Samba之文件共享配置实例

samba使用配置Samba是一款开放源代码的软件套件，可以在不同操作系统之间共享文件和打印机。

它提供了一个网络文件系统（Network File System，NFS）的替代方案，允许Windows、Linux和其他操作系统可以互相访问和共享文件。

Samba的配置主要包括以下几个方面：1. 安装和配置Samba服务器在Linux系统上安装Samba服务器的方法通常是使用包管理工具，比如在Ubuntu上通过以下命令安装：```shellsudo apt-get install samba```2.主要配置选项在smb.conf文件中，要配置Samba服务器的主要选项，包括工作组、服务器描述、Samba用户、共享目录等。

以下是一些常用的配置选项示例：```shell#设置工作组名称workgroup = WORKGROUP#设置服务器描述server string = Samba Server# 允许的Samba用户valid users = user1 user2#定义共享目录路径和权限[share]path = /path/to/sharewritable = yesvalid users = user1 user2```3.用户和组管理Samba使用系统用户和组来进行身份验证和权限管理。

可以使用以下命令创建用户和组：```shell#创建用户sudo adduser username#创建组sudo addgroup groupname```创建用户和组后，可以使用以下命令将系统用户添加到Samba用户列表中，并设置Samba密码：```shellsudo smbpasswd -a username```需要注意的是，Samba用户的用户名和密码可以与系统用户不同。

4.共享目录配置配置共享目录需要指定路径和访问权限。

以下是一些常见的配置选项示例：```shell[share]path = /path/to/sharewritable = yesvalid users = user1 user2```需要将上面的配置选项添加到smb.conf文件中，并且在路径设置为有效的共享目录路径。

详解samba+OPENldap搭建⽂件共享服务器问题这⾥我使⽤的是 samba(⽂件共享服务) v4.9.1 + OPENldap(后端数据库软件) v2.4.44 + smbldap-tools(后端数据库管理软件) v0.9.11 + CentOS7。

如果有不同，可能会有部分问题。

注：samba 的功能不只有⽂件共享，还可以作为⼀台Windows域成员，甚⾄Windows域控制器。

千万不要认为samba只是⼀个⽂件共享服务。

由于我们使⽤了samba的⽂件共享功能，与⽂件权限有直接的联系，所以samba中的使⽤的⽤户必须是Linux中能查询到。

因为使⽤了 OPENldap 作为samba 的后端数据库，所以我们这⾥还需要配置Linux能查询到 OPENldap 中的⽤户信息，也就是需要配置 NSS。

关于NSS部分的配置需要在smbldap-tools 初始化ldap数据库后完成NSS部分的配置，需要注意samba 有使⽤PAM作为认证模块，和使⽤其⾃带的认证程序，在CentOS中编译时配置的是使⽤其⾃带的认证程序，所以PAM的配置可以省略。

如果想要配置OPENldap中的⽤户可以登⼊系统，可以查阅这篇⽂章：《配置Linux使⽤LDAP⽤户认证》，其中的配置与本⽂中的配置并不相同，需要注意初始化配置yum 源和⽹络配置省略。

yum -y install samba openldap-servers openldap-clients smbldap-tools nss-pam-ldapd配置OPENldap服务这⾥只进⾏简单的服务配置，数据库配置这⾥会使⽤ smbldap-tools 进⾏配置，如果不知道OPENldap 可以去看看这篇⽂章:《OPENLDAP 服务搭建和后期管理》这⾥将 OPENldap 所有配置清空，重新配置。

# ⾸先备份⽂件，以免⽆法复原mkdir /root/backtar -Jcvf /root/back/slapd.config-`date '+(%Y.%m.%d_%H:%M:%S)'`.tar.xz /etc/openldap/slapd.d/tar -Jcvf /root/back/slapd.data-`date '+(%Y.%m.%d_%H:%M:%S)'`.tar.xz /var/lib/ldap/# 然后再删除配置⽂件rm -rf /etc/openldap/slapd.d/*rm -rf /var/lib/ldap/*# 复制⼀个samba的schema⽂件cp /usr/share/doc/samba-4.9.1/LDAP/samba.ldif /etc/openldap/schema/这⾥的配置⽂件我是从/usr/share/openldap-servers/slapd.ldif中复制过来，并修改成如下这个样⼦的。

samba典型企业文件服务器配置案例Samba典型企业文件服务器配置案例服务器参数：1.samba服务器目录：企业数据目录：/companydata公共目录：/companydata/share销售部目录：/companydata/sales技术部：/companydata/tech2.企业员工情况：总经理：gm销售部：销售部经理redking、员工sky、员工jane技术部：技术部经理michael、员工bill、员工joy3.搭建samba文件服务器，建立公共共享目录，允许所有人访问，权限为只读，为销售部和技术部分别建立单独的目录，只可以总经理和相应部门员工访问，并且公司员工禁止访问非本部门的共享目录。

具体实现：1.需求分析对于建立公共目录public字段就可以实现匿名访问，员工只能访问本部门的共享目录，禁止访问非本部门的共享目录，可以通过设置目录共享字段“browseable = no”及字段“valid users”来实现其隐藏功能和相应的访问权限。

这样设置不能很好得解决同一目录多种需求的权限设置，所以需要建立独立配置文件，为每个部门建立一个组后并为每个组建立配置文件来实现隔离用户权限会比较灵活。

2.解决方案1）建立各部门专用共享目录使用mkdir建立需求的共享目录以便分门别类的存储相应资料。

[root@RHEL ~]#mkdir /companydata[root@RHEL ~]#mkdir /companydata/share[root@RHEL ~]#mkdir /companydata/sales[root@RHEL ~]#mkdir /companydata/tech同时设置/companydata共享目录的用户权限[root@RHEL ~]#chmod –R 777 /companydata2）添加samba服务器描述及设置smbpasswd文件默认/etc/samba/目录下没有smbpasswd文件,我们要先关闭samba的tdbsam验证。

samba实验报告实验目的本次实验的主要目的是学习并掌握Samba服务的操作和使用方法，深入理解Samba的工作原理，了解如何使用Samba将Linux系统上的文件和打印机资源分享给Windows系统上的用户。

实验环境实验所用的环境如下：•操作系统：Ubuntu 20.04 LTS•Samba版本：4.11.6-Ubuntu实验步骤安装Samba服务首先需要在Ubuntu系统中安装Samba服务。

在终端中输入以下命令：sudo apt updatesudo apt install samba配置Samba服务接下来需要配置Samba，让Samba能够识别和分享系统文件和打印机资源。

Samba的配置文件位于/etc/samba/smb.conf中，因此需要先备份一份默认的配置文件，以便恢复：sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak然后使用编辑器打开配置文件，进行以下配置：基础配置•定义工作组名称：[global]workgroup = WORKGROUP•定义Samba服务器名称：[global]netbios name = ubuntu•设置Samba的安全级别：[global]security = user•定义Samba日志文件路径：[global]log file = /var/log/samba/log.%m文件共享配置•定义共享目录：[share]comment = Sharepath = /var/samba/sharepublic = yeswritable = yesprintable = novalid users = @smbgrpcreate mode = 0777directory mode = 0777•定义Samba用户和密码：sudo useradd sambausudo smbpasswd -a sambau打印机共享配置•定义打印机共享：[printer1]comment = Printer1path = /var/spool/sambabrowseable = yesprintable = yesguest ok = noread only = yescreate mask = 0700重启Samba服务完成Samba配置后，需要重新启动Samba服务使其生效，在终端中输入以下命令：sudo systemctl restart smbd.servicesudo systemctl enable smbd.service验证Samba服务完成以上步骤后，Samba服务已经成功配置。

samba 是一个文件共享协议，用于在计算机之间共享文件。

linux 支持支持 samba 协议。

但在 linux 系统之间进行文件共享时，一般使用 nfs。

samba 一般用于 linux 和 windows 之间 的文件共享，在服务器环境中，Windows 服务器对设备的支持较好，比如一些备份设备；上 层的应用软件也可能需要 linux 的文件，由于 windows 2003 及以下版本对 nfs 支持不好，在 linux 和 Windows 之间共享文件一般用 samba。

假设有一台磁带机安装在 Windows Server 下， 为了实现备份 linux 的文件， 则需要 linux 系统安装 samba 服务，发布共享目录，便于 Windows 系统共享和备份。

（一）安装 SMB[root@myserver ~]# rpm -q samba package samba is not installed [root@myserver ~]# mount /dev/cdrom /mnt mount: block device /dev/cdrom is write-protected, mounting read-only [root@myserver ~]# cd /mnt/Server [root@myserver Server]# ls *samba* samba-3.0.23c-2.i386.rpm samba-swat-3.0.23c-2.i386.rpm samba-client-3.0.23c-2.i386.rpm system-config-samba-1.2.39-1.el5.noarch.rpm samba-common-3.0.23c-2.i386.rpm [root@myserver Server]# rpm -ivh samba-3.0.23c-2.i386.rpm warning: samba-3.0.23c-2.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing... ########################################### [100%] 1:samba ########################################### [100%] [root@myserver Server]# service smb status smbd 已停 nmbd 已停 [root@myserver Server]# service smb start 启动 SMB 服务： [确定] 启动 NMB 服务： [确定] 为了让 windows 访问共享，需要先添加一个系统帐户，并为该帐户设置 smb 密码，该 密码和 linux 帐户密码可以不同，以便保证即使知道共享密码也不能直接登入 linux。

FreeNASSMB⽂件共享及⽤户权限使⽤配置假设公司有A,B,C三个部门，要求每个部门⼈员只能访问⾃⼰部门的⽂件，同时每个部门内设置⼀个⽂件管理员，可对本部门⽂件进⾏管理，其他则只允许读取和执⾏。

另外再建⼀个公共⽂件区，让⼤家都可以访问。

1.新建⽤户组依次建⽴：1.group_a2.group_b3.group_c2.添加⽤户组名⽤户名密码管理员A组： a a √a1 a1组名⽤户名密码管理员B组： b b √b1 b1组名⽤户名密码管理员C组： c c √c1 c1如上图所⽰，可看到已添加的⽤户信息。

3.添加卷组3.添加卷组4.添加数据集然后依此建⽴数据集group_agroup_bgroup_cPublic5.对数据集的权限进⾏划分和配置将public数据集作为公共⽂件，⼤家都可以访问，只有管理员可进⾏修改（设定⽤户A为公共⽂件管理员）接下来配置其他A、B、C三组访问权限，并分配管理员读取、写⼊、执⾏权限。

⾮管理员只能读取和执⾏。

部门B和部门C依此配置。

6. 启⽤smb服务并设置开机⾃启6.随后配置smb服务要共享的⽂件夹公共⽂件，设置允许匿名访问。

设置完共享⽂件权限，如下图7.接下来就可以在windows下进⾏访问以及权限测试打开共享⽂件，先访问公共⽂件，可以直接访问，但⾥⾯没有⽂件。

那我们可以再匿名访问尝试创建⽂档。

提⽰，没有权限执⾏此操作。

然后我们访问A部门，此时则弹出认证窗⼝。

输⼊A组管理员⽤户名密码，并尝试读写权限公共⽂件管理员也是a，所以尝试再公共⽂件下读写权限也是没有问题的。

接下来尝试更换⽤户，测试权限。

再不关机或注销的情况下要先在命令⾏中删掉已认证的关联⽤户，然后才可以登录其他账户。

8.总结freenas是我最近刚接触开始学习的⼀个NAS系统，前不久被他的权限上的问题困扰了许久。

⼀直在⽹上查阅相关资料，⽐较少且零散，后来总算开窍了。

遂写此篇，希望能给⼴⼤nas初学者提供的简单得理解和帮助，如有不正确的地⽅还请⼤佬指正。

Linux 与Windows 文件共享前提说明：windows主机信息：192.168.1.100 帐号:abc 密码:123 共享文件夹：sharelinux主机信息：192.168.1.200 帐号：def 密码：456 共享文件夹：/home/def/share由于暂时还不会防火墙和SELINUX配置，而下面有些方法中的操作会受到他们的限制，因此先关闭这俩。

关闭防火墙的命令：service iptables stop关闭SELINUX命令：setenforce 0:v i /etc/selinux/config(将SELINUX=enforcing改为SELINUX=disabled为开机重启后不再执行setenfore节约光阴。

)方法2：SAMBA共享1、安装samba:可以先检查下是否已经安装：rpm -qa | grep samba,没有的话自己安装下，这里介绍下基于RPM包的一种在线安装模式yumyum是一种快速安装模式，它会自动解决软件安装时的依赖问题并自动去特定的服务器下载相应的软件进行安装，命令十分简单：yum install samba，快捷方便的背后离不开程序员的辛苦啊！2、创建共享文件夹，这里就是mkdir -m 777 /home/def/share3、修改/etc/samba/smb.conf，这里面的参数就比较多，主要是workgroup = WORKGROUP（这个就是windows工作组模式，还有一种是域模式）hosts allow = 192.168.1.100（可以放问的IP地址，这里写的时windows地址）然后在文件的结尾加上[public]（共享名，就是windows访问时会显示的名称）comment = Public Stuff（注释）path = /home/def/share（共享名）public = yes（公开）writable = yes（可写）当然这里只是些基础的参数，还有其他的参数根据情况设置，比如会出现乱码，还要指定编码格式。

实验5. SAMBA服务器的配置一、实验目的掌握文件共享在Linux环境下的实现。

二、实验准备1. 正确的网络配置，如：网卡、接口设置属性、IP地址、子网掩码、DNS、网关地址等。

2. 用户和用户组的配置3. 配置文件的安装三、实验内容1. 配置安全性级别分别为user和share的SAMBA服务器。

2. 将Windows XP进行适当配置以作为连接SAMBA服务器的客户端。

3. 在Windows XP下进行连接测试实验，记录实验结果。

四、实验步骤下面的步骤是配置安全性级别为share的SAMBA服务器，请同学们自己思考、动手实践配置出安全性性级别为user的SAMBA服务器。

1. 检查是否安装SAMBA客户端和服务器端(1) 检查：# rpm –qa | grep sambasamba-3.0.23c-2samba-client-3.0.23c-2samba-common-3.0.23c-2RHEL5默认只安装了客户端。

(2) 安装：将光盘Server下的服务器端安装包拷贝到当前路径下：rpm -ivh samba-3.0.23c-2.i386.rpm然后启动samba服务，在GNOME终端的命令行下输入：# ntsysv在界面中空格选中smb服务，确认离开。

或者运行：# service smb start启动SAMBA服务。

(3) 关闭SELinux：直接修改/etc/sysconfig/selinux配置文件：selinux=disable然后在/usr/sbin中运行如下命令：setsebool -P samba_enable_home_dirs=1重启系统生效。

2. 共享Linux文件夹(1) 新增系统用户：因为SAMBA用户必须首先是系统用户，所以需要先新增一个系统用户，或者使用已有的系统用户：# useradd temp# passwd temp# smbpasswd –a temp系统会提示指定SAMBA用户密码，密码可自己指定。