1.1 Samba 概述

Samba 最先在Linux 和Windows 兩個平臺之間架起了一座橋梁，正是由於Samba 的出現，我們可以在Linux 系統和Windows 系統之間互相通信，比如拷貝文件、實現不同操作系統之間的資源共享等等，我們可以將其架設成一個功能非常強大的文件服務器，也可以將其架設成打印服務器提供本地和遠程聯機打印。

1.2 Samba 應用環境

文件和打印機共享：文件和打印機共享是Samba 的主要功能，SMB 進程實現資源共享，將文件和打印機發布到網絡之中，以供用戶可以訪問。

身份驗證和權限設置：smbd 服務支持user mode 和domain mode 等身份驗證和權限設置模式，

名稱解析：Samba 通過nmbd 服務可以搭建NBNS(NetBIOS Name Service)服務器，提供名稱解析，將計算機的NetBIOS 名解析為IP 地址。

瀏覽服務：局域網中，Samba 服務器可以成為本地主瀏覽服務器（LMB），保存可用資源列表，當使用客戶端訪問Windows 網上鄰居時，會提供瀏覽列表，顯示共享目錄、打印機等資源。

端口號： 139 和 445

在早期，SMB 運行於NBT 協議（NetBIOS over TCP/IP）上，使用UDP 協議的137、138 及TCP 協議的139 端口。

模式： C/S模式

步驟：

先安裝Samba包

指定存放密碼文件位置

主配置文件裏面

Security=user

passdb backend = smbpasswd（密碼文件名）

smb passwd file = /etc/samba/smbpasswd

重啟服務 service smb restart

開機自動啟動：chkconfig --level 3 smb on #運行級別3 自動啟動服務

創建用戶：useradd –M –s /sbin/nologin jsb

設置密碼：smbpasswd -a jsb

若需要賬號映射：在主配置文件global下加

開啟用戶賬號映射：username map=/etc/samba/smbusers

添加虛擬用戶：vim /etc/samba/smbusers

加jsb=lisi zhangsan wanger (虛擬用戶名)

創建共享文件 mkdir /share

主配置文件:

workgroup=指定工作組

server setting=指定描述信息

配置共享資源

[share] #設置共享名

comment = Home Directories #描述

browseable = yes #是否允許查看此共享內容 。如果是否，後期通過絕對路徑，可以查看到。

path = /share #共享路徑，寫絕對路徑

valid users = 用戶名 設置允許訪問用戶

valid users = @組名

設置目錄可寫，如果共享目錄允許用戶寫操作，可以使用writable 或write list 兩個字段進行設置

writable = yes #讀寫

writable = no #只讀

write list 格式：

write list = 用戶名

write list = @組名

控制訪問源

hosts allow 字段定義允許訪問的客戶端

hosts deny 字段定義禁止訪問的客戶端

例：如果公司現在要求共享目錄xsb只允許192.168.1.0/24網段的主機訪問，同時禁止192.168.1.3IP地址的訪問

hosts allow = 192.168.1. 0 #允許192.168.1.0/24網段訪問

hosts deny = 192.168.1.3 #禁止192.168.1.3主機訪問

註：

當hosts allow 和hosts deny 同時設置時，hosts allow 生效，如果這樣的話，上面的這兩項設置192.168.1.3就是不生效的，針對這種情況，可以使用except進行排除

hosts allow = 192.168.1. EXCEPT 192.168.1.3

如果需要切換用戶，需要清空一下Windows系統的共享緩存

使用net use 查看緩存信息

使用net use * /delete 刪除緩存信息

linux客戶端測試：smbclient -L ip

window測試：win+R 打開輸入\\ip

2.1Samba服務