %D%w%S

[printers]
 comment = All Printers
 path = /var/tmp
 browseable = No
 printable = Yes
 create mask = 0600

[print$]
 comment = Printer Drivers
 path = /var/lib/samba/drivers
 create mask = 0664
 directory mask = 0775
 write list = root

[zhengran]
 comment = zhengranwoaini
 path = /opt/zhengran
 guest ok = Yes
 read only = No
 write list = share

9. 重启 smb 服务

 [root@hejie ~]# systemctl restart smb

客户端上操作：
1. 安装工具包

 [root@hyj ~]#  yum install samba-client cifs-utils -y

    在客户机查看 samba 服务端有哪些共享资源

    [root@hyj ~]# smbclient -L 192.168.56.11 -U share
    Enter SAMBA\share’s password:
    Sharename Type Comment
    ——— —- ——-
    print$ Disk Printer Drivers
    zhengran Disk zhengranwoaini
    IPC$ IPC IPC Service (Samba 4.6.2)
    Reconnecting with SMB1 for workgroup listing.
    Server Comment
    ——— ——-
    Workgroup Master
    ——— ——-

3. 创建目录，并将 samba 服务器的共享资源 zhengran 挂载到客户机本地

[root@hyj ~]# mkdir /opt/ran
[root@hyj ~]# mount -t cifs //192.168.56.11/zhengran /opt/ran -o username=share,password=123
[root@hyj ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/CentOS-root 17G 1016M 16G 6% /
devtmpfs 982M 0 982M 0% /dev
tmpfs 993M 0 993M 0% /dev/shm
tmpfs 993M 8.5M 984M 1% /run
tmpfs 993M 0 993M 0% /sys/fs/cgroup
/dev/sda1 1014M 125M 890M 13% /boot
tmpfs 199M 0 199M 0% /run/user/0
//192.168.56.11/zhengran 47G 5.4G 42G 12% /opt/ran

4. 在客户机挂载点创建新文件

[root@hyj ~]# cd /opt/ran/
[root@hyj ran]# touch 1 2 3
[root@hyj ran]# ls
1 2 3

5. 在服务器上验证

[root@hejie ~]# cd /opt/zhengran/
[root@hejie zhengran]# ls
1 2 3

配置匿名共享
服务端
1. 修改配置文件

[root@hejie ~]# vim /etc/samba/smb.conf
[global]
        workgroup = SAMBA
        security = user
        map to guest = Bad User  // 添加此行

2. 创建共享目录

[root@hejie ~]# mkdir /opt/ranran
[root@hejie ~]# chmod 777 /opt/ranran/
[root@hejie ~]# ll /opt/ranran/ -d
drwxrwxrwx. 2 root root 6 Aug 7 19:24 /opt/ranran/

3. 配置共享

[root@hejie ~]# cat >> /etc/samba/smb.conf <<EOF
> [ran]
> comment = ranranwoaini
> path = /opt/ranran
> browseable = yes
> writable = yes
> guest ok = yes
> public = yes
> EOF

4. 重启服务

[root@hejie ~]# systemctl restart smb

5. 在客户机上查看服务器端有哪些共享资源

[root@hyj ~]# smbclient -L 192.168.56.11 -U ‘Bad User’
Enter SAMBA\Bad User’s password:    // 这里直接敲回车，不用输入密码
 Sharename Type Comment
 ——— —- ——-
 print$ Disk Printer Drivers
 zhengran Disk zhengranwoaini
 ran Disk ranranwoaini
 IPC$ IPC IPC Service (Samba 4.6.2)
Reconnecting with SMB1 for workgroup listing.

 Server Comment
 ——— ——-

 Workgroup Master
 ——— ——-

6. 将 samba 服务器的共享资源 ran 挂在到客户机上

[root@hyj ~]# mount -t cifs //192.168.56.11/ran /opt/ran -o username=’Bad User’
Password for Bad User@//192.168.56.11/ran: 
[root@hyj ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/centos-root 17G 1016M 16G 6% /
devtmpfs 982M 0 982M 0% /dev
tmpfs 993M 0 993M 0% /dev/shm
tmpfs 993M 8.5M 984M 1% /run
tmpfs 993M 0 993M 0% /sys/fs/cgroup
/dev/sda1 1014M 125M 890M 13% /boot
tmpfs 199M 0 199M 0% /run/user/0
//192.168.56.11/ran 47G 5.4G 42G 12% /opt/ran

7. 在客户机上进入共享目录创建新文件

[root@hyj ~]# cd /opt/ran/
[root@hyj ran]# ls
[root@hyj ran]# touch a b c
[root@hyj ran]# ls
a b c

8. 在服务端验证

[root@hejie ~]# cd /opt/ranran/
[root@hejie ranran]# ls
a b c

更多 Samba 相关教程见以下内容：

CentOS 7.2 安装配置 Samba 服务器  https://www.linuxidc.com/Linux/2017-03/141390.htm
VMWare 虚拟机 Ubuntu 双网卡 访问 samba 速度 翻倍 https://www.linuxidc.com/Linux/2013-06/85445.htm
samba 安装使用图解  https://www.linuxidc.com/Linux/2017-03/141254.htm
CentOS7.2 下源码搭建 Samba 文件服务器 [原创] https://www.linuxidc.com/Linux/2017-06/144557.htm
如何在 Ubuntu 16.04 上安装和配置 Samba 服务器以进行文件共享  https://www.linuxidc.com/Linux/2017-11/148194.htm
CentOS 7 下 Samba 服务安装与配置详解 https://www.linuxidc.com/Linux/2017-11/148354.htm
Red Hat 6.5 下 Samba 服务器搭建 https://www.linuxidc.com/Linux/2017-07/145747.htm
如何在 Ubuntu 17.10 上使用 System-Config-Samba  https://www.linuxidc.com/Linux/2018-01/150493.htm

：