引言：Samba服务可以实现Linux与Windows之间的文件数据共享服务。

一.Samba简介

1.1samba概述

• Samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件，由服务器及客户端程序构成。
• SMB 是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
• SMB 协议是 C/S 型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。

samba服务特点：

• smaba最大的特点就是可以用于linux和windows之间进行文件共享和打印机共享samba不仅仅可以用于linux和windows之间
• samba还可以用于两台linux之间共享
• 由于linux平台诞生了一个更好的工具，nfs网络文件共享系统，专门用于linux之间文件数据共享，因此samba更多是使用linux和windows之间

1.2常见文件共享服务器对比

1.3samba监听端口

• tcp 端口相对应的服务是 smbd 服务，其作用是提供对服务器中文件、打印资源的共享访问
• udp 端口相对应的服务是 nmbd 服务，其作用是提供基于 NetBIOS 主机名称的解析
  

二.samba服务部署

2.1服务安装

1. 安装samba服务

systemctl stop firewalld #关闭防火墙 
setenforce 0
yum install -y samba        #安装samba 服务
yum list samba              #列出软件包的信息
yum remove samba            #卸载软件包
yum check-update samba      #检查是否有可更新的软件包
yum update samba            #更新samba软件包
1
2
3
4
5
6

2. 启动服务

systemctl start smb.service
systemctl enable smb.service
1

3. 修改配置文件

编辑配置文件，添加一个以test作为网络共享文件名的共享目录
/etc/samba/smb.conf

[test]                            #共享文件名称（也就是客户端访问时可以看到的那个名字）自定义		
        comment = this is test    #共享文件夹的描述，自定义
        path = /home/test         #共享文件夹路径，自定义
        public = yes              #是否允许guest账户访问
        writable =yes             #是否有写权限
        directory mask = 0777     #默认创建目录权限
        create mask = 0777        #默认创建文件权限 
        valid users = @share,root  #设置允许访问共享目录的用户@后跟组名，不写此行就对所有用户开放
        write list = @share,root   #设置有写权限的用户@后面跟的是组名
        browseable = yes          #该指定共享目录可浏览
        available = yes           #该指定共享资源可使用
1
2
3
4
5
6
7
8
9
10

[test]  
	comment = this is test
	path = /homt/test
	public = yes
	writable =yes
	directory mask = 0777
	create mask = 0777
	valid users = @share,root
	write list = @share,root
	browseable = yes
	available = yes
1
2
3
4
5
6
7
8
9
10

testparm可以用来检测配置文件中是否有语法错误

workgroup 表示设置工作组名称
server string 表示描述 samba 服务器
security 表示设置安全级别，其值可为share、user、server、domain
passdb backend 表示设置共享帐户文件的类型，其值可为 tdbsam(tdb数据库文件)、ldapsam(LDAP目录认证)、smbpasswd(兼容旧版本 samba 密码文件)
comment 表示设置对应共享目录的注释，说明信息，即文件共享名
browseable 表示设置共享是否可见
writable 表示设置目录是否可写
path 表示共享目录的路径
guest ok 表示设置是否所有人均可访问共享目录
public 表示设置是否允许匿名用户访问
write list 表示设置允许写的用户和组，组要用 @ 表示，例如 write list = root,@root
valid users 设置可以访问的用户和组，例如 valid users = root,@root
hosts deny 设置拒绝哪台主机访问，例如 hosts deny = 192.168.10.100hosts allow设置允许哪台主机访问，例如 hosts allow = 192.168.10.200
printable 表示设置是否为打印机

4. 创建共享文件夹

mkdir /home/test
echo "hello world" > /home/test/ceshi.txt
1

5. 创建用户

groupadd share
useradd -M xy -s /sbin/nologin/ -g share
useradd -M xiayan -s /sbin/nologin/ -g share
1
2

6. 修改共享文件夹权限

chmod -R 777 /home/test

2.2用户管理

• 设置用户登录密码

smbpasswd -a xy         # 将本地用户跟samba用户进行映射
smbpasswd -a xiayan
pdbedit -a -u xy
pdbedit -a -u xiayan
pdbedit -L            #查看加入samba服务的用户
1
2
3
4

smbpasswd 命令

    -a Sys_User     //添加系统用户为 samba 用户并为其设置密码
    -d              //禁用用户帐号
    -e              //启用用户帐号
    -x              //删除用户帐号
1
2
3

pdbebit 参数说明

-a, --create                       新建samba用户
  -r, --modify                       修改samba用户
  -x, --delete                       删除samba用户
  -L, --list                         列出全部samba用户，读取passdb.tdb数据库文件
  -v, --verbose                      显示详细信息
  -c, --account-control=STRING       账户控制值
 -w, --smbpasswd-style              以smbpasswd格式输出
  -u, --user=USER                    使用的用户
  -N, --account-desc=STRING          设置账户描述
  -f, --fullname=STRING              设置全名
  -h, --homedir=STRING               设置家目录
  -D, --drive=STRING                 设置家设备
  -S, --script=STRING                设置登陆脚本
  -p, --profile=STRING               设置配置文件路径
  -I, --domain=STRING                设置用户域名
  -U, --user SID=STRING              设置用户SID或RID
  -M, --machine SID=STRING           设置设备SID或RID
  -m, --machine                      账户是一个设备账户
  -b, --backend=STRING               使用不同的passdb作为默认后端
  -i, --import=STRING                指定后段导入用户账户
  -e, --export=STRING                导出用户账户到指定后端
  --policies-reset                   恢复默认策略
  -P, --account-policy=STRING        帐户策略的值(如最大密码有效期)
  -C, --value=LONG                   设置账号策略值
  --force-initialized-passwords      强制初始化passdb后端
  -z, --bad-password-count-reset     重置错误密码
  -Z, --logon-hours-reset            重置登陆时间
  --time-format=STRING               时间参数的格式
  -t, --password-from-stdin          从标准输入获取密码
  -K, --kickoff-time=STRING          设置开始时间
  --set-nt-hash=STRING               从nt-hash设置密码
  -d, --debuglevel=DEBUGLEVEL        设置debug级别
  -s, --configfile=CONFIGFILE        使用备用配置文件
  -l, --log-basename=LOGFILEBASE     设置日志文件的基本名称
  -V, --version                      输出版本号
  --option=name=value                从命令行设置smb.conf选项
  -?, --help                         显示帮助信息
  --usage                            显示简要的使用信息
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

2.3客户登录

使用windows登录验证
win + R 键打开，输入\IP地址