Linux操作系统项目化教程 课件 项目9 安装与配置Samba服务器

安装、启动Samba服务配置Samba服务Samba服务器配置实例项目9安装与配置Samba服务器02配置Samba服务安装、启动Samba服务01目录03Samba服务器配置实例学习目标知识目标了解Samba服务的基本原理与文件结构掌握主配置文件的主要配置能力目标能配置Samba服务器能使用Linux和Windows客户端共享Samba服务器资源素养目标培养学生精益求精的工匠精神，让他们明白只有多实践，多积累，才能提高技艺，才能成为优秀的“工匠”【项目场景】Samba最先搭起Windows和Linux沟通的桥梁，并且提供不同系统间的共享服务，还能拥有强大的打印服务功能，故其应用环境非常广泛。任务一安装、启动Samba服务（1）Samba应用环境1.认识Samba文件和打印机共享：这是Samba的主要功能，通过SMB进程实现资源共享，将文件和打印机发布到网络中，以供用户访问。身份验证和权限设置：smbd服务支持usermode和domainmode等身份验证和权限设置模式，通过加密方式可以保护共享的文件和打印机。名称解析：Samba通过nmbd服务可以搭建NBNS服务器，提供名称解析，将计算机的NetBIOS名解析为IP地址。浏览服务：局域网中，Samba服务器可以成为本地主浏览服务器，保存可用资源列表，当使用客户端访问Windows网上邻居时，会提供浏览列表，显示共享目录，打印机等资源。任务一安装、启动Samba服务（2）了解SMB协议SMB（ServerMessageBlock）通信协议可以看作是局域网上共享文件和打印机的一种协议。它是Microsoft和Intel在1987年制定的协议，主要是作为Microsoft网络的通信协议，而Samba则是将SMB协议搬到UNIX系统上来使用。通过“NetBIOSoverTCP/IP”，使用Samba不但能与局域网络主机共享资源，也能与全世界的计算机共享资源。因为互联网上千千万万的主机所使用的通信协议就是TCP/IP。SMB是在会话层和表示层以及小部分的应用层的协议，SMB使用了NetBIOS的应用程序接口API。另外，它是一个开放性的协议，允许协议扩展，这使得它变得庞大而复杂，大约有65个最上层的作业，而每个作业都超过120个函数。任务一安装、启动Samba服务（3）Samba相关进程Samba服务是由两个进程组成，分别是nmbd和smbd。nmbd：其功能是进行NetBIOS名解析，并提供浏览服务显示网络上的共享资源列表。smbd：其主要功能就是用来管理Samba服务器上的共享目录、打印机等，主要是针对网络上的共享资源进行管理的服务。当要访问服务器时，要查找共享文件，这时我们就要依靠smbd这个进程来管理数据传输。任务一安装、启动Samba服务2.安装并启动Samba服务（1）建议在安装samba服务之前，使用rpm-qa|grepsamba命令检测系统是否安装了samba相关性软件包：[root@test~]#rpm-qa|grepsamba（2）如果系统还没有安装samba软件包，在网络畅通的前提下可以使用yum命令安装所需软件包。[root@test~]#yumcleanall #安装前先清除缓存[root@test~]#yuminstallsamba-y任务一安装、启动Samba服务（3）所有软件包安装完毕，可以使用rpm命令再一次进行查询：[root@test~]#rpm-qa|grepsambasamba-libs-4.10.16-20.el7_9.x86_64samba-common-libs-4.10.16-20.el7_9.x86_64samba-4.10.16-20.el7_9.x86_64samba-client-libs-4.10.16-20.el7_9.x86_64samba-common-4.10.16-20.el7_9.noarchsamba-common-tools-4.10.16-20.el7_9.x86_64任务一安装、启动Samba服务（4）启动与停止samba服务，设置开机启动。[root@test~]#systemctlstatussmb#查看samba服务状态[root@test~]#systemctlstartsmb#启动samba服务[root@test~]#systemctlstopsmb#停止samba服务[root@test~]#systemctlrestartsmb#重启samba服务[root@test~]#systemctlenablesmb#自启动samba服务任务二配置Samba服务1.Samba服务器配置的工作流程基本的Samba服务器的搭建流程主要分为5个步骤。（1）编辑主配置文件smb.conf，指定需要共享的目录，并为共享目录设置共享权限。（2）在smb.conf文件中指定日志文件名称和存放路径。（3）设置共享目录的本地系统权限。（4）重新加载配置文件或重新启动SMB服务，使配置生效。（5）关闭防火墙，同时设置SELinux为允许。任务二配置Samba服务2.主要配置文件smb.confsamba的配置文件一般就放在/etc/samba目录中，主配置文件名为smb.conf。（1）Samba服务程序中的参数以及作用CentOS7的smb.conf配置文件已经简化，只有36行左右。为了更清楚地了解配置文件建议研读smb.smf.example。samba开发组按照功能不同，对smb.conf文件进行了分段划分，条理非常清楚。主配置文件的参数以及相应的注释说明如下表所示（表9.1）。任务二配置Samba服务任务二配置Samba服务【温馨提示】为了方便配置，建议先备份smb.conf，一旦发现错误可以随时从备份文件中恢复主配置文件。操作如下：[root@test~]#cd/etc/samba[root@testsamba]#ls[root@testsamba]#cpsmb.confsmb.conf.bak任务二配置Samba服务3.ShareDefinitions共享服务的定义先来看几个最常用的字段：（1）设置共享名。共享名的设置非常简单，格式为：[共享名]（2）共享资源描述。格式：comment=备注信息（3）共享路径。格式：path=绝对地址路径（4）设置匿名访问。设置是否允许对共享资源进行匿名访问，可以更改public字段。格式：public=yes#允许匿名访问public=no#禁止匿名访问任务二配置Samba服务【例1】samba服务器中有个目录为/share，需要发布该目录成为共享目录，定义共享名为public，要求：允许浏览、允许只读、允许匿名访问。设置如下所示：[public]

comment=public

path=/share

browseable=yes

readonly=yes

public=yes任务二配置Samba服务（5）设置访问用户。如果共享资源存在重要数据的话，需要对访问用户审核，我们可以使用validusers字段进行设置。格式：validusers=用户名validusers=@组名【例2】samba服务器/share/tech目录存放了公司技术部数据，只允许技术部员工和经理访问，技术部组为tech，经理账号为manager。[tech]comment=tecchpath=/share/techvalidusers=@tech,manager任务二配置Samba服务（6）设置目录只读。共享目录如果限制用户的读写操作，我们可以通过readonly实现。格式：readonly=yes#只读readonly=no#读写（7）设置过滤主机。hostsallow=192.168.10.上述程序表示允许来自或的访问者访问samba服务器资源。hostsdeny=192.168.2.上述程序表示不允许来自网络的主机的访问者访问当前samba服务器资源。任务二配置Samba服务【例3】samba服务器公共目录/public存放大量共享数据，为保证目录安全，仅允许0网络的主机访问，并且只允许读取，禁止写入。[public]comment=publicpath=/publicpublic=yesreadonly=yeshostsallow=0任务二配置Samba服务（8）设置目录可写。writable格式：writable=yes#读写writable=no#只读writelist格式：writelist=用户名writelist=@组名注意：[homes]为特殊共享目录，表示用户主目录。[printers]表示共享打印机。任务二配置Samba服务4.samba服务的日志文件和密码文件（1）samba服务日志文件在/etc/samba/smb.conf文件中，logfile为设置samba日志的字段。如下所示：logfile=/var/log/samba/log.%msamba服务的日志文件默认存放在/var/log/samba/中，其中samba会为每个连接到samba服务器的计算机分别建立日志文件。使用ls-a/var/log/samba命令查看日志的所有文件。任务二配置Samba服务（2）samba服务密码文件samba中添加账号的命令为smbpasswd，格式为：smbpasswd-a用户名【例4】在samba服务器中添加samba账号reading。（1）建立Linux系统账号reading。[root@test~]#useraddreading[root@test~]#passwdreading（2）添加reading用户的samba账户。[root@test~]#smbpasswd-areading任务三Samba服务配置实例1.匿名用户登录的Samba服务器配置【项目背景】公司现有一个工作组SAMBA，需要添加samba服务器作为文件服务器，并发布共享目录/share，共享名为public，此共享目录允许所有员工访问。【需求分析】设置匿名访问，public=yes，在samba服务器中的/share目录下存放共享文件，/share目录授权为nobody权限，以便所有员工下载或上传共享文件。任务三Samba服务配置实例【实施步骤】一、samba服务器配置1.建立共享目录，并在其下建立测试文件。[root@test~]#mkdir/share[root@test~]#vim/share/test.txt#输入Helloeverybody!#由于要设置匿名用户可以下载或上传共享文件，所以要给/share目录授权为nobody权限:[root@localhost/]#chown-Rnobody:nobody/share/任务三Samba服务配置实例2.修改Samba主配置文件smb.conf[global]workgroup=SAMBAsecurity=user

maptoguest=BadUserpassdbbackend=tdbsamprinting=cupsprintcapname=cupsloadprinters=yescupsoptions=raw[public]comment=publicpath=/sharepublic=yes任务三Samba服务配置实例3.禁掉SELinux。[root@test~]#getenforceEnforcing[root@test~]#setenforcePermissive//或者[root@test~]#setenforce0任务三Samba服务配置实例4.让防火墙放行，这一步很重要。[root@test~]#firewall-cmd--permanent--add-service=sambasuccess[root@test~]#firewall-cmd--reload #重新加载防火墙Success//或者，初学者在测试阶段亦可关闭防火墙。[root@test~]#systemctlstopfirewalld #关闭防火墙任务三Samba服务配置实例5.重新加载samba服务。[root@test~]#systemctlrestartsmb//或者[root@test~]#systemctlreloadsmb任务三Samba服务配置实例二、samba客户端配置Samba服务程序不仅可以实现windows和Linux系统之间的文件共享，还可以实现Linux系统之间的文件共享。1.Windows客户端访问samba共享依次选择“开始”→“运行”命令（或者使用win+r快捷键打开），使用UNC路径直接进行访问，例如\\192.168.10.3，如图9-1所示。打开“Windows安全”对话框即可匿名正常访问，如图9-2所示。任务三Samba服务配置实例图9-1图9-2任务三Samba服务配置实例2.

Linux客户端访问samba共享（1）在Linux客户端（IP：0）上安装samba-client和cifs-utils。[root@test001~]#yumcleanall[root@test001~]#yum-yinstallsamba-clientcifs-utils任务三Samba服务配置实例（2）Linux客户端使用smbclient命令访问服务器。smbclient//目标IP地址或主机名/共享目录。[root@test001~]#smbclient///publicEnterSAMBA\root'spassword:Try"help"togetalistofpossiblecommands.smb:\>ls.D0WedOct1914:00:412022..D0WedOct1910:22:092022test.txtN18WedOct1914:00:412022 17811456blocksofsize1024.12982124blocksavailable任务三Samba服务配置实例2.指定用户口令登录的Samba服务器配置【项目背景】公司有多个部门，因工作需要，必须分门别类地建立相应部门的目录。要求将销售部的资料存放在Samba服务器的/companydata/sales/目录下集中管理，以便销售人员浏览，并且该目录只允许销售部员工访问。【需求分析】在/companydata/sales/目录中存放有销售部的重要数据，为了保证其他部门无法查看其内容，我们需要将全局配置中security设置为user安全级别。这样就启用了Samba服务器的身份验证机制。然后在共享目录/companydata/sales下设置validusers字段，配置只允许销售部员工能够访问这个共享目录。任务三Samba服务配置实例【实施步骤】一、samba服务器配置1.建立共享目录，并在其下建立测试文件。[root@test~]#mkdir-p/companydata/sales[root@test~]#touch/companydata/sales/test_share.tar任务三Samba服务配置实例2.添加销售部用户和组并添加相应的Samba账号。①使用groupadd命令添加sales组，然后执行useradd命令和passwd命令，以添加销售部员工的账号及密码。此处单独增加一个test_user1账号，不属于sales组，供测试用。[root@test~]#groupaddsales #建立销售组sales[root@test~]#useradd-gsalessale1#建立sale1，添加到sales组[root@test~]#useradd-gsalessale2#建立sale2，添加到sales组[root@test~]#useraddtest_user1 #供测试用[root@test~]#passwdsale1 #设置用户sale1密码[root@test~]#passwdsale2 #设置用户sale2密码[root@test~]#passwdtest_user1 #设置用户test_user1密码任务三Samba服务配置实例②为销售部成员添加相应Samba账号。[root@test~]#smbpasswd–asale1[root@test~]#smbpasswd–asale2任务三Samba服务配置实例3.修改Samba主配置文件smb.conf。[global]workgroup=Workgroupserverstring=FileServer

security=user #设置user安全级别模式，默认值

passdbbackend=tdbsamprinting=cupsprintcapname=cupsloadprinters=yescupsoptions=raw[sales] #设置共享目录的共享名为salescomment=salespath=/companydata/sales #设置共享目录的绝对路径

writable=yesbrowseable=yesvalidusers=@sales #设置可以访问的用户为sales组任务三Samba服务配置实例4.设置共享目录的本地系统权限。[root@test~]#chmod777/companydata/sales-R[root@test~]#chownsale1:sales/companydata/sales-R[root@test~]#chownsale2:sales/companydata/sales-R5.更改共享目录的context值，或者禁掉SELinux。[root@test~]#chcon-tsamba_share_t/companydata/sales-R//或者：[root@test~]#setenforce0任务三Samba服务配置实例6.让防火墙放行，这一步很重要。[root@test~]#firewall-cmd--permanent--add-service=sambasuccess[root@test~]#firewall-cmd–-reload //重新加载防火墙success7.重新加载samba服务。

[root@test~]#systemctlrestartsmb//或者:[root@test~]#systemctlreloadsmb任务三Samba服务配置实例二、samba客户端配置1.Windows客户端访问samba共享依次选择“开始”→“运行”命令，输入\\192.168.10.3直接进行访问。打开“Windows安全”对话框，输入sale1或sale2及其密码，如图9-3所示。登录后可以正常访问，如图