十三

沉淀自我,厚积薄发。

0%

发表于 更新于 分类于
本文字数: 3.9k 阅读时长 ≈ 4 分钟

SAMBA服务简介

SMB:Server Message Block服务器消息块,IBM发布,最早是DOS网络文件共享协议
CIFS:common internet file system,微软基于SMB发布
SAMBA:1991年Andrew Tridgell,实现windows和UNIX相通

SAMBA的功能:
•共享文件和打印,实现在线编辑
•实现登录SAMBA用户的身份认证
•可以进行NetBIOS名称解析
•外围设备共享
计算机网络管理模式:
•工作组WORKGROUP:计算机对等关系,帐号信息各自管理
•域DOMAIN:C/S结构,帐号信息集中管理,DC,AD

SAMBA介绍

yum安装

1
yum -y install samba

相关包:

  1. Samba 提供smb服务
  2. Samba-client 客户端软件
  3. samba-common 通用软件
  4. cifs-utils smb客户端工具
  5. samba-winbind 和AD相关

相关服务进程:

  1. smbd 提供smb(cifs)服务 TCP:139,445
  2. nmbd NetBIOS名称解析 UDP:137,138

主配置文件:/etc/samba/smb.conf

帮助参看:man smb.conf

语法检查: testparm [-v] [/etc/samba/smb.conf]

客户端工具:smbclient,mount.cifs

SAMBA服务器配置

smb.conf继承了.ini文件的格式,用[ ] 分成不同的部分

  1. 全局设置:
    [global] 服务器通用或全局设置的部分

  2. 特定共享设置:
    [homes] 用户的家目录共享
    [printers] 定义打印机资源和服务
    [sharename] 自定义的共享目录配置

其中:#和;开头的语句为注释,大小写不敏感

宏定义 说明
%m 客户端主机的NetBIOS名 %M 客户端主机的FQDN
%H 当前用户家目录路径 %U 当前用户用户名
%g 当前用户所属组 %h samba服务器的主机名
%L samba服务器的NetBIOS名 %I 客户端主机的IP
%T 当前日期和时间 %S 可登录的用户名

SAMBA服务器全局配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
[101]$ cat /etc/samba/smb.conf

[global]
#指定工作组名称
    workgroup = SAMBA 

#Security三种认证方式:
#share:匿名(CentOS7不再支持)
#user:samba用户(采有linux用户,samba的独立口令)
#domain:使用DC(DOMAIN CONTROLLER)认证
    security = user

#主机注释信息
    server string   

#指定NetBIOS名,windows可以用这个名字来访问
    netbios name   

#指定服务侦听接口和IP
    interfaces   

#可用“,” ,空格,或tab分隔,默认允许所有主机访问,也可在每个共享独立配置,
#如在[global]设置,将应用并覆盖所有共享设置,也可以用hosts deny来拒绝
    hosts allow = 172.16.0.  .example.com  

#用户独立的配置文件
    config file = /etc/samba/conf.d/%U 

#不同客户机采用不同日志
    Log file = /var/log/samba/log.%m   

#日志级别,默认为0,不记录日志
    log level = 2   

#日志文件达到50K,将轮循rotate,单位KB
    max log size = 50   

#密码数据库格式
    passdb backend = tdbsam

#获取打印机列表
    printing = cups
    printcap name = cups

#自动加载打印机
    load printers = yes

#可以在Windows客户机上使用驱动程序
    cups options = raw

管理SAMBA用户

  1. 把linux帐号加到samba的帐号中

    1
    2
    3
    4
    5
    #-a是添加,不加就是修改密码
    [101]$ smbpasswd -a wang
    New SMB password:
    Retype new SMB password:
    Added user wang.

    也可以这样

    1
    pdbedit -a -u <user>

  2. 修改用户密码

    1
    smbpasswd <user>

  3. 删除用户和密码:

    1
    smbpasswd –x <user>

    也可以这样删除

    1
    pdbedit –x –u <user>

  4. 查看samba用户列表:

    1
    2
    /var/lib/samba/private/passdb.tdb
    #这是一个数据库文件,cat是看不了的

    查看详细信息

    1
    pdbedit –L –v

  5. 查看samba服务器状态

    1
    smbstatus

配置目录共享

每个共享目录应该有独立的[ ]部分

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
#远程网络看到的共享名称
[共享名称]
#注释信息   
    comment   

#所共享的目录路径
    path   

#能否被guest访问的共享,默认no,和guest ok 类似
    public   

#是否允许所有用户浏览此共享,默认为yes,no为隐藏
    browsable

#可以被所有用户读写,默认为no
    writable=yes 

#和writable=yes等价,如与以上设置冲突,放在后面的设置生效,默认只读
    read only=no 

#三种形式:用户,@组名,+组名,用,分隔
#如writable=no,列表中用户或组可读写,不在列表中用户只读
    write list 


#特定用户才能访问该共享,如为空,将允许所有用户,用户名之间用空格分隔
    valid users

基于特定用户和组的共享

1
2
3
4
5
6
7
[101]$ vim /etc/samba/smb.conf
[share1]
    path = /data/share1
    valid users=wang
    writeable = no
    write list = wang
    browseable = no

#SMB客户端访问
UNC路径格式:\\sambaserver\sharename

终端下使用smbclient登录服务器
smbclient -L 192.168.99.101 -U wang

cd directory
get file1
put file2
smbclient //192.168.99.101/shared -U wang
可以使用-U选项来指定用户%密码,或通过设置和导出USER和PASSWD环境变量来指定

挂载CIFS文件系统

  1. 首先需要一个cifs工具

    1
    yum -y install cifs-utils

  2. 手动挂载

    1
    mount -o user=wang,password=magedu //192.168.99.101/shared /mnt/smb

  3. 开机自动挂载

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    [101]$ cat /etc/fstab    #可以用文件代替用户名和密码的输入
    //192.168.99.101/share1 /mnt/share1 cifs sec=ntlmssp,credentials=/etc/smb.txt 0 0
    #或这么写
    //192.168.99.101/share1 /mnt/share1 cifs sec=ntlmssp,username=smbuser1,passowrd=123 0 0 

    [101]$ cat /etc/smb.txt
        username=wang
        password=password

    [101]$ chmod 600 /etc/smb.txt

实验:实现SMB共享

一、在samba服务器上安装samba包

1
yum -y install samba

二、创建samba用户和组

1
2
3
4
5
groupadd -r admins
useradd -s /sbin/nologin -G admins wang
useradd -s /sbin/nologin chen
smbpasswd -a wang
smbpasswd -a chen

三、创建samba共享目录,并设置SElinux
关了SELinux的话就跳过吧

1
2
3
4
5
mkdir /testdir/smbshare
chgrp admins /testdir/smbshare
chmod 2775 /testdir/smbshare
semanage fcontext -a -t samba_share_t '/testdir/smbshare(/.*)?'
restorecon -vvFR /testdir/smbshare

三、samba服务器配置

1
2
3
4
5
6
7
8
9
10
11
12
13
vim /etc/samba/smb.conf
    [global]
    security = user
    passdb backend = tdbsam
    ...
    [share]
    path = /testdir/smbshare
    write list = @admins

systemctl start smb nmb
systemctl enable smb nmb
firewall-cmd --permanent --add-service=samba
firewall-cmd --reload

samba客户端访问

  1. 安装包

    1
    yum -y install cifs-utils

  2. 用wang用户挂载smb共享并访问

    1
    2
    3
    mkdir /mnt/wang
    mount -o username=wang //smbserver/share /mnt/wang
    echo "Hello wang" >/mnt/wang/wangfile.txt

  3. 用mage用户挂载smb共享并访问

    1
    2
    3
    mkdir /mnt/mage
    mount -o username=mage //smbserver/share /mnt/mage
    touch /mnt/mage/magefile.txt

发表于 更新于
本文字数: 367 阅读时长 ≈ 1 分钟

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.

Quick Start

Create a new post

1
$ hexo new "My New Post"

More info: Writing

Run server

1
$ hexo server

More info: Server

Generate static files

1
$ hexo generate

More info: Generating

Deploy to remote sites

1
$ hexo deploy

More info: Deployment