Linux实用工具-samba

Samba服务可以用于在linux主机之间共享文件，也可以在linux和windows之间共享文件。

给Windows客户提供文件服务是通过samba实现的，而samba也是一套基于UNIX类系统、实现SMB/CIFS协议的软件，作为UNIX的克隆，Linux也可以运行这套软件。samba的文件服务功能效率很高，借助Linux本身，可以实现用户磁盘空间限制功能。本文基于Linux介绍Samba的配置和使用。

主要内容：

一、关于配置文件

二、关于配置和使用

三、其它

samba通过配置文件来进行各种控制，关于配置文件，下面给出一个大致的介绍。

samba的最重要配置文件就是"/etc/samba/smb.conf"，它有三个重要的节：[global],[homes],[public]。一般来说本地的这个文件中都有对其内容的详细注释，这里列出一个完整的配置文件内容，并解释如下。具体信息参见"man smb.conf"的输出。

用于用户映射的文件/etc/samba/smbuser内容大致如下：

乱码情况：

为了防止共享时出现中文目录乱码的情况,可能需要为smb.conf的［global］段添加如下几行:

这里，其中根据你的local，UTF-8 有可能需要改成 cp936。

这里介绍如何配置samba服务以及使用它，为便于查阅，先给出一个最简的配置方式，后面会给出关于配置和使用相对具体的内容。 以下内容，都是在CentOS release 5.5 (Final)上面实践的结果，并假定配置samba的机器ip地址是10.1.2.213。

这里，如果只是想要搭建一个可以工作的samba服务器，那么可以按照如下步骤配置：

这样，我们可以看到机器上面已经安装了samba，可以进行后面的配置了。如果你的机器上面没有相应的软件包，那么需要使用"yum install samba.i386"之类的命令安装，默认来说系统都将这个服务安装了的。

编辑之后的文件内容如下：

这里需要注意，不要将mysamba目录设置到 /home 下的某个子用户目录中，这样会导致目录无法通过其他的机器访问到。

这样，外部就可以访问这个目录了。注意首先在本地机器上将这个目录的读写权限打开，这样外面才能访问。

这样刚才的配置可以生效。

在文件浏览器的位置栏输入： smb://10.1.2.213

这样，将看到一个目录"public1"就是那个smb.conf中设置的"[public1]"组名，进入"public1"就可以看到内容了，内容实际就是服务器上面的/home/mysamba路径下面的内容。

在文件浏览器的位置栏输入： \\10.1.2.213

这样，将看到一个目录"public1"就是那个smb.conf中设置的"[public1]"组名，进入"public1"就可以看到内容了，内容实际就是服务器上面的/home/mysamba路径下面的内容。

总之两步，一个是修改"/etc/samba/smb.conf"设置共享目录，一个是运行"/etc/init.d/smb restart"让设置生效。

配置samba可以控制哪些目录可以访问，以及谁可以访问，以什么权限访问等等。我们可以使用图形化的工具配置，方法是运行"#system-config-samba"命令或者通过菜单"系统－系统管理－Samba"，方法很简单就不多说了。还可以通过修改配置文件进行配置，这里重点介绍修改配置文件的方法，如下。

修改配置文件如下:

这里，workgroup表示工作组名server string表示服务器名（名称自定）netbios name是对服务器的描述hosts allow填入顺序访问的ip段，用空格分开,如果不设置则使用[global]中的，如果[global]中也没有，就表示允许任何ip访问security表示访问权限，访问权限由低到高有三种：share、user和server。其中share安全级别最低，user模式要求连接时输入用户名和口令。具体支持的字段，以及每个字段的含义在配置文件的注释中都有详细的说明，或者可以查看"man smb.conf"文档说明。

以上配置可知，设置了个共享目录：public1,public2,public3，且public3共享目录只有quietheart和lv-k用户可以访问。

配置之后，重新启动samba:

这样刚才的配置可以生效。

这里，添加帐号和修改密码都用这个smbpasswd命令。如果想要添加samba的网络访问帐户，首先必须保证系统中有相应的帐户名称，如果没有则需要使用"#useradd quietheart"建立一个，否则使用这个smbpasswd添加用户的时候，会出错误。 要注意，虽然samba的用户必须是本地机器的用户，但是samba的登录密码可以和本机登录密码可以不一样，上面只是为系统增加了quietheart这个用户，却没有给用户赋予本机登录密码，因为我们只用这个用户来远程samba访问，不想用它来做为一个本地登陆帐号，所以这个用户将只能从远程经过samba访问，不能从远程登录本机。

这个功能没太大必要，因为samba中的帐户，一定就是系统中的某个帐户，虽然密码不一样，所以可以查看/etc/passwd来得知所有系统帐号进而知道samba可能包含的用户帐号。

这里，删除命令就是将前面添加命令的-a改成-x了。

通过smbclient工具，可以实现在命令行下访问samba的目的，使用smbclient登陆samba之后，可以像ftp服务那样进行各种命令 *** 作。

参考资料：

第一部分：基础知识

windows的网上邻居是windows主机间彼此共享文件的一种方式，它所用到的协议有两个：smb和cifs协议当

然还包括windows的netbios协议

SMB:service message block

cifs:common internet filesystem

NETBIOS:实现windows间主机名解析的服务（监听udp的137,138和tcp的139端口）

linux之间文件共享通常使用的是nfs协议，所以在以前windows主机和linux主机之间实现文件共享是不可

能的，后来一个澳大利亚的一个计算机高手通过软件（自己开发的samba）的形式，在linux主机上讲nfs模

拟出了smb/cifs 和 netbios协议，这样在两者之间实现共享的时候linux主机就可以模仿成一台windows

主机和windows主机间实现文件共享

在linux主机上安装完samba后有两个主要进程：nmbd 和 smbd

nmbd就是为了提供netbios名称解析，监听udp的137,138和tcp的139端口

smbd就是为了实现文件共享，监听tcp的445端口

第二部分：安装samba

yum list all samba*#查看相关的包

samba-client.i386

samba-common.i386

samba.i386

samba-swat.i386

1),yum install samba

2),cd /etc/samba

vim smb.conf global（全局配置），

home（用于配置用户是否可以通过samba访问自己家目录）

printer（用于定义打印机）

custom（定义每个用户自己的共享）

global选项中有以下内容比较重要：

workgroup = MYGROP #定义组

server string = Samba Server Version %v #就是一些说明信息

security = user #定义安全级别

share : 任何人都可以共享文件

user : 必须提供账号密码才能使用

domain： 把用户的账号密码通过第三方来认证

passdb backend = tdbsam #以哪种方式存放密码（账号都是系统账号

，但是密码却不是系统中账号的密码，而且密码不是放在/etc/passwd下

）

load prienters = yes#是否启用打印机

cups options = raw#定义打印机的执行方式

grep -v "^[[:space:]]*#" smb.conf | grep -v "^$" | grep -v "^:" #小技巧，只显示对我们有用的配置选项

共享文件的格式如下：

[tools]

comment = my tools

path = /share

browseable = yes/no

guest ok = yes/no

writable = yes/no (这里是否可写还要取决目录是否具有可写权限)

3），testparm #使用testparm检查是否有语法错误

4）， service smb start

5），netstat -nutl

6），useradd gentoo

7), smbpasswd -a gentoo #把它加入到samba里面来，给gentoo 用户一个密码（不是系统账户的

密码）

8),通过windows的网上邻居来验证

setfacl -m u:gentoo:rwx /share #仅仅增加gentoo 用户对/share目录有rwx权限

..............................................................................................

如何在linux上查看对方共享的资源：

smbclient :一个专门用于访问共享资源的客户端工具

smbclient -L IP/HOST -U username

smbclient //HOST/share -U

smb>

smb>

登录之后就可以像使用ftp一样上传和下载文件

通过组的方法让几个用户同时对一个目录具有写权限：

groupadd mygrp

useradd -a -G mygrp gentoo

useradd -a -G mygrp centos

vim /etc/samba/smb.conf [tools]栏内加入：

write list = +gentoo#当加入组的时候“+”必须有

service smb restart

............................................................................................

如何设定才能使只允许某个网段的用户共享自己的资源：

/etc/samba/smb.conf 中 : hosts allow = 127. 192.168.12. 172.16. -->

表明只允许某个网段来访问

我们也可以通过挂载的方式来访问共享的资源，挂载命令如下：

mount -t cifs //172.16.100.1/tools /mnt -o username=gentoo

#

---