十一、Samba文件共享服务
目录
- 1、Samba介绍
- 1.1、Samba概述
- 1.2、Samba服务器的主要组成部分
- 1.3、Samba的工作原理
- 2、Samab服务器的安装与配置
- 2.1、安装samba
- 2.2、Samba主配置文件
- 2.2.1、全局设置段[global]
- 2.2.2、用户目录段[homes]
- 2.2.3、配置文件检查工具
- 3、示例
- 3.1、需要用户验证的共享
- 3.2、用户映射及访问地址限制
- 3.2.1、共享账号映射(别名)
- 3.2.2、访问地址限制
- 3.3、访问共享文件夹
- 3.3.1、smbclient 命令,查看及登录使用共享
- 3.3.2、使用mount 挂载共享文件夹
1、Samba介绍
Samba的核心是SMB协议,它是Microsoft和Intel在1987年联合制定的协议,主要用于实现Microsoft网络通信的协议。而Samba被认为是一套软件,使Linux系统可以应用于Microsoft网络通信协议。
1.1、Samba概述
服务器信息块(Server Message Block,SMB)协议是一种Client/Server(客户端/服务器)、请求响应协议,主要用于在计算机之间共享文件、打印机、串行端口等。
通过SMB协议,应用程序可以访问远程服务器端的文件、以及打印机、命名管道(named pipe)。同样,客户端应用程序可以使用SMB协议,在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。
在SMB协议中,它为系统提供了两种安全保护,分别是共享级保护(Share Level Protection)和用户级保护(User Level Protection)。
- 共享级保护(Share-Level Security)
在共享级保护模式下,访问控制是基于每个共享资源的。这意味着每个共享文件夹或打印机可以设置一个密码,而任何知道这个密码的用户都可以访问该共享资源,不管这个用户是谁。这种方式简单易用,但提供的安全性较低,因为它不区分不同的用户,只要知道密码,任何人都可以访问。 - 用户级保护(User-Level Security)
用户级保护提供了更高级别的安全性。在这种模式下,网络上的每个用户都需要有一个账户和密码,这些账户信息通常由网络上的服务器(如Windows域控制器)管理。当用户尝试访问共享资源时,他们必须提供有效的用户名和密码,服务器将验证这些凭据并决定该用户是否有权访问该资源。这种方式允许对不同用户进行更细粒度的访问控制,可以设置哪些用户可以访问哪些资源,以及他们可以进行哪些操作(如读取、写入、修改等)。
1.2、Samba服务器的主要组成部分
在Linux系统中,Samba服务实际上就是一个软件程序集,通过该程序集来实现SMB协议。Samba程序集的主要组件如下所示:
- smbd 使用SMB协议与客户端进行连接,主要完成用户认证、权限管理和文件共享的任务。当用户访问服务器,需要查找共享文件就是依靠该进程对数据传输进行管理。
- nmbd提供NetBIOS名称服务器的守护进程,帮助客户端计算机定位服务器和域。另外,还提供浏览服务以显示网络上的共享资源列表。
使用netstat命令可以验证服务进程状态,其中smbd程序负责监听TCP协议的139端口(SMB协议)、445端口(CIFS协议),而nmbd服务程序负责监听UDP协议的137-138端口(NetBIOS协议)
netstat -anupt |grep “mbd” - smb.conf Samba服务器的主配置文件。
- swat Samba服务器专用的WWW服务器,主要用于通过客户端计算机的浏览器配置Samba服务器,提供了Samba服务器的图形化配置界面。
- smbclient 一个简单的SMB客户端程序,主要用于访问其他SMB计算机共享的文件或打印资源。
- smbprint 一个Shell脚本,使用smbprint程序可以向Windows操作系统下共享的打印机发送需要打印的文档。
- smblookup 一个查询工具,用于查询NetBIOS名称服务器的命令行程序。
1.3、Samba的工作原理
在Linux系统中,使用Samba服务架设的Samba服务器,可以使Linux客户能够查看到服务器上的共享资源;同时,Windows用户也可以查看到Linux服务器中共享的资源,它具体的工作过程如下:
(1)协议协商,在Samba服务架设完成后,如果客户端要访问Samba服务器时,客户端会向Samba服务器发送一个SMB negprot请求数据报,并列出它所支持的所有SMB协议版本。当服务器接收到客户端的请求信息后,会开始响应请求并列出希望使用的协议版本。如果没有可以使用的协议版本,则返回0XFFFFH通信结束信息。
(2)建立连接,在客户端与Samba服务器协议协商确定SMB协议版本后,客户端通过发送SesssetupX请求数据报向服务器发起一个用户或共享认证,包括一对用户名和密码或一个简单密码。当服务器接收到认证后,会向客户端发送一个SesssetupX应答数据报,表示允许或拒绝本次连接。
(3)访问共享资源,当客户端和服务器建立连接完成后,客户端会向服务器发送一个Tcon或SMB TconX数据报列出想要访问网络资源的名称;然后,服务器会发送一个SMB TconX应答数据报,表示该访问是否被接受或拒绝。
(4)断开连接,当访问被允许后,客户端会连接到服务器的相应资源。这时,客户端可以通过SMB协议提供的命令,对文件进行打开、读取、修改和关闭等操作。
2、Samab服务器的安装与配置
2.1、安装samba
在CentOS系统中,Samba服务器在默认情况下是没有被安装的;因此,需要用户手动安装。如果用户想要查看系统中是否已安装了该软件包,可以使用“rpm-q samba”命令,具体步骤如下:
[root@192 ~]# rpm -q samba
未安装软件包 samab
[root@192 ~]# yum -y install samba
2.2、Samba主配置文件
Samba主配置文件位于/etc/samba目录下,名称为smb.conf。
smb.conf文件主要包括全局设置段[global]、用户目录段[homes]和打印机[printers]段。smb.conf.example为模板文件,其中,“#”则表示是系统注释用于解析说明,“;”则表示可以由用户来修改或设置的部分。
2.2.1、全局设置段[global]
“全局”部分包含了适用于整个服务器的设置。下面是一些常见的全局配置项及其含义:
- workgroup:所在工作组