• 基本概念

局域网内的不同计算机之间提供文件及打印机等资源的共享服务，SMB协议是C/S模型协议。

1.1、相关协议

      Linux——NFS（Network File System）：网络文件系统

      Window——NetBios：主机名解析协议

      LinuxèWindow——CIFS ：通用网络文件系统

1.2、特点

局域网、跨操作系统平台、可在线修改文件内容

samba——软件、smb——文件共享协议、

1.3、作用

   1、        分享网络文档、打印机

   2、        跨平台访问身份验证、权限设置、支持SSL证书加密

   3、        解析NetBios名字：Samba通过nmbd服务可以搭建NBNS（NetBios  Nmae Server）服务器，提供名称解析——将计算机名解析为IP，实现主机之间的访问定位！

1.4、端口

     SMB——TCP  139     445

     NMB——UDP   137     138

1.5、配置文件

   主配置文件——/etc/samba/smb.conf

   用户名别名配置文件——/etc/samba/smbuser(用于隐藏用户真实的名称)

1.6、用户安全级别

   在全局配置文件  “global”下，security = “***”

   share------匿名登录

   user——本地用户（需配置共享密码）和匿名用户都可登录

   server——专门作为一台身份验证的服务器

   domain——通过域控制器验证登录

1.7、全局设置参数

[global]

workgroup =MYGROUP        #工作组名称     

username  map = /etc/samba/smbusers   #启用别名概念             

server string =Samba Server Version %v    #服务器描述信息，一般为版本信息

log file =/var/log/samba/log.%m     #日志文件路径和名称

max log size =50    #如果日志文件的大小超过50KB，则重新记录

security = user    #用户登录安全级别：share、user、server、domain

passdb backend =tdbsam  #设置共享账户文件类型，默认为tdbsam

load printers =yes  # 自动加载打印机

cups options =raw   #指定打印机的工作模式

netbios name =**    #主机的netbios 的名称

hosts allow = 127. 192.168.100.   #允许访问共享文件的网段及用户IP、域名

realm = **    #指定 Active  Directory

1.8、共享文件区域设置

[homes]  #共享文件名（随便写）

 comment = Home Directories  #共享文件“homes”的描述信息

 browseable = no  #设置共享文件夹在Window的网上邻居中是否可见，此处为不可见

 path = /var/spool/samba    #共享文件夹的目录

 writable = yes    #拥有写权限------与read   only 只读模式    刚好相反

 public = yes   #允许共享

 guest ok = yes #允许匿名访问

valid users = abc ，@xyz，+qwe   #仅允许几个用户登录，或者组登录

 注：上面一条命令的使用前提是共享目录拥有777权限

create mask = 666#上传文件的默认权限

directory mask=777  #上传目录的默认权限

read  only = yes #开启只读模式（配置文件内设置）——系统默认

valid users =用户1，用户2   可以访问的用户

write list = 用户1 （配置文件内设置）———有“写”权限用户列表

最后的三项经常组合当做白名单使用同时还要给目录更改权限

• 用户登录

2.1、使用匿名用户登录

设置共享文件夹，直接免用户名登录

步骤：

    第一步    配置本地yum源，安装软件samba

yum  -y install  samba

第二步    配置共享文件/etc/samba/smb.conf

将安全级别改为 “security =  share”

    第三步    启动smb服务

       service  smb  start

    第四步   在客户端登录验证

查看共享文件目录： smbclient   -L   IP      

登录服务器上的共享文件   smbclient   //IP/共享区域名 （自己上面【】里面写的那个）

2.2、使用有效用户登录

有效用户的登录方式和上面的匿名用户一样，只是将上面的安全级别改为

“security =  user”此时，匿名用户和有效用户都可以登录

2.3、查看系统的共享文件

         使用匿名用户 smbclient    -L   IP

          使用指定用户Smbclient    -U    user1    -L   IP   

 

 

2.4、将系统已有的本地用户转换为samba用户

Pdbedit    -a  bcl  （在服务器端）

并查看已有的samba用户       Pdbedit    -L

2.5、创建zhangsan、lisi本地用户，张三可以“写”，李四为“只读”、目录不可见

        先给共享目录开启权限 rw

        修改配置文件

                          

 

• 使用samba实现公司的文件服务器

要求：

1、创建 两个部门HR、IT，每个部门两个人hr01、hr02、it01、it02，设置文件共享密码；

2、部门内部的文件只能内部人员查看，别的部门不能查看；

3、用户之间彼此的文件可以查看但是不能修改他人的文件；

4、HR部门的文件远程只允许领导办公室192.168.115.200电脑查看；

5、IT部门的文件只允许管理员it01有写权限；且只允许其他两个部门192.168.115网段和192.168.100网段的职工查看；

6、谁创建的文件只能谁修改；

7、还要有一个公布员工工资表的文件夹！

实验步骤：

第一步   创建组HR、IT，并在组内分别创建成员hr01、hr02，it01、it02，设置共享密码

查看添加的组内成员的所有者、所属组、附加组

第二步、创建部门目录，设置权限：只能本部门成员使用本部门的目录文件

创建部门共享文件夹：

/home/HR,更改所属组为 HR，设置权限1770，即所有者和所属组有全部权限，且赋予SBIT的权限，谁创建谁负责！

/home/IT,更改所属组为IT，设置权限1770

全公司职工工资表查看文件夹 /home/public

 

 

第三步、设置配置文件，并给相应的部门开启权限

1、为了实验效果，下面的配置文件将部分权限分开设置；

2、配置三种共享文件夹的具体目录路径，开启共享权限；

3、限制各部门共享文件查看人员权限；

4、测试验证

基于用户的访问控制权限

Window系统测试并验证

测试hr02用户除了可以查看是否还可以修改hr01用户的资料

基于主机的访问控制权限

第四步、验证

/public共享文件任何人都可以查看

HR目录在非192.168.115.200电脑上登录无论谁都登不上，200的IP为Window，在上面已经验证

IT目录只能在192.168.115.0和192.168.100.0网段的电脑上登录

 

 

• 磁盘映射

Window端缓存清除

net use *    /del

Window端缓存查看

net use

磁盘映射

Linux端

    先查看共享的目录 smbclient  -U bcl  -L 192.168.115.193

     临时挂载：

 mount  -t cifs   -o  username=***,password=***    //服务器IP/共享目录     /mnt

永久挂载需要写入  /etc/fstab 中

Window端

     我的电脑è（右键）映射网络驱动器è//共享服务器的IP/共享文件夹

     对于windows而言，只要是网络上的共享文件夹，都可以使用这种方式共享