Linux下资源共享服务之samba 的讲解!

简介:

一、Samba 简介:

  Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。

samba是一个工具套件,在Unix上实现SMB(Server Message Block)协议,或者称之为NETBIOS/LanManager协议。SMB协议通常是被windows系列用来实现磁盘和打印机共享。需要注意的是,NetBIOS是基于以太网广播机制的,没有透明网桥是不能跨越网段的,也许用WINS和LMHOSTS可以,但我没试过。我感觉samba是把SMB绑定到TCP/IP上实现的,samba只在IP子网内广播(很多时候我不得不指定IP地址:-()。所以在win95上与samba通讯既要装NetBEUI协议,也要装tcp/ip协议

SMB应用功能:

由上面说明的 SAMBA 发展缘由,可以看出, SAMBA 最初发展的主要目就是要用来沟通Windows 与 Unix Like 这两个不同的作业平台。最大的好处就是不必让同样的一份数据放置在不同的地方,搞到后来都不晓得哪一份资料是最新的!而且也可以透过这样的一个档案系统上Linux 与 Windows 的档案传输变得更为简单!也就是说,可以透过『网络上的芳邻』来进行Linux 与 Windows 档案的传输。那么 SAMBA 可以进行哪些动作呢?

①分享档案与打印机服务;

②提供使用者登入 SAMBA 主机时的身份认证,以提供不同身份者的个别数据;

③进行 Windows 网络上的主机名称解析 (NetBIOS name)

④进行装置的分享 ( 例如 Zip, CDROM... )

两个守护程序:smbd 和 nmbd(对客户端提供NetBIOS名服务)

二、内容讲解:

1.挂载光盘,安装samba服务:

[root@gjp99 ~]# mkdir /mnt/cdrom 
[root@gjp99 ~]# mount /dev/cdrom /mnt/cdrom 
mount: block device /dev/cdrom is write-protected, mounting read-only 
[root@gjp99 ~]# cd /mnt/cdrom/Server/ 
[root@gjp99 Server]# ll samba* 
-r--r--r-- 86 root root 17012467 Jul 23  2009 samba-3.0.33-3.14.el5.i386.rpm 
-r--r--r-- 86 root root  5930356 Jul 23  2009 samba-client-3.0.33-3.14.el5.i386.rpm 
-r--r--r-- 99 root root  9094678 Jul 23  2009 samba-common-3.0.33-3.14.el5.i386.rpm 
-r--r--r-- 86 root root  8628593 Jul 23  2009 samba-swat-3.0.33-3.14.el5.i386.rpm

服务器端:samba-3.0.33-3.14.el5.i386.rpm  samba-common-3.0.33-3.14.el5.i386.rpm 
客户端:samba-client-3.0.33-3.14.el5.i386.rpm 
通过web页面管理 :samba-swat-3.0.33-3.14.el5.i386.rpm

[root@gjp99 Server]# rpm -qa |grep samba  查询已安装过的软件包 
samba-common-3.0.33-3.14.el5 
samba-client-3.0.33-3.14.el5

由于samba依赖perl-Convert-ASN1-0.20-1.1.noarch.rpm 
[root@gjp99 Server]# rpm -ivh perl-Convert-ASN1-0.20-1.1.noarch.rpm

warning: perl-Convert-ASN1-0.20-1.1.noarch.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 
Preparing...                ########################################### [100%] 
   1:perl-Convert-ASN1      ########################################### [100%] 
[root@gjp99 Server]# rpm -ivh samba-3.0.33-3.14.el5.i386.rpm 
warning: samba-3.0.33-3.14.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 
Preparing...                ########################################### [100%] 
   1:samba                  ########################################### [100%]

[root@gjp99 Server]# rpm -ql samba |less

/etc/pam.d/samba    支持pam验证 
/etc/rc.d/init.d/smb   控制脚本

samba的账号库:  /usr/bin/smbpasswd   与本地账号库不同

主配置文档    /etc/samba/smb.conf 

image

[root@gjp99 Server]# netstat -tupln |grep smb 
tcp        0      0 0.0.0.0:139                 0.0.0.0:*                   LISTEN      19547/smbd          
tcp        0      0 0.0.0.0:445                 0.0.0.0:*                   LISTEN      19547/smbd          
[root@gjp99 Server]# netstat -tupln |grep nmb 
udp        0      0 192.168.10.99:137           0.0.0.0:*                               19550/nmbd          
udp        0      0 0.0.0.0:137                 0.0.0.0:*                               19550/nmbd          
udp        0      0 192.168.10.99:138           0.0.0.0:*                               19550/nmbd          
udp        0      0 0.0.0.0:138                 0.0.0.0:*                               19550/nmbd

2. windows 客户机访问samba服务器

windows xp 配置:

image

image

访问方式:

<1.【网上邻居】---搜索计算机

image

<2. 网上邻居

<3. unc路径   \\对方地址或名字\共享名字

image image

<4. 映射网络驱动器

命令行下  net use       查看 net share

3.编辑主配置文档

以防配置文件误改或者不小心删除,则首先备份一份!

[root@gjp99 Server]# cp /etc/samba/smb.conf  /etc/samba/smb.conf.bak

[root@gjp99 Server]# vim /etc/samba/smb.conf

image 0

意思:访问eth0的任意一个地址,都可以访问到eth0

测试:配辅助地址

[root@gjp99 Server]# ifconfig eth0:0 192.168.10.98

image

出于安全考虑,这样是不安全的

增加此行,限制仅能用192.168.10.99/24的访问

80         interfaces = lo  192.168.10.99/24

image 

测试结果发现:192.168.10.98  和 192.168.10.98  都能访问,说明设置未生效

[root@gjp99 Server]# man 5 smb.conf   //查看配置文档

image

image

image

image

[root@gjp99 Server]# service smb restart 
Shutting down SMB services:                                [  OK  ] 
Shutting down NMB services:                                [  OK  ] 
Starting SMB services:                                     [  OK  ] 
Starting NMB services:                                     [  OK  ]

image 

发现访问192.168.10.98 已访问不到,达到我们期望的效果!

image

目前达到只要能ping通192.168.10.99 ,就能够访问其samba

用windows 7 访问:

image

image

测试结果证明

192.168.10.31 已无法访问!仅能192.168.10.1 能够访问!

image

image

刚才不能访问的ip,已可以成功访问!

  image

[root@gjp99 ~]# ll /var/log/samba/    发现没有访问日志 
total 12 
drwx------ 4 root root 4096 Aug  3 14:09 cores 
-rw-r--r-- 1 root root 1450 Aug  3 15:09 nmbd.log 
-rw-r--r-- 1 root root 3454 Aug  3 15:38 smbd.log 
[root@gjp99 ~]# vim /etc/samba/smb.conf

image

[root@gjp99 ~]# service smb restart 
Shutting down SMB services:                                [  OK  ] 
Shutting down NMB services:                                [  OK  ] 
Starting SMB services:                                     [  OK  ] 
Starting NMB services:                                     [  OK  ] 
[root@gjp99 ~]# ll /var/log/samba/    还没有日志文件 
total 12 
drwx------ 4 root root 4096 Aug  3 14:09 cores 
-rw-r--r-- 1 root root 1688 Aug  3 16:27 nmbd.log 
-rw-r--r-- 1 root root 3600 Aug  3 16:27 smbd.log

说明需要访问下,才能够产生!

image

虽然没进去,说明已经访问了!

[root@gjp99 ~]# ll /var/log/samba/ 
total 16 
-rw-r--r-- 1 root root    0 Aug  3 16:29 192.168.10.1.log   访问时以客户端的ip为名字进行记录 
drwx------ 4 root root 4096 Aug  3 14:09 cores 
-rw-r--r-- 1 root root 1688 Aug  3 16:27 nmbd.log 
-rw-r--r-- 1 root root 3600 Aug  3 16:27 smbd.log 
-rw-r--r-- 1 root root  151 Aug  3 16:29 xz-20120711gzjd.log   和以客户端的计算机名称进行记录

[root@gjp99 ~]# tail -f /var/log/samba/smbd.log 
  Denied connection from  (192.168.10.31) 
[2012/08/03 15:38:14, 1] smbd/process.c:process_smb(1062) 
  Connection denied from 192.168.10.31 
[2012/08/03 15:38:14, 0] lib/access.c:check_access(327) 
  Denied connection from  (192.168.10.31) 
[2012/08/03 15:38:14, 1] smbd/process.c:process_smb(1062) 
  Connection denied from 192.168.10.31 
[2012/08/03 16:27:32, 0] smbd/server.c:main(944) 
  smbd version 3.0.33-3.14.el5 started. 
  Copyright Andrew Tridgell and the Samba Team 1992-2008

samba服务器的安全级别 
share  可匿名访问 
user   身份验证  samba帐号库 【本地】 
server  身份验证  samba帐号库 【其他服务器】   
domain 【ads活动目录数据库】  身份验证   dc

image

[root@gjp99 ~]# service smb restart 
Shutting down SMB services:                                [  OK  ] 
Shutting down NMB services:                                [  OK  ] 
Starting SMB services:                                     [  OK  ] 
Starting NMB services:                                     [  OK  ]

测试:

image

image

image

由于开启了这行,所以才会一旦进去,就能够看到打印机和传真!

三、案例: 

1.要求:

共享名       物理路径            权限 
public        /pub                任何人 ro 
smbgjp      /gjp                 gjp    rw 
smblzw      /lzw                  lzw     rw

2.准备知识:
本地权限    网络权限 
相同      相同 
不同      最小 
ro         ro   ---》ro 
rw         ro  ---》ro

3.具体配置:

[root@gjp99 ~]# mkdir /pub /gjp /lzw 
[root@gjp99 ~]# ll -d /pub /gjp /lzw 
drwxr-xr-x 2 root root 4096 Aug  3 17:22 /gjp 
drwxr-xr-x 2 root root 4096 Aug  3 17:22 /lzw 
drwxr-xr-x 2 root root 4096 Aug  3 17:22 /pub

创建账号,可以不设置密码,因为访问samba使用的是samba账号! 
[root@gjp99 ~]# useradd gjp 
[root@gjp99 ~]# useradd lzw

必须有本地账号,才会有samba账号!

[root@gjp99 ~]# chown gjp.gjp /gjp 
[root@gjp99 ~]# chown lzw.lzw /lzw 
[root@gjp99 ~]# ll -d /pub /gjp /lzw 
drwxr-xr-x 2 gjp  gjp  4096 Aug  3 17:22 /gjp 
drwxr-xr-x 2 lzw  lzw  4096 Aug  3 17:22 /lzw 
drwxr-xr-x 2 root root 4096 Aug  3 17:22 /pub

为了访问时有提示信息,所以在每个目录中设置了相应的文件

[root@gjp99 ~]# cd /gjp 
[root@gjp99 gjp]# touch f1.gjp 
[root@gjp99 gjp]# cd /lzw 
[root@gjp99 lzw]# touch f1.lzw 
[root@gjp99 lzw]# cd /pub 
[root@gjp99 pub]# touch f1.public

samba 账号的创建:

[root@gjp99 ~]# vim /etc/samba/smb.conf 
265 [public] 
266         comment = public dir

267         path = /pub 
268         browseable = yes 
269         guest ok = yes 
270         writable = no 
271         printable = yes 
272 [smbgjp]273         comment = gjp share  dir 
274         path = /gjp 
275         browseable = yes 
276         guest ok = no 
277         valid users = gjp 
278         writable = yes 
280 [smblzw]281         comment = lzw share  dir 
282         path = /lzw 
283         browseable = yes 
284         guest ok = no 
285         valid users = lzw 
286         writable = yes

image

必须事先创建好本地账号,才能创建smb账号!

[root@gjp99 pub]# smbpasswd -a gjp  
New SMB password:输入密码:123 
Retype new SMB password: 
Added user gjp. 
[root@gjp99 pub]# smbpasswd -a lzw 
New SMB password: 
Retype new SMB password: 
Added user lzw. 
[root@gjp99 pub]# service smb restart 
Shutting down SMB services:                                [  OK  ] 
Shutting down NMB services:                                [  OK  ] 
Starting SMB services:                                     [  OK  ] 
Starting NMB services:                                     [  OK  ]

用一个账号访问过之后,再次访问时,最好注销下!

image

image

image 

用自己的账号登录进去,rw权限可以实现!属于自己的私有空间!可以进行任意操作!

用lzw账号登录:

image image

image

把smb.conf 文件中public中的打印机那行去掉!

[root@gjp99 pub]# service smb restart

在用lzw账号登录:(查看public有什么不同)

image

image

 4.用linux系统作为samba客户端进行访问:

[root@mail ~]# ifconfig 
eth0      Link encap:Ethernet  HWaddr 00:0C:29:F9:1C:6F  
          inet addr:192.168.10.2  Bcast:192.168.10.255  Mask:255.255.255.0

[root@mail ~]# ping 192.168.10.99 
PING 192.168.10.99 (192.168.10.99) 56(84) bytes of data. 
64 bytes from 192.168.10.99: icmp_seq=1 ttl=64 time=2.34 ms 
64 bytes from 192.168.10.99: icmp_seq=2 ttl=64 time=0.394 ms

查看是否安装了smb客户端:

[root@mail ~]# rpm -qa |grep samba 
samba-common-3.0.33-3.14.el5 
samba-client-3.0.33-3.14.el5

用账号gjp登录测试: 
[root@mail ~]# smbclient -L \\192.168.10.99 -U gjp 
Password: 
Domain=[GJP99] OS=[Unix] Server=[Samba 3.0.33-3.14.el5]

    Sharename       Type      Comment 
    ---------       ----      ------- 
    public          Disk      public dir 
    smbgjp          Disk      gjp share  dir 
    smblzw          Disk      lzw share  dir 
    IPC$            IPC       IPC Service (Samba Server Version 3.0.33-3.14.el5) 
    gjp             Disk      Home Directories 
Domain=[GJP99] OS=[Unix] Server=[Samba 3.0.33-3.14.el5]

    Server               Comment 
    ---------            -------

    Workgroup            Master 
    ---------            ------- 
    MYGROUP              GJP99 
    WORKGROUP            PC-201203120919

[root@mail ~]# smbclient //192.168.10.99/smbgjp -U gjp 
Password: 
Domain=[GJP99] OS=[Unix] Server=[Samba 3.0.33-3.14.el5] 
smb: \> dir 
  .                                   D        0  Fri Aug  3 17:58:40 2012 
  ..                                  D        0  Fri Aug  3 17:22:35 2012 
  f1.gjp                                       0  Fri Aug  3 17:31:46 2012

        38752 blocks of size 262144. 27325 blocks available 
smb: \> ?      //下面都是ftp指令 
?              altname        archive        blocksize      cancel         
case_sensitive cd             chmod          chown          close          
del            dir            du             exit           get            
getfacl        hardlink       help           history        lcd            
link           lock           lowercase      ls             mask           
md             mget           mkdir          more           mput           
newer          open           posix          posix_open     posix_mkdir    
posix_rmdir    posix_unlink   print          prompt         put            
pwd            q              queue          quit           rd             
recurse        reget          rename         reput          rm             
rmdir          showacls       setmode        stat           symlink        
tar            tarmode        translate      unlock         volume         
vuid           wdel           logon          listconnect    showconnect    
!             

smb: \> dir   显示远程 
  .                                   D        0  Fri Aug  3 17:58:40 2012 
  ..                                  D        0  Fri Aug  3 17:22:35 2012 
  f1.gjp                                       0  Fri Aug  3 17:31:46 2012

        38752 blocks of size 262144. 27325 blocks available 
smb: \> !dir   显示本地 
Desktop                     extmail-1.2.tar.gz 
Maildir                     extman-1.1.tar.gz 
Unix-Syslog-1.1                 install.log 
Unix-Syslog-1.1.tar.gz             install.log.syslog 
anaconda-ks.cfg                 mbox 
courier-authlib-0.63.1.20111230.tar.bz2  postfix-2.8.2.tar.gz 
smb: \> put mbox    上传文件 
putting file mbox as \mbox (28.5 kb/s) (average 28.5 kb/s) 
smb: \> dir 
  .                                   D        0  Fri Aug  3 18:44:04 2012 
  ..                                  D        0  Fri Aug  3 17:22:35 2012 
  f1.gjp                                       0  Fri Aug  3 17:31:46 2012 
  mbox                                A     1399  Fri Aug  3 18:44:04 2012

        38752 blocks of size 262144. 27325 blocks available

smb: \> mget f1*   批量下载文件 
Get file f1.gjp? y 
getting file \f1.gjp of size 0 as f1.gjp (0.0 kb/s) (average 0.0 kb/s) 
smb: \> !dir 
Desktop                     extman-1.1.tar.gz 
Maildir                     f1.gjp 
Unix-Syslog-1.1                 install.log 
Unix-Syslog-1.1.tar.gz             install.log.syslog 
anaconda-ks.cfg                 mbox 
courier-authlib-0.63.1.20111230.tar.bz2  postfix-2.8.2.tar.gz 
extmail-1.2.tar.gz 
smb: \> quit   退出

[root@mail ~]# mount -t cifs //192.168.10.99/smbgjp /mnt/smb -o username=gjp%123 
[root@mail ~]# mount 
/dev/sda2 on / type ext3 (rw) 
proc on /proc type proc (rw) 
sysfs on /sys type sysfs (rw) 
devpts on /dev/pts type devpts (rw,gid=5,mode=620) 
/dev/sda1 on /boot type ext3 (rw) 
tmpfs on /dev/shm type tmpfs (rw) 
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) 
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw) 
//192.168.10.99/smbgjp on /mnt/smb type cifs (rw,mand)挂载成功

[root@mail ~]# umount /mnt/smb 
[root@mail ~]# mount 
/dev/sda2 on / type ext3 (rw) 
proc on /proc type proc (rw) 
sysfs on /sys type sysfs (rw) 
devpts on /dev/pts type devpts (rw,gid=5,mode=620) 
/dev/sda1 on /boot type ext3 (rw) 
tmpfs on /dev/shm type tmpfs (rw) 
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) 
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw) 
[root@mail ~]# vim /etc/fstab

增加此行:

//192.168.10.99/smbgjp  /mnt/smb                cifs    defaults,username=gjp%123 0 0

[root@mail ~]# mount -a 
[root@mail ~]# mount 
/dev/sda2 on / type ext3 (rw) 
proc on /proc type proc (rw) 
sysfs on /sys type sysfs (rw) 
devpts on /dev/pts type devpts (rw,gid=5,mode=620) 
/dev/sda1 on /boot type ext3 (rw) 
tmpfs on /dev/shm type tmpfs (rw) 
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) 
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw) 
//192.168.10.99/smbgjp on /mnt/smb type cifs (rw,mand)

可以实现,但是这样不安全,如果有人查看/etc/fstab,则能够看到用户名和密码!

把密码放到一个文件中:

//192.168.10.99/smbgjp  /mnt/smb             cifs    defaults,credentials=/etc/samba/f1 0 0

[root@mail samba]# vim f1

username=gjp 
passwd=123

[root@mail samba]# mount -a 
[root@mail samba]# mount 
/dev/sda2 on / type ext3 (rw) 
proc on /proc type proc (rw) 
sysfs on /sys type sysfs (rw) 
devpts on /dev/pts type devpts (rw,gid=5,mode=620) 
/dev/sda1 on /boot type ext3 (rw) 
tmpfs on /dev/shm type tmpfs (rw) 
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) 
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw) 
//192.168.10.99/smbgjp on /mnt/smb type cifs (rw,mand)



本文转自 gjp0731 51CTO博客,原文链接:http://blog.51cto.com/guojiping/1022373

相关文章
|
23天前
|
关系型数据库 MySQL Linux
Linux下怎么快速部署MySQL服务,并使用
Linux下怎么快速部署MySQL服务,并使用
33 5
|
29天前
|
Java Linux Spring
在 Linux 系统中将 Spring Boot 应用作为系统服务运行
【6月更文挑战第11天】最近由于一些原因,服务器经常会重启,每次重启后需要手动启动 Spring Boot 的工程,因此我需要将其配置成开启自启动的服务。
181 0
|
9天前
|
网络协议 Linux 开发工具
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
|
9天前
|
运维 监控 大数据
部署-Linux01,后端开发,运维开发,大数据开发,测试开发,后端软件,大数据系统,运维监控,测试程序,网页服务都要在Linux中进行部署
部署-Linux01,后端开发,运维开发,大数据开发,测试开发,后端软件,大数据系统,运维监控,测试程序,网页服务都要在Linux中进行部署
|
10天前
|
负载均衡 Java Linux
黑马头条01,环境搭建,今日头条的介绍,今日头条的功能架构图,技术栈的说明,服务层,nacos(奶靠丝)安装,安装在Linux服务器上环境准备,
黑马头条01,环境搭建,今日头条的介绍,今日头条的功能架构图,技术栈的说明,服务层,nacos(奶靠丝)安装,安装在Linux服务器上环境准备,
|
1月前
|
Linux Ubuntu
蓝易云 - Linux学习之Ubuntu20使用systemd管理OpenResty服务
这就是在Ubuntu 20使用systemd管理OpenResty服务的基本方法。
47 3
|
23天前
|
监控 Linux 数据处理
探索Linux命令needs-restarting:了解哪些服务需要重启
`needs-restarting`是Linux中用于检测因文件更新需重启的服务的工具。它对比服务状态与文件修改时间,快速识别需重启的服务,提供详细输出和可配置选项。命令参数如`--all`检查所有服务,`--service`针对特定服务,`--verbose`显示详细信息。使用时注意权限,谨慎重启,定期检查,并与其他系统管理工具结合使用。修改配置后,应运行此命令确保更新生效。
|
2月前
|
Ubuntu Linux Shell
minio服务端以Linux服务形式安装
minio服务端以Linux服务形式安装
438 6
|
2月前
|
Ubuntu Linux Shell
mc实现目录同步并封装成Linux服务形式
mc实现目录同步并封装成Linux服务形式
271 0
|
1月前
|
关系型数据库 MySQL Linux
Linux 根据服务名字找安装路径
Linux 根据服务名字找安装路径
14 0