本次环境:

  服务端-centos6.8-192.168.2.200

  客户端1-centos6.8-192.168.2.201

  客户端2-Windows7-192.168.2.104

假设条件如下:

  • 使用者认证层级设定 (security) 为: user
  • 用户密码档案使用 TDB 数据库格式,默认档案在 /var/lib/samba/private/ 内;
  • 密码必须要加密;
  • 每个可使用 samba 的使用者均拥有自己的家目录;
  • 设定三个用户,名称为 smb1, smb2, smb3 ,且均加入 users 为次要群组。此三个用户 Linux 密码为 1234, Samba 密码则为 4321;
  • 分享 /home/project 这个目录,且资源名称取名为: project;
  • 加入 users 这个群组的使用者可以使用 //IP/project 资源,且在该目录下 users 这个群组的使用者具有写入的权限。

所需要的软件与配置文件如下:

  • samba: 这个软件主要提供了 SMB 服务器所需的各项服务程序 (smbd 及 nmbd)、 的文件档、以及其他与 SAMBA 相关的 logrotate 配置文件及开机默认选项档案等;

  • samba-client: 这个软件则提供了当 Linux 做为 SAMBA Client 端时,所需要的工具指令,例如挂载 SAMBA 文件格式的 mount.cifs、 取得类似网芳相关树形图的 smbtree 等等;

  • samba-common: 这个软件提供的则是服务器与客户端都会使用到的数据,包括 SAMBA 的主要配置文件 (smb.conf)、语法检验指令 (testparm) 等等;

这三个软件你都得要安装才行喔!如果尚未安装的话,使用 yum 去装好它吧!安装完毕之后,你可以依序察看一下 Samba 的软件结构喔!与它相关的配置文件基本上有这些:

  • /etc/samba/smb.conf: 这是 Samba 的主要配置文件,基本上,咱们的 Samba 就仅有这个配置文件而已,且这个配置文件本身就是很详细的说明文件了,请用 vim 去查阅它吧!主要的设定项目分为服务器的相关设定 (global),如工作组、NetBIOS 名称与密码等级等, 以及分享的目录等相关设定,如实际目录、分享资源名称与权限等等两大部分。

  • /etc/samba/lmhosts: 早期的 NetBIOS name 需额外设定,因此需要这个 lmhosts 的 NetBIOS name 对应的 IP 檔。 事实上它有点像是 /etc/hosts 的功能!只不过这个 lmhosts 对应的主机名是 NetBIOS name 喔!不要跟 /etc/hosts 搞混了!目前 Samba 预设会去使用你的本机名称 (hostname) 作为你的 NetBIOS name,因此这个档案不设定也无所谓。

  • /etc/sysconfig/samba: 提供启动 smbd, nmbd 时,你还想要加入的相关服务参数。

  • /etc/samba/smbusers: 由于 Windows 与 Linux 在管理员与访客的账号名称不一致,例如: administrator (windows) 及 root(linux), 为了对应这两者之间的账号关系,可使用这个档案来设定

  • /var/lib/samba/private/{passdb.tdb,secrets.tdb}: 管理 Samba 的用户账号/密码时,会用到的数据库档案;

  • /usr/share/doc/samba-<版本>: 这个目录包含了 SAMBA 的所有相关的技术手册喔!也就是说,当你安装好了 SAMBA 之后,你的系统里面就已经含有相当丰富而完整的 SAMBA 使用手册了!值得高兴吧! ^_^,所以,赶紧自行参考喔!

至于常用的脚本文件案方面,若分为服务器与客户端功能,则主要有底下这几个数据:

  • /usr/sbin/{smbd,nmbd}:服务器功能,就是最重要的权限管理 (smbd) 以及 NetBIOS name 查询 (nmbd) 两个重要的服务程序;

  • /usr/bin/{tdbdump,tdbtool}:服务器功能,在 Samba 3.0 以后的版本中,用户的账号与密码参数已经转为使用数据库了!Samba 使用的数据库名称为 TDB (Trivial DataBase)。 既然是使用数据库,当然要使用数据库的控制指令来处理啰。tdbdump 可以察看数据库的内容,tdbtool 则可以进入数据库操作接口直接手动修改帐密参数。不过,你得要安装 tdb-tools 这个软件才行;

  • /usr/bin/smbstatus:服务器功能,可以列出目前 Samba 的联机状况, 包括每一条 Samba 联机的 PID, 分享的资源,使用的用户来源等等,让你轻松管理 Samba 啦;

  • /usr/bin/{smbpasswd,pdbedit}:服务器功能,在管理 Samba 的用户账号密码时, 早期是使用 smbpasswd 这个指令,不过因为后来使用 TDB 数据库了,因此建议使用新的 pdbedit 指令来管理用户数据;

  • /usr/bin/testparm:服务器功能,这个指令主要在检验配置文件 smb.conf 的语法正确与否,当你编辑过 smb.conf 时,请务必使用这个指令来检查一次,避免因为打字错误引起的困扰啊!

  • /sbin/mount.cifs:客户端功能,在 Windows 上面我们可以设定『网络驱动器机』来连接到自己的主机上面。在 Linux 上面,我们则是透过 mount (mount.cifs) 来将远程主机分享的档案与目录挂载到自己的 Linux 主机上面哪!

  • /usr/bin/smbclient:客户端功能,当你的 Linux 主机想要藉由『网络上的芳邻』的功能来查看别台计算机所分享出来的目录与装置时,就可以使用 smbclient 来查看啦!这个指令也可以使用在自己的 SAMBA 主机上面,用来查看是否设定成功哩!

  • /usr/bin/nmblookup:客户端功能,有点类似 nslookup 啦!重点在查出 NetBIOS name 就是了。

  • /usr/bin/smbtree:客户端功能,这玩意就有点像 Windows 系统的网络上的芳邻显示的结果,可以显示类似『靠近我的计算机』之类的数据, 能够查到工作组与计算机名称的树状目录分布图!

大致的软件结构就是这样,底下就准备来讲一个简单的案例吧!这样比较好介绍配置文件项目啦!

一、服务端的搭建配置:

  1.安装所需软件

 1 [root@lys1 ~]# yum -y install samba samba-client samba-common
 2 已加载插件:fastestmirror
 3 设置安装进程
 4 Determining fastest mirrors
 5  * base: mirrors.nwsuaf.edu.cn
 6  * extras: mirrors.aliyun.com
 7  * updates: mirrors.aliyun.com
 8 base                                                                                                                                                                                                                 | 3.7 kB     00:00     
 9 extras                                                                                                                                                                                                               | 3.4 kB     00:00     
10 updates                                                                                                                                                                                                              | 3.4 kB     00:00     
11 updates/primary_db                                                                                                                                                                                                   | 1.4 MB     00:01     
12 解决依赖关系
13 --> 执行事务检查
14 ---> Package samba.x86_64 0:3.6.23-35.el6_8 will be 安装
15 ....................

2、设定 smb.conf 配置文件与目录权限相关之设定

1 [root@lys1 ~]# vim /etc/samba/smb.conf
 1 [global]
 2         workgroup       = vbirdhouse
 3         netbios name    = vbirdserver
 4         server string   = This is vbird's samba server
 5         unix charset    = utf8
 6         display charset = utf8
 7         dos charset     = cp950
 8         log file        = /var/log/samba/log.%m
 9         max log size    = 50
10         load printers    = no
11 
12         # 与密码有关的设定项目,包括密码档案所在格式喔!
13         security = user          <==这行就是重点啦!改成 user 层级
14         passdb backend = tdbsam  <==使用的是 TDB 数据库格式!
15 
16 # 2. 分享的资源设定方面:删除 temp  加入 homes 与 project
17 [homes]                                   <==分享的资源名称
18         comment        = Home Directories
19         browseable     = no               <==除了使用者自己外,不可被其他人浏览
20         writable       = yes              <==挂载后可擦写此分享
21         create mode    = 0664             <==建立档案的权限为 664
22         directory mode = 0775             <==建立目录的权限为 775
23 
24 [project]                                 <==就是那三位使用者的共享资源
25         comment    = smbuser's project
26         path       = /home/project        <==实际的 Linux 上面的目录位置
27         browseable = yes                  <==可被其他人所浏览到资源名称(非内容)
28         writable   = yes                  <==可以被写入
29         write list = @users               <==写入者有哪些人的意思

3 、每次改完 smb.conf 你都需要重新检查一下语法正确否!

 1 [root@lys1 samba]# testparm 
 2 Load smb config files from /etc/samba/smb.conf
 3 rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
 4 Processing section "[homes]"
 5 Processing section "[project]"
 6 Loaded services file OK.
 7 Server role: ROLE_STANDALONE
 8 Press enter to see a dump of your service definitions 
 9 
10 [global]
11     dos charset = cp950
12     unix charset = utf8
13     display charset = utf8
14     workgroup = VBIRDHOUSE
15     netbios name = VBIRDSERVER
16     server string = This is vbird's samba server
17     log file = /var/log/samba/log.%m
18     max log size = 50
19     client signing = required
20     load printers = No
21     idmap config * : backend = tdb
22 
23 [homes]
24     comment = Home Directories
25     read only = No
26     create mask = 0664
27     directory mask = 0775
28     browseable = No
29 
30 [project]
31     comment = smbuser's project
32     path = /home/project
33     write list = @users
34     read only = No
35 [root@lys1 samba]# 

4、建立共享目录并设置权限

1 [root@lys1 samba]# mkdir /home/project
2 [root@lys1 samba]# chgrp users /home/project
3 [root@lys1 samba]# chmod 2770 /home/project
4 [root@lys1 samba]# ll -d /home/project
5 drwxrws---. 2 root users 4096 8月  13 02:06 /home/project
6 [root@lys1 samba]# 

5、设定可使用 Samba 的用户账号与密码

 1 [root@lys1 samba]# useradd -G users smb1
 2 [root@lys1 samba]# useradd -G users smb2
 3 [root@lys1 samba]# useradd -G users smb3
 4 [root@lys1 samba]# echo 1234 | passwd --stdin smb1
 5 更改用户 smb1 的密码 。
 6 passwd: 所有的身份验证令牌已经成功更新。
 7 [root@lys1 samba]# echo 1234 | passwd --stdin smb2
 8 更改用户 smb2 的密码 。
 9 passwd: 所有的身份验证令牌已经成功更新。
10 [root@lys1 samba]# echo 1234 | passwd --stdin smb3
11 更改用户 smb3 的密码 。
12 passwd: 所有的身份验证令牌已经成功更新。
13 [root@lys1 samba]# 

6、通过pdbedit命令把刚创建的3个账号添加成Samba使用者

  pdbedit:

选项与参数:
-L :列出目前在数据库当中的账号与 UID 等相关信息;
-v :需要搭配 -L 来执行,可列出更多的讯息,包括家目录等数据;
-w :需要搭配 -L 来执行,使用旧版的 smbpasswd 格式来显示数据;
-a :新增一个可使用 Samba 的账号,后面的账号需要在 /etc/passwd 内存在者;
-r :修改一个账号的相关信息,需搭配很多特殊参数,请 man pdbedit;
-x :删除一个可使用 Samba 的账号,可先用 -L 找到账号后再删除;
-m :后面接的是机器的代码 (machine account),与 domain model 有关!
 1 [root@lys1 samba]# pdbedit -a -u smb1
 2 new password:  
 3 retype new password:
 4 Unix username:        smb1
 5 NT username:          
 6 Account Flags:        [U          ]
 7 User SID:             S-1-5-21-3802184857-4025074321-3003230506-1000
 8 Primary Group SID:    S-1-5-21-3802184857-4025074321-3003230506-513
 9 Full Name:            
10 Home Directory:       \\vbirdserver\smb1
11 HomeDir Drive:        
12 Logon Script:         
13 Profile Path:         \\vbirdserver\smb1\profile
14 Domain:               VBIRDSERVER
15 Account desc:         
16 Workstations:         
17 Munged dial:          
18 Logon time:           0
19 Logoff time:          三, 06 2月 2036 23:06:39 CST
20 Kickoff time:         三, 06 2月 2036 23:06:39 CST
21 Password last set:    六, 13 8月 2016 02:16:15 CST
22 Password can change:  六, 13 8月 2016 02:16:15 CST
23 Password must change: never
24 Last bad password   : 0
25 Bad password count  : 0
26 Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
27 [root@lys1 samba]# pdbedit -a -u smb2
28 [root@lys1 samba]# pdbedit -a -u smb3

查询下目前已存在的samba账号

1 [root@lys1 samba]# pdbedit -L
2 smb1:500:
3 smb3:502:
4 smb2:501:
5 [root@lys1 samba]# 

7、开启Samba并进行自我测试

1 smb2:501:
2 [root@lys1 samba]# /etc/init.d/smb start
3 启动 SMB 服务:                                            [确定]
4 [root@lys1 samba]# /etc/init.d/nmb start
5 启动 NMB 服务:                                            [确定]
 1 [root@lys1 samba]# smbclient -L //127.0.0.1 -U smb1
 2 Enter smb1's password:    <==输入 smb1 在 pdbedit 所建立的密码
 3 Domain=[VBIRDHOUSE] OS=[Unix] Server=[Samba 3.6.23-35.el6_8]
 4 
 5     Sharename       Type      Comment
 6     ---------       ----      -------
 7     project         Disk      smbuser's project
 8     IPC$            IPC       IPC Service (This is vbird's samba server)
 9     smb1            Disk      Home Directories
10 Domain=[VBIRDHOUSE] OS=[Unix] Server=[Samba 3.6.23-35.el6_8]
11 
12     Server               Comment
13     ---------            -------
14     VBIRDSERVER          This is vbird's samba server
15 
16     Workgroup            Master
17     ---------            -------
18     VBIRDHOUSE           VBIRDSERVER
19 [root@lys1 samba]# 
自我挂载测试
1 [root@lys1 /]# mount -t cifs //127.0.0.1/smb1 /mnt -o username=smb1,password=4321
2 [root@lys1 /]# ll -a /mnt/
3 ls: 正在读取目录/mnt/: 权限不够
4 总用量 0
5 [root@lys1 /]# 

分析:应该是 SELinux 的问题吧!根据 /var/log/messages 的讯息,进行如下的动作就能够处理好这个程序!

1 setsebool   setsid      setsysfont  
2 [root@lys1 /]# setsebool -P samba_enable_home_dirs=1
3 [root@lys1 /]# ls -a /mnt
4 .  ..  .bash_logout  .bash_profile  .bashrc
5 [root@lys1 /]# 
1 [root@lys1 /]# df -h
2 Filesystem            Size  Used Avail Use% Mounted on
3 /dev/mapper/vg_lys1-lv_root
4                        18G  900M   16G   6% /
5 tmpfs                 491M     0  491M   0% /dev/shm
6 /dev/sda1             477M   28M  425M   7% /boot
7 //127.0.0.1/smb1       18G  900M   16G   6% /mnt
8 [root@lys1 /]# umount /mnt
9 [root@lys1 /]# 

 

二、客户端搭建使用

1、Windows7的使用:

双击网络,启动网络发现,会发现Samba服务器:VBIRDSERVER如下图:

 

双击VBIRDSERVER服务器会出现等了界面,输出在Samba上创建的其中一个账户如下图:

 

 

2、linux客户端的使用

  先安装客户端软件

1 [root@lys2 ~]# yum -y install samba-client samba-common

  挂载使用

1 [root@lys2 ~]# mount -t cifs //192.168.2.200/smb2 /mnt -o username=smb2,password=4321,codepage=cp950 
2 [root@lys2 ~]# df -h
3 Filesystem            Size  Used Avail Use% Mounted on
4 /dev/mapper/vg_lys2-lv_root
5                        18G  862M   16G   6% /
6 tmpfs                 491M     0  491M   0% /dev/shm
7 /dev/sda1             477M   28M  425M   7% /boot
8 //192.168.2.200/smb2   18G  900M   16G   6% /mnt

客户端使用正常。

去服务器看下使用log是否生成:

 1 [root@lys1 home]# ll /var/log/samba/
 2 总用量 16
 3 drwx------. 4 root root 4096 8月  13 02:19 cores
 4 -rw-r--r--. 1 root root    0 8月  13 02:20 log.127.0.0.1
 5 -rw-r--r--. 1 root root    0 8月  13 02:43 log.192.168.2.104
 6 -rw-r--r--. 1 root root    0 8月  13 03:00 log.192.168.2.201
 7 -rw-r--r--. 1 root root    0 8月  13 02:43 log.liuyisai-pc
 8 -rw-r--r--. 1 root root  359 8月  13 02:20 log.nmbd
 9 -rw-r--r--. 1 root root 1523 8月  13 02:59 log.smbd
10 -rw-r--r--. 1 root root    0 8月  13 02:20 log.vbirdserver
11 drwx------. 2 root root 4096 5月  12 13:23 old

OK,实验成功!!!

 

 
posted on 2016-08-18 23:03  青衫lys  阅读(4342)  评论(0编辑  收藏  举报