简述samba服务，并实现samba配置

一、简介

samba是在Linux和Unix系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。SMB协议是一种在局域网上共享文件和打印机的通信协议，它为局域网内不同的计算机之间提供文件及打印机等服务。Samba服务监听着137/udp,138/udp139/tcp,445/tcp端口，通过结合NetBIOS广播协议及SMB协议，使得samba服务能够实现局域网内的windowns、Linux主机的文件共享。

二、samba服务器的搭建

1、samba服务的安装

首先安装samba服务：

[root@samba ~]# yum install -y samba
.......
Installed:
  samba.x86_64 0:4.6.2-12.el7_4                                                                                                                           

Dependency Installed:
  avahi-libs.x86_64 0:0.6.31-17.el7              cups-libs.x86_64 1:1.6.3-29.el7                     libldb.x86_64 0:1.1.29-1.el7                        
  libtalloc.x86_64 0:2.1.9-1.el7                 libtdb.x86_64 0:1.3.12-2.el7                        libtevent.x86_64 0:0.9.31-2.el7_4                   
  libwbclient.x86_64 0:4.6.2-12.el7_4            pytalloc.x86_64 0:2.1.9-1.el7                       samba-client-libs.x86_64 0:4.6.2-12.el7_4           
  samba-common.noarch 0:4.6.2-12.el7_4           samba-common-libs.x86_64 0:4.6.2-12.el7_4           samba-common-tools.x86_64 0:4.6.2-12.el7_4          
  samba-libs.x86_64 0:4.6.2-12.el7_4            

Complete!

关闭firewalld及设置selinux为permissive，避免它们对测试效果造成影响：

[root@samba ~]# systemctl stop firewalld 
[root@samba ~]# setenforce 0

2、samba服务的程序及配置文件

安装完成后，samba服务生产的相关的程序及配置文件如下：

主配置文件：/etc/samba/smb.conf
主程序：nmbd:NetBIOS name server 及smbd:SMB/CIFS services
Unit文件：smb.service和nmb.service

其主配置文件/etc/samba/smb.conf由samba-common程序包提供，主要包括以下几个部分：

Global Settings
NetworkRelated Options
Logging Options
Standalone Server Options
Domain Members Options
Domain Controller Options
Browser Control Options
Printing Options
File System Options
Share Definitions

对于/etc/samba/smb.conf文件常见参数及分类如下：

全局配置：

  [global]
    workgroup = MYGROUP  #工作组名
    server string = Samba Server Version %v  #服务器信息介绍
    netbios name = MYSERVER  #用netbios名来指定服务
    interfaces = [interface1 interface2...|address1 address2...]  #用于让samba服务监听多个网络接口或IP
    hosts allow = [address1 address2...]  #指定允许访问的主机IP
    log file = /var/log/samba/log.%m  #指定日志存放路径，%m为来访的主机名
    max log size = 50  #定义日志文件最大容量为50K
    security=user  #设置samba服务的安全认证方式为user
    passdb backend=tdbsam  #定义用户后台的类型为tdbsam，其他类型还有smbpasswd、ldapsam
    load prints = yes  #  #设置是否共享打印机
    cups options = raw  #打印机选项

共享文件系统配置的配置大体有三类：

  [homes]:为每个samba用户定义其是否能够通过samba服务访问自己的家目录；
  [printers]:定义打印服务；
  [shared_fs]:定义共享的文件系统；

其常用指令有：

comment=STRING:注释；
path=/PATH/TO/FILENAME:当前共享所映射的文件系统路径；
browseable=YES：是否可浏览，指是否可被用户查看；
guest ok=YES：是否允许来宾账号访问；
browseable = No：是否公开目录
writable=YES：是否可写；
read only = no|yes :是否为只读
write list=/PATH/TO/user_list:拥有写权限的用户列表；

其它可用参数，可通过/etc/samba/smb.conf.example文件或命令man smb.conf来查看。

此处对/etc/samba/smb.conf配置文件添加如下配置：

[root@samba ~]# vim /etc/samba/smb.conf
[shared_dir]
        comment=This is a new share directory
        path=/samba_dir
        writable=yes
[root@samba ~]# mkdir /samba_dir  #创建共享文件

配置完成后可使用testparm命令来校验/etc/samba/smb.conf文件的配置是否正确：

[root@samba ~]# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[samba_dir]"
Processing section "[data]"
Loaded services file OK.
WARNING: 'workgroup' and 'netbios name' must differ.

Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
    workgroup = SAMBA
    printcap name = cups
    security = USER
    idmap config * : backend = tdb
    cups options = raw


[homes]
    comment = Home Directories
    browseable = No
    inherit acls = Yes
    read only = No
    valid users = %S %D%w%S


[printers]
    comment = All Printers
    path = /var/tmp
    browseable = No
    printable = Yes
    create mask = 0600


[print$]
    comment = Printer Drivers
    path = /var/lib/samba/drivers
    create mask = 0664
    directory mask = 0775
    write list = root


[samba_dir]
    comment = This is a new share directory
    path = /samba_dir
    guest ok = Yes
    read only = No

samba服务默认的验证模式为user，因此我们还需要创建用户的数据库。

3、创建samba用户数据库

samba帐号必须要存在于Linux系统中（/etc/passwd），但其密码的却是单独维护的。创建samba用户数据库需要使用命令pdbedit，pdbedit命令是用于管理smb服务的账号信息数据库其用法格式为：

pdbedit [options] account

常用选项有：

-a USERNAME：创建samba用户；
-x：删除samba用户；
-L：列出samba用户列表；
-Lv：列出用户详细信息列表；

除了pdbedit命令之外，我们也可以使用smbpasswd命令来管理创建samba用户，其语法格式如下：

smbpasswd [options] USERNAME

常用选项有：

-a：添加账号
-x：删除账号
-d：禁用账号
-e：启用账号

接着我们就来创建samba用户：

[root@samba ~]# useradd samba
[root@samba ~]# pdbedit -a samba
new password:
retype new password:
Unix username:        samba
NT username:          
Account Flags:        [U          ]
User SID:             S-1-5-21-2841389940-495581649-2996202120-1000
Primary Group SID:    S-1-5-21-2841389940-495581649-2996202120-513
Full Name:            
Home Directory:       \\samba\samba
HomeDir Drive:        
Logon Script:         
Profile Path:         \\samba\samba\profile
Domain:               SAMBA
Account desc:         
Workstations:         
Munged dial:          
Logon time:           0
Logoff time:          Wed, 06 Feb 2036 10:06:39 EST
Kickoff time:         Wed, 06 Feb 2036 10:06:39 EST
Password last set:    Mon, 07 May 2018 07:34:53 EDT
Password can change:  Mon, 07 May 2018 07:34:53 EDT
Password must change: never
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
[root@samba ~]# useradd magedu
[root@samba ~]# smbpasswd -a magedu
New SMB password:
Retype new SMB password:
Added user magedu.

4、启动smb服务，测试访问

[root@samba ~]# systemctl start smb

在windows上输入访问连接

输入账号密码后成功登陆

但是无法在samba_dir目录下创建文件

由上图所示，samba用户登录后无法在samba_dir共享文件夹下创建目录，这是因samba_dir共享目录的属主和属组均为root，其他用户没有写权限

[root@samba ~]# ll /samba_dir/ -d
drwxr-xr-x. 2 root root 6 May  7 07:19 /samba_dir/

我们将目录的属组改为samba，并添加写权限：

[root@samba ~]# usermod -G samba magedu  #将samba添加为magedu账号的附加组
[root@samba ~]# chown :samba /samba_dir/  #修改共享目录的属组为samba
[root@samba ~]# chmod g+w /samba_dir/  #给samba增加写权限
[root@samba ~]# ll -d /samba_dir/
drwxrwxr-x. 2 root samba 6 May  7 07:19 /samba_dir/
[root@samba ~]# systemctl restart smb

此时再次测试：

成功创建目录

在Linux系统上挂载samba共享目录：

[root@test ~]# mount -t cifs //192.168.0.84/samba_dir /mnt -o username=samba,password=123456  #挂载samba共享目录
[root@test ~]# mount
......
//192.168.0.84/samba_dir on /mnt type cifs (rw,relatime,vers=1.0,cache=striorcegid,addr=192.168.0.84,unix,posixpaths,serverino,acl,rsize=1048576,wsiz
[root@test ~]# cd /mnt/
[root@test mnt]# ll
总用量 0
drwxr-xr-x. 2 1502 1502 0 5月   7 2018 magedu_test
[root@test mnt]# touch samba_files  #创建文件成功
[root@test mnt]# rm magedu_test/
rm: 无法删除"magedu_test/": 是一个目录
[root@test mnt]# rmdir magedu_test/  #删除文件成功，
[root@test mnt]# ll
总用量 0
-rw-r--r--. 1 1501 1501 0 4月  24 15:16 samba_files

另外，在linux系统中访问samba文件系统还可以使用smbclient命令工具：

[root@test ~]# yum install samba-client -y  #安装smbclient命令工具
[root@test ~]# smbclient -L 192.168.0.84 -U samba  #查看samba服务器的共享情况
Enter SAMBA\samba's password: 
Domain=[SAMBA] OS=[Windows 6.1] Server=[Samba 4.6.2]

    Sharename       Type      Comment
    ---------       ----      -------
    print$          Disk      Printer Drivers
    samba_dir       Disk      This is a new share directory
    IPC$            IPC       IPC Service (Samba 4.6.2)
    samba           Disk      Home Directories
Domain=[SAMBA] OS=[Windows 6.1] Server=[Samba 4.6.2]

    Server               Comment
    ---------            -------

    Workgroup            Master
    ---------            -------
[root@test ~]# smbclient //192.168.0.84/samba_dir -U samba #交互式访问samba共享目录
Domain=[SAMBA] OS=[Windows 6.1] Server=[Samba 4.6.2]
smb: \> lcd /etc/
smb: \> put fstab  
putting file fstab as \fstab (75.7 kb/s) (average 75.7 kb/s)  #成功上传文件
smb: \> ls
  .                                   D        0  Mon May  7 20:28:07 2018
  ..                                 DR        0  Mon May  7 19:19:53 2018
  samba_files                         N        0  Tue Apr 24 15:16:13 2018
  fstab                               A      465  Mon May  7 20:28:07 2018
  hello.txt                           A        0  Mon May  7 20:28:49 2018

        17811456 blocks of size 1024. 16554288 blocks available
smb: \> rm hello.txt   #成功删除文件
smb: \> ls  
  .                                   D        0  Mon May  7 20:29:00 2018
  ..                                 DR        0  Mon May  7 19:19:53 2018
  samba_files                         N        0  Tue Apr 24 15:16:13 2018
  fstab                               A      465  Mon May  7 20:28:07 2018

        17811456 blocks of size 1024. 16554264 blocks available
smb: \>

三、综合案例

1、创建一个共享data，路径为/var/ftp/data,要求仅centos和gentoo用户能上传，此路径对其他用户不可见；

[root@samba ~]# mkdir -pv /var/ftp/data
mkdir: created directory ‘/var/ftp’
mkdir: created directory ‘/var/ftp/data’
[root@samba ~]# vim /etc/samba/smb.conf
[global]
        workgroup = SAMBA
        security = user
        passdb backend = tdbsam
        printing = cups
        printcap name = cups
        load printers = yes
        cups options = raw
[data]
        comment=ftp
        path = /var/ftp/data
        browseable = No  #不公开data目录
        writable=yes
        directory mask = 0775
        create mask = 0664
        write list=centos,gentoo  #设置只允许centos、gentoo访问data共享目录
[root@samba ~]# testparm  #运行testparm命令检查/etc/samba/smb.conf配置文件是否有错误
[root@samba ~]# useradd centos -s /sbin/nologin 
[root@samba ~]# useradd gentoo -s /sbin/nologin 
[root@samba ~]# smbpasswd -a centos
New SMB password:
Retype new SMB password:
Added user centos.
[root@samba ~]# smbpasswd -a gentoo
New SMB password:
Retype new SMB password:
Added user gentoo.
[root@samba ~]# setfacl -m u:centos:rwx /var/ftp/data/  #设置用户centos对/var/ftp/data的目录权限为rwx
[root@samba ~]# setfacl -m u:gentoo:rwx /var/ftp/data/  #设置用户gentoo对/var/ftp/data的目录权限为rwx
[root@samba ~]# getfacl /var/ftp/data/
getfacl: Removing leading '/' from absolute path names
# file: var/ftp/data/
# owner: root
# group: root
user::rwx
user:centos:rwx
user:gentoo:rwx
group::r-x
mask::rwx
other::r-x
[root@samba ~]# systemctl restart smb

登录samba服务器

data共享目录没有显示出来

手动添加data路径才能访问

最后编辑于：2018.05.07 23:01:40

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 212,222评论 6赞 493
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 90,455评论 3赞 385
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 157,720评论 0赞 348
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 56,568评论 1赞 284
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 65,696评论 6赞 386
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 49,879评论 1赞 290
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 39,028评论 3赞 409
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 37,773评论 0赞 268
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 44,220评论 1赞 303
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 36,550评论 2赞 327
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 38,697评论 1赞 341
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 34,360评论 4赞 332
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 40,002评论 3赞 315
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 30,782评论 0赞 21
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 32,010评论 1赞 266
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 46,433评论 2赞 360
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 43,587评论 2赞 350