NFS僅能讓Unix/linux之間共享數(shù)據(jù)，CIFS僅能讓Win之間溝通

創(chuàng)新互聯(lián)是一家專業(yè)提供大冶企業(yè)網(wǎng)站建設(shè),專注與網(wǎng)站建設(shè)、成都網(wǎng)站建設(shè)、H5開發(fā)、小程序制作等業(yè)務(wù)。10年已為大冶眾多企業(yè)、政府機構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站設(shè)計公司優(yōu)惠進行中。

SAMBA：
跨平臺的文件共享服務(wù)
主要用于局域網(wǎng)內(nèi)

SAMBA常見的應(yīng)用:
    共享文件與打印機服務(wù)
    可以提供用戶登錄SAMBA主機時的身份認證，以提供不同身份用戶的個別數(shù)據(jù)
    可以進行Windows網(wǎng)絡(luò)上的主機名解析(NetBIOS Name)
    可以進行設(shè)備的共享(例如Zip、CD-ROM)

SAMBA是架構(gòu)在NetBIOS這個通信協(xié)議上面開發(fā)出來的

NetBIOS
    由IBM開發(fā)
    NetBIOS: Windows基于于主機實現(xiàn)互相通信的機制；
            15個字符
    NetBIOS無法跨路由通信

    通過NetBIOS over TCP/IP 可以實現(xiàn)跨路由使用SAMBA服務(wù)器所提供的功能

NetBIOS Name
    由于NetBIOS主要定義在局域網(wǎng)內(nèi)，因此并沒有使用TCP/IP之類的傳輸協(xié)議，也就不需要IP的設(shè)置。
    倆臺主機間的通信，通過主機在NetBIOS協(xié)議中使用NetBIOS Name，每臺主機使用不同的NetBIOS
    文件數(shù)據(jù)在不同的NetBIOS Name之間溝通。

SAMBA的主要服務(wù):
    nmbd: 管理工作組，NetBIOS Name 等的解析，使用UDP 137,138端口，向客戶端提供構(gòu)造在IP之上的NetBios名字服務(wù)的NetBios名字服務(wù)器
    smbd:管理SAMBA主機共享的目錄，提供文件共享和打印服務(wù)的服務(wù)器進程。使用TCP 139和445端口。使用smb或cifs協(xié)議
    向客戶提供文件共享空間和打印服務(wù)。

SAMBA的常見局域網(wǎng)連接方式:
    Peer/Peer對等模式(Workgroup model,對等模式)
        每臺計算機均可以獨立運作，不受他人影響。
        適用于小型的網(wǎng)絡(luò)，或者是不需要常常進行文件數(shù)據(jù)共享的網(wǎng)絡(luò)環(huán)境，或者每個用戶都擁有該計算機的擁有權(quán)。

    Domain model(主控模式)
        將所有計算機的賬號和密碼都放置在一臺主控計算機(PDC)上面，任何人使用任何計算機時，都需要通過PDC服務(wù)器的辨識后，才給以適當?shù)臋?quán)限。

SAMBA所需要的軟件:
    samba:samba服務(wù)端程序
    samba-client:samba的Linux客戶端
    samba-common:服務(wù)端與客戶端都會使用到的數(shù)據(jù)

SAMBA 用戶賬號必須要存在于Linux系統(tǒng)當中(/etc/passwd),但是SAMBA的密碼與linux的密碼文件并不相同
samba用戶：
賬號：都是系統(tǒng)用戶, /etc/passwd
密碼：samba服務(wù)自有密碼文件,

            將系統(tǒng)用戶添加為samba的命令：pdbedit 

            pdbedit 
                -u :指定用戶名
                -a :添加一個可使用的SAMBA賬號，賬號需要在/etc/passwd 內(nèi)存在
                -r :修改一個賬號的相關(guān)信息
                -x :刪除一個SAMBA賬號
                -L :列出目前在數(shù)據(jù)庫當中的賬號與UID等相關(guān)信息
                -v ：與 -L 搭配使用列出更詳細的信息

        修改SAMBA賬號密碼
            smbpasswd:

SAMBA的配置文件:
    /etc/samba/smb.conf   #samba主配置文件
    /etc/sysconfig/samba  #提供啟動smbd,nmbd時，還想要加入的相關(guān)參數(shù)。
    /var/lib/samba/private/{passdb.tdb,secrets.tdb} 管理samba的用戶賬號/密碼時，會用到的數(shù)據(jù)庫文件
    /usr/share/doc/samba-<版本>:samba技術(shù)手冊

    /usr/bin/{smbd,nmbd} #samba服務(wù)端服務(wù)程序
    /usr/bin/{tdbdump,tdbtool} #samba3.0以后的版本中，用戶的賬號密碼參數(shù)已經(jīng)使用數(shù)據(jù)庫管理，samba使用的數(shù)據(jù)庫為TDB。
                                tdbdump可以查看數(shù)據(jù)庫的內(nèi)容，tdbtool可以進入數(shù)據(jù)庫手動修改賬戶及密碼參數(shù)。(需安裝tdb-tools)

    /usr/bin/smbstatus   #列出當前samba的連接狀況，包括PID，共享的資源，使用的用戶來源等。

    /usr/bin/pdbedit     #管理samba用戶數(shù)據(jù)
    /usr/bin/testparm    #檢查主配置文件smb.conf的語法錯誤

    /usr/bin/smbclient   #查看其他計算機共享出來的目錄與設(shè)備，或在自己的samba主機上,查看samba是否設(shè)置成功

    /usr/bin/nmblookup   #查出NetBios Name
    /usr/bin/smbtree     #查出工作組與計算機名稱的樹形目錄分布圖

SAMBA的主配置文件；(#號與;都是注釋文件)
        /etc/samba/smb.conf

         主機信息的配置:
            [global]
                workgroup = MYGROUP  #工作組的名稱，共享文件客戶端服務(wù)端工作組要相同
                netbios name = MYSERVER #主機的NetBIOS Name名稱，每部主機均不同
                server string = Samba Server Version %v #主機的簡易說明
                display charset=xx 自己服務(wù)器上面的顯示編碼
                unix charset=xx    在Linux服務(wù)器上所使用的編碼
                dos charset=xx     Windows客戶端的編碼

                host allow=IP      訪問權(quán)限設(shè)定，指定IP的主機可以訪問SAMBA服務(wù)

                關(guān)于語言的設(shè)定可參考:
                    http://phorum.vbird.org/viewtopic.php?t=22001

                log file=xx 日志文件的存儲文件
                max log size=xx 日志文件大多大

                security=xxx share,user,domain 三選一 
                    share:共享的數(shù)據(jù)不需要密碼，大家均可使用(安全性差)
                    user:使用samba服務(wù)器本身的密碼數(shù)據(jù)庫
                    domain:使用外部服務(wù)器的密碼，也就是samba時客戶端的意思，需要password server=IP 的設(shè)置值

                encrypt passwords=YES     密碼是否加密
                passdb backend=數(shù)據(jù)庫格式 

         共享信息的配置:
                [共享名稱]
                path=xxx       實際共享的目錄
                comment:共享目錄的說明
                guest ok=yes    允許以缺省的guest用戶權(quán)限進行訪問(缺省權(quán)限為guest account 設(shè)置的權(quán)限,缺省設(shè)置為nobody,編譯時指定)

                browseable:是否讓所有用戶看到這個目錄
                writable:是否可以寫入
                write list=@組 可以進入此資源的特定用戶組
                create mode=xx  創(chuàng)建文件的相關(guān)權(quán)限
                directory mode=xx  創(chuàng)建目錄的權(quán)限
                read only = yes 是否只讀

     檢查配置文件語法正確:
        testparm 命令
            -v:查閱完整的參數(shù)設(shè)置，連同默認值也會顯示出來

 smbclient命令: 查看其他計算機共享出來的目錄與設(shè)備，或在自己的samba主機上,查看samba是否設(shè)置成功

    smbclient -L [//主機或IP] [-U 用戶賬號]

        -L:僅查詢后面連接的主機所提供的共享資源目錄
        -U:以指定的賬號來嘗試訪問該主機的可用資源

基于掛載的方式訪問：
        mount -t cifs //SERVER/shared_name  /mount_point -o username=USERNAME,password=PASSWORD

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當前名稱：鳥哥的Linux私房菜學習筆記之SAMBA-創(chuàng)新互聯(lián)
網(wǎng)頁地址：http://weahome.cn/article/cciedo.html