配置与管理Samba服务器（详细教程）

news2024/11/14 13:30:23

一、基础理论

二、samba工作流程

三、项目实训

3.1目的

3.2准备工作

3.2.1服务器安装samba服务软件包

3.2.2客户端安装软件包

3.3配置Samba服务

3.3.1开启Samba服务，并设置开启自启动

3.3.2创建共享文件夹

3.3.3创建群组

3.3.4修改文件用户权限

3.3.5修改配置文件

3.3.6设置samba服务用户

3.3.7让samba服务被安全上下文允许使用

3.4测试结果

Windows客户端（Win 10）

Linux客户端

一、基础理论

samba最先在Linux和Windows两个平台之间架起了一座桥梁，正式由于Samba的出现，我们才可以在Linux系统和Windows系统之间互相通信，如复制文件，实现不同操作系统之间的资源共享等，可以将其架设成一个功能非常强大的文件服务器，也可以将其架设成打印服务器提供本地和远程联机打印，甚至可以使用Samba Server完全取代NT/2K/2K3中的域控制器，对域进行管理也非诚方便。

Samba服务功能强大，这与其通信基于SMB协议有关。SMB不仅提供目录和打印机共享，还支持认证，权限设置。在早期，SMB运行与NBT协议上，使用UDP的 137、138、端口，后期SMB经过开发，可以直接运行与TCP/IP上，没有额外的NBT层，使用TCP的445端口。

二、samba工作流程

协议协商。 客户端在访问Samba服务器时，发送negprot指令数据包，告知目标计算机其支持的SMB类型，Samba服务器根据客户端的情况，选择最优的SMB类型并做出回应
建立连接。 当SMB类型确认后，客户端会发送session setup 指令数据包，提交账号和密码，请求与Samba服务端建立连接，如果客户端通过身份验证，Samba服务器会对session setup报文做出回应，并为用户分配唯一的UID，在客户端与其通信时使用
访问共享资源。 客户端访问Samba共享资源时，发送tree connect 指令数据包，通知服务器需要访问的共享资源名，如果设置允许，Samba服务器会为每个客户端与共享资源连接分配TID，客户端即可访问需要的共享资源
断开连接。 共享使用完毕，客户端服务器发送tree disconnect报文关闭共享，与服务器断开连接

三、项目实训

3.1目的

利用samba服务实现linux和linux及windows主机之间进行文件资源的共享

并且模拟企业真实部门情况，对各部门进行权限管理分配

3.2准备工作

linux服务器（IP：192.168.1.2/24）

linux客户端（IP：192.168.1.3/24）

windows客户端（IP：192.168.1.100/24）

所有主机在同一局域网内，并且保证网络连通性

安装samba软件包

3.2.1服务器安装samba服务软件包

使用yum命令查看Samba服务软件包信息

使用yum命令安装服务器Samba服务

使用 rpm -qa |grep samba 查询是否成功安装

服务器安装用户软件包“samba-client.x86_64”

3.2.2客户端安装软件包

使用yum install samba-client.x86_64 -y安装客户机samba软件包

3.3配置Samba服务

3.3.1开启Samba服务，并设置开启自启动

允许防火墙通过Samba服务

3.3.2创建共享文件夹

在server上创建共享文件夹和其子文件夹

创建7个文件夹（四个组文件）

mkdir /share-----------------------------------------------------------创建默认共享文件夹（默认共享）

mkdir /share/system-------------------------------------------------------------------------系统组文件夹

mkdir /share/develop---------------------------------------------------------------------------开发组文件

mkdir /share/test---------------------------------------------------------------------------------测试组文件

mkdir /share/product------------------------------------------------------------------------产品测试文件

mkdir /share/developandtest----------------------------------------------------开发和测试共享文件

mkdir /share/public--------------------------------------------------------------------------------临时文件

mkdir /share/ziliaoku---------------------------------------------------------------------------资料库文件

3.3.3创建群组

groupadd system---------------------------------------------------------------------------------创建系统组

groupadd develop--------------------------------------------------------------------------------创建开发组

groupadd test--------------------------------------------------------------------------------------创建测试组

groupadd product--------------------------------------------------------------------------------创建产品组

创建相应用户并划分组

更改文件所有者和所属组

3.3.4修改文件用户权限

使用setfacl命令精确修改共享文件权限

用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } 文件路径...

-m,    --modify-acl 更改文件的访问控制列表

-M,    --modify-file=file 从文件读取访问控制列表条目更改

-x,    --remove=acl 根据文件中访问控制列表移除条目

-X,    --remove-file=file 从文件读取访问控制列表条目并删除

-b,    --remove-all 删除所有扩展访问控制列表条目

-k,    --remove-default 移除默认访问控制列表

     --set=acl 设定替换当前的文件访问控制列表

     --set-file=file 从文件中读取访问控制列表条目设定

     --mask 重新计算有效权限掩码

-n,    --no-mask 不重新计算有效权限掩码

-d,    --default 应用到默认访问控制列表的操作

-R,    --recursive 递归操作子目录

-L,    --logical 依照系统逻辑，跟随符号链接

-P,     --physical 依照自然逻辑，不跟随符号链接

     --restore=file 恢复访问控制列表，和“getfacl -R”作用相反

          --test 测试模式，并不真正修改访问控制列表属性

-v,    --version           显示版本并退出

-h,    --help              显示本帮助信息