linux自学笔记（四）--samba服务器

1、简介：

　Samba服务器是一种用来实现SMB（server message block,服务器信息块）的软件，所以samba本身也被称之为SMB。SMB协议是一种client/server（客户端服务器）、请求相应协议。通过SMB协议，客户端应用程可以再各种网络环境下读写服务器上的文件，以及对服务器程序提出服务请求。

2、安装

我用的是yum本地源安装的，关于yum配置，参考http://www.cnblogs.com/newpanderking/articles/2805172.html ，yum配置完成之后，安装samba服务器。如图

 

3、服务的启动、重启和暂停

　　启动　　service smb start;

　　暂停　　service smb stop;

　　重启　　service smb restart;

　　ntsysv  启动服务配置程序，可以将该服务设为开机默认启动。

 4、注意防火墙可能会限制连接，我是先把防火墙关掉了，service iptables stop; 做实验，真实使用时最好不要这样。还可以在iptables.rule中加入固定规则放开这个端口

　　如： iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 -dport 139 -j 　ACCEPT;

　　　　iptables -A INPUT -p udp -i eth0 -s 192.168.0.0/24 -dport 137;138 -j ACCEPT;

5、全局参数设置 smb.conf文件

　　security参数使用来定义Samba服务将要使用的安全模式，可以选择的值有share,user,server,domin,ads。系统默认的安全模式为share.

　　a) share 没有安全级别，任何用户都可以不需要用户名和密码来访问samba服务器上的共享资源。安全性差，通常需要配合其他的权限设置，保证samba服务的安全性

　　b) user 默认的安全级别，他要求用户在访问共享资源之前必须提供合法的用户名和密码，只有通过服务器验证之后才能够访问共享资源。

　　c) server与user的安全级别类似，但是用户名和密码被提交到另一个服务器中进行验证，例如提交到一台NT服务器，如果提交失败，就是用user安全级别进行验证。

　　d)domain 这个安全级别要求网络上存在一台安装有windows操作系统的计算机作为主域控制器，Samba服务器将用户名和密码提交到该计算机上进行验证。

　　e) ads 这时linux系统Samba服务器的一种新的工作模式（原来只有前四种），用于把samba服务器加入到windows2000/2003/2008 Server 活动目录中 ，具备活动目录域的控制功能。这时samba服务器就相当于一台域控制器了，可以自己使用活动目录中的账户数据库对用户的访问身份进行验证。

6、用户共享目录设置。

　　如 [share]是共享目录，那么对于这个目录的配置字段有如下

　　　　comment : 定义说明文字，当一个客户端列出服务器上共享资源时，comment定义的文字将出现在共享名的旁边。

　　　　path 指定共享的路径，

　　　　browseable 是(yes)/否(no) 在浏览资源的共享目录时若为no时，则必须指出共享路径才能够进行存取操作

　　　　printable 是(yes)/否(no) 允许打印

　　　　hide dot files  是(yes)/否(no) 不显示隐藏文件

　　　　public 是(yes)/否(no) 让可以登陆的用户看到共享目录

　　　　guest ok 是(yes)/否(no) 若为no，则需要进行身份验证（只有在security = share时，起作用）

　　　　read only 是(yes)/否(no) 以只读方式共享，当与writable发生冲突时，以writable为准。

　　　　writable 是(yes)/否(no) 不以只读方式共享，当与 read only 发生冲突时，以writable为准。

　　　　valid users 设定只有此名单内的用户才可以访问共享资源（拒绝优先）

　　　　invalid users 设定此名单内的用户不能访问共享资源。

　　　　read list 设定此名单内的成员为只读

　　　　write list 如果成员为只读，则只有设定为write list内的成员才可以做写入操作。