Linux上搭建Samba服务,实现Linux与Windows系统文件共享

1、小小龙（Alfie）专题-Linux服务-Samba一SAMBA原理概述SAMBASendMessageBlock整合了SMB、议及Netbios协议，使其运做在TCP/IP上。能够让Unixbased的机器与windowsE动。SAMBA务有两个进程：smbdSMBi务器nmbdnetbios名字服务器（window的udp解析的协议）二SAMBA服务一览后台进程：smbd,nmbd脚本:/etc/rc.d/init.d/smb使用端口：udp：137,138,tcp:139445所需RPMEL:samba,samba-commonsamba-client相关RPMEL:samba-swat

2、（是sambas形化界面的安装包）酉已置文件：/etc/samba/smb.conf注：在使用网上邻居等共享文件时，1）windowswindow迂间用CIFSW、议2）linux与windows之间用Samb协议3）linux与linux之间用NFSB议三SAMBA的配置samba勺配置文件：/etc/samba/smb.conf由数个口将配置文件分成数段，例如：global:一些全局配置小小龙（Alfie）专题-Linux服务-Samba全局设置写在global段内，主要是指samb熊务器的一些全局设定workgroupserverstringhostsallowsecurityencry

3、ptpasswordssmbpasswdfile（samba勺用户的密码文件）例如：workgroup=MYGROUP（这里的设置与windows中的工作组是对应的）serverstring=SambaServerVersion%v/止匕行中v代表samba勺版本，此行的信息一般写假的信息，防止被攻击。netbiosname=MYSERVER现在不常用;interfaces=loeth0192.168.12.2/24192.168.13.2/24放空什么接口，防火墙，selinux，忙p等;hostsallow=127.192.168.12.192.168.13./放空网段，服务本身安全管控h

4、omes:让用户可以访问其主目录printers:定义共享的打印机资源图形界面下的配置工具SWAT（SambaWebAdminTool）redhat-config-samba小小龙（Alfie）专题-Linux服务-Samba四设置共享文件：l.security（共享目录的安全模式5种）1） share所有人都可以使用，且是匿名登录，不需要用户验证2） user要求输入用户名和密码验证后登录3）server主从服务器，加入域才可以4）domain加入域时，输入域用户名和密码验证后登录5）ads（windows中的活动目录）W设置：在/etc/samba/smb.confsecurity=sha

5、re（user/server/domain/ads）3） 编写共享文件的信息（共享段）：共享段用于在samba（艮务器上开放共享目录一般每一个表示一个指定的共享目录，内写的是目录的共享名为yes是所有人都可以写,1）在关闭selinux情况下test/testcomment=test11111path=/long/test/息文件的目录rwx权限要保证）public=yesyes共芋义件是共享文件名对共享文件的描述实际的共享文件路径（注为所有人都可以打开writable=no小小龙（Alfie）专题-Linux服务-Samba为no>所有人都不可以写printable=no将共享目录变为

6、一个打印机writelist=tudou;+aaa;bbb在writable=no时候，只有tudou用户，和aaa,bb赳人可以写2）在开启selinux情况下，要同时考虑selinux的权selinux是专门针对目录和文件来设置权限的，setenforce1开启selinux（是保证在/etc/selinux/config文件中的enforcing才能开启）setenforce0关闭selinuxgetenforce是查看selinux（disabled表示/etc/selinux/config文件中为disabled这样是不能开启selinux的，permissive是可以开启的）sel

7、inux是通过bool值来管控权限的，getsebool-a查看管控的权限samba_domain_controller->offsamba_enable_home_dirs->offsamba_export_all_ro->on开启后所有人只能读samba_export_all_rw->off开启后所有人可读写samba_share_nfs->offuse_samba_home_dirs->offvirt_use_samba->off小小龙（Alfie）专题-Linux服务-Sambasetsebool-Pxxxxxxxon/off表示对某种权限的的

8、开启/关闭I（xxxxxxx表示samba_export_all_ro等）setseboolxxxxxxxx=1/0五用于访问共享文件的用户设置可以是gid在500以上的用户但是在samb升是单独管控用户密码的，即使原来有也得设置一个新密码（即，samba勺用户的密码与linux中用户的密码是分开管理的，所以必须单独配置）smbpasswd-akevin给kevin添力口新密码smbpasswdkevin给kevin重新设置密码注：测试时，在window下测试的命令start192.168.3.112打开共享文件，netuse查看共享连接，netuse*/del清除共享连接缓存。testpamsmb.conf查看smb.conf语法错误及共享的目录管控什么网段时，检测包的顺序：l.iptables2.tcp_Wappers1,2是通讯方面的管控打开/etc/hosts.allow加入smbd:192.168.3.100允许这个地址使用这个服务，改完后立即生效3.selinux对文件和目录的限制4.服务本