網絡服務——SAMBA概述及配置文件詳解

一、Samba概述及samba軟件相關信息

1. Samba 概述

　　SMB（Server Messages Block，信息服務塊）是一種在局域網上共享文件和打印機的一種通信協議，它為局域網
內的不同操作系統的計算機之間提供文件及打印機等資源的共享服務。SMB 協議是客戶機/服務器型協議，客戶機通過
該協議可以訪問服務器上的共享文件系統、打印機及其他資源。

2.samba的特性：

　　samba   可以跨平台、可以實現文件系統掛載，可實現服務器端修改文件

3.samba服務軟件相關信息

1. 協議：SMB/CIFS 
2. 服務：  smb   可以實現資源共享，權限驗證     
            端口： tcp 139   、tcp445
3. 配置文件（/etc/samba/）
　　 smb.conf     主配置文件 
    smbusers     別名配置文件（給已建立的用戶設立別名，可以不設立）

登錄驗證模式（安全級別）

（1）share匿名驗證 ： share

（2）user本地用戶驗證（本地驗證默認使用）

拓展：本地用戶驗證需要本地用戶，但密碼需要使用 （pdbedit  –a  本地用戶名）來創建原理如下；

tdbsam：該方式是使用一個數據庫文件來驗證。數據庫文件叫passdb.tdb。可以通過pdbedit -a 向數據庫中添加新用戶，不過要建立的Samba用戶必須先是系統用戶。也可以理解為我們使用pdbedit -a 將系統用戶轉化為了samba 用戶。pdbedit命令的參數很多，列出幾個主要的。

a、pdbeditfds -a username：新建Samba賬戶（將系統用戶轉化為samba用戶，並設置密碼）

b、pdbedit -x username：刪除Samba賬戶

c、pdbedit -L：列出Samba用戶列表，讀取passdb.tdb數據庫文件。

（3）別名用戶訪問（類似虛擬用戶）

就是給本地創建的用戶設定一個別名，使用別名加原用戶密碼即可登錄

設置方法：

　　 1./etc/samba/smbusers 別名配置文件，添加如下格式：（用戶名 = 別名）

 　    格式：user = zhangsan

      2.修改主配置文件：vim /etc/samba/smb.conf

          添加：username map = /etc/samba/smbusers(前一百行內添加，即全局配置中添加)

　　　　　  #允許設置別名

二、常見配置文件內參數解釋

[global] （全局生效）用於定義Samba服務器的總體特性,其配置項對所有共享資源生效 
　　workgroup = WORKGROUP 
　　#設定 Samba Server 所要加入的工作組或者域。 
　　server string = Samba Server Version %v 
　　#設定 Samba Server 的注釋，可以是任何字符串，也可以不填。%v表示顯示Samba的版本號。 
　　interfaces = lo eth0 192.168.12.2/24 
　　#設置Samba Server監聽哪些網卡，可以寫網卡名，也可以寫該網卡的IP地址。 
　　hosts allow = 127. 192.168.1. 192.168.10.1 
　　#表示允許連接到Samba Server的客戶端，多個參數以空格隔開。可以用一個IP表示，也可以用一個網段表示。hosts deny 與hosts allow 剛好相反（兩個不能一起使用）。
　　例如：
         hosts allow=172.17.2. EXCEPT172.17.2.50  #表示容許來自172.17.2.*.*的主機連接，但排除172.17.2.50
　　　　  hosts allow=172.17.2.0/255.255.0.0       #表示容許來自172.17.2.0/255.255.0.0子網中的所有主機連　　　　log file = /var/log/samba/log.%   #設置Samba Server日志文件的存儲位置以及日志文件名稱。在文件名后加個%m（主機名），表示對每台訪問Samba Server的機器都單獨記錄一個日志文件 max log size = 5 #設置Samba Server日志文件的最大容量，單位為kB，0代表不限制

 security = user
 #設置用戶訪問Samba Server的驗證方式。
 passdb backend = tdbsam
 load printers = yes/no
　　#設置是否在啟動Samba時就共享打印機

[homes]用於設置用戶宿主目錄的共享屬性（特殊共享，泛指每個用戶的家目錄）

　　[homes] #共享名（自定義情況可隨意修改）

　　comment = Home Directories   #共享描述

　　browseable = no   #共享是否可被查看 

　　writable = yes #共享是否可寫

　　valid users = %S  #允許訪問該共享的用戶 

　　　　例如：valid users = bob，@bob（多個用戶或者組中間用逗號隔開，如果要加入一個組就用“@組名”表示。）

[printers]用於設置打印機共享資源的屬性（特殊共享，共享打印設備，現在基本不用）

　　[printers] #共享名

　　comment = All Printers #共享描述 

　　path = /var/spool/samba #共享路徑 

　　browseable = no #共享是否可被查看 

　　guest ok = no #是否可以匿名訪問，類似於public

　　writable = no #是否可寫

　　printable = yes #是否可以打印

[自定義]  自定義共享區域

　　[自定義] #共享名

　　comment = the share is xbz  #共享描述

　　path = /share/zdy #共享路徑 （可自定義，但需手動創建）

　　public = yes  #是否可以匿名訪問，類似於guest ok

　　browseable = yes #共享是否可被查看 

　　writable = yes #是否可寫(同時需要設置該共享目錄的寫（w）權限)