Samba可以实现Linux和Windows之间的文件共享,主要包括服务端软件Samba、客户端软件Samba-client、用于提供服务端和客户端程序的公共组件Samba-common。在CentOS中大部分软件包已经默认安装好了。Samba服务器提供smbd、nmbd两个服务程序,分别完成不同的功能。其中,smbd负责为客户端提供服务器中共享资源(目录和文件等)的访问;nmbd负责提供基于NetBIOS协议的主机名称解析,以便为Windows网络中的主机进行查询服务。
示例:
ABC是一家网站设计公司,公司下面有设计部、开发部、运维部等多个部门,公司决定部署一台Samba服务器,满足各个部门间快速共享数据的需求。
设计部共享目录:/ABC/design
开发部共享目录:/ABC/develop
运维部共享目录:/ABC/ops
公共共享目录:/ABC/share
每个目录设置两个用户,部门主管具有读写的权限,其它人仅有读的权限,以运维部为例:主管的用户名为:opsadmin(密码和用户名一致),其它人:ops1(密码与用户名一致)。公共共享目录:administrator(密码和用户名一致)具有读写权限,其它所有人仅有读的权限。
1 关闭防火墙和Selinux:
[root@localhost ~]# service iptables stop
[root@localhost ~]# vim /etc/selinux/config
SELINUX=disabled
[root@localhost ~]# setenforce 0
2 配置Samba服务器:
安装程序组件
[root@localhost ~]# rpm -qa | grep 'samba'
samba-common-3.6.23-33.el6.i686
samba-client-3.6.23-33.el6.i686
samba-winbind-3.6.23-33.el6.i686
samba4-libs-4.2.10-6.el6_7.i686
samba-winbind-clients-3.6.23-33.el6.i686
[root@localhost ~]# yum -y install samba
建立共享目录和测试文件
[root@localhost ~]# mkdir -pv /ABC/{design,develop,ops,share}
[root@localhost ABC]# echo "This is design" >> /ABC/design/de.txt
[root@localhost ABC]# echo "This is develop" >> /ABC/develop/deve.txt
[root@localhost ABC]# echo "This is ops" >> /ABC/ops/ops.txt
[root@localhost ABC]# echo "This is share" >> /ABC/share/share.txt
[root@localhost ABC]# tree /ABC/
/ABC/
├── design
│ └── de.txt
├── develop
│ └── deve.txt
├── ops
│ └── ops.txt
└── share
└── share.txt
4 directories, 4 files
建立账户:Samba服务器使用独立的共享账号数据库文件,其中的账号必须有与它同名的系统用户相对应,以便主机对共享访问的读写权限进行控制;但共享用户的密码是额外设置的,可以和系统用户的密码不一样。
[root@localhost ~]# useradd -s /sbin/nologin opsadmin #先增加系统用户
[root@localhost ~]# pdbedit -a -u opsadmin #再添加共享用户
[root@localhost ~]# useradd -s /sbin/nologin ops1
[root@localhost ~]# pdbedit -a -u ops1
[root@localhost ~]# useradd -s /sbin/nologin administrator
[root@localhost ~]# pdbedit -a -u administrator
[root@localhost ~]# pdbedit -L #列出所有用户
opsadmin:501:
administrator:503:
ops1:502:
[root@localhost ~]# pdbedit -x -u vina #删除某个用户
[root@localhost ~]# pdbedit -vL ops1 #显示用户详细信息
Unix username: ops1
NT username:
Account Flags: [U ]
User SID: S-1-5-21-2138872188-2142312678-3225965792-1001
Primary Group SID: S-1-5-21-2138872188-2142312678-3225965792-513
Full Name:
Home Directory: \\localhost\ops1
HomeDir Drive:
Logon Script:
Profile Path: \\localhost\ops1\profile
Domain: LOCALHOST
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: Tue, 30 May 2017 12:04:49 CST
Password can change: Tue, 30 May 2017 12:04:49 CST
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
备注:修改密码需要用到如下命令:
smbpasswd username
修改配置文件
[root@localhost ABC]# vim /etc/samba/smb.conf
[global]
security = user
[share]
path = /ABC/share
public = yes
browseable = yes
read only = yes
write list = administrator
[ops]
path = /ABC/ops
browseable = yes
public = no
write list = opsadmin
valid users = ops1,opsadmin
[root@localhost ABC]# testparm #检查配置文件
[root@localhost ABC]# chmod -R 777 /ABC/{design,develop,ops,share}
开启服务
[root@localhost ABC]# service smb start
[root@localhost ABC]# service nmb start
修改配置文件后,需要重新载入配置文件
[root@localhost ABC]# service smb reload
附:Samba配置文件常用参数详解:
1)security = user | share:
share:不需要提供用户名和密码;
user:共享目录只能被授权的用户访问,并且验证账号和密码的正确性;
2)path = /ABC/ops:共享目录的路径;
3)browseable = no | yes:该目录是否可以被浏览,no意味隐藏目录;
4)valid users = ops1,opsadmin:允许访问该共享的用户;
5)invalid users = **,**:禁止访问该共享的用户;
6)write list = ops1:允许写入该共享的用户;
7)public = no | yes:是否允许匿名访问,同 guest ok
8) directory mask = 0755:上传目录的默认权限;
9) create mask = 0644:上传文件的默认权限;
