Samba:Service Message Block, 是linux和unix系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置NetBIOS over TCP/IP使得samba不但能与局域网主机分享资源,还能与全世界电脑分享资源。
协议端口:137/udp,138/udp,139/tcp, 139/tcp
NetBIOS:windows基于主机实现互相通信的机制;15个字符;
CIFS:cifs是一个新提出的协议,它使程序可以访问远程internet计算机上的文件并要求此计算机提供服务。CIFS使用客户/服务器模式。客户程序请求远在服务器上的服务器程序为它提供服务。服务器获得请求并返回回应。CIFS是公共的或开放的SMB协议版本,并由Microsoft使用。SMB协议在局域网上用于服务器文件访问和打印的协议。像SMB协议一样,CIFS高层运行,而不像TCP/IP协议那样运行在底层。CIFS可以看做是应用程序协议和文件传输协议和超文本协议的一个实现。
Windows默认支持CIFS和SMB,linux可以通过CIFS便可以跟windows之间通信。
Samba:
nmbd:netbios
smbd:cifs (
winbindd:
UNC路径:\SERVER\shared_name
交互式数据访问:
#smbclient –L HOST –U USERNAME
获取到共享信息后,
#smbclient //SERVER/shared_name –U USERNAME
基于挂载的方式访问:
Mount –t cifs //SERVER/shared_name /mount_point –o username=USERNAME,password=PASSWORD
服务器:
#yum –y install samba
服务脚本:
/etc/rc.d/init.d/nmb
/etc/rc.d/init.d/smb
主程序:
/usr/sbin/nmbd:
Network Naming Service,主要是完成NetBIOS名称解析;
/usr/sbin/smbd:
SMB/CIFS Service:核心主程序,完成SMB/CIFS服务
主配置文件:
/etc/samba/smb.conf
Samba用户:
账号:都是系统用户,/etc/password
密码:samba服务自有密码文件,江系统用户添加为samba的命令为:smbpasswd
smbpasswd:
-a Sys_User:添加系统用户为samba用户
-d:禁用samba用户
-e:启用samba用户
-x:删除samba用户
主配置文件:/etc/samba/smb.conf
全局设定(global段)
特定共享的设定
私有家目录
打印机共享
自定义共享:
[shared_name]
Path =/path/to/share_directory
Comment = Comment String
Guest ok = {yes|no}
Public = {yes|no}
Writable = {yes|no}
Read only = {yes|no}
Write list = USERNAME,+GROUP_NAME(也可以写作@GROUP_NAME)
Note:修改samba的配置文件后必须要restart才能生效;
示例:建立samba共享,共享目录为/data,要求:
1) 共享名为shared,工作组为claude;
2) 添加组develop,添加用户gentoo,centos和ubuntu,其中gentoo和centos以develop为附加组,U币;ubuntu不属于develop组;密码均为用户名;
3) 添加samba用户gentoo,centos和ubuntu,密码均为claude666;
4) 此samba共享的shared仅允许develop组具有写权限,其他用户只能以只读方式访问;
5) 此samba共享服务仅允许来自192.168.19.0/24网络的主机访问;
步骤:
以下samba服务器为192.168.19.134,测试主机为192.168.19.135 , 192.168.115.32
- 创建共享目录;
- 创建相关用户相关组;
设置密码:
- 添加samba用户;
- 设置共享目录权限;
- 编辑配置文件/etc/samba/smb.conf;
1) 设置工作组,已经访问权限;
2) 自定义共享;
- 检测文件语法错误;
- 启动服务;(需启动两个服务)
测试: - 查看指定服务器上的共享信息;
- 以挂载方式访问;
1) 以ubuntu用户登录挂载访问;
2) 以gentoo用户挂载访问;
可以看出以gentoo用户登录挂载,可以读写;
3) 在windows上访问;
Samba-swat:
Samba-swat是一个基于web的samba管理工具,支持从任何具有web浏览器的计算机进行GUI配置。Swat本身就是一个服务器,独立于samba服务器。其服务进程又被设计为超级守护进程xinetd管理,由xinetd代为监听在tcp的901端口。
- 安装samba-swat;
#yum install –y samba-swat - 编辑配置文件/etc/xinetd.d/swat
- 启动xinetd服务并查看901端口是否在监听状态;
- 测试;
1) 要求验证账号:
2) 成功登陆管理界面:
Note:如果在swat配置里使用本机访问,安全性有了保证,而如果使用远程访问swat,密码将以明文形式发送,安全性得不到保障,所以可以用ssl加密swat;
