标签：yum   全局   mnt   综合   多用户   简单   ali   comment   关闭   

在早期的网络世界中，档案数据在不同主机之间的传输大多是使用FTP服务，但是FTP服务传输档案有一些小小的问题，那就是我们无法直接修改主机上面的档案数据，也就是说我们如果想要修改某个档案的数据时，就必须将该档案的服务器下载后才能修改，这样就很麻烦了。其实解决这个问题也很简单，NFS服务就很好的解决档案数据不能直接修改的问题，因为NFS服务是直接将共享目录挂载到客户端的机器上，那么共享目录就好像成了自己的目录一样，共享数据的使用自然就很方便，但是，NFS也有一些小小的问题，它仅能使Unix Like的机器相互分享。那么我要是需要Windows与Unix-Like这两个不同的平台相互分享呢？那该怎么办？也就是说，FTP服务实现了跨平台分享，却无法修改共享数据；NFS解决了共享数据的修改问题，却没办法实现跨平台的共享。所以，SAMBA服务也就随着需要产生了。 它综合了FTP和NFS的有点，既实现了跨平台的传输，还满足了修改数据的功能。

SAMBA服务的配置文件

samba的设定流程

1. 服务器整体设定方面：在smb.conf当中设定好工作组、NetBIOS主机名、密码使用状态（无密码分享或 本机密码）等等；
2. 规划准备分享的目录参数：在smb.conf内设定好预计要分享的目录或装置以及可供使用的账号数据；
3. 建立所需要的文件系统:根据步骤2的设定，在linux文件系统当中建立好分享出去的档案或装置，以及相关的权限参数
4. 建立可用samba的账号：根据步骤2的设定，建立所需的linux实体账号，再一pdbedit建立使用的samba的密码
5. 启动服务：启动samba的smbd,nmbd服务，开始运转。

samba服务的配置文件
由上述的设定流程，可以看出samba服务的配置文件为服务搭建起到了导向的作用，那么我就先来了解以下samba的基础配置。

• smb.conf继承了.ini文件的格式，用[ ]分成了不同的部分
• 全局设置：[global] 服务器通用或全局设置的部分
• 特定共享设置：[homes] 用户的家目录共享；[printers] 定义打印机资源和服务；[sharename] 自定义的共享目录配置。
• 宏定义：

samba服务器全局配置

• workgroup 指定工作组名称
• server string 主机注释信息
• netbios name 指定NetBIOS名
• interfaces 指定服务侦听接口和ip
• hosts allow 可用“，”，空格，或tab分隔，默认允许所有主机访问，也可在每个共享独立配置。
• hosts deny 拒绝指定主机访问
• config file = /etc/samba/conf.d/%U 用户独立的配置文件
• Log level = 2 日志级别，默认为0，不记录日志
• max log size = 50 日志文件达到50k，将轮循rotate，单位KB
• passdb backend = tdbsam 密码数据库格式

“samba服务共享目录配置”

• 每个共享目录应该有独立的[ ]部分
• [共享名称] 远程网络看到的共享名称
• comment 注释信息
• path 所共享的目录路径
• public 能否被guest访问的共享，默认为no，和guest ok类似
• browsable 是否允许所有用户浏览此共享，默认为yes,no为隐藏
• writeable = yes 可以被所有用户读写，默认为no
• read only = no 和 writeable = yes 等价，如与以上设置发生冲突，放在后面的设置生效，默认只读
• write list 三种形式：用户，@组名（如writeable=no，列表中用户或组可读写，不在列表中用户只读）
• valid users 特定用户才能访问该共享，如为空，将允许所有用户访问，用户名之间用空格分隔

SAMBA服务的搭建

基础的SAMBA服务搭建
要求： 在现有的linux上搭建一个samba服务，共享/app下的smbtest目录。
在搭建服务之前，我们需要预先安装我们需要的软件

• samba：这个软件主要提供了SMB服务器所需的各项服务程序（smbd及nmbd）以及其他与SAMBA相关的logrotate配置文件及开机默认选项档案等
• samba-common：这个软件提供的则是服务器与客户端都会使用到的数据，包括SAMBA的主要配置文件（smb.conf）、语法检验指令（testparm）等等；

安装完所需的软件之后，我们便可以正式开始搭建SAMBA服务了

1. 在samba服务器上安装samba包

   yum - y install samba

2. 创建samba用户和组

   groupadd -r team
   useradd -s /sbin/mologin -G team lsy
   smbpasswd -a lsy
   useradd -s /sbin/nologin qjc
   smbpasswd -a qjc

   

3. 创建samba共享目录，并设置SElinux

   mkdir ./app/smbtest
   chgrp team /app/smbtest
   setfacl -m g:team:rwx /app/smbtest/
   setfacl -m u:qjc:rwx /app/smbtest/
   chcon -Rt samba_share_t  /app/smbtest

4. samba服务器配置

   vim /etc/samba/smb.conf

   
   启动samba服务

windows客户端访问

我在上面的配置文件中简单的设置了，使得team组的用户对共享目录有写权限，而其他用户则只可以浏览共享目录，不能修改共享数据，具体访问如下图：

1. 客户端登陆
   
   
   
2. 以team组成员lsy身份进入共享目录， 则可以在目录中创建，编辑文件
   
3. 再以qjc的身份进入共享目录，因为没有写权限，所以只能访问，创建文件会被拒绝
   
   
   
   尝试创建新文件时
   
4. 同时我们再服务器端共享目录下，可以查看到lsy用户创建的文件
   

SAMBA服务实现多用户挂载（仅centos7支持）

我们仍利用上面已经创建好的共享目录lishuyang来进行操作（ps:： 在生产环境中，创建共享目录，建议使用LVM）。
服务端：
在服务端， 我们还需要创建一个普通samba用户smbbase， 作为我们在客户端登陆的拥有较小权限的用户（实现多用户的挂载目的就在于对共享目录获取更大的权限），用户smbbase只有浏览共享目录的权限

useradd -s /sbin/nologin smbbase
smbpasswd -a smbbase

客户端

1. 安装客户端需要的软件 cifs-utils（系统一般默认安装）
2. 编辑文件，将权限较低的smbbase用户的账户信息写入
   
3. 创建挂载目录并将共享目录挂载到本地挂载目录上
   
   
   
   
4. 进入/app/mnt目录下，可以发现已经进入到了共享目录下，尝试用smbbase用户修改文件（smbbase没有写权限，所以一定被拒绝写入）
   
   
5. 切换到用户lsy，执行如下操作

   cifscreds add 192.168.100.127

   

6. 尝试修改文件（用户lsy拥有写权限，若能修改，则多用户挂载实验成功）
   
   

ps:有几个只需要注意的问题：

　　1，防火墙要关闭， # service iptables stop

　　2，注意共享目录的权限设置

　　3，要设置成不需要用户名密码直接访问，需要修改配置文件，将security设置成security = share。

SAMBA服务的搭建和访问

标签：yum   全局   mnt   综合   多用户   简单   ali   comment   关闭   

原文地址：http://blog.51cto.com/13866567/2296457