什么是samba
samba是实现windows、linux、unix的系列主机之间文件共享存储的一种解决方案。samba首先让linux主机实现NetBIOS协议,让主机可以基于这个协议与windows交互,解析主机名到网上邻居中,然后又实现了windows主机之间共享的SMB协议,SMB协议也叫做CIFS协议:通用互联网文件系统。
linux主机启动samba应用之后,能响应NetBIOS主机解析,又能响应SMB的工作逻辑。所以他可以出现在windows的网上邻居中,也可以点击图标的方式访问在linux主机上共享的打印机或者文件系统。windows还有更加紧密的管理方式——域方式,linux可以启动samba-server服务,linux主机加入域,成为windows的域成员,甚至还能成为整个域服务的域控主机,把所有windows主机的账号密码存到linux上管理。一般现在企业不会这么用,这里只介绍linux主机安装samba后能够加入windows网上邻居的过程。
图片.png
其中samba服务的配置文件smb.conf中
Global Settings下有很多子段
Network-Related Options #网络相关的选项
Logging Options #日志相关的选项
Standalone Server Options #samba自己作为一个独立服务器相关的选项
Domain Members Options #samba加入到域相关的选项
Domain Controller Options #samba自己成为域控相关的选项
Browser Control Options #浏览器控制相关的选项
Printing Options #打印相关的选项
File System Options #文件系统相关的选项
客户端挂载samba提供的共享文件需满足以下三点才能拥有写权限:
第一,当前用户对当前文件系统路径有写权限
第二,映射过去的挂载用户对远程服务器目录有写权限
第三,挂载时候用户对共享权限有写权限
samba配置
环境配置
192.168.10.10 samba服务器
192.168.10.11 客户端
配置samba服务器
[root@localhost ~]# yum -y install samba
[root@localhost ~]# cd /etc/samba
[root@localhost samba]# cp smb.conf{,.bak}
[root@localhost samba]# vim smb.conf
# ----------------------- Network-Related Options -------------------------
workgroup = MYGROUP #工作组
server string = Samba Server Version %v #鼠标停留提示条
; interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
#监听的ip地址
hosts allow = 127. 192.168. #白名单,不允许的都拒绝
# --------------------------- Logging Options -----------------------------
log file = /var/log/samba/log.%m #日志路径,m表示每个用户一个日志
max log size = 50 #日志超过50KB会做日志滚动
# ----------------------- Standalone Server Options ------------------------
security = user #运行在user安全模式下,另外两种已废除
passdb backend = tdbsam #利用系统用户当作账号,使用另外一套密码
。。。。。。
#我们只是用samba提供一个简单的文件共享存储,只是简单配置下就行了
[root@localhost samba]# testparm #测试samba配置的参数是否正常
[root@localhost samba]# systemctl start nmb.service smb.service
#启动两个服务
[root@localhost samba]# useradd smbuser1
[root@localhost samba]# smbpasswd -a smbuser1
New SMB password:
Retype new SMB password:
Added user smbuser1.
#配置一个samba登录账号
客户端连接
此时客户端有两种方式连接samba服务器
1.smbclient,像ftp一样交互式访问
访问共享的家目录:
[root@localhost ~]# yum -y install samba-client #安装客户端
[root@localhost ~]# smbclient -L 192.168.10.10 -U smbuser1
Enter SAMBA\smbuser1's password:
Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (Samba Server Version 4.7.1)
smbuser1 Disk Home Directories
Reconnecting with SMB1 for workgroup listing.
Server Comment
--------- -------
Workgroup Master
--------- -------
MYGROUP LOCALHOST
WORKGROUP MS-20180305MWRV
#看到共享的用户家目录
[root@localhost ~]# smbclient //192.168.10.10/smbuser1 -U smbuser1
Enter SAMBA\smbuser1's password:
Try "help" to get a list of possible commands.
smb: \> ls
. D 0 Tue Jun 19 03:20:43 2018
.. D 0 Tue Jun 19 03:20:43 2018
.bash_logout H 18 Wed Aug 2 17:11:00 2017
.bash_profile H 193 Wed Aug 2 17:11:00 2017
.bashrc H 231 Wed Aug 2 17:11:00 2017
18855936 blocks of size 1024. 17667968 blocks available
smb: \> lcd /tmp
smb: \> get .bashrc #下载文件成功
getting file \.bashrc of size 231 as .bashrc (37.6 KiloBytes/sec) (average 37.6 KiloBytes/sec)
smb: \> lcd /etc
smb: \> put fstab #上传文件成功
putting file fstab as \fstab (75.7 kb/s) (average 75.7 kb/s)
smb: \> ls
. D 0 Tue Jun 19 03:38:19 2018
.. D 0 Tue Jun 19 03:20:43 2018
.bash_logout H 18 Wed Aug 2 17:11:00 2017
.bash_profile H 193 Wed Aug 2 17:11:00 2017
.bashrc H 231 Wed Aug 2 17:11:00 2017
fstab A 465 Tue Jun 19 03:38:19 2018
18855936 blocks of size 1024. 17667324 blocks available
自定义共享目录并配置权限:
配置服务端:
[root@localhost samba]# mkdir -pv /data/samba/files
[root@localhost ~]# vim /etc/samba/smb.conf
[myfiles]
comment=A test shared dir. #描述
path=/data/samba/files #路径
public=yes #所有用户都可浏览
writable=yes #可写的
browseab=yes #没有访问权限的也可以浏览
[root@localhost ~]# testparm #检测语法
[root@localhost ~]# smbpasswd -a smbuser2
New SMB password:
Retype new SMB password:
Added user smbuser2.
#添加账号2
[root@localhost ~]# ll -d /data/samba/files/
drwxr-xr-x 2 root root 6 Jun 19 04:15 /data/samba/files/
#目录属性中的其他用户没有写权限
[root@localhost ~]# setfacl -m u:smbuser2:rwx /data/samba/files
[root@localhost ~]# getfacl /data/samba/files
getfacl: Removing leading '/' from absolute path names
# file: data/samba/files
# owner: root
# group: root
user::rwx
user:smbuser2:rwx
group::r-x
mask::rwx
other::r-x
#赋予smbuser2账户对此目录有操作权限
连接客户端:
[root@localhost ~]# smbclient -L 192.168.10.10 -U smbuser2
Enter SAMBA\smbuser2's password:
Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (Samba Server Version 4.7.1)
myfiles Disk A test shared dir.
smbuser2 Disk Home Directories
Reconnecting with SMB1 for workgroup listing.
Server Comment
--------- -------
Workgroup Master
--------- -------
MYGROUP LOCALHOST
WORKGROUP MS-20180305MWRV
#此时共享文件myfiles已经显示
[root@localhost ~]# smbclient //192.168.10.10/myfiles -U smbuser2
Enter SAMBA\smbuser2's password:
Try "help" to get a list of possible commands.
smb: \> lcd /etc
smb: \> ls #此时是空的
smb: \> put fstab
putting file fstab as \fstab (90.8 kb/s) (average 90.8 kb/s)
smb: \> ls
. D 0 Tue Jun 19 05:02:59 2018
.. D 0 Tue Jun 19 04:15:17 2018
fstab A 465 Tue Jun 19 05:02:59 2018
18855936 blocks of size 1024. 17667776 blocks available
#smbuser2对这个目录拥有读写权限
2.mount.cifs,提供一个共享文件挂载在本地目录下
[root@localhost ~]# mount -t cifs //192.168.10.10/myfiles /mnt -o username=smbuser2,password=112233
#把myfiles挂载到本地的mnt下
[root@localhost ~]# cd /mnt
[root@localhost mnt]# cp /etc/hosts ./
[root@localhost mnt]# ls
fstab hosts
#成功拷贝文件
