05 配置與管理samba服務(wù)器

《網(wǎng)絡(luò)服務(wù)器搭建、配置與管理——Linux版（第4版）》配置與管理samba服務(wù)器誰最先搭起Windows和Linux溝通的橋梁？又是誰提供不同系統(tǒng)間的共享服務(wù)？還擁有強(qiáng)大的打印服務(wù)功能？項目概況項目概況及目標(biāo)項目目標(biāo)●了解samba環(huán)境及協(xié)議?！裾莆誷amba的工作原理?！裾莆誷amba服務(wù)器配置（重點）?！裾莆誏inux和Windows客戶端共享samba服務(wù)器資源的方法。samba思政提示●了解“計算機(jī)界的諾貝爾獎”——圖靈獎,了解華人科學(xué)家姚期智，激發(fā)學(xué)生的求知欲，喚醒學(xué)生的潛能?！瘛坝^眾器者為良匠，觀眾病者為良醫(yī)?！薄盀閷W(xué)日益，為道日損?！鼻嗄陮W(xué)生要多動手、多動腦,多積累。主要內(nèi)容CONTENTSsamba應(yīng)用環(huán)境和smb協(xié)議01samba工作原理0203samba服務(wù)器配置samba應(yīng)用環(huán)境和smb協(xié)議01

●文件和打印機(jī)共享：samba的主要功能●身份驗證和權(quán)限設(shè)置●名稱解析：samba通過nmbd服務(wù)可以搭建NBNS（NetBIOSNameService）服務(wù)器●瀏覽服務(wù)：samba服務(wù)器可以成為本地主瀏覽服務(wù)器（LMB）01samba應(yīng)用環(huán)境和smb協(xié)議Samba應(yīng)用環(huán)境smb協(xié)議：可以看作是局域網(wǎng)上共享文件和打印機(jī)的一種協(xié)議。smb協(xié)議samba工作原理0202samba工作原理（4個步驟）①協(xié)議協(xié)商：客戶端在訪問samba服務(wù)器時，發(fā)送negprot指令數(shù)據(jù)包，告知目標(biāo)計算機(jī)其支持的smb類型，samba服務(wù)器根據(jù)客戶端的情況，選擇最優(yōu)的smb類型并做出回應(yīng)。②建立連接：當(dāng)smb類型確認(rèn)后，客戶端會發(fā)送sessionsetup指令數(shù)據(jù)包，提交賬號和密碼，如果客戶端通過身份驗證，samba服務(wù)器會對sessionsetup報文做出回應(yīng)，并為用戶分配唯一的UID。③訪問共享資源：客戶端訪問samba共享資源時，發(fā)送treeconnect指令數(shù)據(jù)包，如果設(shè)置允許，samba服務(wù)器會為每個客戶端與共享資源連接分配TID，客戶端即可訪問需要的共享資源。④斷開連接：共享使用完畢，客戶端向服務(wù)器發(fā)送treedisconnect報文關(guān)閉共享，與服務(wù)器斷開連接。samba服務(wù)由nmbd和smbd兩個進(jìn)程組成。samba服務(wù)器配置0303samba服務(wù)器配置（1）編輯主配置文件smb.conf，指定需要共享的目錄，并為共享目錄設(shè)置共享權(quán)限。（2）在smb.conf文件中指定日志文件名稱和存放路徑。（3）設(shè)置共享目錄的本地系統(tǒng)權(quán)限。（4）重新加載配置文件或重新啟動smb服務(wù)，使配置生效。（5）關(guān)閉防火墻，同時設(shè)置SELinux為允許。搭建流程3.1samba服務(wù)器配置工作流程（5個步驟）利用samba服務(wù)實現(xiàn)Linux系統(tǒng)之間，以及和Windows系統(tǒng)之間的資源共享。

本項目要用到Server01、Client2和Client1，設(shè)備情況如表右圖所示。項目需求03samba服務(wù)器配置主機(jī)名稱操作系統(tǒng)IP地址網(wǎng)絡(luò)連接方式samba共享服務(wù)器Server01RHEL8/24VMnet1（僅主機(jī)模式）Linux客戶端Client1RHEL80/24VMnet1（僅主機(jī)模式）Windows客戶端Client2Windows100/24VMnet1（僅主機(jī)模式）使用rpm-qa|grepsamba命令檢測系統(tǒng)是否安裝了samba相關(guān)性軟件包：[root@Server01~]#rpm-qa|grepsamba（1）掛載ISO安裝映像。

[root@Server01~]#mount/dev/cdrom/media（2）制作yum源文件/etc/yum.repos.d/dvd.repo（見項目1《搭建與測試Linux服務(wù)器》相關(guān)內(nèi)容），不再贅述。（3）使用dnf命令查看samba軟件包的信息。[root@Server01~]#dnfinfosamba（4）使用yum命令安裝samba服務(wù)。[root@Server01~]#dnfcleanall //安裝前先清除緩存[root@Server01~]#dnfinstallsamba-y（5）所有軟件包安裝完畢，可以使用rpm命令再一次進(jìn)行查詢：rpm-qa|grepsamba。[root@Server01~]#rpm-qa|grepsamba（6）啟動smb服務(wù)，設(shè)置開機(jī)啟動該服務(wù)，重啟、停止smb服務(wù)。[root@Server01~]#systemctlstartsmb;systemctlenablesmb3.1安裝并啟動samba服務(wù)03samba服務(wù)器配置

samba的配置文件一般就放在/etc/samba目錄中，主配置文件名為smb.conf。使用ll命令查看smb.conf文件屬性，并使用命令vim/etc/samba/smb.conf查看文件的詳細(xì)內(nèi)容，如右圖。03samba服務(wù)器配置3.2主配置文件smb.conf技巧：為了方便配置，建議先備份smb.conf，一旦發(fā)現(xiàn)錯誤可以隨時從備份文件中恢復(fù)主配置文件。[root@Server01~]#cd/etc/samba;ls[root@Server01samba]#cpsmb.confsmb.conf.bak;cd共享名備注信息共享路徑public=yes#允許匿名訪問public=no#禁止匿名訪問示例1：samba服務(wù)器中有個目錄為/share，需要發(fā)布該目錄成為共享目錄，定義共享名為public，要求：允許瀏覽、允許只讀、允許匿名訪問。[public]

comment=publicpath=/sharebrowseable=yesreadonly=yespublic=yes03samba服務(wù)器配置3.2主配置文件smb.conf示例2：samba服務(wù)器/share/tech目錄中存放了公司技術(shù)部數(shù)據(jù)，只允許技術(shù)部員工和經(jīng)理訪問，技術(shù)部組為tech，經(jīng)理賬號為manager。[tech]comment=techpath=/share/techvalidusers=@tech,manager示例3：samba服務(wù)器公共目錄/public存放大量共享數(shù)據(jù)，為保證目錄安全，僅允許網(wǎng)絡(luò)的主機(jī)訪問，并且只允許讀取，禁止寫入。[public]comment=publicpath=/publicpublic=yesreadonly=yeshostsallow=192.168.10.03samba服務(wù)器配置項目需求：公司需要添加samba服務(wù)器作為文件服務(wù)器，工作組名為Workgroup，共享目錄為/share，共享名為public，這個共享目錄允許公司所有員工下載文件，但不允許上傳文件。3.3配置匿名訪問samba服務(wù)器[root@Server01～]#mkdir/share;touch/share/test_share.tar[root@Server01～]#chmod777/share-Rstep1：在Server01上建立share目錄，并在其下建立測試文件，設(shè)置共享文件夾本地系統(tǒng)權(quán)限。[root@Server01～]#vim/etc/samba/smb.conf【可直接在原有相應(yīng)內(nèi)容上修改，也可在文件末尾添加，若直接添加要注意將重復(fù)的部分用“#”注釋掉】[global]maptoguest=baduser[public]

comment=publicpath=/share

guestok=yes

#允許匿名用戶訪問

browseable=yes

#在客戶端顯示共享的目錄public=yes

#最后設(shè)置允許匿名訪問readonly=yesstep2：修改samba主配置文件smb.conf。操作實踐：配置匿名訪問samba服務(wù)器（項目實錄5-01）03samba服務(wù)器配置3.3配置匿名訪問samba服務(wù)器[root@Server01~]#setenforce0[root@Server01~]#firewall-cmd--permanent--add-service=samba[root@Server01~]#firewall-cmd--reload

//重新加載防火墻step3：設(shè)置SELinux和防火墻（Server01）。[root@Server01～]#systemctlrestartsmbstep4：重新加載配置。step5：訪問測試。在Windows10（Client2）資源管理器地址欄輸入\\。03samba服務(wù)器配置項目需求：公司有多個部門，因工作需要，必須分門別類地建立相應(yīng)部門的目錄。要求將銷售部的資料存放在samba服務(wù)器的/companydata/sales/目錄下集中管理，以便銷售人員瀏覽，并且該目錄只允許銷售部員工訪問。3.4配置用戶訪問samba服務(wù)器[root@Server01~]#mkdir/companydata[root@Server01~]#mkdir/companydata/sales[root@Server01~]#touch/companydata/sales/test_share.tarstep1：建立共享目錄，并在其下建立測試文件。[root@Server01~]#groupaddsales

#建立銷售組sales[root@Server01~]#useradd-gsalessale1#建立用戶sale1[root@Server01~]#useradd-gsalessale2#建立用戶sale2[root@Server01~]#useraddtest_user1#不屬sales組，供測試用[root@Server01~]#passwdsale1 #設(shè)置用戶sale1密碼[root@Server01~]#passwdsale2

#設(shè)置用戶sale2密碼[root@Server01~]#passwdtest_user1 #設(shè)置用戶test_user1密碼為銷售部成員添加相應(yīng)samba賬號。[root@Server01~]#smbpasswd-asale1[root@Server01~]#smbpasswd-asale2step2：添加銷售部用戶和組并添加相應(yīng)的samba賬號。需求分析：需要將全局配置中security設(shè)置為user安全級別，啟用samba服務(wù)器的身份驗證機(jī)制。在共享目錄/companydata/sales下設(shè)置validusers字段，配置只允許銷售部員工訪問這個共享目錄。操作實踐：配置用戶訪問samba服務(wù)器（項目實錄5-02）03samba服務(wù)器配置3.4配置用戶訪問samba服務(wù)器[global]workgroup=Workgroup

serverstring=FileServer

security=user#設(shè)置user安全級別模式，取默認(rèn)值passdbbackend=tdbsamprinting=cups

printcapname=cupsloadprinters=yescupsoptions=raw[sales]#設(shè)置共享目錄的共享名為salescomment=sales

path=/companydata/sales#設(shè)置共享目錄的絕對路徑writable=yes

browseable=yes

validusers=@sales#設(shè)置可以訪問的用戶為sales組step3：修改samba主配置文件：vim/etc/samba/smb.conf。step4：設(shè)置本地權(quán)限、SELinux和防火墻（Server01）。（1）設(shè)置共享目錄的本地系統(tǒng)權(quán)限和屬組[root@Server01~]#chmod770/companydata/sales-R[root@Server01~]#chown:sales/companydata/sales-R（2）禁掉SELinux[root@Server01~]#setenforce0（3）讓防火墻放行[root@Server01~]#firewall-cmd--permanent--add-service=samba[root@Server01~]#firewall-cmd–reload//重新加載防火墻（4）重新加載samba服務(wù)并設(shè)置開機(jī)時自動啟動。[root@Server01~]#systemctlrestartsmb[root@Server01~]#systemctlenablesmb03samba服務(wù)器配置選擇“開始”→“運行”命令，使用UNC路徑直接進(jìn)行訪問，例如\\192.168.10.1。打開“Windo