samba :网络文件共享服务

​ Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件，而SMB是Server Message Block的缩写，即为服务器消息块，SMB主要是作为Microsoft的网络通讯协议，后来Samba将SMB通信协议应用到了Linux系统上，就形成了现在的Samba软件。后来微软又把 SMB 改名为 CIFS（Common Internet File System），即公共 Internet 文件系统，并且加入了许多新的功能，这样一来，使得Samba具有了更强大的功能。
​ 简而言之： 可实现Linux与windows、Linux与Linux 之前的文件共享和打印共享

1.安装

查看当前系统是否安装了Samba
rpm -qa |grep samba
-a：查询所有已安装软件包；
-q：查询包是否安装。
（显示区别：已经安装的rpm包不会显示后缀.rpm ，而未安装的包则显示后缀.rpm）

系统选的最小安装minimal，没有安装samba

安装

yum -y install samba

设置防火墙策略（不要关闭防火墙）

1. 添加samba服务到防火墙策略中。

firewall-cmd—add-service samba—permanent

2. 关闭Selinux（否则会造成windows客户机连接samba失败）

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
或者
vim /etc/sysconfig/selinux 编辑selinux配置文件，永久关闭
…
SELINUX=enforcing
修改为
SELINUX=disabled
…
#setenforce 0临时关闭selinux，服务器重启失效
#getenforce 查看linux下是否开启了Selinux。

Enforcing（开启），Permissive（宽容模式），disabled（关闭）

3. 重启防火墙

#systemctl restart firewalld或者firewall-cmd --reload都可以

4. 查看samba服务是否添加到防火墙中

firewall-cmd --list-all|grep samba

5. 设置samba开机自启动

chkconfig smb on
注意：正在将请求转发到“systemctl enable smb.service”。
Created symlink from /etc/systemd/system/multi-user.target.wants/smb.service to /usr/lib/systemd/system/smb.service.
客户端无法访问服务器时，检查防火墙、selinux，重启防火墙。

创建用户、用户组

创建share_g 组： groupadd share_g
创建samba用户：

添加samba用户之前，必须先创建系统用户（useradd）。
	-g	修改用户组id，组必须存在
	-s	shell类型“/sbin/nologin”不允许登录系统，
	-M	不创建主目录
	-G	将用户附加到其他组，仅与-a参数联合使用，表示追加一个附加组。

例如：创建share用户，并且所属组为 share_g，且不允许他们登录系统。
useradd -g shiyan_g -s /sbin/nologin -M shiyan
将用户share，追加到share_g 组里
usermod -G share_g -a share
设置samba登录账号密码
smbpasswd -a share

samba主配置文件

点击了解–> 超详细配置参数说明

满足日常需求配置如下： 以 share 举例

配置文件分为两部分：全局参数配置、共享参数配置

# vi /etc/samba/smb.conf
Global settings

[global]			## samba服务器的全局设置，对整个服务器有效。
		workgroup = SAMBA      	##设置Samba服务器所要加入的工作组或AD
	  security = user  ##设定访问samba server的安全级别，user需要提供用户名和密码，而且身份验证由samba server负责
		passdb backend = tdbsam
		public = no	
		include = /etc/samba/user/子配置文件   当有子配置文件时，可添加
		Share Definitions
#[homes] 
		##samba用户登录系统的家目录设置，会在连接共享网盘的目录下生成账户目录
		##方便网盘管理，我会将home栏全部注释掉
			#comment = Home Directories
		#valid users = %S, %D%w%S
		#browseable = No
		#read only = No
		#inherit acls = Yes

[printers] 
设置了samba服务器中打印共享资源的属性，samba服务器除了可以提供文件共享，还可以提供打印共享。
#我司用不到打印，故注释掉了

[share]
        comment = share			##方便辨识的备注，简介等
        path= /home/smb/share/		##共享文件夹的位置，绝对路径
        public = no					##是否公开，否就要输入身份验证进入网盘
        admin users =share-admin		##共享文件的管理者
        valid users =share1，share2,@share_g  ##添加允许访问该共享目录的用户、组 (直接写用户名或者 @组名)
			 writable =no		##除新建文件的用户外，其他有权限的用户是否可写
        write list =@share_g	##writable=no时，添加允许的用户名单		
## 其中  valid users 、 write list 是最重要的两项， 通过身份验证控制访问网盘

两种连接方式
①：文件资源管理器输入框：

② ：“我的电脑” 邮右键 – “映射网络驱动器”
①

测试成功！！！