samba服务器

一、简介

Samba（SMB是其缩写）是一个网络服务器，用于Linux和Windows共享文件；Samba 即可以用于Windows和Linux之间的共享文件，也一样用于Linux和Linux之间的共享文件；不过对于Linux和Linux之间共享文件有更好的网络文件系统NFS，NFS也是需要架设服务器的。大家知道在Windows 网络中的每台机器即可以是文件共享的服务器，也可以同是客户机；Samba 也一样能行，比如一台Linux的机器，如果架了Samba Server 后，它能充当共享服务器，同时也能做为客户机来访问其它网络中的Windows共享文件系统，或其它Linux的Sabmba 服务器。我们在Windows网络中，只要能够看到共享文件夹，就可以直接把共享文件夹当做本地硬盘来使用。在Linux的中，就是通过Samba向网络中的机器提供共享文件系统，也可以把网络中其它机器的共享挂载在本地机上使用。

二、Samba所需软件包

samba-client-3.0.23c-2 客户端工具(系统自动安装)

samba-common-3.0.23c-2 能用工具和库(系统自动安装)

samba-3.0.23c-2 Samba服务的主程序包

三、搭建samba服务器

1、服务器环境配置

2、安装samba服务主程序包

3、将smb服务设置为开机自动启动

4、新建立目录(并设置允许客户端写入权限)

5、建立samba用户

说明：当用户刚刚建立完成，在samba用户密码库(/etc/samba/smbpasswd)中并没有该用户的信息，需要使用smbpasswd -a 用户名的方式将该用户添加到samba的用户密码库中才能够使用。"-a"的意思就是添加。

6、利用smb服务将目录设置为共享

编辑samba的主配置文件/etc/samba/smb.conf，如下图所示：

在smb.conf文件的最后添加如下图所示内容：

以上语句说明：

[common] 是设置共享名

Comment = ...... 是设置共享注译

path = /common 是设置共享目录的物理路径

valid users = @组名,用户名是设置允许哪些合法组或用户访问

public = no 是设置共享资源是否能给游客帐号访问

browseable = no 设置该共享为隐藏共享

writable = yes 允许客户端写入数据

hosts allow = 172.24.0.0/255.255.0.0 是设置允许访问该共享的合法网段或IP；注意：此处不支持CIDR的写法

还可以加入以下语句：

write list = @组名,用户名是设置允许写入的合法组与用户有哪些

read only = yes 是设置该共享只允许只读方式访问

hosts deny = 172.25.0.0/255.255.0.0 是设置拒绝某网段访问该共享目录

hosts allow = 192.168.1. EXCEPT 192.168.1.100 是设置允许某网段访问，但排除其中的某个地址。

create mode是设置新建立的文件的属性，一般是0755。

directory mode 是设置新建立的目录的属性，一般是0755。

7、重新启动smb服务

四、关于/etc/samba/smb.conf中的其它说明

全局设置：

workgroup = MYGROUP说明：定义该Samba服务器所在的工作组或者域（如果下面的security=domain的话）。

server string = MY Samba Server说明：设定机器的描述，当我们通过网络邻居访问的时候可以在备注里面看见这个内容，而且还可以使用samba设定的变量。

encrypt passwords = yes|no说明：设置是否对密码进行加密，samba本身有一个密码文件/etc/samba/smbpasswd，如果不对密码进行加密则在验证会话期间客户机和服务器之间传递的是明文密码，samba直接把这个密码和Linux里的/etc/samba/smbpasswd密码文件进行验证。但是在Windows 95 OS/R2以后的版本和Windows NT SP3以后的版本缺省都不传送明文密码，要让这些系统能传送明文密码必须在其注册表里更改，比较麻烦，好的方法就是把这里的这个开关设置为yes。

smb passwd file = smbPasswordFile说明：设置存放samba用户密码库的文件名及物理位置(默认是/etc/samba/smbpasswd)。

security = security_level说明：定义Samba的安全级别，按从低到高分为四级：share，user，server，domain。它们对应的验证方式如下：

● s hare：没有安全性的级别，任何用户都可以不要用户名和口令访问服务器上的资源。

● u ser：samba的默认配置，要求用户在访问共享资源之前资源必须先提供用户名和密

码进行验证。

● s erver：和user安全级别类似，但用户名和密码是递交到另外一个服务器去验证，比

如递交给一台NT服务器。如果递交失败，就退到user安全级。

● d omain：这个安全级别要求网络上存在一台Windows的主域控制器，samba把用户名

和密码递交给它去验证。

后面三种安全级都要求用户在本Linux机器上也要系统帐户。否则是不能访问的。

password server = 说明：当前面的security设定为server或者domain 的时候才有必要设定它。

hosts allow = 网络或者主机说明：这里可以设置允许访问的网络和主机IP，比如允许192.168.1.0/24和192.168.2.1/32访问，就用host allow = 192.168.1.

[homes]设置：通过Homes段，Samba可以得到用户的Home目录并使之共享。下面是这个段的最基本的几个设置。

[homes]

comment=Home Directory

browseable=no

writable=yes

五、设置samba客户端

1、Windows客户端设置