samba：用于实现Linux和windows之间文件共享

功能：实现匿名用户和本地用户的文件共享

工作原理：

smb进程：控制发布目录与权限，负责文件传输TCP 139 445

nmb进程：用于名称解析udp 137 138

Samba安装：

步骤：(安装|查询|软件列表)

#yum install samba -y

#rpm -qa|grep samba

samba-winbind-3.6.23-36.el6_8.x86_64

samba-client-3.6.23-36.el6_8.x86_64     //客户端

samba-3.6.23-36.el6_8.x86_64            //服务端

samba4-libs-4.0.0-66.el6_6.rc4.x86_64   //库文件

samba-common-3.6.23-36.el6_8.x86_64     //工具包

samba-winbind-clients-3.6.23-36.el6_8.x86_64

[root@Server ~]# rpm -ql samba|grep etc

/etc/logrotate.d/samba  //日志轮转

/etc/pam.d/samba        //认证模块

/etc/rc.d/init.d/nmb    //启动脚本

/etc/rc.d/init.d/smb    //启动脚本

/etc/samba/smbusers     //用户别名

二进制命令

/usr/sbin/nmbd

/usr/sbin/smbd

/etc/samba/smb.conf   //主配置文件

/usr/bin/smbpasswd      //配置smb用户密码命令

/usr/bin/testparm       //检查语法命令

/usr/bin/smbxlient   //客户端命令

了解主配置文件

#cat /etc/samba/smb.conf|grep -v ^#|grep -v ^';'|grep [a-z]

[global]    //全局选项

workgroup = MYGROUP //工作组

server string = Samba Server Version %v //smb服务的版本描述

# logs split per machine

log file = /var/log/samba/log.%m    //日志文件及格式

# max 50KB per log file, then rotate

max log size = 50       //日志的最大大小

security = user     //认证模式:user(用户名密码)，share（匿名用户），server（外部服务器）

passdb backend = tdbsam

# the login script name depends on the machine name

# the login script name depends on the unix user used

# disables profiles support by specifing an empty path

load printers = yes //加载打印机

cups options = raw  //打印机选项

#obtain list of printers automatically on SystemV

[homes]     //局部选项,默认共享本地用户的家目录

comment = Home Directories  //描述

browseable = no         //隐藏标签

writable = yes  //可写

[printers]      //共享名称

comment = All Printers

path = /var/spool/samba

browseable = no

guest ok = no  ------> public = no

writable = no  ------> read only = yes

printable = yes //打印选项

不修改配置文件启动服务

[root@Server ~]# /etc/init.d/nmb start

[root@Server ~]# /etc/init.d/smb start

默认情况：

security = user

客户端测试：

配置oldboy的数据库密码

[root@Server ~]# smbpasswd -a oldboy 　　

-a  打开

-d  关闭

linux客户端连接：

[root@client01 ~]# smbclient -L 192.168.8.132 -U oldboy

[root@client01 ~]# smbclient //192.168.8.132/oldboy -U oldboy

Enter oldboy's password:

Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.6.23-36.el6_8]

smb: \>

windows客户端连接

\\192.168.8.132 ---->输入用户名密码即可访问

总结：默认情况，本地用户可以访问自己的家目录， 但是需要将用户加入到smb数据库中，匿名用户没有可访问的目录.

如果security = share 本地用户无法访问;

security = user 本地用户可以访问， 匿名用户能否访问取决于是否有共享目录允许匿名用户访问。

匿名用户共享：

server: /samba/share

mkdir /samba/share -p

[root@Server /]# vim /etc/samba/smb.conf

security = share

[anon_share]

comment = anon share

path = /samba/share

public = yes writable = yes

browseable = yes

service smb restart     //重启服务

测试：

#smbclient 192.168.8.132/anon_share

security = share 匿名用户可以访问本地用户不可以

基于本地用户和密码访问

[root@Server /]# vim /etc/samba/smb.conf

security = user

[local_share]

comment = local share

path = /samba/local

public = no

writable = yes

browseable = yes

service smb restart     //重启服务

测试：

#smbclient 192.168.8.132/local_share

======================================================================

samba实践:

基于用户名密码的综合访问

需求： 公司：uplooking

1、财务部 /samba/upl_cw cw01用户有可读可写权限，财务部门员工可读，boss01对其有管理权限

2、市场部 /samba/upl_sc 该部门的员工可读可写，公司所有员工可以查询相关资料，boss02对其有管理权限

3、人事部 /samba/upl_rs rs01总监可读写，人事部门员工可以对财务部门查询，vip用户可查询人事部门

4、休息区 /samba/upl_pub 所有人都可以自己管理自己的文件

步骤：

1、创建用户组

groupadd uplooking

groupadd cw

groupadd sc

groupadd rs

每个部门2个员工：

useradd -g cw -G uplooking cw01

useradd -g cw -G uplooking cw02

useradd -g sc -G uplooking sc01

useradd -g sc -G uplooking sc02

useradd -g rs -G uplooking rs01

useradd -g rs -G uplooking rs02

useradd -g uplooking -G cw boss01

useradd -g uplooking -G sc boss02

useradd vip

2、创建目录及修改相应的权限

mkdir /samba/upl_{cw,sc,rs,pub} -p

chmod 770 /samba -R

chown root.uplooking /samba

chown root.cw upl_cw

chown root.sc upl_sc

chown root.rs upl_rs

chmod 1777 upl_pub

3、搭建Samba服务，发布共享目录

vim /etc/samba/smb.conf

[财务共享目录]

commet = 财务

path = /samba/upl_cw

valid users = @cw,boss01,@rs

read list = @cw,boss01,@rs

write list = cw01,boss01

[市场共享目录]

commet = 市场

path = /samba/upl_sc

valid users = @uplooking

read list = @uplooking,boss02,@sc

write list = boss02,@sc

[HR共享目录]

commet = HR

path = /samba/upl_rs

valid users = @rs,vip

read list = @rs,vip,boss02

write list = rs01

[休息区共享目录]

commet = 休息

path = /samba/upl_pub

valid users = @uplooking

read list = @uplooking

write list = @uplooking

4、检查语法

/usr/bin/testparm

5、配置smb用户名密码

smbpasswd -a cw01

smbpasswd -a cw02

smbpasswd -a rs01

smbpasswd -a rs02

smbpasswd -a sc01

smbpasswd -a sc02

smbpasswd -a boss01

smbpasswd -a boss02

smbpasswd -a vip

/usr/bin/pdbedit -L 列出smb数据库里的用户

5、重启服务 service smb restart

6、测试验证 Linux windows cmd ---->net use * /del /y          //清空缓存

7、相应的acl控制策略

#setfacl -m u:rs01:rx upl_cw

#setfacl -m u:vip:rx upl_rs #setfacl -m u:vip:rx .

用户别名：

#vim /etc/samba/smusers

vip = zhangsan

[global]

username

map = /etc/samba/smbusers

-------------------------------------------------------------------

以上可能需要acl控制权限设置

setfacl 设置文档访问控制列表

-b  删除所有附加的ACL条目

-k 删除默认的ACL

-m 添加ACL条目

-x 删除制定的ACL条目

-R 递归处理所有的子文件与子目录

使用getfacl查看文档的ACL权限，使用setfacl来设置文档的ACL权限。