Linux下Samba服务部署

Linux下samba服务部署

• 1.samba服务简介
• 2.samba基本信息
• 3.samba的安装与启用
• 4.samba用户的建立
• 5.samba用户访问加目录
• 6.samba服务共享目录
• 7.samba的访问控制
• 8.samba的常用配置参数
• 9.samba的多用户挂载

1. samba服务简介

• Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。

• SMB(Server Messages Block，信息服务块)是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。

• SMB协议是客户机/服务器型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。

• 通过 设置"NetBIOS over TCP/IP" 使得Samba不但能与局域网络主机分享资源，还能与全世界的电脑分享资源。

• 作用：
  Linux ——>cifs
  windows系统共享文件时用到的协议smb
  smb是由miscrosoft+sun
  
  

2. samba基本信息

名称	作用
smb.service	服务启动脚本
/etc/samba	主配置目录
/etc/samba.conf	主配置文件
samba_share_t	安全上下文
139 / 445	端口
samba / samba-common	安装包

3. samba的安装与启用

samba的安装

dnf install samba samba-common samba-client -y

samba服务启动和启用

systemctl enable --now smb
firewall-cmd --permanent --add-service=samba
firewall-cmd --reload

测试：

smbclient -L //192.168.43.101
当要输入root密码时请直接回车

4. samba用户的建立

1.samba用户必须是被地存在的用户

2.samba用户的建立

命令	功能
smbpasswd -a xxxx	添加用户
pdbedit -L	查看用户列表
pdbedit -x xxxx	删除用户

5. samba用户访问加目录

• 当selinux开启时：
  setsebool -P samba_enable_home_dirs on
  
• windows下
  \\192.168. 43.165（访问）

命令	功能
net use	查看访问记录
net use * /del	删除访问记录

• 在linux下：
  smbclient //192.168.0.20/westos -U westos
  

6. samba服务共享目录

• vim /etc/samba/smb.conf
  

测试：

smbclient //192.168.0.20/westosdir -U westos

7. samba的访问控制

• hosts allow = 192.168.43.120
  hosts deny = 192.168.43.120

• 当写到单独共享时之对此共享生效

• 当写到【GLOBAL】时对samba整体生效

测试：

• 1.单独共享下allow
  
  
  
• 2.单独共享下deny

• 3.GLOBAL下
  
  
  

8. samba的常用配置参数

命令	gn
writable = yes	可写
write list = westos	指定用户可写
write list = +westos	指定组可写
write list = @westos	@和+作用相同
valid users = lee	指定访问用户
valid users = +lee	@lee
browseable = yes	no
map to guest = bad user	写到全局设定中
guest ok = yes	允许匿名用户访问
admin users = lee	指定此共享的超级用户身份

9. samba的多用户挂载

• 在客户端如果用普通的挂载方式
  没有用过用户验证的人也可以访问samba服务
  
  vim /root/smbpass
  
  

命令	功能
credentials=/root/smbpass	指定认证文件
sec=ntlmssp	指定认证类型
multiuser	支持多用户