31、Linux文件共享：Samba与NFS客户端使用指南

Linux文件共享：Samba与NFS客户端使用指南

1. 引言

Linux系统具有强大的适应性，能够完全适应不同的环境。在计算机之间共享文件是常见需求，本文将探讨使用NFS（Network File System）作为客户端来共享文件，同时重点介绍Samba在文件共享方面的应用。

2. 使用Samba共享文件

如果网络中有运行Windows的计算机，我们可以使用SMB（Server Message Block）协议，让Windows计算机访问Linux系统中的文件和打印机。Mac OS X也支持通过SMB进行文件共享。而在Unix系统中，用于文件共享的标准软件包是Samba。它不仅允许Windows计算机访问Linux系统，还能让Linux计算机访问Windows服务器的文件和进行打印操作。

2.1 配置Samba服务器

配置Samba服务器可按以下步骤进行：
1. 创建一个 smb.conf 文件。
2. 在 smb.conf 中添加文件共享部分。
3. 在 smb.conf 中添加打印机共享部分。
4. 启动Samba的守护进程 nmbd 和 smbd 。

当从发行版的软件包安装Samba时，系统会使用一些合理的默认值执行上述步骤，但可能无法确定具体要向客户端提供哪些共享资源。

2.2 服务器配置

Samba的主要配置文件是 smb.conf ，大多数发行版将其放在 /etc/samba 目录下，也可能在 /usr/local/samba/lib 等目录中。该文件类似于XDG风格，分为多个由方括号表示的部分，如 [global] 和 [printers] 。 [global] 部分包含适用于整个服务器和所有共享的通用选项，主要涉及网络配置和访问控制。以下是一个 [global] 部分的示例：

[global]
# 服务器名称
netbios name = name
# 服务器描述
server string = My server via Samba
# 工作组名称
workgroup = MYNETWORK

各参数的作用如下：
| 参数 | 作用 |
| ---- | ---- |
| netbios name | 服务器名称，若省略，Samba将使用Unix主机名 |
| server string | 服务器的简要描述，默认是Samba的版本号 |
| workgroup | SMB工作组名称，若在Windows域中，需配置为域名 |

2.3 服务器访问控制

可以在 smb.conf 文件中添加选项来限制可以访问Samba服务器的计算机和用户。以下是一些可在 [global] 部分和控制单个共享的部分中定义的选项：
- interfaces ：配置Samba监听指定的网络或接口，例如：

interfaces = 10.23.2.0/255.255.255.0
interfaces = eth0

• bind interfaces only ：使用 interfaces 参数时，将此选项配置为 yes ，以限制只能通过这些接口访问的计算机。
• valid users ：配置允许访问的特定用户，例如：

valid users = jruser, bill

• guest ok ：将此参数配置为 true ，使共享对网络中的匿名用户可用。
• guest only ：将此参数配置为 true ，仅允许匿名访问。
• browseable ：配置此参数使共享在网络浏览器中可见。若配置为 no ，仍可访问共享，但需知道其确切名称。

2.4 密码配置

通常，应仅允许通过密码认证访问Samba服务器。由于Unix和Windows的基本密码系统不同，需要配置替代的密码系统。对于小型网络，可使用Samba的TDB（Trivial Database）后端。在 smb.conf 的 [global] 部分添加以下内容来定义Samba密码数据库的特性：

# 使用tdb支持Samba的加密密码
security = user
passdb backend = tdbsam
obey pam restrictions = yes
smb passwd file = /etc/samba/passwd_smb

这些配置允许使用 smbpasswd 命令管理Samba密码数据库。 obey pam restrictions 参数确保用户使用 smbpasswd 更改密码时，遵守PAM设置的常规密码更改规则。对于 passdb backend 参数，可在冒号后添加TDB文件的可选路径，例如 tdbsam:/etc/samba/private/passwd.tdb 。

如果可以访问Windows域，可将 security 设置为 domain ，让Samba使用域用户名，无需单独的密码数据库。但域用户要访问运行Samba的计算机，需在该计算机上有同名的本地账户。

以下是用户管理的操作步骤：
- 添加用户 ：使用 smbpasswd -a 命令将用户添加到密码数据库，例如：

# smbpasswd -a nome_do_usuário

其中 nome_do_usuário 必须是Linux系统中的有效用户名。 smbpasswd 会要求输入新用户的密码两次，若密码通过安全检查，将确认创建新用户。
- 删除用户 ：使用 smbpasswd -x 选项删除用户，例如：

# smbpasswd -x nome_do_usuário

• 临时禁用和启用用户 ：使用 -d 选项临时禁用用户，使用 -e 选项重新启用用户，例如：

# smbpasswd -d nome_do_usuário
# smbpasswd -e nome_do_usuário

• 更改密码 ：超级用户可使用 smbpasswd 加上用户名来更改Samba密码，例如：

# smbpasswd nome_do_usuário

若Samba服务器正在运行，任何用户都可在命令行单独使用 smbpasswd 更改自己的Samba密码。需注意，若 smb.conf 中有 unix password sync = yes 这一行， smbpasswd 会同时更改用户的常规密码和Samba密码，可能导致混淆，部分发行版的Samba服务器软件包默认设置此参数。

2.5 启动服务器

若未从发行版软件包安装Samba，可能需要手动启动服务器。使用以下命令启动 nmbd 和 smbd ，其中 arq_config_smb 是 smb.conf 文件的完整路径：

# nmbd -D -s arq_config_smb
# smbd -D -s arq_config_smb

nmbd 是NetBIOS名称服务器， smbd 负责处理共享请求。 -D 选项指定以守护进程模式运行。若在 smbd 运行时修改了 smb.conf 文件，可使用HUP信号通知守护进程，或使用发行版的服务重启命令（如 systemctl 或 initctl ）。

2.6 诊断和日志文件

启动Samba服务器时若出现错误，命令行将显示错误消息。运行时的诊断消息将发送到 log.nmbd 和 log.smbd 日志文件，通常位于 /var/log/samba 目录下，该目录还可能包含每个客户端的单独日志。

2.7 配置文件共享

要将目录共享给SMB客户端，在 smb.conf 文件中添加如下部分，其中 label 是共享名称， path 是目录的完整路径：

[label]
path = path
comment = 共享描述
guest ok = no
writable = yes
printable = no

以下是目录共享中有用的参数：
| 参数 | 作用 |
| ---- | ---- |
| guest ok | 允许访客访问共享， public 是其同义词。 |
| writable | 配置为 yes 或 true ，将共享标记为读写模式。读写共享不建议允许访客访问。 |
| printable | 指定打印机共享。对于目录共享，应配置为 no 或 false 。 |
| veto files | 阻止导出符合指定模式的任何文件。每个模式应放在斜杠之间，例如：

veto files = /*.o/bin/

此配置排除目标文件以及名为 bin 的文件或目录。 |

2.8 主目录共享

若要将主目录共享给用户，可在 smb.conf 文件中添加 [homes] 部分，示例如下：

[homes]
comment = home directories
browseable = no
writable = yes

默认情况下，Samba会读取 /etc/passwd 中登录用户的条目来确定 [homes] 的主目录。若想将Windows主目录放在与Linux主目录不同的位置，可在 path 参数中使用 %S 替换，例如：

path = /u/%S

Samba会将 %S 替换为当前用户的名称。

2.9 打印机共享

要将所有打印机共享给Windows客户端，可在 smb.conf 文件中添加 [printers] 部分。使用CUPS（Unix标准打印系统）时，该部分示例如下：

[printers]
comment = Printers
browseable = yes
printing = CUPS
path = cups
printable = yes
writable = no

要使用 printing = CUPS ，Samba安装需配置并连接到CUPS库。根据配置，可使用 guest ok = yes 选项允许访客访问打印机，也可通过防火墙规则限制特定子网的访问。

2.10 使用Samba客户端

Samba客户端程序 smbclient 可用于打印和访问Windows远程共享。若需要与Windows服务器交互，它是一个实用工具。
- 获取共享列表 ：使用 -L 选项获取远程服务器的共享列表，例如：

$ smbclient -L -U nome_do_usuário SERVIDOR

若Linux用户名与服务器上的用户名相同，可省略 -U nome_do_usuário 。执行命令后， smbclient 会要求输入密码。若想以访客身份访问，按回车键；否则，输入服务器上的密码。成功后，将获得类似以下的共享列表：
| Sharename | Type | Comment |
| ---- | ---- | ---- |
| Software | Disk | Software distribution |
| Scratch | Disk | Scratch space |
| IPC$ | IPC | IPC Service |
| ADMIN$ | IPC | IPC Service |
| Printer1 | Printer | Printer in room 231A |
| Printer2 | Printer | Printer in basement |
可根据 Type 字段了解每个共享的类型，重点关注 Disk 和 Printer 类型的共享，使用 Sharename 列中的名称访问每个共享。
- 偶尔访问文件 ：若只需偶尔访问磁盘共享中的文件，可使用以下命令：

$ smbclient -U nome_do_usuário '\\SERVIDOR\nome_do_compartilhamento'

成功后，将获得如下提示，表示可以开始传输文件：

smb: \>

在文件传输模式下， smbclient 类似于Unix的 ftp ，支持以下命令：
- get arquivo ：将远程服务器的文件复制到本地当前目录。
- put arquivo ：将本地计算机的文件复制到远程服务器。
- cd dir ：将远程服务器的目录更改为 dir 。
- lcd dirlocal ：将本地当前目录更改为 dirlocal 。
- pwd ：显示远程服务器的当前目录，包括服务器和共享的名称。
- !comando ：在本地主机上执行命令， !pwd 和 !ls 可用于确定本地目录和文件状态。
- help ：显示完整的命令列表。
- 频繁访问文件 ：若需要频繁、定期访问Windows服务器上的文件，可使用 mount 命令将共享直接挂载到系统，语法如下：

# mount -t cifs SERVIDOR:nome_do_compartilhamento ponto_de_montagem -o user=nome_do_usuário,pass=senha

使用此方法需要有Samba的CIFS（Common Internet File System）实用工具，大多数发行版将其作为单独的软件包提供。

3. NFS客户端

Unix系统中标准的文件共享系统是NFS，有多种不同版本适用于不同场景。NFS可通过TCP和UDP提供服务，并支持大量的认证和加密技术。由于选项众多，本文仅介绍NFS客户端的基本内容。

要挂载NFS服务器上的远程目录，使用与挂载CIFS目录相同的基本语法：

# mount -t nfs servidor:diretório ponto_de_montagem

技术上， -t nfs 选项不是必需的， mount 会自动识别，但可在 nfs(5) 手册页中查看相关选项。使用 sec 选项可找到不同的安全配置选项，小型封闭网络的管理员常使用基于主机的访问控制，而更复杂的方法（如基于Kerberos的认证）需要在系统的其他部分进行额外配置。

当更多地使用网络文件系统时，可配置自动挂载系统，让系统仅在实际尝试使用文件系统时进行挂载，避免启动时的依赖问题。传统的自动挂载工具是 automount ，较新的版本是 amd ，目前很多功能已被 systemd 的自动挂载单元取代。

4. 其他网络文件服务选项和限制

配置NFS服务器与其他Linux计算机共享文件比使用简单的NFS客户端更复杂，需要运行服务器守护进程（ mountd 和 nfsd ）并配置 /etc/exports 文件以反映共享的目录。但通常购买NAS（Network Area Storage）设备会更方便，许多NAS设备基于Linux，自然支持NFS服务器。供应商还会提供自己的管理工具，简化RAID配置和云备份等繁琐任务。

云存储也是一种网络文件服务选项，适用于需要额外存储空间进行自动备份，且不太在意性能影响的情况。特别是长时间不需要服务或不频繁访问时，通常可像挂载NFS一样挂载互联网上的存储区域。

虽然NFS和其他文件共享系统适用于偶尔使用，但不要期望有出色的性能。对于大文件的只读访问（如音频或视频流），只要网络足够快且客户端有足够的内存，服务器可按需提供数据。而对于涉及多个小文件的任务（如编译软件包和启动桌面环境），本地存储速度更快。当网络规模较大，多个用户访问不同计算机时，需要在便利性、性能和管理便捷性之间进行权衡。

综上所述，Samba和NFS客户端为不同操作系统之间的文件共享提供了有效的解决方案，根据具体需求和场景选择合适的方法，可实现高效的文件共享和管理。

Linux文件共享：Samba与NFS客户端使用指南

5. 总结与对比

为了更清晰地了解Samba和NFS客户端在文件共享中的特点，我们对它们进行一个总结与对比。

对比项	Samba	NFS
适用场景	适用于Windows、Mac OS X与Linux之间的文件和打印机共享，方便不同操作系统之间的互操作性。	主要用于Unix系统之间的文件共享，在Unix环境中是标准的文件共享系统。
配置复杂度	配置相对复杂，涉及多个方面，如服务器配置、访问控制、密码管理等。	客户端配置相对简单，但服务器配置较复杂，需要运行多个守护进程并配置 /etc/exports 文件。
性能表现	对于不同操作系统之间的共享，性能可能会受到一定影响，尤其是在频繁读写操作时。	对于Unix系统之间的共享，性能较好，但在跨操作系统共享时可能不如Samba方便。
安全机制	支持多种安全机制，可通过配置 smb.conf 文件进行访问控制和密码管理，也可使用Windows域认证。	提供多种认证和加密技术，如基于主机的访问控制和基于Kerberos的认证，但配置相对复杂。

6. 操作流程总结

为了帮助读者更好地掌握Samba和NFS客户端的使用，我们将操作流程进行总结，以下是mermaid格式的流程图：

graph LR
    classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px;
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px;

    A([开始]):::startend --> B{选择共享方式}:::decision
    B -->|Samba| C(配置Samba服务器):::process
    C --> D(创建smb.conf文件):::process
    D --> E(添加文件和打印机共享部分):::process
    E --> F(启动nmbd和smbd守护进程):::process
    F --> G(配置访问控制和密码):::process
    G --> H(配置文件共享和打印机共享):::process
    H --> I(使用smbclient访问共享):::process
    B -->|NFS| J(挂载NFS服务器上的远程目录):::process
    J --> K(配置自动挂载系统):::process
    I --> L([结束]):::startend
    K --> L

7. 常见问题及解决方法

在使用Samba和NFS客户端进行文件共享时，可能会遇到一些常见问题，以下是一些问题及解决方法的列表：

7.1 Samba常见问题

• 问题1：Windows计算机无法访问Linux上的Samba共享
  • 可能原因 ：访问控制配置错误、防火墙阻止、Samba服务未启动等。
  • 解决方法 ：检查 smb.conf 文件中的访问控制选项，确保允许Windows计算机访问；检查防火墙设置，开放Samba所需的端口（通常是TCP 139和445）；使用 systemctl status smbd 和 systemctl status nmbd 检查Samba服务状态，若未启动，使用 systemctl start smbd 和 systemctl start nmbd 启动服务。
• 问题2：用户无法登录Samba服务器
  • 可能原因 ：密码错误、用户未添加到Samba密码数据库、密码系统配置错误等。
  • 解决方法 ：使用 smbpasswd -a 命令将用户添加到密码数据库，确保密码正确；检查 smb.conf 文件中的密码系统配置，确保使用正确的后端（如tdbsam）。

7.2 NFS常见问题

• 问题1：无法挂载NFS服务器上的远程目录
  • 可能原因 ：NFS服务器未启动、网络连接问题、挂载选项错误等。
  • 解决方法 ：在NFS服务器上使用 systemctl status nfs-server 检查NFS服务状态，若未启动，使用 systemctl start nfs-server 启动服务；检查网络连接，确保客户端和服务器之间可以正常通信；检查挂载命令的选项，确保使用正确的服务器和目录路径。
• 问题2：挂载的NFS目录无法读写
  • 可能原因 ：NFS服务器上的目录权限设置错误、客户端挂载选项配置错误等。
  • 解决方法 ：在NFS服务器上检查共享目录的权限，确保客户端有读写权限；检查挂载命令的选项，确保使用正确的读写权限配置。

8. 最佳实践建议

根据前面的介绍和分析，我们给出一些使用Samba和NFS客户端进行文件共享的最佳实践建议：

• Samba最佳实践

  • 合理配置访问控制 ：根据实际需求，在 smb.conf 文件中合理配置 interfaces 、 valid users 、 guest ok 等选项，限制访问范围，提高安全性。
  • 定期管理用户和密码 ：定期检查Samba密码数据库，删除不再使用的用户，更新用户密码，确保密码的安全性。
  • 备份配置文件 ：定期备份 smb.conf 文件，以防配置文件丢失或损坏，便于恢复配置。

• NFS最佳实践

  • 使用自动挂载系统 ：对于频繁使用的NFS共享，配置自动挂载系统，避免手动挂载的麻烦，提高使用效率。
  • 选择合适的安全机制 ：根据网络环境和安全需求，选择合适的安全机制，如基于主机的访问控制或基于Kerberos的认证，确保数据安全。
  • 监控NFS服务状态 ：定期检查NFS服务器和客户端的服务状态，及时发现并解决问题，保证文件共享的稳定性。

9. 未来趋势展望

随着技术的不断发展，网络文件共享领域也在不断演进。未来，Samba和NFS可能会在以下方面得到进一步发展：

• 性能优化 ：通过优化协议和算法，提高文件共享的性能，减少延迟，尤其是在大规模网络和高并发场景下。
• 安全增强 ：引入更先进的安全技术，如多因素认证、加密传输等，提高文件共享的安全性，保护用户数据。
• 集成云服务 ：与云存储和云计算服务更紧密地集成，实现跨地域、跨平台的文件共享和管理，提供更便捷的服务。
• 自动化管理 ：通过自动化工具和脚本，实现Samba和NFS服务器的自动化配置、监控和管理，降低管理成本。

总之，Samba和NFS客户端在Linux文件共享中扮演着重要的角色，通过了解它们的特点、配置方法和最佳实践，我们可以更好地实现不同操作系统之间的文件共享和管理。同时，关注未来的发展趋势，有助于我们提前做好准备，适应不断变化的技术环境。