SAMBA服务的产生
在早期的网络世界中,档案数据在不同主机之间的传输大多是使用FTP服务,但是FTP服务传输档案有一些小小的问题,那就是我们无法直接修改主机上面的档案数据,也就是说我们如果想要修改某个档案的数据时,就必须将该档案的服务器下载后才能修改,这样就很麻烦了。其实解决这个问题也很简单,NFS服务就很好的解决档案数据不能直接修改的问题,因为NFS服务是直接将共享目录挂载到客户端的机器上,那么共享目录就好像成了自己的目录一样,共享数据的使用自然就很方便,但是,NFS也有一些小小的问题,它仅能使Unix Like的机器相互分享。那么我要是需要Windows与Unix-Like这两个不同的平台相互分享呢?那该怎么办?也就是说,FTP服务实现了跨平台分享,却无法修改共享数据;NFS解决了共享数据的修改问题,却没办法实现跨平台的共享。所以,SAMBA服务也就随着需要产生了。 它综合了FTP和NFS的有点,既实现了跨平台的传输,还满足了修改数据的功能。
SAMBA服务的配置文件
samba的设定流程
1、服务器整体设定方面:在smb.conf当中设定好工作组、NetBIOS主机名、密码使用状态(无密码分享或 本机密码)等等;
2、规划准备分享的目录参数:在smb.conf内设定好预计要分享的目录或装置以及可供使用的账号数据;
3、建立所需要的文件系统:根据步骤2的设定,在linux文件系统当中建立好分享出去的档案或装置,以及相关的权限参数
4、建立可用samba的账号:根据步骤2的设定,建立所需的linux实体账号,再一pdbedit建立使用的samba的密码
5、启动服务:启动samba的smbd,nmbd服务,开始运转。
samba服务的配置文件
由上述的设定流程,可以看出samba服务的配置文件为服务搭建起到了导向的作用,那么我就先来了解以下samba的基础配置。
1、smb.conf继承了.ini文件的格式,用[ ]分成了不同的部分
2、全局设置:[global] 服务器通用或全局设置的部分
3、特定共享设置:[homes] 用户的家目录共享;[printers] 定义打印机资源和服务;[sharename] 自定义的共享目录配置。
4、宏定义:
符号 释义 符号 释义
%m 客户端主机的NetBIOS名 %M 客户端主机的FQDN
%H 当前用户家目录路径 %U 当前用户的用户名
%g 当前用户所属组 %h samba服务器的主机名
%L samba服务器的NetBIOS名 %I 客户端主机的IP
%T 当前的日期和时间 %S 可登录的用户名
samba服务器全局配置
1、workgroup 指定工作组名称
2、server string 主机注释信息
3、netbios name 指定NetBIOS名
4、interfaces 指定服务侦听接口和ip
5、hosts allow 可用“,”,空格,或tab分隔,默认允许所有主机访问,也可在每个共享独立配置。
6、hosts deny 拒绝指定主机访问
7、config file = /etc/samba/conf.d/%U 用户独立的配置文件
8、Log level = 2 日志级别,默认为0,不记录日志
9、max log size = 50 日志文件达到50k,将轮循rotate,单位KB
10、passdb backend = tdbsam 密码数据库格式
“samba服务共享目录配置”
1、每个共享目录应该有独立的[ ]部分
2、[共享名称] 远程网络看到的共享名称
3、comment 注释信息
4、path 所共享的目录路径
5、public 能否被guest访问的共享,默认为no,和guest ok类似
6、browsable 是否允许所有用户浏览此共享,默认为yes,no为隐藏
7、writeable = yes 可以被所有用户读写,默认为no
8、read only = no 和 writeable = yes 等价,如与以上设置发生冲突,放在后面的设置生效,默认只读
9、write list 三种形式:用户,@组名(如writeable=no,列表中用户或组可读写,不在列表中用户只读)
10、valid users 特定用户才能访问该共享,如为空,将允许所有用户访问,用户名之间用空格分隔
SAMBA服务的搭建
基础的SAMBA服务搭建
要求: 在现有的Linux上搭建一个samba服务,共享/app下的smbtest目录。
在搭建服务之前,我们需要预先安装我们需要的软件
1、samba:这个软件主要提供了SMB服务器所需的各项服务程序(smbd及nmbd)以及其他与SAMBA相关的logrotate配置文件及开机默认选项档案等
2、samba-common:这个软件提供的则是服务器与客户端都会使用到的数据,包括SAMBA的主要配置文件(smb.conf)、语法检验指令(testparm)等等;
安装完所需的软件之后,我们便可以正式开始搭建SAMBA服务了
(1)在samba服务器上安装samba包
yum - y install samba
(2)创建samba用户和组
groupadd -r team
useradd -s /sbin/mologin -G team lsy
smbpasswd -a lsy
useradd -s /sbin/nologin qjc
smbpasswd -a qjc
(3)创建samba共享目录,并设置SElinux
mkdir ./app/smbtest
chgrp team /app/smbtest
setfacl -m g:team:rwx /app/smbtest/
setfacl -m u:qjc:rwx /app/smbtest/
chcon -Rt samba_share_t /app/smbtest
(4)samba服务器配置
vim /etc/samba/smb.conf
启动samba服务
windows客户端访问
我在上面的配置文件中简单的设置了,使得team组的用户对共享目录有写权限,而其他用户则只可以浏览共享目录,不能修改共享数据,具体访问如下图:
客户端登陆
以team组成员lsy身份进入共享目录, 则可以在目录中创建,编辑文件
再以qjc的身份进入共享目录,因为没有写权限,所以只能访问,创建文件会被拒绝
尝试创建新文件时
同时我们再服务器端共享目录下,可以查看到lsy用户创建的文件
SAMBA服务实现多用户挂载(仅CentOS7支持)
我们仍利用上面已经创建好的共享目录lishuyang来进行操作(ps:: 在生产环境中,创建共享目录,建议使用LVM)。
服务端:
在服务端, 我们还需要创建一个普通samba用户smbbase, 作为我们在客户端登陆的拥有较小权限的用户(实现多用户的挂载目的就在于对共享目录获取更大的权限),用户smbbase只有浏览共享目录的权限
useradd -s /sbin/nologin smbbase
smbpasswd -a smbbase
客户端
安装客户端需要的软件 cifs-utils(系统一般默认安装)
编辑文件,将权限较低的smbbase用户的账户信息写入
创建挂载目录并将共享目录挂载到本地挂载目录上
进入/app/mnt目录下,可以发现已经进入到了共享目录下,尝试用smbbase用户修改文件(smbbase没有写权限,所以一定被拒绝写入)
切换到用户lsy,执行如下操作
cifscreds add 192.168.100.127
ps:有几个只需要注意的问题:
1,防火墙要关闭, # service iptables stop
2,注意共享目录的权限设置
3,要设置成不需要用户名密码直接访问,需要修改配置文件,将security设置成security = share。
