Samba（服務(wù)消息塊）

在伊金霍洛等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè) 網(wǎng)站設(shè)計(jì)制作定制設(shè)計(jì),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),成都品牌網(wǎng)站建設(shè),網(wǎng)絡(luò)營銷推廣,外貿(mào)網(wǎng)站制作,伊金霍洛網(wǎng)站建設(shè)費(fèi)用合理。

SMB協(xié)議

Server Message Block，服務(wù)消息塊

CIFS協(xié)議

Common Internet File System，通用互聯(lián)網(wǎng)文件系統(tǒng)

Samba項(xiàng)目

http://www.samba.org

作用：

       分享檔案與打印機(jī)服務(wù)；

       可以提供用戶登入 SAMBA 主機(jī)時(shí)的身份認(rèn)證

       可以進(jìn)行 Windows 網(wǎng)絡(luò)上的主機(jī)名解析 (NetBIOS name)

Samba服務(wù)器的主要程序

smbd：提供對(duì)服務(wù)器中文件、打印資源的共享訪問 139 445

nmbd：提供基于NetBIOS主機(jī)名稱的解析 137 138

Samba的服務(wù)腳本

/etc/init.d/smb

Samba的配置目錄及文件

/etc/samba/

/etc/samba/smb.conf

配置文件檢查工具：testparm

常用配置項(xiàng)：

              workgroup= 工作組

              security = 認(rèn)證方式 

                     share 匿名

                     user 本地SAMBA用戶

                     server 由其他服務(wù)器提供認(rèn)證

                     domain 由域控制器提供認(rèn)證（PDC）

              comment = 描述信息

              path = 共享的路徑

              guest ok = 允許所有人訪問，等同于public

              public = yes 作用等同于guest

read only = 所有人只讀

              writable = 所有人可寫

              write list = 擁有寫權(quán)限的用戶列表

              browseable = 是否 瀏覽 可見

              username map = /etc/samba/smbusers

              valid users = 允許訪問該共享資源的用戶（用戶，用戶，@用戶組）

              invalid users = 禁止訪問該共享資源的用戶

              hosts allow = 允許訪問的IP網(wǎng)段

              hosts allow = 192.168.115.0 EXCEPT 192.168.115.114

              允許192.168.115.0網(wǎng)段的所有主機(jī)訪問，但是除了114

Samba添加用戶命令：

              smbpasswd：

                            -a：添加一個(gè)smb賬戶

                            -d：禁用某個(gè)Samba賬戶而不是刪除

                            -x：從sabpasswd文件中刪除賬號(hào)

                            -e：恢復(fù)某個(gè)Samba賬戶

                            -n：將賬戶的口令設(shè)置為空

              舉例：

                     Groupadd sdcet

                     Useradd -G sdcet lcg

                     Pdbedit -a -u lcg / smbpasswd -a lcg

              pdbedit：

                            -L：查看賬號(hào)信息

                            -a | -x -u 賬號(hào)     ：添加/刪除賬號(hào)

              smbclient :

                            -L：列出遠(yuǎn)程服務(wù)器上共享的所有資源

                            -N：禁止smbclient提示輸入用戶名和密碼

                            -I：指定要訪問的計(jì)算機(jī)IP地址

                            -U：指定要訪問遠(yuǎn)程服務(wù)器時(shí)使用的用戶名

實(shí)驗(yàn)環(huán)境：兩臺(tái)虛擬機(jī)（同網(wǎng)段）一臺(tái)作為服務(wù)器，一臺(tái)客戶端，服務(wù)器端（搭建Samba服務(wù)器）、客戶端安裝samba客戶端工具（smbclient）

無驗(yàn)證共享實(shí)驗(yàn)：

服務(wù)器端：

安裝軟件：

修改配置文件：

客戶端驗(yàn)證：

查看分享：

smbclient -L //192.168.115.178

匿名登錄：

smbclient //192.168.115.178/share

測(cè)試上傳、下載

用戶驗(yàn)證登錄實(shí)驗(yàn)：

服務(wù)器端修改配合文件：

創(chuàng)建Samba用戶：

客戶端驗(yàn)證：

smbclient //192.168.115.178/auth -U cwy

注意：

當(dāng)配置文件將全局配置global中修改security = user時(shí)

此時(shí)，在局部目錄分享配置文件中添加：

public = yes 時(shí) 匿名用戶也可登錄

                                                 public = no時(shí)  需要使用Samba特定用戶登錄使用

當(dāng)配置文件將全局配置global中修改security = share時(shí)

此時(shí)，在局部目錄分享配置文件中添加：

                                                 public = yes時(shí)  匿名可以訪問

                                                 public = no時(shí)      目錄無消（訪問失效）

訪問（權(quán)限）限制實(shí)驗(yàn)：

修改配置文件：

客戶端驗(yàn)證：

由于客戶機(jī)的IP地址為192.168.115.179，這時(shí)修改配置文件：允許192.168.115.0網(wǎng)段的客戶機(jī)訪問，但是不允許179這臺(tái)客戶機(jī)訪問：

客戶端驗(yàn)證：

此時(shí)179客戶機(jī)則無法登陸：

但是同網(wǎng)段的其他電腦則能正常訪問：

將Samba服務(wù)器共享目錄掛載到客戶端本地使用：

需要安裝支持的文件系統(tǒng)類型（cifs-utils）

永久掛載開啟：

修改/etc/fstab文件：

別名測(cè)試：

配置文件修改：

圖形化權(quán)限設(shè)置管理：

安裝軟件包：

修改/etc/xinetd.d/swat

啟動(dòng)服務(wù)：service xinetd start