31、Linux 实战：Linux-Samba-Linux实战（一）-itgogogo.cn

Samba

SMB协议(Server Messages Block)：解决局域网内文件和打印机等资源共享问题

Samba程序：基于SMB协议开发的开源共享原件

1）主要解决跨平台/系统之间的文件共享

2）SMB服务默认占用137/445（TCP）和138/139（UDP）端口

配置

Samba安装指令：yum install -y samba

配置防火墙指令：
1）iptables -F

2）service iptables save

//iptables中默认禁止SMB服务

/etc/samba/smb.conf文件：SMB服务的主配置文件

1）常用的配置参数如下：

参数	说明
全局参数[global]
workgroup = 工作组名称	指定工作组名称
server string = 服务器信息.%v	服务器信息简介（%v代表Samba服务的版本号）
log file = 日志文件路径.%m	指定日志文件路径（%m代表访问的主机名）
max log size = N	指定日志文件最大容量为N KB
security = 验证方式	指定验证方式（默认为user）
passdb backend = 用户后台类型	指定用户后台类型（默认为tdbsam）
共享参数[home]
comment = 描述信息	共享资源的描述信息
path = 文档路径	指定共享资源
browseable = yes/no	“网上邻居”是否可见共享资源
public = yes/no	所有人是否可见共享资源
writable = yes/no	是否可执行写操作

1）** share**：允许所有主机访问（无需身份验证）；

2）** user**：访问需进行身份验证（默认）；

3）** server**：独立的远程主机验证访问主机的身份（集中管理用户）

4）** domain**：域控制器进行身份验证

SMB服务的用户后台类型有以下3种：

1）smbpasswd：以smbpasswd命令为系统用户设置SMB服务的密码；

2）tdbsam：以创建数据库文件和使用pdbedit命令配置SMB服务的用户；

3）ldapsam：基于LDAP服务进行用户验证

pdbedit命令：为已建立的本地用户创建/管理SMB服务的用户数据库信息

指令格式：pdbedit 选项

选项	含义
-a 用户名	建立Samba用户（必须是已存在的本地用户）
-u 用户名	修改指定Samba用户的密码
-x 用户名	删除Samba用户
-L	列出所有用户
-Lv 用户名	列出指定用户的详细信息

共享资源

如：配置共享/home/database目录的Samba服务器

Windows访问

使用Windows访问Samba服务器只需通过文件资源管理器或者游览器输入对应的Samba服务器的IP地址即可，再进行身份验证

如：续上，利用Windows访问Samba服务器

Linux访问

Samba服务也支持Linux系统的访问，但需cifs-utils工具协助

1）cifs-utils安装指令：yum install -y cifs-utils

配置Samba服务的认证文件步骤：

1）建立认证文件，以“.smb”后缀结尾；

2）以Samba用户名、密码、共享域的顺序写入认证文件；

3）将认证文件的权限该为仅root可读写（提高安全性）；

如：实现另外一台Linux系统访问Samba服务器（Linux系统）的共享资源

NFS

NFS（Nerwork File System） ：网络文件系统

1）基于TCP/IP协议

2）实现将远程Linux系统上的文件共享资源挂载到本地主机目录

//NFS仅能实现Linux系统之间的文件共享

安装NFS服务指令：yum install -y nfs-utils

//Centos7中默认安装NFS服务

//确保服务器和客户端均安装

配置防火墙指令：
1）iptables -F

2）service iptables save

//iptables中默认禁止NFS共享服务

/etc/exports文件：NFS服务的主配置文件

内容格式：共享目录的路径允许访问的NFS客户端（共享权限参数）

共享权限参数	说明
ro	只读
rw	读写
sync	同步处理内存数据和磁盘数据
async	异步处理内存数据和磁盘数据
root_squash	当NFS客户端以root管理员访问时映射为NFS服务器的匿名用户
no_root_squash	当NFS客户端以root管理员访问时映射为NFS服务器的root管理员
all_sqush	所有人均映射为NFS服务器的匿名用户