linux中samba配置文件怎么配置

第一部分：基础知识

windows的网上邻居是windows主机间彼此共享文件的一种方式，它所用到的协议有两个：smb和cifs协议当

然还包括windows的netbios协议

SMB:service message block

cifs:common internet filesystem

NETBIOS:实现windows间主机名解析的服务（监听udp的137,138和tcp的139端口）

linux之间文件共享通常使用的是nfs协议，所以在以前windows主机和linux主机之间实现文件共享是不可

能的，后来一个澳大利亚的一个计算机高手通过软件（自己开发的samba）的形式，在linux主机上讲nfs模

拟出了smb/cifs 和 netbios协议，这样在两者之间实现共享的时候linux主机就可以模仿成一台windows

主机和windows主机间实现文件共享

在linux主机上安装完samba后有两个主要进程：nmbd 和 smbd

nmbd就是为了提供netbios名称解析，监听udp的137,138和tcp的139端口

smbd就是为了实现文件共享，监听tcp的445端口

第二部分：安装samba

yum list all samba*#查看相关的包

samba-client.i386

samba-common.i386

samba.i386

samba-swat.i386

1),yum install samba

2),cd /etc/samba

vim smb.conf global（全局配置），

home（用于配置用户是否可以通过samba访问自己家目录）

printer（用于定义打印机）

custom（定义每个用户自己的共享）

global选项中有以下内容比较重要：

workgroup = MYGROP #定义组

server string = Samba Server Version %v #就是一些说明信息

security = user #定义安全级别

share : 任何人都可以共享文件

user : 必须提供账号密码才能使用

domain： 把用户的账号密码通过第三方来认证

passdb backend = tdbsam #以哪种方式存放密码（账号都是系统账号

，但是密码却不是系统中账号的密码，而且密码不是放在/etc/passwd下

）

load prienters = yes#是否启用打印机

cups options = raw#定义打印机的执行方式

grep -v "^[[:space:]]*#" smb.conf | grep -v "^$" | grep -v "^:" #小技巧，只显示对我们有用的配置选项

共享文件的格式如下：

[tools]

comment = my tools

path = /share

browseable = yes/no

guest ok = yes/no

writable = yes/no (这里是否可写还要取决目录是否具有可写权限)

3），testparm #使用testparm检查是否有语法错误

4）， service smb start

5），netstat -nutl

6），useradd gentoo

7), smbpasswd -a gentoo #把它加入到samba里面来，给gentoo 用户一个密码（不是系统账户的

密码）

8),通过windows的网上邻居来验证

setfacl -m u:gentoo:rwx /share #仅仅增加gentoo 用户对/share目录有rwx权限

..............................................................................................

如何在linux上查看对方共享的资源：

smbclient :一个专门用于访问共享资源的客户端工具

smbclient -L IP/HOST -U username

smbclient //HOST/share -U

smb>

smb>

登录之后就可以像使用ftp一样上传和下载文件

通过组的方法让几个用户同时对一个目录具有写权限：

groupadd mygrp

useradd -a -G mygrp gentoo

useradd -a -G mygrp centos

vim /etc/samba/smb.conf [tools]栏内加入：

write list = +gentoo#当加入组的时候“+”必须有

service smb restart

............................................................................................

如何设定才能使只允许某个网段的用户共享自己的资源：

/etc/samba/smb.conf 中 : hosts allow = 127. 192.168.12. 172.16. -->

表明只允许某个网段来访问

我们也可以通过挂载的方式来访问共享的资源，挂载命令如下：

mount -t cifs //172.16.100.1/tools /mnt -o username=gentoo

#

linux端的配置：

1. 关闭防火墙，或开启防火墙中samba服务需要的端口(打开配置界面会看到的)

2. 从新启动smb和nmb服务(root用户下 *** 作)：

/etc/init.d/smb stop

/etc/init.d/smb start

/etc/init.d/nmb stop

/etc/init.d/nmb start

看服务是否启动：

pgrep smbd

pgrep nmbd

打开samba配置界面，首选项-》服务器设置-》基本，工作组写MSHOME，描述请便，

安全性为“共享”，加密密码“是”，来宾账号设为你现在正在用的登录用户，

首选项-》Samba用户添加用户: 设为你现在正在用的登录用户，windows用户名和samba密码任意。

文件-》添加共享-》基本：选个文件夹即可。

-》访问：允许所有用户访问。

看windows电脑可用

mount -t smbfs //192.168.1.1/test /mnt/net -o username=XXXXX

或

mount -t cifs -o username=xxx,password=xxx //hostname/dir /mnt/dir

或

smbclient 相关 *** 作

或

位置-》网络-》windows网络-》MSHOME查看

到此结束！

Windows XP 端：

1. 启用来宾账户

2. 开启netbios服务等（一般情况下是开的，不用管）

3. 瑞星(或其他)防火墙的安全级别设为中级，关闭系统自带的防火墙等，如果不行干脆先关掉试试.

4. 网上邻居-》配置家庭或办公小型网络(启用打印机和共享文件服务),工作组MSHOME

5. 查看工作组中的计算机或搜索IP等，看看正常否。

附录： smbclient用法

1，列出某个IP地址所提供的共享文件夹

smbclient -L 198.168.0.1 -U username%password

2,像FTP客户端一样使用smbclient

smbclient //192.168.0.1/tmp -U username%password

执行smbclient命令成功后，进入smbclient环境，出现提示符： smb:\>

这里有许多命令和ftp命令相似，如cd

、lcd、get、megt、put、mput等。通过这些命令，我们可以访问远程主机的共享资源。

3,直接一次性使用smbclient命令

smbclient -c "ls" //192.168.0.1/tmp -U username%password

和

smbclient //192.168.0.1/tmp -U username%password

smb:\>ls

功能一样的

例，创建一个共享文件夹

smbclient -c "mkdir share1" //192.168.0.1/tmp -U username%password

如果用户共享//192.168.0.1/tmp的方式是只读的，会提示

NT_STATUS_ACCESS_DENIED making remote directory \share1

在嵌入式系统开发应用平台中，tftp、nfs和samba服务器是最常用的文件传输工具，本文详细的介绍一下Linux Samba服务器安装配置，感兴趣的可以了解一下

在嵌入式系统开发应用平台中，tftp、nfs和samba服务器是最常用的文件传输工具，tftp和nfs是在嵌入式Linux开发环境中经常使用的传输工具，samba则是Linux和Windows之间的文件传输工具。

samba是模仿Windows网上邻居的SMB的通讯协议，将Linux *** 作系统“假装成”Windows *** 作系统，通过网上邻居的方式来进行文件传输的。

虚拟机版本：VMware10

Linux *** 作系统版本：Red Hat Enterprise Linux 5

Samba服务器介绍

Samba是在Linux系统上实现SMB（Session MessageBlock）协议的一个免费软件，以实现文件共享和打印机服务共享。

Samba服务器组件

samba有两个主要的进程smbd和nmbd。smbd进程提供了文件和打印服务，而nmbd则提供了NetBIOS名称服务和浏览支持，帮助SMB客户定位服务器，处理所有基于UDP的协议。

Samba服务器相关的配置文件

/etc/samba/smb.conf

这是samba的主要配置文件，基本上仅有这个文件，而且这个配置文件本身的说明非常详细。主要的设置包括服务器全局设置，如工作组、NetBIOS名称和密码等级，以及共享目录的相关设置，如实际目录、共享资源名称和权限等两大部分。

/etc/samba/lmhosts

早期的 NetBIOS name 需额外设定，因此需要这个 lmhosts 的 NetBIOS name 对应的 IP 档。 事实上它有点像是 /etc/hosts 的功能！只不过这个 lmhosts 对应的主机名是 NetBIOS name 喔！不要跟 /etc/hosts 搞混了！目前 Samba 预设会去使用你的本机名称 (hostname) 作为你的 NetBIOS name，因此这个档案不设定也无所谓。

/etc/sysconfig/samba

提供启动 smbd, nmbd 时，你还想要加入的相关服务参数。

/etc/samba/smbusers

由于 Windows 与 Linux 在管理员与访客的账号名称不一致，例如： administrator (windows) 及 root(linux)， 为了对应这两者之间的账号关系，可使用这个档案来设定

/var/lib/samba/private/{passdb.tdb,secrets.tdb}

管理 Samba 的用户账号/密码时，会用到的数据库档案；

/usr/share/doc/samba-<版本>

这个目录包含了 SAMBA 的所有相关的技术手册喔！也就是说，当你安装好了 SAMBA 之后，你的系统里面就已经含有相当丰富而完整的 SAMBA 使用手册了！值得高兴吧！ ^_^，所以，赶紧自行参考喔！

至于常用的脚本文件案方面，若分为服务器与客户端功能，则主要有底下这几个数据：

/usr/sbin/{smbd,nmbd}：服务器功能，就是最重要的权限管理 (smbd) 以及 NetBIOS name 查询 (nmbd) 两个重要的服务程序；

/usr/bin/{tdbdump,tdbtool}：服务器功能，在 Samba 3.0 以后的版本中，用户的账号与密码参数已经转为使用数据库了！Samba 使用的数据库名称为 TDB (Trivial DataBase)。 既然是使用数据库，当然要使用数据库的控制指令来处理啰。tdbdump 可以察看数据库的内容，tdbtool 则可以进入数据库 *** 作接口直接手动修改帐密参数。不过，你得要安装 tdb-tools 这个软件才行；

/usr/bin/smbstatus：服务器功能，可以列出目前 Samba 的联机状况， 包括每一条 Samba 联机的 PID, 分享的资源，使用的用户来源等等，让你轻松管理 Samba 啦；

/usr/bin/{smbpasswd,pdbedit}：服务器功能，在管理 Samba 的用户账号密码时， 早期是使用 smbpasswd 这个指令，不过因为后来使用 TDB 数据库了，因此建议使用新的 pdbedit 指令来管理用户数据；

/usr/bin/testparm：服务器功能，这个指令主要在检验配置文件 smb.conf 的语法正确与否，当你编辑过 smb.conf 时，请务必使用这个指令来检查一次，避免因为打字错误引起的困扰啊！

/sbin/mount.cifs：客户端功能，在 Windows 上面我们可以设定『网络驱动器机』来连接到自己的主机上面。在 Linux 上面，我们则是透过 mount (mount.cifs) 来将远程主机分享的档案与目录挂载到自己的 Linux 主机上面哪！

/usr/bin/smbclient：客户端功能，当你的 Linux主机想要藉由『网络上的芳邻』的功能来查看别台计算机所分享出来的目录与装置时，就可以使用 smbclient来查看啦！这个指令也可以使用在自己的 SAMBA 主机上面，用来查看是否设定成功哩！

/usr/bin/nmblookup：客户端功能，有点类似 nslookup 啦！重点在查出 NetBIOS name 就是了

/usr/bin/smbtree：客户端功能，这玩意就有点像 Windows 系统的网络上的芳邻显示的结果，可以显示类似『靠近我的计算机』之类的数据， 能够查到工作组与计算机名称的树状目录分布图！

安装Samba

首先确认一下自己的Linux是否安装了Samba，使用命令：

[root@localhost ~]# rpm -qa | grep samba

其中：samba、samba-common、samba-client三个程序是必须的。

如果没有安装，有两种方式可以安装：

第一种方式：yum安装

yum是一个集与查找，安装，更新和删除程序的Linux软件。它运行在RPM包兼容的Linux发行版本上，如：RedHat、Fedora、SUSE、CentOS、Mandriva。

yum install -y samba

第二种方式：安装包安装

安装包都在光盘里，首先需要挂载：

[root@localhost ~]# mount /dev/cdrom /mnt

这个时候，会出现一个问题：

mount: block device /dev/sr0 is write-protected, mounting read-only

提示信息说，虚拟机挂着光驱光驱时提示只读。用以下命令可解决该报错：

mount -o remount,rw /dev/cdrom /mnt

此时，我们会发现，原本空的文件夹/mnt现在多了很多的文件。

在/mnt/Server文件夹中，会能找到关于Samba的安装包：

找到安装包之后，就是安装Samba了（只需要安装自己没有的那个就行了）。使用命令：

rpm samba-3.0.25b-0.el5.4.i386.rpm

rpm samba-client-3.0.25b-0.el5.4.i386.rpm

rpm samba-commons-3.0.25b-0.el5.4.i386.rpm

安装完之后，再使用命令验证一下是否安装完成：

[root@localhost ~]# rpm -qa | grep samba

配置Samba

修改配置文件

samba服务器最主要的配置文件其实只有一个，就是/etc/samba/samba.conf，这个配置文件可以分为两个部分，一个部分是全局参数，一部分是共享资源相关参数。

#1.全局部分参数设置：

[global]

#与主机名相关的设置

workgroup = zkhouse <==工作组名称

netbios name = zkserver <==主机名称，跟hostname不是一个概念，在同一个组中，netbios name必须唯一

serverstring = this is a test samba server <==说明性文字，内容无关紧要

#与登录文件有关的设置

log file = /var/log/samba/log.%m <==日志文件的存储文件名，%m代表的是client端Internet主机名，就是hostname

max log size = 50 <==日志文件最大的大小为50Kb

#与密码相关的设置

security = share <==表示不需要密码，可设置的值为share、user和server

passdb backend = tdbsam

#打印机加载方式

load printer = no <==不加载打印机

-----------------------------------------------------------

#2.共享资源设置方面：将旧的注释掉，加入新的

#先取消[homes]、[printers]的项目，添加[temp]项目如下

[temp] <==共享资源名称

comment = Temporary file space <==简单的解释，内容无关紧要

path = /tmp <==实际的共享目录

writable = yes<==设置为可写入

browseable = yes <==可以被所有用户浏览到资源名称，

guest ok = yes<==可以让用户随意登录

也就是说，将上面“#2共享资源设置方面”加入到配置文件的最后即可。

添加用户并设置密码

设置账号用于登录samba服务器，同时并设置密码。具体命令：

[root@localhost ~]# useradd sambauser

[root@localhost ~]# smbpasswd -a sambauser

New SMB password:

Retype new SMB password:

重启Samba服务器

[root@localhost ~]# /etc/init.d/smb restart

如果这段命令无法运行，就是Samba没有正确安装的原因。

登录Samba

在Windows和Linux网络都畅通的情况下，在Windows下登录Samba服务器。使用命令查看Samba的IP地址：

[root@localhost ~]# ifconfig

在Windows的运行，输入\\223.3.119.170（Samba对应的IP地址）：

这个时候会d出登录界面，直接输入之前设置的登录账号和密码就行了。

问题汇总及补充

之前Samba的安装和配置都是一步一步来的，没有什么问题。但是很多情况下，就是最后在Windows的运行中，输入了\\IP地址之后，没有任何反应。这是最麻烦的地方，因为完全不知道是什么原因导致的。下面提供几个可能出问题的地方：

网络选择

在配置Samba服务器的时候，网络选择为bridge桥连接。

这是因为：要保证Linux下的IP和Windows下的IP处于同一网段中，并且保证相互可以ping通。

怎么验证？

在Windows的命令行中，输入命令ipconfig：

同时在Linux中输入命令ifconfig（两个命令不一样，需要注意）：

可以看到：两个IP地址223.3.119.239和223.3.119.170之间前3个都是一样的，只有最后一个不同，这就保证了在同一网段。如果前3位不同，可在Linux中使用命令：

[root@localhost ~]# ifconfig eth0 223.3.119.130

只需要保证只有最后一个不同即可。

接下来验证Windows和Linux之间的ping通，在Windows命令行中输入ping Linux的IP地址：

结果如果不是timeout，就代表两者之间ping通。

防火墙问题

如果防火墙不关闭，Windows和Samba之间的连通可能会被阻挡。

Windows上关闭防火墙：控制面板->系统和安全->Windows防火墙->打开或关闭Windows防火墙；

Linux上关闭防火墙：

[root@localhost ~]# setenforce 0

[root@localhost ~]# service iptables stop

记得要重启Samba服务器。

权限问题

可能会出现权限不够的问题，修改你想要的那个文件的权限。

[root@localhost ~]# chmod 777 /home

无法访问

如果用windows访问samba，跳出以下对话框的错误：

无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。

不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接。中断与此服务器或共享资源的所有连接，然后再试一次……或者直接重启Windows。

怎么断开连接（即退出Samba服务器）呢？

在Windows的命令行中输入：

net use * /delete /y

自动连接

使每次打开Linux自动运行smba服务器：

在终端中输入setup->system service->找到smb，按下空格，便可选中->退出完成（注意切换用tab键）。

---