目錄（持續更新）

基礎-第0章-安裝
基礎-第1章-基本操作
基礎-第2章-磁盤及文件系統管理
基礎-第3章-獲得幫助
基礎-第4章-用戶及權限基礎
基礎-第5章-網絡基本配置
基礎-第6章-管道，重定向及文本處理
基礎-第7章-系統啟動詳解

進階-第1章-日志服務
進階-第2章-DNS域名服務器
進階-第3章-FTP文件共享服務
進階-第4章-NFS文件共享服務
進階-第5章-SMB文件共享服務
進階-第6章-WEB服務Apache篇
進階-第7章-電子郵件服務
進階-第8章-Linux服務基礎及管理

高級-第1章-LVM邏輯卷
高級-第2章-高級權限ACL
高級-第3章-RAID提升速度及冗余
高級-第4章-高級網絡-網卡綁定，子端口
高級-第5章-SELinux安全系統基礎
高級-第6章-IPTable防火墻基礎
高級-第7章-Linux遠程管理-SSH、VNC

第5章-SMB文件共享服務

第一節

• SMB
  SMB協議是win中使用的文件的共享協議，我們在LINUX的系統或者其他類UNIX系統（BSD MAC UNIX）
  可以通過samba服務來實現SMB功能

    samba服務是SMB的一個開源實現，主要功能如下：
  
        通過SMB協議進行文件共享
        通過SMB協議進行打印共享
        加入一個win2000/2003/2008域環境
        通過win域環境進行認真操作
  
    SMB協議又稱之為CIFS（Common Inernet File System）協議 
  

• samba

    安裝
  
        yum install -y  samba
  
    samba三個服務
  
        - smbd  
            提供文件及打印共享功能，用139和445端口2
        - nmbd
            提供NetBIOS支持，使用137端口
        - winbindd
            提供針對win2000/2003/2008的用戶及組信息的解析功能
  
    一般作為文件共享使用samba只需要smbd服務
  
    winbindd服務需要單獨安裝
            
        yum install -y samba-winbind    
  

• 客戶端

    win客戶端直接打開連接
  
        \\192.168.1.100\linuxcast-smb
        
    linux或者類UNIX的圖形界面使用以下方式
  
        smb://192.168.1.100/linuxcast-smb
  
    linux使用CLI下可以使用smbclient命令連接
  
        smbclient //192.168.1.100/linuxcast-smb -U linuxcast
  
    也可以通過mount掛載命令掛載smb共享
  
        mount -t cifs //192.168.1.100/linuxcast-smb /mnt -o username=linuxcast,password='linuxcast'     
  

• samba服務

    samba服務的主配置文件
  
        /etc/samba/smb.conf
  
    samba服務可以當作獨立服務器使用，也可以加入win的域環境
  
    作為獨立服務器時，samba使用linux用戶作為其用戶，密碼需要單獨創建
  
    當加入Windows域環境是，一般使用Windows域用戶
  
    samba有兩種安全模式：
        - User-Level    默認安全模式，使用用戶名，密碼進行認證
        -Share-Level    只需要密碼就可以訪問，但與部分win客戶端有兼容問題，不推薦使用
  

• samba配置

    samba的配置文件
  
        /etc/samba/smb.conf
  
    配置文件分為三部分
  
        - [global]  定義全局配置
        - [homes]   定義對用戶家目錄的共享配置
        - [printers]    定義打印機配置
  

• Global配置

    smaba常用的global配置如下：
  
        配置工作組信息
  
        workgroup = WORKGROUP
        server string = linuxCast.net samba server
  
    配置安全模式
  
        security = user
    
    支持的安全模式
  
        - user      默認
        - share     創建匿名共享
        - domain            
        - ads
        - server
  

• 用戶家目錄共享

    samba服務配置問愛你默認配置好了用戶家目錄共享
    每個linux用戶的家目錄都可以使用smaba服務
  
        [homes]
            comment = Home Directorties
            browser = no
            writable = yes
  
    為要通過smb協議訪問家目錄的用戶創建samba密碼
    
        smbpasswd -a linuxcast
    
    啟動samba
  
        service smb start
  
    通過smbclient登錄
  
        smbclient //192.168.1.100
  

• 創建獨立共享

    我們可以通過向配置文件/etc/samba/smb.conf尾部添加
  
    [linuxcast-smb]
    comment = ...       注釋
    path = /linuxcast-smb   共享文件的絕對路徑
    vaild user = linuxcast  能夠使用該共享的用戶
    public = no     是否公開的（不登錄也能看見）
    browsable = yes     是否可瀏覽
    writable = yes      是否可寫
    printable = no      是否打印共享
    create mask = 0765  創建文件的權限
  

• 創建匿名共享

    如果我們需啊一個無需用戶名就訪問的開放共享可使用如下：
  
    修改samba的安全級別為share
    
        [global]
        security = share
  
        [linuxcast-pub]
        comment = 
        path =  
        public = yes
        writable = yes      （read only = yes 只讀）                
        guest ok = yes      （guest only 為只允許客戶訪問)
  

• 其他

    我們可以用testparm檢查配置文件是否正確
  
    我們可以通過smbclient查看一個指定服務器有哪些共享
  
        smbclient -L 192.168.1.100
        smbclient -L 192.168.1.100 -U linuxcast   （linuxcast為用戶名）