Samba-上课内容

CIFS通常用于Windows之间的共享，Windows、Linux之间共享。

NFS通常用于Unix、Linux之间数据共享

SMB提供CIFS文件系统

文件共享使用端口：tcp139,445（服务名：smb）

名称解析使用端口：udp137,138（服务名：nmb）

smbclient -L //172.17.8.74 -U administrator     #查看SMB共享

如果不指定用户名，就是匿名登录，Linux支持匿名登录，Windows不支持匿名。

[root@rh1 ~]# smbclient -L //172.17.8.74 -U administrator
Enter administrator‘s password: 
Domain=[WIN-3F7Q3K0ONCA] OS=[Windows Server 2008 R2 Datacenter 7600] Server=[Windows Server 2008 R2 Datacenter 6.1]

	Sharename       Type      Comment
	---------       ----      -------
	ADMIN$          Disk      远程管理
	C$              Disk      默认共享
	D$              Disk      默认共享
	IPC$            IPC       远程 IPC
	oms             Disk      
	暂存          Disk      
Connection to 172.17.8.74 failed (Error NT_STATUS_RESOURCE_NAME_NOT_FOUND)
NetBIOS over TCP disabled -- no workgroup available

/etc/samba/smb.conf   配置文件

        workgroup = MYGROUP
        server string = Samba Server Version %v   #Samba版本，此处建议修改，避免露出。
        
;       netbios name = MYSERVER
#此处的名字是在网上邻居里面看到的名字，如果用;注释了，默认使用计算机名。

;       interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
#代表Samba监听在哪些接口上，;注释之后默认监听所有。

;       hosts allow = 127. 192.168.12. 192.168.13.
#代表允许哪些主机访问，;注释之后默认允许所有

;       max protocol = SMB2    #协议版本

用户认证相关

        security = user
        passdb backend = tdbsam   #密码存放方式

user：代表访问需要身份验证

share：代表不需要身份验证，相当于Windows的guest账号

用户需要从本地用户中添加，如何把本地用户添加到Samba：

[root@rh1 ~]# id user1
uid=1001(user1) gid=1001(user1) groups=1001(user1)
[root@rh1 ~]# smbpasswd -a user1
New SMB password:
Retype new SMB password:
Added user user1.

查看Samba用户有哪些：

[root@rh1 ~]# pdbedit -L
user1:1001:

[mytmp]     #共享名
#       comment = All Printers           #添加注释
        path = /data/tmp                 #共享文件路径
        writable = no                    
        #此项默认为no，不添加默认为no
        write list = user1
        #表示只有添加了的用户才有写的权限。
        valid users = user1
        #有效的用户，表示只有添加了的用户才有权限访问此共享。
        browseable = yes        #是否可以看到此共享。
        #此项默认为yes，不添加默认为yes
        hosts deny = 10.42.1.26
        hosts allow = 10.42.1.26
        #当二者添加的IP冲突，allow优先！
        public = yes       #是否允许匿名登录，不写默认为no
        #public允许的时候，valid user需要注释掉，匿名才能访问。

        hosts deny = 10.42.1.0/24
        hosts allow = 10.42.1.26
        #此网段仅26号可以访问。但是其它网段默认都allow！！
        #Samba的规则是尽可能允许！

testparm   语法检测命令

用Linux挂载

[root@rh2 ~]# mount -t cifs //10.42.1.27/mytmp /data/ -o username=user1

setsebool -P samba_enable_home_dirs 1

chcon -t samba_share_t /data/tmp/ -R

登录到共享目录，如果不指定用户名，则为匿名登录

[root@rh2 ~]# smbclient //10.42.1.27/mytmp
Enter root‘s password: 
Anonymous login successful
Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
smb: \> ls
  .                                   D        0  Tue Oct 13 16:19:28 2015
  ..                                  D        0  Mon Oct 12 17:56:14 2015
  inter.txt                           N        0  Mon Oct 12 17:56:27 2015
  11                                  N        0  Tue Oct 13 16:19:28 2015
  新建文本文档.txt              A        0  Tue Oct 13 14:27:27 2015

		58929 blocks of size 1048576. 51134 blocks available

添加子配置文件，在全局设置部分里面添加

        workgroup = MYGROUP
        server string = Samba Server Version %v
        config file = /etc/samba/%U.conf        
        #添加此行，并在samba目录中为单独用户名添加配置文件。

添加到fstable文件，开机挂载

UUID=1d3ca96b-b587-4c99-8237-06f5c315a252 swap                    swap    defaults        0 0

//10.42.1.27/mytmp                        /data                   cifs    defaults,credentials=/etc/samba/cred.txt        0 0

创建/etc/samba/cred.txt这个文件，添加用户名，密码

username=user1

password=redhat

Samba-上课内容

原文：http://chomper.blog.51cto.com/7866214/1702621