smb协议详解和samba服务的配置

34yhtee

理论部分
    samba：基于smb协议使网络上的计算机能共享文件

     samba的核心是smbd和nmbd两个守护进程

         smbd：管理samba服务器上的共享目录
         nmbd：进行netbios名解析，使客户端能浏览服务器的共享资源
    协议端口：
           smbd：tcp 445和tcp139

            nmbd：udp 137/138

   工作流程：

        

（图片来源网络）

samba服务器的安装和配置

    1、安装samba

1	yum install samba -y

    2、修改配置文件/etc/samba/smb.conf

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

#======================= Global Settings ================================= //第一部分：设置全局参数内容 [global] workgroup=MYGROUP    #设置服务器所在的工作组或域名 server string=Samba Server Version %v       #设置samba服务器的描述信息 netbios=MYSERVER    #设置samba服务器的netbios名称 interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24     #设置所使用的网卡接口、地址 hosts allow=127. 192.168.12. 192.168.13.        #设置允许访问的地址，多个地址用空格隔开 log file = /var/log/samba/log.%m        #设置日志文件保存的路径和名称，%m代表客户端主机名 max log size = 50        #设置日志文件的大小，单位是KB，为0时表示不限制日志的大小 max open files = 1000    #一个客户端最多能打开的文件数量 security=user    #设置samba服务的安全级别                   常用的安全级别：                       >share :不需要提供用户名和密码即可访问samba服务器                       >user:需要提供用户名和密码才可访问samba服务器，身份验证由samba服务器负责                       >server：需要用户名和密码，身份认证由指定的windows服务器或另外一台samba服务器负责                       >domain/ads:较少使用 encrypt passwords=yes        #设置是否对samba的密码进行加密，现在windows操作系统都是使用加密密码，所以一般要开启此项 passdb backend=smbpasswd    #当使用加密密码时，指定所使用的密码数据库类型                   一般使用的数据库类型：                       >tdsam:使用一个数据库文件来创建用户数据库，数据库文件名为passdb.tdb，可使用smbpasswd或pdbedit命令来创建samba用户                       >smbpasswd:使用smbpasswd命令来给系统用户（真实用户或者虚拟用户）设置一个Samba密码，客户端使用这个密码来访问Samba的资源。                       >ldapsam:基于ladp的账户管理方式来验证用户，较少使用 smb passwd file=/etc/samba/smbpasswd    #使用smbpasswd类型的密码数据库时密码文件的路径                     username map = /etc/samba/smbusers    #设置用户映射，比如可以将root换成administrator、admin等 password server=x.x.x.x     #设置身份认证服务器的地址，当security为ads、server或domain时才生效 #============================ Share Definitions ============================== [share_name]    #设置共享目录的共享名称 comment=description of the dir    #共享目录的注释说明 path=/path/to/dir        #共享目录的路径名称 browseable=yes            #共享目录是否能被浏览 public=yes            #是否允许匿名访问，当security=share时才生效 guest ok=yes            #效果与public相同 writable=yes            #是否允许读写 read only=yes            #是否为只读 valid users=@lzs，zhao    #只有用户名为zhao或组群为lzs的用户才能访问 write list=@lzs            #只有属于组群lzs的用户才具有写权限 create mask=0765            #设置默认创建的文件的权限是0765 directory mode=0755            #设置默认创建的目录的权限 force group                #设置默认创建的文件的组群 force user                #设置默认创建的文件的所有者 hosts allow                #设置特定主机/网段的用户才能访问共享

3、启动smb服务

1	service smb start

Samba排错工具testparm
    使用testparm命令可以检查smb.conf配置文件的正确性

    语法：testparm 配置文件

配置客户端：
    linux：

        1、安装samba-client   

1	yum -y install samba-client

         2、使用smbclient命令进行连接和显示共享目录

                显示共享目录

                    语法：smbclient [选项] [选项参数]

常用选项	说明
-L<主机>	获取指定主机的共享列表
-U<用户名>	指定用户名
-I<IP>	指定IP

                连接共享目录

                    语法：smb //samba地址/共享目录名 -U 用户名

                一次性连接共享目录进行指定操作后退出

1	smbclient -c ”ls“ //samba地址/共享目录名 -U 用户名

            3、使用mount命令挂载共享目录     

1	mount -o [username=samba用户名] [//samba地址/共享目录名] [本地挂载点]

            4、使用smbget命令下载共享资源  

1	smbget [选项] [smb://samba地址/共享目录名/共享资源]

常用选项	说明
-u	指定用户名
-p	指定密码

    windows：

        1、打开cmd

        2、输入    \\samba地址


注意要点：

    1、使用smbpasswd添加samba用户时，所添加的用户必须事先存在于系统中

    2、文件/etc/samba/smbusers保存着账户映射关系，格式如下

                samba账户=映射后的用户

        例如：

1

lzs=linzs

        使用linzs登录时，其实登录的是lzs这个用户