Linux應(yīng)用基礎(chǔ)教程（基于CentOS 7）課件 第13章 Samba服務(wù)

第13章

Samba服務(wù)本章內(nèi)容要點SMB/CIFS協(xié)議和Samba簡介安裝和啟動Samba配置Samba文件共享在Linux環(huán)境下訪問Samba共享2024年5月29日2CreativeCommonsLicense（BY-NC-SA）本章學習目標熟悉SMB/CIFS協(xié)議了解Samba的功能熟悉Samba的工具使用學會安裝和啟動Samba服務(wù)器掌握Samba文件共享的配置學會在Linux環(huán)境下訪問Samba共享2024年5月29日3CreativeCommonsLicense（BY-NC-SA）SMB/CIFS協(xié)議和Samba簡介2024年5月29日4CreativeCommonsLicense（BY-NC-SA）SMB協(xié)議SMB（ServerMessageBlock，服務(wù)信息塊）協(xié)議是一個高層協(xié)議，它提供了在網(wǎng)絡(luò)上的不同計算機之間共享文件、打印機和不同通信資料的手段。SMB使用NetBIOSAPI實現(xiàn)面向連接的協(xié)議，該協(xié)議為Windows客戶程序和服務(wù)提供了一個通過虛電路按照請求－響應(yīng)方式進行通信的機制。SMB的工作原理就是讓NetBIOS與SMB協(xié)議運行在TCP/IP上，并且使用NetBIOS的名字解釋器讓Linux機器可以在Windows的網(wǎng)上鄰居中被看到，從而和Windows9X/NT/200X進行相互溝通，共享文件和打印機。2024年5月29日CreativeCommonsLicense（BY-NC-SA）5SMB與網(wǎng)絡(luò)模型的關(guān)系2024年5月29日CreativeCommonsLicense（BY-NC-SA）6CIFS協(xié)議通用網(wǎng)際文件系統(tǒng)（CIFS）是微軟服務(wù)器消息塊協(xié)議（SMB）的增強版本提供計算機用戶在企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)上共享文件的標準方法CIFS在TCP/IP上運行，利用因特網(wǎng)上的全球域名服務(wù)系統(tǒng)（DNS）增強其可擴展性，同時為因特網(wǎng)上普遍存在的慢速撥號連接優(yōu)化2024年5月29日CreativeCommonsLicense（BY-NC-SA）7CIFS的特點文件訪問的完整性為慢速鏈接優(yōu)化為文件或目錄的訪問提供安全性高性能和可擴展性使用統(tǒng)一碼（Unicode）文件名使用全局文件名2024年5月29日CreativeCommonsLicense（BY-NC-SA）8微軟的SMB協(xié)議及其版本[MS-CIFS]——/en-us/library/ee442092.aspx[MS-SMB]——/en-us/library/cc246231.aspx[MS-SMB2]——/en-us/library/cc246482.aspx2024年5月29日CreativeCommonsLicense（BY-NC-SA）9Windows版本支持的SMB協(xié)議版本W(wǎng)indows95/98/XP、WindowsServerNT4.0/2000/2003SMB/CIFSWindowsVistaSP1、WindowsServer2008SMB2.0.2Windows7、WindowsServer2008R2SMB2.1,SMB2.0.2Windows8、WindowsServer2012SMB3.0,SMB2.1,SMB2.0.2Windows8.1、WindowsServer2012R2SMB3.0.2,SMB3.0,SMB2.1,SMB2.0.2Windows10、WindowsServer2016SMB3.1.1,SMB3.0.2,SMB3.0,SMB2.1,SMB2.0.2Samba簡介Samba是一組軟件包，使Linux支持SMB/CIFS協(xié)議Samba可以在幾乎所有的類UNIX平臺上運行Samba最初于1991年由澳大利亞人AndrewTridgell研發(fā)Samba基于GPL發(fā)行，如今由Samba小組（）維護Samba更新速度很快，當前的最新版本是3.3.8版2024年5月29日CreativeCommonsLicense（BY-NC-SA）10Samba的版本版本發(fā)布時間說明3.02003/09/23提供文件和打印共享服務(wù)，并整合WindowsNT4.0的域，既可是主域控制器（PDC）也可是域成員。3.62011/08/09支持SMB2協(xié)議4.12013/10/10支持SMB3協(xié)議，可以作為活動目錄域控制器（ActiveDirectorydomaincontroller）或其成員。4.32015/09/08支持SMB3.1.1協(xié)議2024年5月29日CreativeCommonsLicense（BY-NC-SA）11Samba的主要功能使Linux主機成為Windows網(wǎng)絡(luò)中的一份子，與Windows系統(tǒng)相互分享資源。使Linux主機可以使用Windows系統(tǒng)共享的文件和打印機。使Linux主機成為文件服務(wù)器或打印服務(wù)器，為Linux/Windows客戶端提供文件共享服務(wù)和遠程打印服務(wù)。使Linux主機擔任Windows域控制器和Windows成員服務(wù)器，管理NT/200X網(wǎng)絡(luò)。使Linux主機擔任WINS名字服務(wù)器，提供NetBIOS名字解析服務(wù)。提供用戶身份認證功能。支持SSL安全套接層協(xié)議。2024年5月29日CreativeCommonsLicense（BY-NC-SA）12Samba提供的服務(wù)Samba提供了四種主要服務(wù)文件和打印機共享用戶驗證和授權(quán)名子解析瀏覽（服務(wù)通告）Samba的守護進程Smbd：實現(xiàn)共享和驗證授權(quán)服務(wù)Nmbd：實現(xiàn)名字解析和瀏覽服務(wù)2024年5月29日CreativeCommonsLicense（BY-NC-SA）13Samba的應(yīng)用運行在Windows工作組網(wǎng)絡(luò)并提供文件和打印共享服務(wù)。2024年5月29日CreativeCommonsLicense（BY-NC-SA）14Samba的應(yīng)用（續(xù)）2024年5月29日CreativeCommonsLicense（BY-NC-SA）15加入Windows活動目錄并成為其成員。作為活動目錄域控制器（ADS），需配合Kerberos服務(wù)和LDAP服務(wù)。CentOS7中的SambaCentOS7中提供了Samba的RPM包samba-common：包括Samba服務(wù)器和客戶均需要的文件。samba：Samba服務(wù)端軟件。samba-winbind：可選的winbind服務(wù)。samba-client：Samba客戶端軟件。samba-swat：Samba的Web配置工具。安裝#yuminstallsamba2024年5月29日CreativeCommonsLicense（BY-NC-SA）16SMB服務(wù)概覽軟件包：samba,samba-common服務(wù)類型：由Systemd啟動的守護進程配置單元：

/usr/lib/systemd/system/{smb,nmb}d.service守護進程：/usr/sbin/nmbd,/usr/sbin/smbd監(jiān)聽端口：[NetBIOS]UDP:137(-ns),UDP:138(-dgm),TCP:139(-ssn)[SMBoverTCP]TCP:445(-ds)配置文件：/etc/samba/*相關(guān)軟件包：samba-swat,samba-client,testparm，cifs-utils2024年5月29日CreativeCommonsLicense（BY-NC-SA）17Samba的相關(guān)工具服務(wù)器端工具/usr/bin/smbpasswd：用于設(shè)置Samba用戶賬號及口令。/usr/bin/testparm：用于檢測配置文件的正確性。/usr/bin/smbstatus：用于顯示Samba的連接狀態(tài)?？蛻舳斯ぞ?usr/bin/findsmb：用于查找網(wǎng)絡(luò)中的Samba服務(wù)器。/usr/bin/smbclient：Linux下的Samba客戶端。/usr/bin/smbget：基于SMB/CIFS的類似于wget的下載工具。/usr/bin/smbtar：類似于tar的歸檔工具，用于將SMB/CIFS的共享打包備份到Linux主機。2024年5月29日CreativeCommonsLicense（BY-NC-SA）18Samba相關(guān)的配置文件/etc/sysconfig/samba：用于設(shè)置守護進程的啟動參數(shù)。/etc/samba/smb.conf：主配置文件。/etc/samba/smbusers：用于映射Linux用戶和Windows用戶。/etc/samba/lmhosts：用于設(shè)置NetBIOS名字與IP地址的對應(yīng)關(guān)系表。/etc/pam.d/samba：Samba的PAM配置文件。/etc/rc.d/init.d/smb：Samba的INIT啟動腳本。2024年5月29日CreativeCommonsLicense（BY-NC-SA）19CentOS7中Samba

—/etc/samba/smb.conf的默認配置工作組：MYGROUP安全等級：user設(shè)置用戶密碼加密：Yes口令數(shù)據(jù)庫的后臺：tdbsam（TDB數(shù)據(jù)庫）口令數(shù)據(jù)庫：/etc/samba/{passdb,secrets}.tdb認證用戶時服從PAM的管理限制：Yes設(shè)置了每個用戶的主目錄的共享設(shè)置了全部打印機（/etc/cups/printers.conf中定義的）的共享2024年5月29日CreativeCommonsLicense（BY-NC-SA）20Samba服務(wù)器角色standalone：獨立服務(wù)器模式。用戶驗證由本機負責，登錄用戶的口令數(shù)據(jù)庫存儲在本機memberserver：成員服務(wù)器模式。用戶驗證由Windows或Samba域控制器負責domaincontroller：域控制器模式。本機為Windows和Samba客戶提供登錄驗證服務(wù)2024年5月29日CreativeCommonsLicense（BY-NC-SA）21Samba的安全等級User：由本地Samba服務(wù)器負責賬戶驗證使用smbpasswd設(shè)置賬號（默認的安全等級）Domain：賬戶驗證賬戶及口令的工作由其他的Windows或Samba域控制器負責需要使用“passwordserver”指令指定驗證服務(wù)器Ads：驗證賬戶及口令的工作由支持Kerberos驗證的Windows活動目錄服務(wù)器負責。需要使用“realm”指令指定Kerberos領(lǐng)域2024年5月29日CreativeCommonsLicense（BY-NC-SA）22Samba賬戶及口令數(shù)據(jù)庫2024年5月29日23CreativeCommonsLicense（BY-NC-SA）Samba賬戶Samba使用的賬戶文件/數(shù)據(jù)庫是與系統(tǒng)賬戶文件分離的。當設(shè)置了user的安全等級后（此為默認設(shè)置），將由本地系統(tǒng)對訪問Samba共享資源的用戶進行認證。用戶認證需要Samba的口令文件，CentOS7默認使用.tdb格式的口令數(shù)據(jù)庫，初始情況下口令數(shù)據(jù)庫文件并不存在。為了創(chuàng)建Samba的口令數(shù)據(jù)庫文件，管理員可以在添加Samba賬戶的同時創(chuàng)建它。管理員可以使用

smbpasswd

命令配置Samba賬號并設(shè)置其口令。2024年5月29日CreativeCommonsLicense（BY-NC-SA）24smbpasswd

命令username：為username設(shè)置Samba口令，僅超級用戶可用。選項-a：添加Samba用戶。選項-d：凍結(jié)Samba用戶，就是這個用戶不能在登錄了。選項-e：解凍Samba用戶，讓凍結(jié)的用戶可以再登錄。選項-x：刪除Samba用戶。選項-s：非交互模式，從標準輸入讀取口令。選項-rMACHINE：指定遠程Samba服務(wù)器的主機名或IP。選項-UUSER：指定Samba用戶名，省略時默認為當前登錄用戶。2024年5月29日CreativeCommonsLicense（BY-NC-SA）25smbpasswd[options][username]成批添加samba賬戶#chmod+x/root/bin/set-users-smb-init-passwd.sh#set-users-smb-init-passwd.sh2024年5月29日CreativeCommonsLicense（BY-NC-SA）26#!/bin/bash##filename:/root/bin/set-users-smb-init-passwd.shforusernamein$(awk-F':''$3>=1000{print$1}'/etc/passwd);do(echo"centos";echo"centos")|smbpasswd-s-a$usernamedonesmbpasswd

命令舉例$smbpasswd$smbpasswd-r52-Uosmond#smbpasswd-ajasonxie#smbpasswd-xnfsnobody#smbpasswd-a2024年5月29日CreativeCommonsLicense（BY-NC-SA）27smbpasswd命令注意事項使用smbpasswd命令添加Samba用戶口令之前同名的系統(tǒng)用戶賬號必須已經(jīng)存在。同名的本地系統(tǒng)用戶賬號不存在時應(yīng)使用useradd命令添加。用戶使用smbpasswd命令修改自己的口令時，smb服務(wù)必須已經(jīng)啟動?？梢允褂胮dbedit-Lv命令查看Samba口令數(shù)據(jù)庫的內(nèi)容。2024年5月29日CreativeCommonsLicense（BY-NC-SA）28Samba的測試和啟動2024年5月29日29CreativeCommonsLicense（BY-NC-SA）正確性檢查和啟動使用testparm檢查/etc/samba/smb.conf的語法#testparm#testparm--show-all-parameters#testparm-v啟動Samba服務(wù)#systemctlstartsmbnmb#systemctlenablesmbnmb查看Samba監(jiān)聽的端口#netstat-lunt|egrep'137|138|139|445'2024年5月29日CreativeCommonsLicense（BY-NC-SA）30在Windows環(huán)境下

訪問Samba共享使用網(wǎng)上鄰居通過映射網(wǎng)絡(luò)驅(qū)動器使用UNC路徑\\52\\centos1\osmond使用命令行（Windows的cmd窗口）C:\>netuseY:\\52\osmondC:\>netuseC:\>netuseY:/delete2024年5月29日CreativeCommonsLicense（BY-NC-SA）31在Linux下訪問Samba共享檢查Samba服務(wù)器所共享的資源使用匿名用戶檢查Samba服務(wù)器所共享的資源$smbclient-L//52使用Samba用戶查看Samba服務(wù)器所共享的資源$smbclient-L//52-UOsmond列出Samba的資源使用情況查看詳細的使用信息（包括進程、共享服務(wù)和鎖文件等）$smbstatus查看簡要的使用信息$smbstatus-b2024年5月29日CreativeCommonsLicense（BY-NC-SA）32Samba的主配置文件2024年5月29日33CreativeCommonsLicense（BY-NC-SA）Samba配置基礎(chǔ)smb.conf文件的分節(jié)結(jié)構(gòu)[Global]：用于定義全局參數(shù)和缺省值[Homes]：用于定義用戶的Home目錄共享[Printers]：用于定義打印機共享[Userdefined_ShareName]：用戶自定義共享（可有多個）2024年5月29日CreativeCommonsLicense（BY-NC-SA）34Samba的全局參數(shù)（1）基本全局參數(shù)netbiosname：設(shè)置Samba的NetBIOS名字workgroup：設(shè)置Samba要加入的工作組serverstring：指定瀏覽列表里的機器描述unixcharset：指定服務(wù)器使用的字符集安全全局參數(shù)interfaces：指定Samba監(jiān)聽的網(wǎng)絡(luò)端口security：定義Samba的安全級別passdbbackend：指定口令數(shù)據(jù)庫的后臺hostsallow：指定可以訪問Samba的主機列表hostsdeny：指定不可以訪問Samba的主機列表2024年5月29日CreativeCommonsLicense（BY-NC-SA）35Samba的全局參數(shù)（2）日志全局參數(shù)logfile：指定日志文件的名稱loglevel：指定日志等級（0-10，數(shù)值越大越詳細）maxlogsize：指定日志文件的最大尺寸（KB）效率全局參數(shù)changenotifytimeout：設(shè)置服務(wù)器周期性異常通知deadtime：客戶端無操作多少分鐘后服務(wù)器端中斷連接maxconnections：設(shè)置同時訪問Samba服務(wù)器及其共享資源的客戶數(shù)量（0表示不限制）maxopenfiles：同一個客戶端最多能打開的文件數(shù)目socketoptions：設(shè)置服務(wù)器和客戶會話的Socket選項2024年5月29日CreativeCommonsLicense（BY-NC-SA）36Samba的共享資源參數(shù)（1）基本共享參數(shù)comment：指定對共享的描述path：指定共享服務(wù)的路徑文件系統(tǒng)控制參數(shù)dontdescend：指定內(nèi)容不可見的子目錄列表hidefiles：指定含有特定關(guān)鍵字的文件的可見性vetofiles：指定含有特定關(guān)鍵字的文件的可見性和可訪問性hidedotfiles：指定是否將Linux的隱藏文件對Windows也隱藏followsymlinks：是否跟隨符號鏈接2024年5月29日CreativeCommonsLicense（BY-NC-SA）37Samba的共享資源參數(shù)（2）訪問控制參數(shù)available：指定共享資源是否可用browseable：指定共享的路徑是否可瀏覽（默認為可以）readonly：指定共享的路徑是否為只讀writable：指定共享的路徑是否可寫readlist：設(shè)置只讀訪問用戶列表writelist：設(shè)置讀寫訪問用戶列表validusers：指定允許使用服務(wù)的用戶列表invalidusers：指定不允許使用服務(wù)的用戶列表2024年5月29日CreativeCommonsLicense（BY-NC-SA）38Samba的共享資源參數(shù)（3）訪問控制參數(shù)public：指定是否可以允許guest賬戶訪問guestok：指定是否可以允許guest賬戶訪問guestonly：指定是否只允許guest賬戶訪問guestaccount：指定一般性客戶的賬號adminusers：為指定的共享設(shè)置管理員forceuser：強制寫入的文件具有指定的屬主forcegroup：強制寫入的文件具有指定的組hostsallow：指定可以訪問共享資源的主機列表hostsdeny：指定不可以訪問共享資源的主機列表2024年5月29日CreativeCommonsLicense（BY-NC-SA）39Samba共享配置舉例2024年5月29日40CreativeCommonsLicense（BY-NC-SA）Samba共享的基本配置修改RHEL/CentOS7默認的全局配置參數(shù)使用符號鏈接組織本地共享資源配置ftp用戶的上傳共享2024年5月29日CreativeCommonsLicense（BY-NC-SA）41參見教材的配置步驟文件系統(tǒng)權(quán)限

和Samba共享權(quán)限Samba服務(wù)器要將本地文件系統(tǒng)共享給Samba用戶，涉及本機文件系統(tǒng)和Samba兩種權(quán)限本機文件系統(tǒng)權(quán)限使用chmod和chown命令設(shè)置使用setfacl命令設(shè)置FACL權(quán)限Samba權(quán)限在主配置文件中使用Samba的訪問控制參數(shù)設(shè)置當Samba用戶訪問共享時，最終的權(quán)限將是這兩種權(quán)限中最嚴格的權(quán)限（交集）。2024年5月29日CreativeCommonsLicense（BY-NC-SA）42為用戶和組設(shè)置Samba共享為所有用戶配置Samba的只讀共享和讀寫共享為指定用戶配置Samba讀寫共享為指定的單個用戶配置讀寫共享為指定的多個用戶配置讀寫共享為指定組配置讀寫共享組中的所有成員均具有讀寫權(quán)限組中僅一個成員具有讀寫權(quán)限，其他成員具有只讀權(quán)限組中有部分成員具有讀寫權(quán)限，其他成員具有只讀權(quán)限2024年5月29日CreativeCommonsLicense（BY-NC-SA）43參見教材的配置步驟Samba的其他配置配置Windows和Linux的用戶映射配置Samba的隱藏共享限制文件共享類型主機訪問控制用戶訪問控制對不同主機或用戶的訪問實施不同的配置2024年5月29日CreativeCommonsLicense（BY-NC-SA）44參見教材的配置步驟在Linux環(huán)境下使用Samba共享2024年5月29日45CreativeCommonsLicense（BY-NC-SA）smbclient-U用戶名參數(shù)表示以指定用戶的身份訪問共享當訪問Windows共享時，用戶名是所訪問的Windows計算機中的用戶賬戶，驗證口令是Windows計算機中的用戶賬戶的口令當訪問Linux提供的Samba共享時，用戶名是所訪問的Linux計算機中的Samba用戶賬戶，驗證口令是Samba用戶賬戶的口令2024年5月29日CreativeCommonsLicense（BY-NC-SA）46smbclient//NetBIOS名或IP地址/共享名

-U用戶名Samba提供了一個類似FTP客戶程序的Samba客戶程序smbclient可以使用smbclient查看并訪問共享掛裝Samba共享手動掛裝Windows/Samba共享#mkdir–p/mnt/smb/win01/tools/mnt/smb/centos1/public#mount–tcifs//win01/tools/mnt/smb/win01/tools-ouser=osmond#mount.cifs//52/pulic/mnt/smb/centos1/public-ouser=smbuser1手動卸裝Windows/Samba共享#umount/mnt/smb/win01/tools#umount/mnt/smb/centos1/public2024年5月29日CreativeCommonsLicense（BY-NC-SA）47啟動掛裝Samba共享/etc/fstab2024年5月29日CreativeCommonsLicense（BY-NC-SA）48//win01/tools/mnt/smb/win01/toolscifscredentials=/etc/samba/cred1.txt00//52/pulic/mnt/smb/centos1/publi