Samba的安装与配置

Samba的安装与配置

一、 Samba的安装
1. 已安装服务查询
默认情况下，Linux系统在默认安装中已经安装了Samba服务包的一部分 ，为了对整个过程有一个完整的了解，在此先将这部分卸载掉。使用命令
rpm -qa | grep samba 
默认情况下可以查询到已经存在的包：
samba4-libs-4.0.0-58.el6.rc4.x86_64     //so库
samba4-4.0.0-58.el6.rc4.x86_64 //samba服务端 这个软件主要提供了 SMB 服务器所需的各项服务程序 (smbd 及 nmbd)、 的文件档、以及其他与 SAMBA 相关的 logrotate 配置文件及开机默认选项档案等；
samba4-client-4.0.0-58.el6.rc4.x86_64 //samba客户端 当 Linux 做为 SAMBA Client 端时，所需要的工具指令，例如挂载 SAMBA 文件格式的 mount.cifs、 取得类似网芳相关树形图的 smbtree 等等；
samba4-common-4.0.0-58.el6.rc4.x86_64 //samba公共文件

2. 卸载Samba

用rpm -e 将两个包卸载掉。对于samba-common-3.0.33-3.7.el5，因为与其它rpm包之间存在依赖关系，所以必须加参数-f和--nodeps，-f是指强制，--nodeps是指不检查依赖关系，具体完整命令为：

rpm -e -f --nodeps samba-winbind-3.6.9-164.el6.x86_64  samba4-libs-4.0.0-58.el6.rc4.x86_64  samba-client-3.6.9-164.el6.x86_64  samba-common-3.6.9-164.el6.x86_64 samba-winbind-clients-3.6.9-164.el6.x86_64

3. 安装Samba 
1、安装文件直接从CentOS-6.5系统安装盘位置 "CentOS-6.5-x86_64-bin-DVD1\Packages",找出samba4开头的所有*.rpm文件，拷到linux的 /home目录。
2、用以下命令安装：
rpm -ivh  -f --nodeps  samba4-4.0.0-58.el6.rc4.x86_64.rpm
rpm -ivh  -f --nodeps  samba4-client-4.0.0-58.el6.rc4.x86_64.rpm
rpm -ivh  -f --nodeps  samba4-common-4.0.0-58.el6.rc4.x86_64.rpm
rpm -ivh  -f --nodeps  samba4-libs-4.0.0-58.el6.rc4.x86_64.rpm
3、可选项，网上推荐用yum来安装，但没有实测，需要linux能上互联网。这样它可以自己解决包的依赖关系，省时、省事又方便。一条命令搞定：
        yum -y install samba


二、 Linux防火墙与selinux的配置
1. 禁用防火墙
在对待iptables的问题上：
service  iptables stop 
chkconfig iptables off //可选项
service iptables status //可选项
chkconfig --list iptables //可选项
2. Selinux
1、vi /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled为开机重启后不再执行setenfore。

2、可选项 重启后无效 直接打命令：setenforce 0

3、SELINUX几种状态表示：
enforcing：强制模式，代表 SELinux 运行中，且已经正确的开始限制 domain/type 了；
permissive：宽容模式：代表 SELinux 运行中，不过仅会有警告信息并不会实际限制 domain/type 的存取。这种模式可以运来作为 SELinux 的 debug 之用；
disabled：关闭，SELinux 并没有实际运行
可以使用setenforce指令将SELinux改成宽容模式 
#setenforce 0

三、 Samba主配置文件smb.conf的意思解释
1. 配制项示例
第一步：配制smb.conf文件
[global]
workgroup = LinuxSir
netbios name = LinuxSir05
server string = Linux Samba Server TestServer
security = share

[linuxsir]
path = /opt/linuxsir
writeable = yes
browseable = yes 

guest ok = yes

2. 配制项的意义
[global]这段是全局配置，是必段写的。其中有如下的几行；
workgroup 就是Windows中显示的工作组；在这里我设置的是LINUXSIR （用大写）；
netbios name 就是在Windows中显示出来的计算机名；
server string 就是Samba服务器说明，可以自己来定义；这个不是什么重要的；
ecurity 这是验证和登录方式，这里我们用了share ；验证方式有好多种，这是其中一种；
另外一种常用的是user的验证方式；可设置的值为share、user和server,如果用share呢，就是不用设置用户和密码了；

[linuxsir] 这个在Windows中显示出来是共享的目录；
path = 可以设置要共享的目录放在哪里；
writeable 是否可写，这里我设置为可写；
browseable 是否可以浏览，可以；可以浏览意味着，我们在工作组下能看到共享文件夹。如果您不想显示出来，那就设置为 browseable=no
guest ok 匿名用户以guest身份是登录；

3. 可选配制项。
网上很多教程说针对/etc/samba/smb.conf文件要在[global]字段中加入下配置项：
          dos charset = GB2312　←将Windows 客户端的文字编码设置为简体中文 GB2312
unix charset =GB2312　←指定Samba所在的CentOS服务端新建文件或目录时的编码为 GB2312
display charset= GB2312　←指定使用SWAT（一种通过浏览器控制Samba的工具）时页面的默认文字编码
directory mask =0777　←指定新建目录的属性（以下4行）
force directorymode = 0777
directorysecurity mask = 0777
force directorysecurity mode = 0777
create mask =0777　←指定新建文件的属性（以下4行）
force createmode = 0777
security mask =0777
force securitymode = 0777
4. 输入testparm检查smb.conf是否有错误 




四、 密码登录的共享实例
1. 首先建立用户stu1,stu2,stu3，同属于wbs_linux用户组,设置用户密码。 
#groupadd wbs_linux
# useradd -g wbs_linux fgf
# useradd -g wbs_linux zb
# useradd -g wbs_linux dy
# passwd fgf
# passwd zb
# passwd dy
2. 建立共享目录 
# mkdir -p /home/samba_share_file
3. 将刚刚建立的三个用户添加到samba用户中(smbpasswd -a USER姓名) 
#smbpasswd -a fgf
4. 查看一下已经存在的samba用户(pdbedit -L) 
#pdbedit -L
可以看到，现在有3个samba账号。 
5. 将samba_share_file/所有组改为stu，并赋予write权限。 
#chgrp  wbs_linux   /home/samba_share_file/
#chmod   777   /home/samba_share_file/

6. smb.conf实例文件
cp smb.conf.wbs_linux_passwd_3.133.bak   / etc/samba/smb.conf

[global]
workgroup = MW_WBS_LINUX
netbios name = WBS_LINUX_SERVER
server string = wbs_linux samba server
log file = /var/log/samba/log.%m
max log size = 50
idmap config * : backend = tdb

[homes]
comment = Home Directories
read only = No
browseable = No

[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
print ok = Yes
browseable = No

[share_file]
comment = students' homework
path = /home/samba_share_file
write list = @wbs_linux

read only = No

7. 客户端测试连接
重启samba服务
service smb restart;service nmb restart
然后按win+R，输入\\192.168.191.3，用fgf帐号登录，即可看见共享的文件夹多了一个fgf文件夹。在这个文件夹里面可以修改、新建文件。

share_file文件夹用来不同用户来存共享数据

五、 不需要密码登录的实例
1. 创建用户帐号与文件夹
# mkdir -p /opt/linuxsir
# id nobody
       uid=99(nobody) gid=99(nobody) groups=99(nobody)
#chown -R nobody:nobody /opt/linuxsir 
#chgrp nobody /opt/linuxsir
#chmod 777/opt/linuxsir

2. 操作系统普通用户 转化为samba用户
添加用户nobody到Samba用户数据库中

#smbpasswd  -a   nobody 

查看一下已经存在的samba用户(pdbedit -L) 
#pdbedit -L
　　Pdbedit的选项与参数：
-L ：列出目前在数据库当中的账号与 UID 等相关信息；
-v ：需要搭配 -L 来执行，可列出更多的讯息，包括家目录等数据；
-w ：需要搭配 -L 来执行，使用旧版的 smbpasswd 格式来显示数据；
-a ：新增一个可使用 Samba 的账号，后面的账号需要在 /etc/passwd 内存在者；
-r ：修改一个账号的相关信息，需搭配很多特殊参数，请 man pdbedit；
-x ：删除一个可使用 Samba 的账号，可先用 -L 找到账号后再删除；
-m ：后面接的是机器的代码 (machine account)，与 domain model 有关！

3. smb.conf实例文件示意
security 是主关键配置项，可设置的值为share、user和server,如果用share呢，就是不用设置用户和密码了；另外一种常用的是user的密码验证方式。
guest ok 匿名用户以guest身份登录；

[global]                       
workgroup = LinuxSir   
netbios name = LinuxSir05
server string = Linux Samba Ser

security = share 

[linuxsir]
path = /opt/linuxsir
writeable = yes
browseable = yes
guest ok = yes

4. 客户端测试连接

重启samba服务
service smb restart;service nmb restart
然后按win+R，输入\\192.168.191.3，就能看到linuxsir文件夹。


六、 Samba的启动与停止        
1. 启动samba服务器；
    [root@localhost ~]# smbd
    [root@localhost ~]# nmbd
samba的两个服务smbd和nmbd都是stand alone服务，直接输入:　　 
service smb start;service nmb start 
2. 重启samba服务。
service smb restart;service nmb restart
3. 停止samba服务
server smb stop;server nmb stop

4. samba设置开机启动
chkconfig smb on 
chkconfig nmb on         
我们来检查一下启动和开机启动是否设置成功 
输入 chkconfig --list |grep mb 

可选。通过命令 ntsysv启动smb服务
即可启动服务，这样的话每次开机就会启动samba服务了，不需要再通过命令启动了


七、 客户端测试连接
linux客户端测试连接
#smbclient -L  //127.0.0.1
windows客户端测试连接
\\192.169.2.85
\\192.169.3.133