用Internet檔案系統(CIFS)也稱為伺服器信是適用於MicrosoftWindows伺服器和客戶端的標準檔案和印表機共享系統息塊(SMB)

Samba服務可用於將Linux檔案系統作為CIFS/SMB網路檔案共享進行共享,並將Linux印表機作為CIFS/SMB印表機共享進行共享

一.Samba服務的組成部分

1.軟體包:    

Samba-common – Samba的支援檔案    

Samba-client – 客戶端應用程式    

Samba – 伺服器應用程式

2.服務名稱:smb nmb

3.服務埠:通常使用TCP/445進行所有連線。還使用UDP137、UDP138和TCP/139進行向後相容

4.主配置檔案:/etc/samba/smb.conf

二.服務的基本使用

1.安裝需要的軟體

[root@desktop ~]# yum install samba-client.x86_64 -y
[root@desktop ~]# yum install samba-common -y
[root@desktop ~]# yum install samba.x86_64

[root@desktop ~]# systemctl start smb ##開啟服務
[root@desktop ~]# smbclient -L //172.25.254.100  ##匿名檢視

這裡匿名使用者的Samba登陸密碼為空，按下回車即可

[root@99 yum.repos.d]#  getsebool -a | grep samba   ##檢視狀態

永久開啟samba_enable_home_dirs（-P表示永久）

2.新增使用者

如果您沒有Samba密碼伺服器,則必須在本地計算機上建立身份驗證資料。使用smbpasswd建立 Samba賬戶和密碼

smb使用者必須是本地存在的使用者

[root@desktop ~]# smbclient -L  //172.25.99.100 -U student  ##student使用者檢視

[root@desktop ~]# smbclient   //172.25.99.100/student -U student  ##student檢視自己的家目錄

3.客戶端掛載使用

[root@server ~]# mount -o username=student,password=redhat //172.25.99.100/student /mnt

二.自定義新增共享目錄

1.建立共享目錄

*）[root@desktop ~]# mkdir /zl
*）[root@desktop ~]# cd /zl
*）[root@desktop zl]# touch file {1,2}
*）[root@desktop zl]# vim /etc/samba/smb.conf

2.檢視新建共享目錄

[root@desktop zl]# smbclient   -L //172.25.99.100/  -U student

三.匿名使用者登陸

1.服務端

[root@desktop zl]# vim /etc/samba/smb.conf   ##修改配置檔案

2.客戶端

[root@foundation14 ~]# mount -o username=student,password=redhat //172.25.254.114/zhanglu /mnt
[root@foundation14 mnt]# vim /etc/fstab      ##修改配置檔案 永久掛載

四.對共享目錄其他引數的修改

1.準備

*）[root@desktop zl]# useradd zl
*）[root@desktop zl]# id zl
     uid=1001(zl) gid=1001(zl) groups=1001(zl)
*）[root@desktop zl]# smbpasswd -a zl             ##新增新使用者到smb
*）[root@desktop zl]# setfacl -m g:student:rwx /zl/   ##給student組使用者新增/zl目錄的 rwx許可權
* ）[root@desktop zl]# usermod -G student zl    ##將zl使用者新增到student組中
*）[root@desktop zl]# smbpasswd zl               ##給smb使用者zl新增密碼

2.檢視/zl目錄許可權 修改結果

[root@desktop zl]# getfacl /zl

3.編輯配置檔案修改引數

[root@desktop zl]# vim /etc/samba/smb.conf
[zhanglu]
comment = LULUBAO
path = /zl
guest ok = yes
writable = yes                  ##此目錄可寫
;write list = @student      ##此目錄對student組使用者可寫

4.測試

[root@foundation14 mnt]# touch file3
touch: cannot touch ‘file3’: Permission denied   
[root@foundation14 mnt]# rm -fr file
rm: cannot remove ‘file’: Read-only file system     ##只有read許可權 沒有寫許可權

5.其他引數
[root@desktop zl]# vim /etc/samba/smb.conf
browseable = no  ##隱藏目錄 但可被呼叫
valid users = student  ##可呼叫的使用者

五.多使用者掛載

1.在客戶段做

[root@foundation14 /]# yum install cifs-utils -y   ##安裝服務
[root@foundation14 /]# vim /root/smbfile   ##編輯一個檔案 檔案輸入登陸samb的使用者和密碼
username=student
password=redhat

[root@foundation14 /]# chmod 600 /root/smbfile ##修改檔案許可權 增加安全度
[root@foundation14 /]# mount -o credentials=/root/smbfile,multiuser,sec=ntlmssp //172.25.254.114/zhanglu /mnt   ##用檔案中的指定使用者身份掛載裝置 multiuser多使用者掛載引數 sec=ntlmssp加密方式

2.測試

[root@foundation14 /]# cd /mnt
[root@foundation14 mnt]# ls
1  2  file  file1  file2

[root@foundation14 mnt]# cd
[root@foundation14 ~]# su - kiosk
[kiosk@foundation14 ~]$ cd /mnt   ##更換使用者時 因此使用者沒有進行認證 所以不能看掛載檔案內容
[kiosk@foundation14 mnt]$ ls
ls: reading directory .: Permission denied
[kiosk@foundation14 mnt]$ cifscreds add -u zl 172.25.254.114  ##認證使用者 使kiosk用zl使用者的身份登陸samb
Password: