如何配置samba服务器

系统环境：

系统平台：CentOS release 63 (Final)

Samba版本：samba-3510-125el6x86_64

Samba Server IP：1000163

防火墙已关闭/iptables: Firewall is not running

SELINUX=disabled

安装Samba服务：

1、在可以联网的机器上使用yum工具安装，如果未联网，则挂载系统光盘进行安装。

# yum install samba samba-client samba-swat

有依赖关系的包samba-common、samba-winbind-clients、libsmbclient将自动安装上去。

2、查看安装状况

3、安装包说明

samba-common-3510-125el6x86_64               //主要提供samba服务器的设置文件与设置文件语法检验程序testparm

samba-client-3510-125el6x86_64                    //客户端软件，主要提供linux主机作为客户端时，所需要的工具指令集

samba-swat-3510-125el6x86_64                    //基于https协议的samba服务器web配置界面

samba-3510-125el6x86_64                            //服务器端软件，主要提供samba服务器的守护程序，共享文档，日志的轮替，开机默认选项

Samba服务器安装完毕，会生成配置文件目录/etc/samba和其它一些samba可执行命令工具，/etc/samba/smbconf是samba的核心配置文件，/etc/initd/smb是samba的启动/关闭文件。

4、启动Samba服务器

可以通过/etc/initd/smb start/stop/restart来启动、关闭、重启Samba服务，启动SMB服务

5、查看samba的服务启动情况

# service smb status

6、设置开机自启动

# chkconfig --level 35 smb on             //在3、5级别上自动运行samba服务

　下一步，我们需要使用带“-a”选项的smbpasswd命令，将用户添加到Samba，该选项指定随后用户名应添加到本地smbpasswd文件。系统会提示我们输入一个密码（该密码没必要与本地Unix帐户的密码一样）：

　　# smbpassword -a

　　最后，我们将访问系统中用作Samba共享区的一个目录的权限授予用户xmodulo（如果需要的话，还可以将访问权限授予其他用户）。要完成这一步，只需用文件编辑器（比如Vim）打开/etc/samba/smbconf文件，浏览到文件末尾，使用描述性名称，创建一段代码（将名称括在方括号内），比如[xmodulo]：

　　# SAMBA SHARE [xmodulo] path = /home/xmodulo available = yes valid users = xmodulo read only = no browseable = yes public = yes writeable = yes

　　现在我们必须重启Samba；为了以防万一，使用testparm命令检查smbconf文件，查找有无语法错误：

　　# service samba restart # testparm

　　

　　要是有什么错误，testparm结束运行后，就会如实报告。

　　将Samba共享区映射为Windows 7 PC上的网络驱动器

　　鼠标右击Computer（电脑），选择“Map network drive”（映射网络驱动器）：

　　键入安装有Samba的那台机器的IP地址，随后键入共享区的名称（这是smbconf文件中刮在单括号内的名称），并确保“Connect using different credentials”（使用不同的登录资料来连接）复选框已勾选：

　　输入之前用“smbpasswd -a”设置的用户名和密码：

　　进入到Computer（电脑），检查网络驱动器是否已正确添加上去：

　　为了测试一下，不妨利用Samba的参考手册页创建一个PDF文件，并将它保存到/home/xmodulo目录中：

　　下一步，我们可以证实该文件可以从Windows来进行访问：

　　我们可以使用默认的pdf阅读软件打开该文件：

　　最后，不妨看一下我们能否将来自Windows的一个文件保存到刚映射的网络驱动器。我们将打开changelog文件，该文件列出了Notepad++的功能特性：

　　然后试着将它作为一个明文文件（txt扩展名）保存到Z:\；然后，不妨看一下该文件在Linux中是否能浏览：

　　启用配额

　　第一步，我们需要证实当前内核是不是已经过编译并支持配额：

　　# cat /boot/config-$(uname -r) | grep -i config_quota

　　每一个文件系统最多有五种配额限制可予以实施：用户软限制、用户硬限制、用户组软限制、用户组硬限制和宽限时间。

　　现在我们将为/home文件系统启用配额，为此在/etc/fstab文件中对应/home文件系统的那一行，将usrquota和grpquota挂载选项添加到现有的defaults选项；为了让变更生效，我们将重新挂载文件系统：

　　下一步，我们需要在/home中创建两个文件，它们将充当用户配额和用户组配额的数据库：分别是aquotauser和aquotagroup。之后，我们将针对启用配额的文件系统，创建当前磁盘使用表：

　　# quotacheck -cug /home # quotacheck -avugm

　　尽管我们已为/home文件系统启用了配额，但我们还没有对任何用户或用户组设置任何限制。检查现有用户/用户组的配额信息：

　　# quota -u # quota -g

　　最后，后几步包括：使用quotatool命令，为每个用户及/或每个用户组指定配额（注意：可以使用edquota来执行这项任务，但quotatool更直观简单，不太容易出错）。

　　想为名为xmodulo的用户将软限制设置在4 MB、将硬限制设置在5 MB，并为xmodulo用户组将软限制和硬限制分别设置在10 MB和15 MB：

　　# quotatool -u xmodulo -bq 4M -l '5 Mb' /home # quotatool -g xmodulo -bq 10M -l '15 Mb' /home

　　我们可以在Windows 7中看到结果（400MB中398MB闲置）：

许多用户还不知道win7系统如何配置samba服务器？samba服务能提供文件共享服务，它的优点在于很方面在windows和linux之间进行文件共享服务。如何配置samba服务器呢？这个软件配置起来也不难，使用也非常简单。接下去我们一起看下配置方法。

具体方法如下：

一般你装系统的时候会默认安装samba，如果没有安装，只需要运行这个命令安装(CentOS)：

“yuminstall-ysambasamba-client”

Samba的配置文件为/etc/samba/smbconf，通过修改这个配置文件来完成我们的各种需求。打开这个配置文件，你会发现很多内容都用”#”或者”;”注视掉了。先看一下未被注释掉的部分：

[global]

workgroup=MYGROUP

serverstring=SambaServerVersion%v

security=user

passdbbackend=tdbsam

loadprinters=yes

cupsoptions=raw

[homes]

comment=HomeDirectories

browseable=no

writable=yes

[printers]

comment=AllPrinters

path=/var/spool/samba

browseable=no

guestok=no

writable=no

printable=yes

主要有以上三个部分：[global],[homes],[printers]。

[global]定义全局的配置，”workgroup”用来定义工作组，相信如果你安装过windows的系统，你会对这个workgroup不陌生。一般情况下，需要我们把这里的”MYGROUP”改成”WORKGROUP”（windows默认的工作组名字）。

security=user#这里指定samba的安全等级。关于安全等级有四种：

share：用户不需要账户及密码即可登录samba服务器

user：由提供服务的samba服务器负责检查账户及密码（默认）

server：检查账户及密码的工作由另一台windows或samba服务器负责

domain：指定windows域控制服务器来验证用户的账户及密码。

passdbbackend=tdbsam#passdbbackend（用户后台），samba有三种用户后台：smbpasswd,tdbsam和ldapsam

smbpasswd：该方式是使用smb工具smbpasswd给系统用户（真实用户或者虚拟用户）设置一个Samba密码，客户端就用此密码访问Samba资源。smbpasswd在/etc/samba中，有时需要手工创建该文件。

tdbsam：使用数据库文件创建用户数据库。数据库文件叫passdbtdb，在/etc/samba中。passdbtdb用户数据库可使用smbpasswd_a创建Samba用户，要创建的Samba用户必须先是系统用户。也可使用pdbedit创建Samba账户。pdbedit参数很多，列出几个主要的：

pdbedit_ausername：新建Samba账户。

pdbedit_xusername：删除Samba账户。

pdbedit_L：列出Samba用户列表，读取passdbtdb数据库文件。

pdbedit_Lv：列出Samba用户列表详细信息。

pdbedit_c“[D]”_uusername：暂停该Samba用户账号。

pdbedit_c“[]”_uusername：恢复该Samba用户账号。

ldapsam：基于LDAP账户管理方式验证用户。首先要建立LDAP服务，设置“passdbbackend=ldapsam:ldap://LDAPServer”

loadprinters和cupsoptions两个参数用来设置打印机相关。

除了这些参数外，还有几个参数需要你了解：

netbiosname=MYSERVER#设置出现在“网上邻居”中的主机名

hostsallow=1271921681219216813#用来设置允许的主机，如果在前面加”;”则表示允许所有主机

logfile=/var/log/samba/%mlog#定义samba的日志，这里的%m是上面的netbiosname

maxlogsize=50#指定日志的最大容量，单位是K

[homes]该部分内容共享用户自己的家目录，也就是说，当用户登录到samba服务器上时实际上是进入到了该用户的家目录，用户登陆后，共享名不是homes而是用户自己的标识符，对于单纯的文件共享的环境来说，这部分可以注视掉。

[printers]该部分内容设置打印机共享。

samba实践

注意：在试验之前，请先检测selinux是否关闭，否则可能会试验不成功。关于如何关闭selinux请查看第十五章linux系统日常管理的“linux的防火墙”部分

1共享一个目录，任何人都可以访问，即不用输入密码即可访问，要求只读。

打开samba的配置文件/etc/samba/smbconf

[global]部分

把”MYGROUP”改成”WORKGROUP”

把”security=user”修改为“security=share”

然后在文件的最末尾处加入以下内容：

[share]

comment=shareall

path=/tmp/samba

browseable=yes

public=yes

writable=no

mkdir/tmp/samba

chmod777/tmp/samba

启动samba服务

/etc/initd/smbstart

测试：

首先测试你配置的smbconf是否正确，用下面的命令

testparm

如果没有错误，则在你的windows机器上的浏览器中输入file://IP/share看是否能访问

2共享一个目录，使用用户名和密码登录后才可以访问，要求可以读写

打开samba的配置文件/etc/samba/smbconf

[global]部分内容如下：

[global]

workgroup=WORKGROUP

serverstring=SambaServerVersion%v

security=user

passdbbackend=tdbsam

loadprinters=yes

cupsoptions=raw

然后加入以下内容：

[myshare]

comment=shareforusers

path=/samba

browseable=yes

writable=yes

public=no

保存配置文件，创建目录：

mkdir/samba

chmod777/samba

然后添加用户。因为在[globa]中”passdbbackend=tdbsam”，所以要使用”pdbedit”来增加用户，注意添加的用户必须在系统中存在。

useradduser1user2

pdbedit-auser1#添加user1账号，并定义其密码

pdbedit-auser2

pdbedit-L#列出所有的账号

测试：

打开IE浏览器输入file://IP/myshare/然后输入用户名和密码

3使用linux访问samba服务器

Samba服务在linux下同样可以访问。前提是你的linux安装了samba-client软件包。安装完后就可以使用smbclient命令了。

smbclient//IP/共享名-U用户名

如：[root@localhost]#smbclient//100467/myshare/-Uuser1

Password:

Domain=[LOCALHOST]OS=[Unix]Server=[Samba3033-329el5_62]

smb:\

出现如上所示的界面。可以打一个””列出所有可以使用的命令。常用的有cd,ls,rm,pwd,tar,mkdir,chown,get,put等等，使用help+命令可以打印该命令如何使用，其中get是下载，put是上传。

另外的方式就是通过mount挂载了：

如：

mount-tcifs//100467/myshare/mnt-ousername=user1,password=123456

格式就是这样，要指定-tcifs//IP/共享名本地挂载点-o后面跟username和password

挂载完后就可以像使用本地的目录一样使用共享的目录了。

上述就是win7系统配置samba服务器的方法了，感兴趣的用户可以一起来设置下。

3、安装samba服务

[root@localhost /]# yum install samba -y

4、创建共享用户

[root@localhost /]# smbpasswd -a smb

[root@localhost /]# smbpasswd -a smb

5、修改配置文件

[root@localhost /]# vim /etc/samba/smbconf

workgroup = WORKGROUP //Win需要修改为工作组

server string = Samba Server Version %v

security = user //可以改为everyone

passdb backend = tdbsam

[test]

path = /test

public = yes

writeable = yes

valid users = smb

[share]

path = /share

public = yes

writeable = yes

valid users = smb

6、创建本地共享目录和文件权限

[root@localhost /]# mkdir /test /share

[root@localhost /]# chown -R smbsmb /test/ /share/

[root@localhost test]# touch tp1 tp2

[root@localhost test]# chmod 444 tp1

[root@localhost test]# chmod 666 tp2

[root@localhost test]# echo "111" > /test/tp1 //ceshi 文本

[root@localhost test]# echo "222" > /test/tp2

[root@localhost test]# service smb restart //开启服务 测试