Samba檔案共享服務搭建

最後的web管理參考xjzhujunjie，非常感謝。

samba是跨平台的檔案共享服務，非常适用于複雜的網絡環境。

和samba有關的軟體包有5個 ：samba 伺服器程式  samba-client 用戶端程式  samba-common提供了用戶端和服務端公用檔案  system-config-samba 提供圖形見面的管理  samba-swat是一個web方式管理工具   一般有前3個就可以實作samba了

samba有兩個伺服器程式：smbd  為客戶機提供伺服器中共享資源的通路

nmbd   基于Netbios主機名解析 為windows網絡主機進行域名解析

/st/init.d/smb   用于提供啟動和結束的腳本

監聽端口 ： TCP 139(SMB) ，445 （CIFS）    UDP   137 ，138  (NetBIOS)

主配置檔案：/etc/samba/smb.conf    裡面包括三層

[global] 全局配置     [homes] 使用者目錄共享設定  [printers]  列印機共享設定

testparm  指令用于檢查檔案的文法

匿名通路的檔案共享：

将 /var/public/movies  釋出   共享名是 movie

1：建好相應的目錄；

2：編輯主配置檔案

          [global]

                   workgroup = WORKGROUP     //設定工作組  看具體環境

                   security  =  share       //安全級别

         [movie]                                  //共享名

             comment = aaaaaaaaaaa      //描述

             path  =  /var/public/movies

             public = yes

              read only = yes

之後重新開機服務  ok！！！！

配置檔案文法檢測工具：testparm

狀态檢視工具：smbstatus

帶使用者驗證的共享：

1：建立samba使用者資料庫

     之前必須保證有相應的系統使用者 ， 資料檔案是/etc/samba/smbpasswd

#smbpasswd  -a chunchun

  （-h  顯示幫助   -a  添加指定samba使用者   -d  禁用指定samba使用者  -e 啟用使用者  -x删除使用者     不使用任何選項時修改密碼）

/etc/samba/smbusers 是使用者名映射檔案

     格式：samba使用者  =   虛拟使用者   （虛拟使用者是真正使用者去登入所輸入的使用者名 密碼是samba的使用者密碼 隻是使用者名喚了一下   安全嘛)

設定完後我們得去改   vi   /etc/smaba/smb.conf

         username map = /etc/samba/smbusers      //在全局配置中指定使用者名映射的檔案

2：添加使用者授權設定

    vi  /etc/samba/smb.conf

[global]

workgroup = WORKGROUP

security = user          //改安全級别為user

[movie]

comment = aaaaaaaaa

path = /var/public/movies

read only = no

valid users = chunchun, @root   //合法的通路使用者chunchun 和 root組 注意不要用别名 ，号隔開

write list = root

directory mask = 0744     //建子目錄的權限

create mask = 0600       //建檔案的預設權限

完事  重新開機服務 ok！！！

如需指定登入位址   在全局中加上    hosts allow = 192.168.168.    173.17.0.   //注意這是指定的網段

【注：valid users 指定通路使用者 逗号隔開 組用@引導，保證組内使用者有對應的samba使用者    writable = yes  所有人可寫    要想寫入必須samba使用者對應的系統使用者對檔案夾有寫的權限】

用戶端的使用：

檢視服務的共享資源清單 ： smbclient   -L 192.168.168.1    密碼直接回車

登入伺服器  ： smbclient  -U 使用者  //192.168.168.1/movie    輸密碼進入

挂載：mount -o username=使用者 //192.168.168.1/movie   /meidia   輸密碼 

/etc/fstab開機自動挂載

//192.168.10.1/共享名 /mnt/smb cifs username=test,password=test 0 0

samba主配置檔案常見選項：

workgroup   工作組

server string     描述samba伺服器

security   安全級别  （share 匿名 user  使用者驗證   server 由另一台伺服器驗證 domain 由windows域控驗證）

log file  日志檔案   預設為 /var/log/samba/%m.log  表示日志儲存到/var/log/samba  ，%m表示用戶端主機

max log size 日志檔案最大容量   預設50 機關kb

writable    是否可寫   和read only 相反

guest ok 是否所有人都可以通路  與public一樣

browseable    在網路上的芳鄰是否可見   是否可以被浏覽。

圖形化管理samba 須安裝samba-swat包 完後設成開機自動啟動  它是靠超級守護程序管理的 配置檔案在/etc/xinetd/swat 中 修改only_from = ip

之後web登入（加端口通路，901       root登入）