Samba For Linux

Samba For Linux是一款最初被設(shè)計(jì)為一個(gè)開放源碼的服務(wù)器消息塊（SMB）協(xié)議實(shí)現(xiàn)基于Linux操作系統(tǒng)。它主要是用來提供打印/文件共享服務(wù)的CIFS（通用互聯(lián)網(wǎng)文件系統(tǒng)）和SMB客戶。換句話說，桑巴是標(biāo)準(zhǔn)的當(dāng)我們談到之間的互操作性，基于Windows操作系統(tǒng)和Linux / UNIX服務(wù)器。如果你想分享Linux / UNIX主機(jī)和Windows客戶機(jī)之間的文件，你需要安裝Samba。

軟件說明

功能一目了然

Samba是設(shè)計(jì)以這樣一種方式，它提供了安全，快速和穩(wěn)定的無縫文件和打印兩SMB/CIFS客戶服務(wù)。此外，它支持活動目錄（AD）。Samba項(xiàng)目是由兩個(gè)重點(diǎn)項(xiàng)目，中小企業(yè)saemon（smbd），負(fù)責(zé)“用戶模式”和“共享模式”的授權(quán)和認(rèn)證過程，和nmbd，用來處理名稱解析和瀏覽。

實(shí)現(xiàn)了多種服務(wù)和協(xié)議

隨著時(shí)間的推移，Samba項(xiàng)目演變成一個(gè)綜合的軟件，實(shí)現(xiàn)了多種服務(wù)和協(xié)議，包括NBT（TCP / IP協(xié)議），DCE／RPC（入侵防護(hù)），WINS服務(wù)器，安全帳戶管理器（山姆）數(shù)據(jù)庫，本地安全機(jī)構(gòu)（LSA）服務(wù)，以及更多。它使用TCP / IP協(xié)議，允許用戶對Linux的分布可以沒有任何麻煩，微軟Windows操作系統(tǒng)訪問創(chuàng)建股份。

應(yīng)該由Linux發(fā)行版默認(rèn)安裝的任何

總體而言，我們認(rèn)為，應(yīng)該用在任何Linux Samba配置默認(rèn)安裝，為了讓用戶能夠有效地與其他操作系統(tǒng)共享文件。該軟件在后臺運(yùn)行，完全在任何Linux分布很容易安裝，直接從其默認(rèn)的軟件庫，但它也可以在不同的平臺上使用，如OpenVMS，IBM系統(tǒng)390，UNIX，等。

Linux中搭建samba服務(wù)器

SMB協(xié)議是局域網(wǎng)中共享文件／打印機(jī)的一種協(xié)議，該協(xié)議可以為網(wǎng)絡(luò)內(nèi)部的Windows和Linux主機(jī)提供文件系統(tǒng)、打印服務(wù)。SMB的工作原理是讓NetBIOS和SMB運(yùn)行在TCP／IP之上，且使用NetBIOS的nameserver讓Linux機(jī)器可以在Windows網(wǎng)絡(luò)鄰居中被瀏覽。這樣Windows就可以方便地與linux進(jìn)行資源的共享了。
Samba是一種用來實(shí)現(xiàn)SMB的軟件，是運(yùn)行在Linux環(huán)境里的自由軟件。它的主要功能包括以下幾點(diǎn)：
1.共享目錄：就是將服務(wù)器上的一個(gè)或幾個(gè)目錄設(shè)置為共享，例處在同一局域網(wǎng)內(nèi)的Windows用戶可以訪問這些目錄。
2.共享打印機(jī)：可共享服務(wù)器中的打印機(jī)，供其他客戶機(jī)使用。
3.控制共享資源的權(quán)限：對于設(shè)置的資源（目錄和打印機(jī)），可以通過權(quán)限設(shè)置，控制不同的用戶具有不同的操作權(quán)限。
4.在Linux客戶端，可以使用smbclient客戶端軟件登錄，與使用FTP類似的方式訪問Windows共享資源。
下面來看一下搭建Samba服務(wù)器的具體過程：
一、首先就是安裝Samba了，可以使用RPM包安裝，也可以使用tar源碼包來安裝。RPM包的話需要安裝兩個(gè)包：samba-common－版本和samba-版本兩個(gè)包。可以使用rpm-vih 命令來安裝。
二、配置服務(wù)器的IP地址，一般服務(wù)器的IP地址最好使用靜態(tài)的。具體如何配置，可以參考搭建DHCP服務(wù)器那篇。
三、啟動Samba服務(wù)，啟動Samba服務(wù)后就可以為客戶機(jī)提供共享服務(wù)了，Samba的守護(hù)進(jìn)程有2個(gè)：smbd和nmbd。
1.smbd是Samba的主要啟動進(jìn)程，通過該進(jìn)程可以讓網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)知道Samba服務(wù)器共享了哪些資源。
2.nmbd進(jìn)程用來解析Samba服務(wù)器所共享工作組及在些工作組下的netbios name。
四、配置Samba服務(wù)器的配置文件，RHEL5的Samba配置文件存放在/etc/samba/smb.conf中。我們可以修改此配置文件來使Samba更為安全的工作。它的配置文件里的參數(shù)如下：
1.全局選項(xiàng) [gloabal]:
NetBIOS name:設(shè)置Samba服務(wù)器的netbios名，這個(gè)參數(shù)可以不設(shè)置，Samba將使用本機(jī)域名的第一部分作為該選項(xiàng)的值。
Workgroup:設(shè)置當(dāng)前Samba服務(wù)器所要加入的工作組，若security選項(xiàng)設(shè)置為domain，則workgroup可以設(shè)置為域名。
server string:用來設(shè)置本機(jī)描述，可以任意寫。
security:設(shè)置Samba服務(wù)器的基本安全級，包括share、user、server和domain4個(gè)值。根據(jù)設(shè)置的不同，用戶訪問samba服務(wù)器共享資源時(shí)的認(rèn)證方式也不同；設(shè)置為user時(shí)，要求提供用戶名和密碼進(jìn)行驗(yàn)證；設(shè)置為share時(shí)，不需要任何認(rèn)證；設(shè)置為server時(shí)，與user安全級類型；設(shè)置為domain時(shí)，要求網(wǎng)絡(luò)中存在一臺NT PDC，用戶名和密碼將在NT PDC中進(jìn)行驗(yàn)證。
注意：一般我們只使用share和user兩個(gè)安全級，server和domain安全級很少用。
encrypt passwords:設(shè)置是否對密碼進(jìn)行加密。由于Windows默認(rèn)狀態(tài)下不能傳送明文密碼，這里建議設(shè)置為yes(對密碼進(jìn)行加密）。
username map:該選項(xiàng)的值為一個(gè)文件名。所指向的文件中包含來自客戶機(jī)的用戶名與Samba服務(wù)器中Linux系統(tǒng)用戶名之間的映射。
guest account:設(shè)置來賓賬戶（guest)的用戶名，可以是nobody、ftp等不需要密碼的用戶。
host allow:允許哪些計(jì)算機(jī)可以訪問Samba服務(wù)器，可以輸入多個(gè)IP地址，也可以設(shè)置成某個(gè)網(wǎng)段。
host deny:與上面host allow相反。
printcap name:設(shè)置從指定文件中獲取打印機(jī)的描述信息（通常是/etc/printcap文件）。
load printers:若設(shè)置為yes，表示允許自動加載打印機(jī)列表，而不需要單獨(dú)設(shè)置每一臺打印機(jī)，即不使用配置文件后面[printer]節(jié)的內(nèi)容。
printing：定義打印機(jī)系統(tǒng)的類型。
log file:定義日志文件。
max log size:設(shè)置日志文件的大小，單位為KB，設(shè)置為0，大小不限。
interface:如果服務(wù)器有多個(gè)網(wǎng)絡(luò)接口，需要在這里指定使用哪些網(wǎng)絡(luò)接口。
2.共享選項(xiàng)：
comment:對共享目錄的注釋說明。
writable:用戶對共享目錄是否可寫（注意：如果這里設(shè)置為yes，但是你共享的目錄用戶沒有寫入權(quán)限，那么用戶不能往這個(gè)共享目錄里寫入數(shù)據(jù)）。
browseable:設(shè)置用戶是否可瀏覽到該目錄(通過指定共享目錄名仍然可以訪問）。
valid users:可以訪問共享目錄的用戶列表 。
invalid users：與valid users相反。
create mode:在共享目錄中創(chuàng)建文件時(shí)，對文件設(shè)置的權(quán)限屬性（如0664）。
readonly:設(shè)置共享目錄是否為只讀模式。
public:設(shè)置共享目錄是否允許匿名訪問。
guest ok:與public相同 。
path:設(shè)置共享目錄對應(yīng)linux文件系統(tǒng)的哪一個(gè)目錄。
writable:設(shè)置對該共享目錄是否為寫入權(quán)限。
read only:設(shè)置共享目錄是否為只讀（no為可寫，yes為只讀，注意別與上面的readonly混淆）。
read list:只能以讀權(quán)限訪問共享目錄的用戶列表。
write list:具有寫入權(quán)限的用戶列表，無論writeable和read list設(shè)置的是什么 ，在該選項(xiàng)中設(shè)置的用戶都具有寫權(quán)限。
3.特殊設(shè)置選項(xiàng)：
在smb.conf文件中，還有兩個(gè)特殊的節(jié)：[home]和[printers]，這兩節(jié)的設(shè)置是針對在Samba服務(wù)器中擁有賬號的用戶進(jìn)行的。
[home]
此項(xiàng)是對在Samba服務(wù)器中擁有賬號的用戶，使用賬號登錄到Samba服務(wù)器后，則可以對應(yīng)的看到用戶自己的home目錄，常用選項(xiàng)有：
comment、writable、browseable、valid users、create mode、directory mode、readonly這幾項(xiàng)，其作用說明同上。
[printers]
此選項(xiàng)定義共享打印機(jī)相關(guān)選項(xiàng)，使Linux可以通過Samba向網(wǎng)絡(luò)中其他計(jì)算機(jī)提供打印服務(wù)，常用設(shè)置選項(xiàng)如下：
comment、path、browseable、gueset ok、writable、printable除最后一項(xiàng)外別的選項(xiàng)上面都有說明，最后一項(xiàng)是指打印機(jī)是否允許使用，設(shè)置為yes才能使用網(wǎng)絡(luò)打印。
五、添加Samba用戶
    當(dāng)在[gloabal]節(jié)中設(shè)置security選項(xiàng)為user時(shí)，要訪問Samba服務(wù)器中的共享資源，用戶必須輸入用戶名和密碼，經(jīng)過認(rèn)證才能訪問。這里的用戶名必須是Linux系統(tǒng)中存在的用戶名，而密碼則不一定是登錄Shell時(shí)的密碼，密碼可使用Samba提供的程序smbpasswd來單獨(dú)創(chuàng)建。
注意：通常為了系統(tǒng)的安全，使用useradd命令創(chuàng)建不能登錄Shell的用戶，并且不使用passwd命令為其設(shè)置密碼。
smbpasswd命令的使用方法如下：
smbpasswd    [選項(xiàng)］    ［用戶名］
常用選項(xiàng)：
-a :添加用戶。
-d :禁止用戶。
-e :允許用戶。
-x :刪除用戶。
六、Samba應(yīng)用實(shí)例：
1.匿名Samba服務(wù)器：
實(shí)例背景：企業(yè)計(jì)劃架設(shè)一臺Samba服務(wù)器，用來向局域網(wǎng)內(nèi)各客戶機(jī)提供軟件共享服務(wù)，常用的軟件包都存放在服務(wù)器上的/usr/soft/目錄中，要求用戶只能從該目錄中下載東西，而不能上傳修改目錄中的文件。另外，各客戶端還可心利用Samba服務(wù)器進(jìn)行臨時(shí)文件存放，也就是任何用戶都有權(quán)限將文件寫到服務(wù)器上某個(gè)目錄里，如：/usr/temp/目錄下。
根據(jù)以上要求配置步驟如下：
首先創(chuàng)建目錄/usr/soft/和/usr/temp/，然后修改權(quán)限。
#mkdir /usr/soft
#mkdir /usr/temp
#chmod 755 /usr/soft
#chown nobody:nobody /usr/temp
#vi /etc/samba/smb.conf

#==============================Global settings=============================
[global]
    workgroup = WORKGROUP
    server string = Samba Server
    security = share
#==============================Share Definitions===========================
[soft]
    path = /usr/soft
    public = yes
    read only = yes
[temp]
    path = /usr/temp
    public = yes
    read only = no
#service smb restart

以上就是根據(jù)公司要求搭建的匿名Samba服務(wù)器，下面我們來看一下如何設(shè)置需要身份驗(yàn)證的Samba服務(wù)器配置，修改以上案例達(dá)到以下要求：
1.soft目錄：保存常用軟件，所有用戶都只有讀的權(quán)限，管理員admin除外，admin可以向該目錄寫入文件，用來更新安裝軟件包。
temp目錄：仍然作為臨時(shí)的文件交換目錄，的有用戶都可以進(jìn)行讀寫操作。
tech目錄：保存技術(shù)部的資料，該目錄只有技術(shù)部的員工可以進(jìn)行讀寫操作，其他人員不能訪問（經(jīng)理manager可訪問該目錄，不能修改）。
market目錄：保存市場部的資料，該目錄只有市場部的員工可以進(jìn)行讀寫操作，其他人員不能訪問（經(jīng)理manager可訪問該目錄，不能修改）。
實(shí)現(xiàn)以上案例要求的步驟如下：
#groupadd tech
#groupadd market
#useradd -s /sbin/nologin admin
#useradd -s /sbin/nologin manager
#useradd -g tech -s /sbin/nologin li
#useradd -g market -s /sbin/nologin wei
#smbpasswd -a admin
輸入密碼：
＃重復(fù)以上命令把每個(gè)用戶都建立好后
#mkidr /home/tech
#mkidr /home/market
#chown manager:tech tech
#chown manager:market market
#chmod 570 /home/market
#chmod 570 /home/tech
#chmod 777 /usr/temp
#chown admin /usr/soft
做完上面的步驟后，然后修改配置文件，在配置文件里面添加以下條目：
＃＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝Global Setting＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
[global]
    workgroup = WORKGROUP
    server string = Samba Server
    security = user
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝Share Definitions＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
[soft]
    path = /usr/soft
    public = yes
    writable = no
    write list = amdin
[temp]
    path = /usr/temp
    public = yes
    writable = yes
[tech]
    path = /home/tech
    valid users = manager,@tech
    write list = @tech
    read list = manager
[market]
    path = /home/market
    valid users = manager,@market
    read list =  manager
    write list = @market
:wq
修改好配置文件后保存退出，然后重啟smb服務(wù)：service smb restart
以上就是Samba服務(wù)器的搭建，搭建完之后可以到Windows客戶端上輸入／／Samba服務(wù)器的IP地址，來驗(yàn)證實(shí)驗(yàn)是否成功。