开发者社区> 技术小甜> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

在Linux下轻松玩转Samba服务器

简介:
+关注继续查看

一、samba概念和功能
Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块 ,SMB主要是作为Microsoft的网络通讯协议,后来Samba将SMB通信协议应用到了Linux系统上,就形成了现在的Samba软件。后来微软又把 SMB 改名为 CIFS(Common Internet File System),即公共 Internet 文件系统,并且加入了许多新的功能,这样以来,使得Samba具有了更强大的功能。
Samba最大的功能就是可以用于Linux与windows系统直接的文件共享和打印共享,Samba既可以用于windows与Linux之间的文件共享,也可以用于Linux与Linux之间的资源共享,由于NFS(网络文件系统)可以很好的完成Linux与Linux之间的数据共享,因而Samba较多的用在了Linux与windows之间的数据共享上面。
SMB是基于客户机/服务器型的协议,因而,一台Samba服务器既可以充当文件共享服务器,也可以充当一个Samba的客户端,例如,一台在Linux下已经架设好的Samba服务器,windows客户端就可以通过SMB协议共享Samba服务器上的资源文件,同时,Samba服务器也可以访问网络中其它windows系统或者Linux系统共享出来的文件。
Samba在windows下使用的是NetBIOS协议,如果你要使用Linux下共享出来的文件,请确认你的windows系统下是否安装了NetBIOS协议。

二、 Samba的安装与配置
我们的系统环境是:
操作系统:Red Hat Enterprise Linux Server release 5.1
Samba服务器IP地址:192.168.60.231
Samba版本:samba-3.0.23c-2

1.安装samba
几乎所有的Linux发行版本中都默认自带了samba软件包,登陆系统,检查是否安装了Samba软件,执行如下操作:
[root@localhost ~]# rpm -q samba 
samba-3.0.23c-2
如果有显示,表示系统已经安装了Samba,如果没有任何显示,请到系统光盘找到对应的Samba软件包,然后进行安装。
Samba的安装很简单,安装过程如下:
[root@webserver ~]# rpm -ivh samba-3.0.23c-2.i386.rpm 
warning: samba-3.0.23c-2.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing...                ########################################### [100%]
   1:samba                  ########################################### [100%]
Samba服务器安装完毕,会生成配置文件目录/etc/samba和其它一些samba可执行命令工具,/etc/samba/smb.conf是samba的核心配置文件,/etc/init.d/smb是samba的启动/关闭文件。

2.Samba服务的组成与使用
组成Samba运行的有两个服务,一个是SMB,另一个是NMB;SMB是Samba 的核心启动服务,只有SMB服务启动,才能实现文件的共享,而NMB服务是负责解析用的,类似与DNS实现的功能,NMB可以把Linux系统共享的工作组名称与其IP对应起来,如果NMB服务没有启动,就只能通过IP来访问共享文件。
例如,某台Samba服务器的IP地址为192.168.60.231,对应的工作组名称为ixdba,那么在Windows的IE浏览器输入下面两条指令都可以访问共享文件。其实这就是Windows下查看Linux Samba服务器共享文件的方法。
\\192.168.60.231\共享目录名称
\\ixdba\共享目录名称
可以通过/etc/init.d/smb start/stop/restart来启动、关闭、重启Samba服务,启动SMB服务如下所示:
[root@localhost Linuxdata]# /etc/init.d/smb start
Starting SMB services:                            [  OK  ]
Starting NMB services:                            [  OK  ] 
 从启动的输出中,可以看出,SMB的启动包含了SMB和NMB两个服务。
那么在Linux作为客户端时,查看其它Linux Samba服务器共享的文件时,应该如何操作呢,这就要用到smbclient这个工具。系统默认自带了这个命令。Smbclient常见用法介绍如下。

(1)查看Samba服务器的共享资料
Smbclient  –L  //Samba服务器的ip地址  -U  Samba用户名
 “-L”即为list的含义,“-U”是user的意思,如果Samba服务器是无密码访问的话,可以省略“-U  Samba用户名”。
例如:samba需要密码登陆时,查看共享方法如下:
[root@web ~]# smbclient  -L //192.168.60.231/Linuxdata –U admin
Password:  在这里输入admin的密码。
Samba无密码访问时,执行如下命令:
[root@web ~]# smbclient  -L //192.168.60.231/Linuxdata
Password: 直接回车即可。

(2)登陆Samba服务器
如果需要在Linux客户端登陆Samba服务器,用法如下:
Smbclient  //Samba服务器的ip地址  -U  Samba用户名
请看下面执行的操作:
[root@web samba]# smbclient  //192.168.60.231/Linuxdata
Password: 
Domain=[IXDBA.NET] OS=[Unix] Server=[Samba 3.0.23c-2]
Server not using user level security and no password supplied.
smb: \> ls
  .                                   D        0  Thu Feb 19 23:49:33 2009
  ..                                  D        0  Thu Feb 19 19:05:24 2009
  install.log                              36563  Thu Feb 19 23:49:22 2009
  install.log.syslog                        4295  Thu Feb 19 23:49:22 2009

                58113 blocks of size 262144. 44294 blocks available
smb: \> ?      #在这里输入?即可查看在smb命令行可用的所有命令。
?              altname        archive        blocksize      cancel         
case_sensitive cd             chmod          chown          close          
del            dir            du             exit           get            
getfacl        hardlink       help           history        lcd            
link           lock           lowercase      ls             mask           
md             mget           mkdir          more           mput           
newer          open           posix          posix_open     posix_mkdir    
posix_rmdir    posix_unlink   print          prompt         put            
pwd            q              queue          quit           rd             
recurse        reget          rename         reput          rm             
rmdir          showacls       setmode        stat           symlink        
tar            tarmode        translate      unlock         volume         
vuid           wdel           logon          listconnect    showconnect    
!              
smb: \>
看到了吗,是不是与登陆FTP服务器很类似,登陆Samba服务器后,就可以进行文件的上传与下载,如果有足够的权限,还可以进行修改文件操作。
此外,Samba服务器共享出来的文件还可以在Linux客户端进行挂载,这就要用到mount命令,如下所示:
[root@web /]# mount -t cifs  -l //192.168.60.231/Linuxdata /samba
Password:
[root@web /]# df -Th|grep /samba
              cifs     15G  2.7G   11G  20% /samba
[root@web /]# uname -a
Linux web 2.6.18-53.el5 #1 SMP Wed Oct 10 16:34:19 EDT 2007 x86_64 x86_64 x86_64 GNU/Linux
这里我们的操作系统环境为redhat as5版本,在redhat as5以前的版本中,还存在一个smbmount命令,是专门用于挂载Samba共享数据用的,此命令从redhat as5开始被取消。
例如:
[root@localhost ~]# uname -a
Linux localhost 2.6.9-22.ELsmp #1 SMP Mon Sep 19 18:32:14 EDT 2005 i686 i686 i386 GNU/Linux
[root@localhost ~]# smbmount  //192.168.60.231/Linuxdata /samba 
Password:
[root@localhost ~]# df -Th|grep /samba
             smbfs     15G  3.4G   11G  24% /samba
由此可见,Samba共享文件系统格式在redhat as5以前版本称为smbfs,而从redhat as5开始变为CIFS。
接下来详细讲述下smb.conf文件的属性配置。

3.核心配置文件smb.conf
默认的smb.conf有很多个选项和内容,比较繁琐,这里我们从简单讲起,先备份一下自己的smb.conf文件,然后重新建立一个smb.conf,添加如下内容:
[global]
workgroup = IXDBA.NET
netbios name = ixdba
server string = My Linux Samba Server
log file = /var/log/samba/%m.log
security = share
 [Linuxdata]
        path = /ixdba/Linuxdata
        writeable = yes
        browseable = yes
        guest ok = yes
对上面每行解释如下:
 “[global]”表示以下的内容为全局配置,必须要有。
 “workgroup“用来定义工作组,也就是windows中的工作组概念,这里设置为IXDBA.NET。
 “netbios name”用来定义windows中显示出来的计算机名称。
 “server string”用来定义Samba服务器的说明信息,可以随便指定!
 “log file”用来定义Samba用户的日志文件,%m代表客户端主机名,Samba服务器会在指定的目录中为每个登陆主机建立不同的日志文件。
 “security”用来定义数据共享的方式,此选项有多个可选值,常用的有user和share,user表示需要密码验证后才能共享数据,share表示可以直接共享数据,无需输入密码。这里选择share。
 “[Linuxdata]” 用来设定在windows中显示出来的共享目录的名称。
 “path” 用来指定共享的目录,必选项。
 “writeable”用来设置是否可写,yes为可写,no为不可写。
 “browseable”用来定义是否可以在windows工作组下看到共享文件夹,如果需要隐藏共享文件夹,选择no即可。
 “guest ok”用来定义匿名用户是否可以登陆,如果security设置为user,此选项默认值为no。

4.建立共享目录
上面设置了共享目录为/ixdba/Linuxdata,下面就需要建立/ixdba/Linuxdata目录:
[root@localhost ~]# mkdir -p /ixdba/Linuxdata
[root@localhost ~]# chown -R nobody:nobody /ixdba/Linuxdata
由于要设置匿名用户可以下载或上传共享文件,所以要给/ixdba/Linuxdata目录授权为nobody权限。
[root@localhost Linuxdata]# cp /root/install.log* /ixdba/Linuxdata
上面是拷贝一些测试文件到共享目录中。

5.重启smb服务
执行如下命令重启samba服务:
[root@localhost samba]# /etc/init.d/smb  start
Starting SMB services:                                     [  OK  ]
Starting NMB services:                                     [  OK  ]
[root@localhost samba]# ls
lmhosts  secrets.tdb  smb.conf  smb.conf.old  smbpasswd  smbusers
[root@localhost samba]#

6.访问Samba服务器的共享文件

(1)在Linux下访问Samba服务器的共享文件
[root@web ~]# smbclient  //192.168.60.231/Linuxdata
Password: 
Domain=[IXDBA.NET] OS=[Unix] Server=[Samba 3.0.23c-2]
Server not using user level security and no password supplied.
smb: \> ls
  .                                   D        0  Thu Feb 19 20:14:24 2009
  ..                                  D        0  Thu Feb 19 19:05:24 2009
  install.log                              36563  Thu Feb 19 20:14:24 2009
  install.log.syslog                        4295  Thu Feb 19 20:14:24 2009

                58113 blocks of size 262144. 44295 blocks available
smb: \>

(2)在windows下访问Samba服务器的共享文件。
在浏览器或者运行框输入
\\192.168.60.231  或者 \\ixdba
就看到打开共享目录了,这里的ixdba是smb.conf中“netbios name”选项定义的名字。
如图1所示:

图1

7.授权登陆Samba服务器
 上面介绍了Samba服务器匿名共享数据的设置方法,而在很多时候,对共享的数据是需要进行权限控制的,也就是用户在访问Samba服务器时需要输入用户名和密码,下面就介绍如何配置有权限控制的Samba服务器。
(1)添加系统级用户
  这里首先添加ixdba1、ixdba2两个系统级用户,并分别指定工作目录为/ixdba/ixdba1和/ixdba/ixdba2,操作如下:
[root@localhost /]# useradd -d /ixdba/ixdba1 ixdba1 
[root@localhost /]# useradd -d /ixdba/ixdba2  -s  /sbin/nologin  ixdba2 
[root@localhost /]# cp /root/install.log* /ixdba/ixdba1
[root@localhost /]# cd /ixdba
[root@localhost ixdba]# ll
total 32
drwx------ 4 ixdba1 ixdba1 4096 Feb 20 05:58 ixdba1
drwx------ 3 ixdba2 ixdba2 4096 Feb 20 05:50 ixdba2
其中,useradd是创建系统用户的命令,参数“-d”是指定ixdba1用户的工作目录,而ixdba1就是创建用户的名称,“-s”是指定用户使用的默认shell,/sbin/nologin表示ixdba2是个虚拟用户,也就是ixdba2不能通过shell登陆系统。关于这些概念在第十章有详细的讲述,这里不在多说。
每当创建一个用户,Linux系统都会在/etc/passwd文件中添加一行对应的用户名信息,在这里我们仅仅用到的是/etc/passwd文件中的用户名信息,因此,不必对两个用户设置登陆系统的密码。

(2)创建Samba登陆用户
这里需要注意的是:系统用户是Linux上面对应的用户,而Samba用户是客户端连接Samba服务器时需要使用的用户。创建Samba用户使用的命令是smbpasswd,而smbpasswd的原理是通过读取/etc/passwd文件中存在的用户名,进而设置密码的,因此,对于系统用户,可以设置密码,也可以不设置密码,如果设置密码,可以和对应的Samba用户密码相同,也可以不同。
下面分别为ixdba1和ixdba2设置Samba服务器的登陆密码,操作如下:
[root@localhost samba]# smbpasswd  -a ixdba1
New SMB password:
Retype new SMB password:
Added user ixdba1.
[root@localhost samba]# smbpasswd  -a ixdba2
New SMB password:
Retype new SMB password:
Added user ixdba2.
这样设置完毕,就可以用ixdba1和ixdba2在客户端登陆Samba服务器了。

(3)配置smb.conf文件
 Samba配置的核心文件是smb.conf,设置好的配置文件如下:
[global]
workgroup = IXDBA.NET
netbios name = ixdba
server string = My Linux Samba Server
log file = /var/log/samba/%m.log
max log size = 50 
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#interfaces = 192.168.1.254/24 192.168.2.254/24
os level = 33 
[ixdba1]
        path = /ixdba/ixdba1
        comment = This is ixdba1
        valid users = ixdba1
        writeable = yes
        browseable = yes
[ixdba2]
        path = /ixdba/ixdba2
        comment = This is ixdba2
        valid users = ixdba2
     create mask =  664
        directory mask = 775
        writeable = yes
        browseable = yes
这段配置与上面那个例子基本相同,只是增加了一些权限控制的东西。新增各个选项的含义如下所示:
 “max log size”用来定义日志文件的大小,设置为0代表不做限制,默认单位是KB。
  “encrypt passwords”用来设定用户密码是否加密,yes表示需要加密,否则不加密,由于现在的windows系统都以加密形式发送 SMB/CIFS 口令,因此这里选择yes。
 “smb passwd file”用来指定samba的密码文件。
  “socket options”用来设定Samba服务器和客户端之间会话的Socket选项值,此项的设置可以优化数据传输速度。
 “os level”用来设定samba server的OS level, OS level的值从0到255,winNT的OS level为33,win95/98的OS level是1,samba server的OS level值至少要大于33以上。
 “comment”是对共享目录的说明文件,自己可以定义说明信息。
  “valid users”用来定义可以访问该Samba服务器的用户。
 “create mask“用来定义客户端用户创建文件的默认权限,664表示对用户来可读可写,对用户组可读可写,对其它用户仅仅有只读权限。
 “directory mask”用来定义客户端用户创建目录的默认权限,755表示对用户可读可写可执行,对用户组和其它用户可读可执行。

(4)测试Samba服务器
特别注意,在Samba服务器运行状态下,最好使Selinux处于关闭状态,不然需要进行很多权限的设定,如何关闭Selinux,请阅读本书第七章。
 所有设置完成后,重新启动smb服务。然后在windows客户端进行授权登陆。在IE浏览器输入\\192.168.60.231,然后回车,即可进入图2所示界面:
 

图2


在这里输入需要登陆的Samba用户,我们这里登陆的用户是ixdba1,输入密码即可登陆到图3所示界面: 
 

图3


         在图3界面下可以看到所有Samba服务器上共享的目录,可以看到,这里Samba共享的目录有ixdba1和ixdba2,ixdba1目录只有ixdba1用户可以登陆使用共享文件,而ixdba2目录也只有ixdba2用户可以登陆。
         这里需要说明的是,Samba用户在客户端对文件或目录拥有的权限,完全是由Linux下的系统用户设定的,例如,如果想让ixdba1用户能访问ixdba2目录下的文件,只需将ixdba2用户的相应权限赋予ixdba1用户即可。由此可知,Samba只是实现了文件的共享,而对共享文件的读写权限却是由Linux系统自身的用户属性控制的。
由于我们是通过ixdba1用户登陆的,因此,点击ixdba1目录即可进入图4所示界面:

         在这个界面下,Samba用户可以下载、上传、修改、删除此目录下的所有目录和文件,就像本地的文件系统一样。
         如果需要对ixdba1用户下的文件或者目录进行权限控制,只需在Linux服务器上对相应的文件或者目录进行权限设置即可。
 

图4
 

         最后,有一个小技巧,在windows下通过“\\ip地址”的方式访问其它文件资源时,一般第一次需要输入密码,以后就无需输入密码直接登陆了,那么如果我们要切换到其它Samba用户怎么办呢?可以在windows下执行如下指令实现:
 首先通过开始---运行---cmd输入:“net use”命令查看现有的连接,然后执行“net use \\Samba服务器IP地址或者netbios名称\ipc$  /del”,删除Samba服务器已经建立的连接。或者执行“net use * /del”将现在所有的连接全部删除。最后,再次执行“\\ip地址”时,就可以切换用户了。
         到此为止,Samba服务器的搭建已经介绍完毕。你是否学会了呢!




















本文转自南非蚂蚁51CTO博客,原文链接: http://blog.51cto.com/ixdba/568644,如需转载请自行联系原作者




版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
ubunt配置samba服务器,匿名访问
ubunt配置samba服务器,匿名访问
0 0
Linux下搭建samba服务器
Linux下搭建samba服务器
0 0
【Linux】【开发环境】【RHEL】开发环境搭建系列之十——Linux主机环境下挂载samba服务器
【Linux】【开发环境】【RHEL】开发环境搭建系列之十——Linux主机环境下挂载samba服务器
0 0
linux篇-centos7安装samba服务器
linux篇-centos7安装samba服务器
0 0
linux实用技巧:ubuntu18.04安装samba服务器实现局域网文件共享
linux实用技巧:ubuntu18.04安装samba服务器实现局域网文件共享
0 0
利用树莓派使用samba服务搭建小型NAS服务器(下)
利用树莓派使用samba服务搭建小型NAS服务器(下)
0 0
利用树莓派使用samba服务搭建小型NAS服务器(上)
利用树莓派使用samba服务搭建小型NAS服务器(上)
0 0
阿里云搭建 samba服务器
前言:我搭建samba服务器,只是想通过window系统的映射网络驱动器,将阿里云服务器的开发目录挂在到window系统上,这样就可以在window系统上编写代码,然后通过Xshell终端上编译运行了,一切只是为了方便! 1.
1979 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
网站/服务器取证 实践与挑战
立即下载
固守服务器的第一道防线——美联集团堡垒机的前世今生
立即下载
机器学习在大规模服务器治理复杂场景的实践
立即下载