浅谈:SAMBA配置设置

 

通过以下命令安装samba：

　　yum install -y samba

　　　　samba拥有三个服务，分别是：

　　　　smbd 提供文件及打印共享功能，使用139、445端口

　　　　nmbd 提供NetBIOS支持，使用137端口

winbindd 提供windows2000/2003/2008的用户及组的解析功能

（一般作为文件共享使用samba，则只需要smbd服务）

 

客户端

windows客户端直接使用以下方式连接即可：

　　\\192.168.0.100\smb

linux或类unix系统图形界面下使用以下方法连接：

　　smb://192.168.0.100/smb

linux使用CLI下可以使用smbclient命令连接：

　　smbclient//192.168.0.100/smb -U smb

也可以通过mount命令挂载smb共享：

　　mount -t clfs//192.168.0.100 /mnt -o username=smb,password="smb"

 

samba服务的主配置文件：

　　/etc/samba/smb.conf

配置文件三部分：

　　[global]全局配置

　　配置工作组的信息：

　　　　workgroup = MYGROUP

　　　　server string = Samba Server Version 

　　配置安全模式：

　　　　security = user

　　支持的安全模式：

　　　　user 默认

　　　　share 创建匿名共享时

　　　　domain

　　　　ads

　　　　server

　　[homes]定义家目录的共享

　　　　samba服务配置文件默认配置好了用户家目录，每一个linux用户的家目录均可以使用smb协议访问：

　　[homes]

      　　  comment = Home Directories

       　　 browseable = no

       　　 writable = yes

        　　为要通过smb协议访问家目录的用户创建samba密码

        　　　　smbpasswd -a smb

       　　 启动samba服务：

        　　　　service smb start

        　　通过smbclient登陆验证用户共享：

        　　　　smbclient //192.168.0.100/smb -U smb

　　[printers]定义打印机配置

 

samba服务可以作为独立服务器使用，也可以加入windows的域环境使用

作为独立服务器使用时，samba使用linux用户作为其用户，但是需要单独创建密码

当加入windows域环境使用时，一般使用windows域用户

 

samba有两种安全模式：

　　user 默认安全模式，使用用户、密码进行认证

　　share 只需要密码即可访问共享，但与部分windows客户端有兼容问题

 

创建独立共享

我们可以通过向/etc/samba/smb.conf添加如下配置

[smb-test]

　　comment = this is test

　　path = /smb-test

　　valid users = smb （指定能使用共享的用户）

　　public = no

　　browsable = yes（是否可浏览）

　　writable = yes

　　printable = no

　　create mask = 0765（默认创建文件的权限）

 

创建匿名共享

如果我们需要创建一个不需要用户名密码就可以访问的开放共享，可以使用如下配置：

修改samba的安全级别为share：

[global]

　　security = share

[smb-share]

　　comment = this is test

　　path = /smb-share

　　public = yes

　　writable = yes

　　read only = yes

　　guest ok = yes

（注意：使用share安全级别可能会与一些windows客户端不兼容）

 

其他：

我们可以通过testparm命令检查samba配置文件语法是否正确：

testparm

我们可以通过命令smbclient查看一个指定服务器都有哪些共享：

smbclient -L 192.168.0.100

smbclient -L 192.168.0.100 -U smb