LINUX SAMBA共享的问题

一步一学Linux与Windows 共享文件Samba （正在更新、修订中）

作者：北南南北，正在增加中 需要您的参与；

来自：LinuxSirOrg

简介：本文只是讲一讲我们最常用的Linux与Windows共享文件，主要是为新手指一指路。如何建立最简单的Samba服务器，并讲述遇到问题应该从何处寻找解决方案；正在更新之中，希望您的参加 谢谢；

目录

1 Samba 简介

2 Samba 功能和应用范围

3 Samba 两个服务器相关启动程序、客户端及服务器配置文件等；

31 Samba 有两个服务器，一个是smbd，另一个是nmbd；

32 查看Samba 服务器的端口及防火墙；

33 查看Samba 服务器的配置文件；

34 Samba 在Linux 中的一些工具（服务器端和客户端）；

35 在Linux 中的常用工具，Windows查看Linux共享的方法 ；

351 在Linux系统中查看网络中Windows共享文件及Linux中的Samba共享文件；

352 在Windows中访问Linux Samba服务器共享文件的办法；

353 smbfs文件系统的挂载；

4 由最简单的一个例子说起，匿名用户可读可写的实现；

第一步： 更改smbconf

第二步：建立相应目录并授权；

第三步：启动smbd和nmbd服务器；

第四步：查看smbd进程，确认Samba 服务器是否运行起来了；

第五步：访问Samba 服务器的共享；

++++++++++++++++++++++++++++++++++++++++++++++++

正文

++++++++++++++++++++++++++++++++++++++++++++++++

1 Samba 简介

Samba（SMB是其缩写） 是一个网络服务器，用于Linux和Windows共享文件之用；Samba 即可以用于Windows和Linux之间的共享文件，也一样用于Linux和Linux之间的共享文件；不过对于Linux和Linux之间共享文件有更好的网络文件系统NFS，NFS也是需要架设服务器的；

大家知道在Windows 网络中的每台机器即可以是文件共享的服务器，也可以同是客户机；Samba 也一样能行，比如一台Linux的机器，如果架了Samba Server 后，它能充当共享服务器，同时也能做为客户机来访问其它网络中的Windows共享文件系统，或其它Linux的Sabmba 服务器；

我们在Windows网络中，看到共享文件功能知道，我们直接就可以把共享文件夹当做本地硬盘来使用。在Linux的中，就是通过Samba的向网络中的机器提供共享文件系统，也可以把网络中其它机器的共享挂载在本地机上使用；这在一定意义上说和FTP是不一样的。

Samba 用的netbios协议，如果您用Samba 不成功，

Linux与Windows 、Linux 和 Linux

2 Samba 功能和应用范围

Samba 应该范围主要是Windows和Linux 系统共存的网络中使用；如果一个网络环境都是Linux或Unix类的系统，没有必要用Samba，应该用NFS更好一点；

那Samba 能为我们提供点什么服务呢？主要是共享文件和共享打印机；

3 Samba 两个服务器相关启动程序、客户端及服务器配置文件等；

31 Samba 有两个服务器，一个是smb，另一个是nmb；

smb 是Samba 的主要启动服务器，让其它机器能知道此机器共享了什么；如果不打开nmb服务器的话，只能通过IP来访问，比如在Windows的IE浏览器上打入下面的一条来访问；

\\19216815\共享目录

\\19216815\opt

而nmb是解析用的，解析了什么呢？就是把这台Linux机器所共享的工作组及在此工作组下的netbios name解析出来；

一般的情况下，在RPM包的系统，如果是用RPM包安装的Samba ，一般可以通过如下的方式来启动Samba服务器；

[root@localhost ~]# /etc/initd/smb start

启动 SMB 服务： [ 确定 ]

启动 NMB 服务： [ 确定 ]

如果停止呢？就在smb后面加stop ；重启就是restart

[root@localhost ~]# /etc/initd/smb stop

[root@localhost ~]# /etc/initd/smb restart

对于所有系统来说，通用的办法就是直接运行smb 和nmb；当然您要知道smb和nmb所在的目录才行；如果是自己编译的Samba ，您应该知道您把Samba放在哪里了；

[root@localhost ~]# /usr/sbin/smbd

[root@localhost ~]# /usr/sbin/nmbd

查看服务器是否运行起来了，则用下面的命令；

[root@localhost ~]# pgrep smbd

[root@localhost ~]# pgrep nmbd

关掉Samba服务器，也可以用下面的办法，大多是通用的；要root权限来执行；

[root@localhost ~]# pkill smbd

[root@localhost ~]# pkill nmbd

32 查看Samba 服务器的端口及防火墙；

查看这个有何用呢？有时你的防火墙可能会把smbd服务器的端口封掉，所以我们应该smbd服务器所占用的端口；下面查看中，我们知道smbd所占用的端口是139和445 ；

[root@localhost ~]# netstat -tlnp |grep smb

tcp 0 0 0000:139 0000: LISTEN 10639/smbd

tcp 0 0 0000:445 0000: LISTEN 10639/smbd

如果您有防火墙，一定要把这两个端口打开。如果不知道怎么打开。可能你和我一样是新手，还是把防火墙规则清掉也行；

[root@localhost ~]# iptables -F

或

[root@localhost ~]# /sbin/iptables -F

33、查看Samba 服务器的配置文件；

如果我们是用Linux发行版自带的Samba软件包，一般情况下Samba服务器的配置文件都位于/etc/samba目录中，服务器的主配置文件是smbconf；也有有户配置文件 smbpasswd、smbusers和lmhosts等（最好您查看一下这些文件的内容）；还有一个文件是secretstdb，这个文件是Samba 服务器启动手自动生成的；我们慢慢根据教程的进度来适当地增加这些文件的说明吧；一下子都说出来，感觉内容太多；所以只能一点一点的来了；

34、Samba 在Linux 中的一些工具（服务器端和客户端）；

smbcacls smbcontrol smbencrypt smbmount smbprint smbstatus smbtree

smbclient smbcquotas smbmnt smbpasswd smbspool smbtar smbumount

smbd nmbd mount

其中服务器端的是smbd、nmbd、smbpasswd ；其它的大多是客户端；这些并不是都需要一定要精通的，但至少得会用几个；比如smbmount（也就是mount 加参数的用法），还用smbclient等；

35 在Linux 中的常用工具mount（smbmount）和smbclient；Windows查看Linux共享的方法 ；

351 在Linux系统中查看网络中Windows共享文件及Linux中的Samba共享文件；

一般的情况下，我们要用到smbclient；常用的用法也无非是下面的；

[root@localhost ~]# smbclient -L //ip地址或计算机名

这个以后慢慢补充吧；

352 在Windows中访问Linux Samba服务器共享文件的办法；

这个简单吧，在网上领居，查看工作组就能看得到，或者在浏览器上输入如下的

\\ip地址或计算机名

这样就能看到这个机器上有什么共享的了，点鼠标操作完成；如果访问不了，不要忘记把Linux的防火墙规划清掉，或让相应的端口通过；

353 smbfs文件系统的挂载；

mount 的用法，加载网络中的共享文件夹到本地机；mount就是用于挂载文件系统的，SMB做为网络文件系统的一种，也能用mount挂载；smbmount说到底也是用mount的一个变种；

mount 挂载smbfs的用法；

mount -t smbfs -o codepage=cp936,username=用户名,password=密码 , -l //ip地址/共享文件夹名 挂载点

或

mount -t smbfs -o codepage=cp936,username=用户名,password=密码 , -l //计算机名/共享文件夹名 挂载点

或

mount -t smbfs -o codepage=cp936 //ip地址或计算机名/共享文件夹名 挂载点

smbmount的用法：

smbmount -o username=用户名,password=密码 , -l //ip地址或计算机名/共享文件夹名 挂载点

smbmount //ip地址或计算机名/共享文件夹名 挂载点

说明：

如果您的服务器是以share共享的，则无需用户名和密码就能挂载，如果出现要密码的提示，直接回车就行；您也可以用smbmount 来挂载，这样就无需用mount -t smbfs来指定文件系统的类型了；

对于挂载点，我们要自己建立一个文件夹，比如我们可以建在/opt/smbhd，这由您说的算吧；

在mount的命令中，我们发现有这样的一个参数codepage=cp936，这是服务器端文件系统的编码的指定，cp936 就是简体中文，当然您可以用utf8等，尝试一下吧。

如果您挂载了远程的smbfs文件系统出现的是简体中文乱码，就要考虑挂载时要指定编码了；

4、由最简单的一个例子说起，匿名用户可读可写的实现；

第一步： 更改smbconf

我们来实现一个最简单的功能，让所有用户可以读写一个Samba 服务器共享的一个文件夹；我们要改动一下smbconf ；首先您要备份一下smbconf文件；

[root@localhost ~]# cd /etc/samba

[root@localhost samba]# mv smbconf smbconfBAK

然后我们来重新创建一个smbconf文件；

[root@localhost samba]#touch smbconf

然后我们把下面这段写入smbconf中；

[global]

workgroup = LinuxSir

netbios name = LinuxSir05

server string = Linux Samba Server TestServer

security = share

[linuxsir]

path = /opt/linuxsir

writeable = yes

browseable = yes

guest ok = yes

注解：

[global]这段是全局配置，是必段写的。其中有如下的几行；

workgroup 就是Windows中显示的工作组；在这里我设置的是LinuxSir

netbios name 就是在Windows中显示出来的计算机名；

server string 就是Samba服务器说明，可以自己来定义；这个不是什么重要的；

security 这是验证和登录方式，这里我们用了share ；验证方式有好多种，这是其中一种；另外一种常用的是user的验证方式；如果用share呢，就是不用设置用户和密码了；

[linuxsir] 这个在Windows中显示出来是共享的目录；

path = 可以设置要共享的目录放在哪里；

writeable 是否可写，这里我设置为可写；

browseable 是否可以浏览，可以；

guest ok 匿名用户以guest身份是登录；

第二步：建立相应目录并授权；

[root@localhost ~]# mkdir -p /opt/linuxsir

[root@localhost ~]# id nobody

uid=99(nobody) gid=99(nobody) groups=99(nobody)

[root@localhost ~]# chown -R nobody:nobody /opt/linuxsir

注释：关于授权nobody，我们先用id命令查看了nobody用户的信息，发现他的用户组也是nobody，我们要以这个为准。有些系统nobody用户组并非是nobody ；

第三步：启动smbd和nmbd服务器；

[root@localhost ~]# smbd

[root@localhost ~]# nmbd

第四步：查看smbd进程，确认Samba 服务器是否运行起来了；

[root@localhost ~]# pgrep smbd

13564

13568

第五步：访问Samba 服务器的共享；

在Linux 中您可以用下面的命令来访问；

[root@localhost ~]# smbclient -L //LinuxSir05

Password: 注：直接按回车

在Windows中，您可以用下面的办法来访问；

//LinuxSir05/

ed Hat Linux 90，则系统会默认安装Samba组件。我们可以在终端命令窗口输入以下命令进行验证：

[root@ahpeng root] rpm -qagrep samba

如果结果出现以下所示的5个软件包，则表示已经安装：

samba-swat-227a-790

samba-227a-790

redhat-config-samba-104-1

samba-common-227a-790

samba-client-227a-790

如果没有安装过Samba软件包，则可以插入第1张安装光盘，然后鼠标依次单击“主菜单→系统设置→添加/删除应用程序”菜单项，打开“软件包管理”对话框，在该对话框中找到“Windows文件服务器”选项，确保该选项处于选中状态，然后单击“更新”按钮即可开始安装。

你也可以把第1张安装光盘插入光驱，然后在终端命令窗口输入以下命令：

[root@ahpeng root]# cd /mnt/cdrom/RedHat/RPMS

[root@ahpeng RPMS]# rpm -ivh samba

[root@ahpeng RPMS]# rpm -ivh redhat-config-samba-104-1noarchrpm

二、Linux主机访问Windows主机

安装好Samba之后，就有了与Windows互相访问的基础。这里先介绍一下如何用字符命令方式访问Windows宿主机的共享资源。

1、查询宿主机的共享资源

可以使用“smbclient –L WindowsHostName”命令(此处的WindowsHostName用Windows主机名代替)。本例是要查询Windows主机Peter 上的共享资源，可以在终端窗口输入“smbclient –L Peter”命令，然后回车即可看到Windows主机的共享资源。

2、连接宿主机的共享目录

可以使用“smbclient //WindowsHostName/ShareName”命令来连接Windows主机上的某个共享文件夹，如果该共享文件夹需要用户名和密码，则可以使用“smbclient //WindowsHostName/ShareName –U UserName”命令。例如要连接Windows主机Peter上的共享目录Share，我们可以在终端窗口输入“smbclient //Peter/Share”命令然后回车即可。

如果连接成功，即可出现“smb:>”提示符，在该命令提示符下输入适当的命令，即可对所连接的共享目录进行操作。

Smb支持的命令有大约40个命令，可以很方便地对共享目录进行删除、重命名、切换目录等操作。如果要列出共享目录“Share”下的具体内容，可以使用ls命令。要删除其下的testtxt文件，可以使用“del testtxt”命令。共2页。

3、映射网络驱动器

我们知道，Windows下可以将共享目录映射为网络驱动器，这样就可以把共享目录当成本地文件夹来使用。在Linux下可以借助于 smbmount命令来实现，具体的命令参数是“smbmount //WindowsHostName/ShareName /mnt/smbdir”(此处的ShareName指代Windows共享资源名称，smbdir指代挂载点名称)。假设要将Windows主机 Peter下的共享文件夹Share映射为/mnt/WinShare目录，具体步骤是：

首先在/mnt目录下创建一个目录，假设为/mnt/WinShare;

然后打开终端命令窗口，运行“smbmount //Peter/Share /mnt/WinShare”即可。

现在再在文件管理器里打开/mnt/WinShare目录可以看到共享目录的内容，要卸载该映射目录，可以使用umount命令。

4、用Nautilus访问Windows主机

借助Gnome桌面下的文件管理器Nautilus，我们可以用图形界面来访问Windows主机，这里要注意的是Nautilus只是提供访问Windows主机的图形界面，具体的底层操作还是借助于Samba客户端来完成。

在Gnome桌面环境下，单击“主菜单→网络服务器”菜单项，即可用Nautilus文件管理器查看工作组列表。双击工作组名称，即可看到其下的Windows主机。

双击其中的某台Windows主机图标，即可看到该主机的共享文件夹，可以看到这和Windows下的网络邻居几乎一样。

由于Nautilus本身就是Red Hat Linux的文件管理器，所以我们可以任意往Windows共享目录里拷贝文件、删除文件、创建目录等等(对于windows 2000/XP主机还需要考虑该共享资源的权限设置)。

三、Windows主机访问Linux主机

要想让Windows宿主机能够访问Linux虚拟机，就必须在Linux虚拟机上启动Samba服务。在启动之前，还需要对Samba服务的属性进行配置，例如指定Linux虚拟机的共享目录、所在的工作组名称等。

1、配置Samba服务器

在以前版本的Red Hat Linux，我们必须直接修改Samba配置文件smbconf，或者使用SWAT对Samba进行全方位的设置。Red Hat Linux 90新引入了一个图形化的Samba服务器配置工具，可以让我们很方便地对Samba服务器进行配置。以root用户身份登录系统，单击“主菜单→系统设置→服务器设置→Samba服务器”菜单项，即可打开Samba服务器配置对话框。也可以在终端命令窗口输入“redhat-config- samba”，来访问Samba服务器配置对话框。

首先对Samba服务器的基本设置和安全选项进行配置，单击配置对话框上的“首选项→服务器设置”菜单项，即可打开服务器设置对话框。

基本设置：在对话框的“基本”标签页，我们可以指定Linux主机所在的工作组名称，需要注意的是，此处的工作组名称不一定非得与Windows主机所在的工作组名称一致。

安全设置：然后进行Samba服务器安全设置，这里一共有4个选项。

“验证模式”代表如果Windows主机不是位于NT域里，此处应该选择“共享”验证模式，这样只有在连接Samba服务器上的指定共享时才要求输入用户名、密码;“验证服务器”代表对于“共享”验证模式，无需启用此项设置;“加密口令”选项应该选择“是”，这样可以防止黑客用嗅探器截获密码明文;“来宾账号”代表当来宾用户要登录入 Samba 服务器时，他们必须被映射到服务器上的某个有效用户。选择系统上的现存用户名之一作为来宾Samba账号。当用户使用来宾账号登录入 Samba 服务器，他们拥有和这个用户相同的特权。

添加共享目录：单击Samba配置对话框工具栏上的“增加”按钮。在打开的对话框中的“基本”标签页上，指定(共享)目录为某个存在的目录，例如可以指定/tmp，再指定该目录的基本权限是只读还是读/写。在“访问”标签页上，可以指定允许所有用户访问、或者只允许某些用户访问。

2、启动Samba服务器

打开终端命令窗口，输入“/sbin/service smb start”命令，即可出现以下提示信息，表示Samba服务已经启动。

# /sbin/service smb start

启动SMB 服务 [确定]

启动NMB 服务 [确定]

接下来在Windows里打开“网络邻居”，就可以看到我们刚才设置的Samba服务器了

Session共享有多种解决方法，常用的有四种：客户端Cookie保存、服务器间Session同步、使用集群管理Session、把Session持久化到数据库。

1客户端Cookie保存

以cookie加密的方式保存在客户端，每次session信息被写在客户端,然后经浏览器再次提交到服务器，即使两次请求在集群中的两台服务器上完成，也可以到达session共享。

优点是减轻服务器端的压力；

缺点是受到cookie的大小限制，可能占用一定带宽，因为每次请求会在头部附带一定大小的cookie信息,另外这种方式在用户禁止使用cookie的情况下无效。

传统网站一般通过将一部分数据存储在cookie中，来规避分布式环境下session的操作。这样做的弊端很多，一方面cookie的安全性一直广为垢病，另一方面cookie存储数据的大小是有限制的。随着移动互联网的发展，很多情况下还得兼顾移动端的session需求，使得采用cookie来进行session同步的方式的弊端更为凸显，分布式session正是在这种情况下应运而生的。

2服务器间Session同步

定时同步各个服务器的session信息，此方法可能有一定延时，用户体验也不是很好。

使用主-从服务器的架构，当用户在主服务器上登录后，通过脚本或者守护进程的方式，将session信息传递到各个从服务器中，也可以手工把session文件存放的目录改为nfs网络文件系统，从而实现文件的跨机器共享（使用nfs或windows文件共享都可以,或者专用的共享存储设备）。

这样，用户访问其它的从服务器时，就可以读到session信息。

缺点：比如速度慢、不稳定等，另外，如果session信息传递是主->从单向的，会有一些风险，比如主服务器down了，其它服务器无法获得session信息。

3把Session持久化到数据库

这种共享session的方式即将session信息存入数据库中，其它应用可以从数据库中查出session信息。目前采用这种方案时所使用的数据库一般为mysql。

利用数据库共享session的方案有一定的实用性，但也有如下缺点：

首先session的并发读写在数据库中完成，对mysql的性能要求比较高；

其次，我们需要额外地实现session淘汰逻辑代码，即定时从数据库表中更新和删除session信息，增加了工作量。

对于系统可靠性要求较高的用户，可以将session持久化到DB中，这样可以保证宕机时会话不易丢失，但缺点也是显而易见的，系统的整体吞吐将受到很大的影响。

4使用集群管理Session

将session统一存储在缓存集群上，如memcache，这样可以保证较高的读、写性能，这一点对于并发量大的系统来说非常重要；并且从安全性考虑，session毕竟是有有效期的，使用缓存存储，也便于利用缓存的失效机制。

使用缓存的缺点是，一旦缓存重启，里面保存的会话也就丢失了，需要用户重新建立会话，可以使用缓存集群来保证缓存的稳定性。

如图（基于缓存的分布式session架构）所示，前端用户请求经过随机分发之后，可能会命中后端任意的Web Server，将session以sessionid作为key,保存到后端的缓存集群中，使得不管请求如何分配，即便是某个Web Server宕机，也不会影响其他Web Server获得 session，这样既实现了集群间的session同步，又提高了 Web Server的容错性。

Tomcat作为Web Server时，可以通过一个简单的工具memcached-session- manager9（一个Tomcat session共享解决方案）, 实现基于memcache的分布式session。

1、点击桌面左下角的文件资源管理器图标。

2、将准的测试地址粘贴到快速浏览的位置。如下面图中所示：

3、然后回车，如果是第一次访问，就会弹出要求输入账号密码的界面。输入服务器管理员分配的账号密码，点击确定。

4、然后就能看到对应的共享目录信息了。如下面图中所示

解答一：

不使用share安全级别，你可以尝试使用samba的别名机制，通过修改smbusers名称映射文件来实现，在文件中设置访问的windows用户映射的samba用户账号即可。

应该可以实现你需要的效果。

解答二：

你可以尝试使用samba做主域控制器。看可以不。网上有很多资料，我早前做过，步骤基本上不记得了！