十二、samba服务器配置和管理

12.1、Samba简介

Linux和Windows是两种无论在风格还是在技术上都完全不同的操作系统，它们是两个对立的阵形。各自都拥有自己的用户群和市场。但是，要实现这两种系统之间的资源共享，则需要使用Samba。Samba采用的是C/S工作模式，通过它可以将一台Linux系统主机配置为Samba服务器，而其他安装和使用了SMB协议的计算机可以通过Samba服务与Linux实现文件和打印机的共享。

Samba服务的安装可以通过yum命令安装，也可以通过源代码安装，为了能够获取最新版的Samba软件，可以从其官网https://www.samba.org/上下载该软件的源代码安装包。

[[email protected] home]# wget https://download.samba.org/pub/samba/stable/samba-4.6.5.tar.gz 
[[email protected] home]# tar xf samba-4.6.5.tar.gz
[[email protected] home]# cd samba-4.6.5
[[email protected] samba-4.6.5]# ./configure
[[email protected] samba-4.6.5]# make && make install
[[email protected] samba-4.6.5]# cp /home/samba-4.6.5/packaging/LSB/smb.conf  /usr/local/samba/etc/        #复制配置文件
[[email protected] samba-4.6.5]# echo ‘/usr/local/samba/lib‘ >> /etc/ld.so.conf  
[[email protected] samba-4.6.5]# ldconfig                      #添加库文件到系统
[[email protected] samba-4.6.5]# grep ‘netbios‘ /etc/services  #确保文件中有这些内容
netbios-ns      137/tcp                         # NETBIOS Name Service
netbios-ns      137/udp
netbios-dgm     138/tcp                         # NETBIOS Datagram Service
netbios-dgm     138/udp
netbios-ssn     139/tcp                         # NETBIOS session service
netbios-ssn     139/udp

启动和关闭Samba

Samba服务器包括smbd和nmbd两个进程，它们分别是Samba的SMB(Service Message Block)服务的守护进程和NetBIOS服务守护进程。要使Samba服务器正常运行，必须要同时启动这两个进程，其作用分别为：

[[email protected] sbin]# /usr/local/samba/sbin/nmbd -D   #启动Samba
[[email protected] sbin]# /usr/local/samba/sbin/smbd -D
[[email protected] samba]# ps -ef | grep nmbd             #查看进程是否启动
root     35891     1  0 18:02 ?        00:00:00 /usr/local/samba/sbin/nmbd -D
root     35899  1305  0 18:02 pts/0    00:00:00 grep nmbd
[[email protected] samba]# ps -ef | grep smbd
root     35893     1  0 18:02 ?        00:00:00 /usr/local/samba/sbin/smbd -D
root     35894 35893  0 18:02 ?        00:00:00 /usr/local/samba/sbin/smbd -D
root     35895 35893  0 18:02 ?        00:00:00 /usr/local/samba/sbin/smbd -D
root     35897 35893  0 18:02 ?        00:00:00 /usr/local/samba/sbin/smbd -D
root     35901  1305  0 18:02 pts/0    00:00:00 grep smbd

12.2、Samba服务器基本配置

Samba的配置更改主要通过修改其主配置文件smb.conf来完成，该配置文件由全局设置和共享定义两部分组成。文件更改后不会立刻生效，用户需要重启Samba服务器或执行相应的命令重载配置文件使之生效

• smb.conf配置文件

smb.conf是Samba的主配置文件，包括全局设置和共享定义。其中全局设置定义影响整个Samba系统运行的全局选项，用于设置整个系统的规则；共享定义则是对系统中的共享资源进行定义，该部分可以由多个段组成，常见的包括：用户主目录段，共享目录段和打印段，每个段中可以再定义详细的共享选项。

全局设置选项

共享选项

共享目录，在该段中指定了一个通过samba进行共享的目录，定义共享目录的各种设置。要通过Samba共享服务器上的目录/home/samba，共享名为share，用户对该目录只能读不能写入。

[share]                        #共享目录的共享名
   comment = For testing only  #共享目录的说明信息
   path = /home/samba          #指定共享目录
   read only = yes             #该共享目录是只读

用户主目录，使用[home]来标示，定义用户对其主目录的访问设置。

[home]
   comment = Home Directories      #注释信息
   browseable = no                 #不可浏览
   writable = yes                  #可写
   valid users = mary fred         #有效用户列表
   create mode =0664               #权限模式
   directory mode = 0775           #目录模式

打印机，共享打印机是Samba服务器的常见应用，使用Samba共享打印机可以有效的节约硬件资源。

printcap name = /etc/printcap   #指定系统中打印机配置文件位置
load printers = yes             #指定自动共享/etc/printcap文件中设置打印机
printing = cups                 #指定达应急类型
[printers]
   comment = All Printers       #注释信息
   path = /var/spool/samba      #指定打印机池
   browseable = no              #不可浏览
   public = yes                 #指定允许guest帐号使用打印机
   printable = yes              #允许使用该打印机打印

• Samba用户管理

Samba的用户是与操作系统用户联系在一起，在创建Samba用户前，必须先添加一个与之同名的操作系统用户，但是两者的口令可以不相同。Samba用户通过smbpasswd命令进行管理，其命令格式为：

smbpasswd [options]  [username]

常用选项：

用户映射，为防止Samba用户通过Samba帐号来猜测操作系统用户的信息以及提供灵活的用户管理方法，所以就出现Samba用户映射，映射的账户不需要创建。实现用户映射的方法：

1、编辑smb.conf在[global]部分添加用户映射文件

username map = /etc/samba/smbusers

2、手工创建用户映射文件/etc/samba/smbusers，该文件格式为：

#Samba用户账号 = 需要映射的账号列表
root = administrator admin
nobody = guest
share = jim jack

3、重启samba服务器

12.3、日志设置

Samba的日志默认存放在‘<Samba 安装目录>/var/‘目录下，其中smbd进程日志为log.smbd，nmbd进程日志为log.nmbd。用户也可以设置Samba所提供的日志选项。在smb.conf配置文件中可以设置日志的存放位置与格式：

log file = /var/log/samba/log.%m

其中，%m是Samba配置文件保留变量，表示客户端的NetBIOS，常见保留变量有：