目录

1、Samba服务器配置的工作流程

2、解读主要配置文件smb.conf

2.1 Global Settings

2.2 客户端访问控制

3、最常用的几个字段

4、Samba服务密码文件

​5、Share服务器实例解析

6、samba服务器客户端的配置

6.1 Linux客户端访问Samba服务器

6.2 利用windows客户端访问Samba共享目录

在Linux中，大家听的最多的可能就是Samba服务，什么是Samba呢，Samba是连接Linux与Windows的桥梁，真是由于Samba的出现，我们才可以在Linux和Windows间互相通信。

15张静谣

1、Samba服务器配置的工作流程

在Samba服务安装完毕之后，并不是直接可以使用Windows或Linux的客户端访问Samba服务器，我们还必须对服务器进行设置：告诉Samba服务器将那些目录共享出来给客户端进行访问。

基本的Samba服务器搭建流程主要分为四个步骤

（1）编辑主配置文件smb.conf，指定需要共享的目录，并未共享目录设置共享权限。

（2）在smb.conf文件中指定日志文件名称和存放路径。

（3）设置共享目录的本地系统权限

（4）重新加载配置文件或重新启动SMB服务，使配置生效。

1.1 Samba工作流程

1、客户端请求访问Samba服务器上的共项目录

2、Samba服务器接收到请求后，会查询主配置文件smb.conf，看是否共享了share目录，如果共享了则查询客户端是否有权限访问。

3、Samba服务器会把本次访问信息记录写在日志中，日志文件的名称和路径都需要我们设置。

4、如果客户端满足访问权限的设置，则允许客户端进行访问。

2、解读主要配置文件smb.conf

Samba的<code>配置文件一般就放在/etc/samba目录中。主配置文件名为smb.conf，如果把Samba服务器比喻成一个图书馆，那么smb.conf就相当于这个图书馆的图书总目录，记录着大量的共享信息和规则，是samba服务器的核心。

2.1 Global Settings

Global settings 设置为全局变量区域。全局变量区域就是我们只要在Global是进行设置，那么该设置项目就是针对所有共享资源生效的，这与我们以后需要学习的很多服务器配置很相像。

该部分以[Global]开头

[global]

workgroup = SAMBA//设置工作组或域名

security = user//设置安全模式

passdb backend = tdbsam

printing = cups

printcap name = cups

load printers = yes

cups options = raw

（1）设置工作组或域名称

工作组是网络中地位平等的一组计算机，可以通过设置workgroup字段来对Samba服务器所在工作组或域名进行设置。

（2）设置Samba服务器安全模式

Samba服务器一共share,user,server,domain和ads五种安全模式。

1.share安全级别模式：所有人都可以访问这台samba服务器（不需要输入用户名和密码）。

2.user安全级别模式：需要输入有效的用户名和密码才能访问samba服务器（身份验证由samba服务器负责）。

3.server安全级别模式：与user相同，只是将身份验证交由指定的另一台samba服务器负责。

4.domain安全级别模式：将身份验证交由域控制器负责。

5.ads安全级别模式：将身份验证交由域控制器负责（比domain更为安全一点）。

2.2 客户端访问控制

对于Samba服务器的安全性，可以使用vliad users字段去实现用户控制访问，但是如果企业庞大且存在大量的用户的话，这种方法操作起来就比较的麻烦。所以我们可以使用hosts allow和hosts deny两个字段可以实现该功能。

hosts allow和hosts deny字段的使用

hosts allow 字段定义允许访问的客户端

hosts deny 字段定义禁止访问的客户端

Samba服务器中有个目录为/share。需要发布该目录成为共享目录，定义共享目录名为public。

3、最常用的几个字段

（1）设置共享名。

共享资源发布后，必须为每个共享目录设置不同的共享名，给网络用户访问时使用，并且共享名可以以原目录名不同。

格式：

[共享名]

（2）共享资源描述。

网络中存在各种共享资源，为了方便用户识别，可以为其添加备注信息，以方便用户查看时知道共享资源的内容是什么。

comment = 备注信息

（3）共享资源路径。

共享资源的原始完整路径，可以使用path字段进行发布，务必正确指定。

path = 资源的绝对路径

（4）设置匿名访问。

这只是否允许对共享资源进行匿名访问。

public = yes    //允许匿名访问

public = no   //不允许匿名访问

（5）设置访问用户。

如果共享资源存在重要数据的话，需要对访问用户审核，我们可以使用valid users字段进行设置。

valid users = 用户名

valid users = @组名

valid users = @组名，用户名

例：samba服务器共享文件为/share/tech目录，只允许组tech，和用户manager访问

comment=users   //可不加

path=/share/tech

valid users = @tech，manager

(6)设置目录只读。

共享目录如果限制用户的读写操作，我们可以通过read only 实现。

read only = yes //只读

read only = no  //读写

例：samba服务器公共目录/public存放大量共享数据，为保证目录安全，我们只允许读取，禁止写入。

comment = public

path = public

public = yes

read only = yes

(7)设置目录可写

如果共享目录允许用户写操作，可以使用writable或write list 两个字段进行设置。

writable = yes   //读写

writable = no    //只读

write list

write list = 用户名

write list =@组名

4、Samba服务密码文件

samba服务器发布共享资源后，客户端访问samba服务器，需要提交用户名和密码进行身份验证，验证合格才可以登录。Samba服务器为了实现客户身份验证功能，将用户名和密码存放在/etc/samba/smbpasswd中，在客户端访问时，将用户提交的资料与smbpasswd存放的信息进行比对，如果相同，客户端与samba服务器的连接才能建立成功。

那如何建立Samba账号呢。首先我们要创建一个系统账号，例如toto。

创建完成之后我们使用下方命令在samba服务中创建账号

useradd Tom    //创建系统账号

passwd Tom    //设置密码

smbpasswd -a Tom  //创建samba服务账号

5、Share服务器实例解析

下面我们介绍该如何配置samba的服务端，并顺带做一个项目实例.

<code>某公司需要添加samba服务器作为文件服务器，共享目录为/share，共享名为public，这个共享目录允许所有员工访问。

解析：这个共享目录允许所有员工访问，因为我们不知道这个所有他到底是多少，所以为了方便管理，我们直接使用匿名访问，这样会简单很多。

建立share目录，并在其下建立测试文件

mkdir /share

toch /share/Tom

修改samba主配置文件smb.conf

vi /etc/samba/smb.conf

[global]

workgroup = SAMBA

security = user

map to guest = bad user

guest ok = yes

[public]

path = /share

browseable = yes

public = yes

[homes]

comment = Home Directories

valid users = %S, %D%w%S

browseable = No

read only = No

inherit acls = Yes

valid users = marry

[printers]

comment = All Printers

path = /var/tmp

printable = Yes

create mask = 0600

browseable = No

[print$]

comment = Printer Drivers

path = /var/lib/samba/drivers

write list = @printadmin root

force group = @printadmin

create mask = 0664

directory mask = 0775

[share]

comment=sdcet share

path=/share

public=no

valid users=@sdcet

writable=yes

write list=@sdcet

[media]

path = /home/media

writable = yes

valid users = mary

修改文件/share的所有者和权限

<code> mkdir /share

chmod 777 /share/

chown nobody.nobody /share

重新加载配置文件

<code>systemctl restart smb nmb

关闭防火墙和禁用selinux

<code>systemctl stop firewalld

setenforce 0

通过以上设置，用户就可以在不输入账户和密码的情况下直接登录samba服务器并访问目录public。

6、samba服务器客户端的配置

我们可以使用两种不同的方法，在windows客户端和linux客户端之间进行登录samba服务器

6.1 Linux客户端访问Samba服务器

使用smbclient命令

<code>在使用smbclient时，先要确保安装了samba-client这个软件包。

yum install -y samba-client

smbclient可以列出目标主机共享目录列表。格式如下：

smbclient -L 目标IP地址 -U 登录用户名

当我们查看IP地址为192.168.113.100的IP地址主机时，不输入用户的话，我们会看到以下内容，这就是表示匿名用户能看到的共享目录列表。

<code>smbclient -L 192.168.113.100

我们还可以使用

smbclient命令行共享访问模式浏览共享的资料。

smbclient命令行共享访问模式命令格式：

<code>smbclient //目标IP地址或主机名/共享目录 -U 用户名%密码

例：当samba服务器的共享目录为public并且用户Tom可以登录时

smbclient //192.168.113.100/public -U Tom%000000

例：当samba服务器的共享目录为public并且匿名用户可以登录时

<code>smbclient //192.168.113.100/public

6.2 利用windows客户端访问Samba共享目录

windows客户端访问samba共享目录的方法有很多，这里展示其中两种：

方法一：

首先我们按住win+R键，然后输入以下内容

2.点击确定，我们就可以直接登录samba服务器了

方法二：

点击此电脑，或者任意文件夹后，点击此电脑  找到映射网络驱动器。

点击，并输入samba服务器的ip地址和共享目录

最后也可以登录samba服务器了。