去评论
海欣资源

Samba服务器配置详细配置教程

share
2022/05/21 12:26:28
简介
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。
samba是模仿Windows网上邻居的SMB的通讯协议,将Linux操作系统“假装成”Windows操作系统,通过网上邻居的方式来进行文件传输的。
SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议(C/S),客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。

使用端口号:139 和 445 。

Samba 常规服务器配置
1.编辑主配置文件smb.conf,指定需要共享的目录,并为共享目录设置共享权限。
2.在smb.conf 文件中指定日志文件名称和存放路径。
3.设置共享目录的本地系统权限及samba共享权限。
4.重新加载配置文件或重新启动smb 服务,使用配置生效

Samba安装与启动
    yum install -y samba     //安装samba服务器
    rpm -qa | grep samba   //查看安装包

samba-4.10.4-11.el7_8.x86_64   //服务器端软件,主要提供samba服务器的守护程序,共享文档,日志的轮替。
samba-libs-4.10.4-11.el7_8.x86_64
samba-common-tools-4.10.4-11.el7_8.x86_64
samba-common-libs-4.10.4-11.el7_8.x86_64   //主要提供samba服务器的设置文件与设置文件语法检验。
samba-client-libs-4.10.4-11.el7_8.x86_64   //客户端软件,主要提供linux主机作为客户端时,所需要的工具指令集。
samba-common-4.10.4-11.el7_8.noarch

service smb start
systemctl start smb
systemctl status smb        #查看运行情况
netstat -antup | grep smb #查看端口情况
systemctl enable smb      #设置开机自启动
chkconfig smb on            #设置开机自启动

Samba服务配置
配置文件
   /etc/samba/smb.conf     #samba的主要配置文件
    /usr/bin/smbclient          #客户端功能
    /usr/bin/smbstatus         #服务器功能
    /etc/samba/lmhosts       #早期的 NetBIOS name

主配置文件由两部分组成:
Global Settings :与Samba服务整体运行环境有关的选项,它的设置是针对所有共享资源的
Share Definition:针对共享目录个别的设置,只对当前的共享资源起作用
/etc/samba/smb.conf 文件的开头部分为samba 配置简介,告诉我们smb.conf 文件的作用及相关信息。还有以“;”开头,这些都是samba 配置的格式范例,默认是不生效滴,可以通过去掉前面的“;”并加以修改来设置想使用的功能。

[global]全局配置
    workgroup = ling #工作组名称
    netbios name = ling #主机名称,跟hostname不是一个概念,在同一个组中netbios name必须唯一
    serverstring = samba server #说明性文字,内容无关紧要
    log file = /var/log/log.%m  #日志文件的存储文件名,%m代表的是client端Internet主机名,就是hostname
    max log size = 50  #日志文件最大的大小为50Kb
    security = share   #表示不需要密码,可设置的值为share、user和server
    passdb backend = tdbsam
    load printer = no  #不加载打印机

设置samba 服务器安全模式
常见模式有两种:share 安全级别模式和user 安全级别模式
samba 服务器有share、user、server、domain 和AD活动目录 五种安全模式。
share 安全级别模式:客户端登录samba 服务器,不需要输入用户名和密码就可以浏览samba 服务器的资源,适用于公共的共享资源,安全性差,需要配合其他权限设置,保证samba 服务器的安全性。
user 安全级别模式:客户端登录samba 服务器,需要提×××法帐号和密码,经过服务器验证才可以访问共享资源,服务器默认为此级别模式。

[Share]共享资源设置
    [temp]        #共享资源名称
    comment = Temporary file space  #简单的解释,内容无关紧要
    path = /tmp    #实际的共享目录
    writable = yes  #设置为可写入
    browseable = yes #可以被所有用户浏览到资源名称,
    guest ok = yes  #可以让用户随意登录
    public = yes           #允许匿名查看
    valid users = 用户名   #设置访问用户
    valid users = @组名   #设置访问组
    readonly = yes      #只读
    readonly = no       #读写
    hosts deny = 192.168.0.0    #表示禁止所有来自192.168.0.0/24 网段的IP 地址访问
    hosts allow = 192.168.0.24 #表示允许192.168.0.24 这个IP 地址访问

    [homes]为特殊共享目录,表示用户主目录。
    [printers]表示共享打印机。

pdbedit使用
pdbedit用于在samba服务器中管理用户,常见用法:
    pdbedit -a username    #新建Samba账户。
    pdbedit -x username    #删除Samba账户。
    pdbedit -L                     #列出Samba用户列表,读取passdb.tdb数据库文件。
    pdbedit -Lv                   #列出Samba用户列表详细信息。
    pdbedit -c “[D]” -u username   #暂停该Samba用户账号。
    pdbedit -c “[]” -u username     #恢复该Samba用户账号。

也可以使用"smbpasswd"命令添加和管理用户。

设置防火墙放行
关闭防火墙
    service stop iptables
    systemctl stop firewalld

端口放行
    iptables -I RH-Firewall-1-INPUT 5 -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
    iptables -I RH-Firewall-1-INPUT 5 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
    iptables -I RH-Firewall-1-INPUT 5 -p udp -m udp --dport 137 -j ACCEPT
    iptables -I RH-Firewall-1-INPUT 5 -p udp -m udp --dport 138-j ACCEPT
    iptables-save
    service iptables  restart

注意事项
网络连通性
安装和配置一步一步来,一般是不会有什么问题。但是更多的情况是在Windows的运行命令中,输入了\\IP地址之后,没有任何反应。这是最麻烦的地方,因为完全不知道是什么原因导致的。
提供几个可能出问题的地方:
在配置Samba服务器的时候,可以将网络选择为bridge桥模式连接进行测试。
需要保证Linux下的IP和Windows下的IP处于同一网段中,且相互可以进行通信。

linux下直接配置ip
    ifconfig eth0 223.3.119.130 (网卡改为相应的网卡,ip可以任意设置)

防火墙设置
如果防火墙不关闭,Windows和Samba之间的连通可能会被阻挡。(可以直接关闭防火墙或者设置端口放行,根据实际需要配置即可)
    setenforce 0
    service iptables stop
    service firewalld stop
配置后需要重启Samba服务器。

权限问题
可能会出现权限不够的问题,修改你想要的那个文件的权限。

无法访问
如果使用windows访问samba,跳出以下对话框的错误:
无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接。中断与此服务器或共享资源的所有连接,然后再试一次……或者直接重启Windows。
在cmd命令行中先查看连接然后断开已经建立的smb连接:
    net use
    net use * /delete /y  #删除所有连接