1、Samba处事介绍

    Samba 最先在Linux 和Windows 两个平台之间架起了一座桥梁，正是由于Samba 的呈现，我们可以在Linux 系统和Windows 系统之间互相通信，好比拷贝文件、实现差别操纵系统之间的资源共享等等，我们可以将其架设成一个成果非常强大的文件处事器，也可以将其架设成打印处事器供给本地和长途联机打印。 

Samba 应用环境:

文件和打印机共享：文件和打印机共享是Samba 的主要成果，SMB 进程实现资源共享，将文件和

打印机颁布到网络之中，以供用户可以访谒。

身份验证和权限设置：smbd 处事撑持user mode 和domain mode 等身份验证和权限设置模式，，通过加密方法可以掩护共享的文件和打印机。

端标语： 139 和 445

    在早期，SMB 运行于NBT 协议（NetBIOS over TCP/IP）上，使用UDP 协议的137、138 及TCP 协议的139 端口。NetBIOS是Network Basic Input/Output System的简称，网络根基输入/输出系统协议。协议，一般指用于局域网通信的一套API，是由IBM公司开发。主要感化：通过NETBIOS协议获得计算机名称，然后把计算机名解析为对应IP地点。

模式： C/S 模式 

Samba 通例处事器配置---根基的Samba处事器的搭建流程主要分为四个法式：

   [1]、编纂主配置文件smb.conf,指定需要共享的目录，并为共享目录设置共享权限。

   [2]、在smb.conf 文件中指定日志文件名称和存放路径。

   [3]、设置共享目录的本地系统权限及samba共享权限。

   [4]、从头加载配置文件或从头启动smb 处事，使用配置生效

2、安置samba处事和客户端

# yum install -y samba #samba处事端措施 # systemctl start smb #启动smb处事 # systemctl enable smb #开机自启动smb # netstat -lnt #检察监听的端标语 tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN tcp6 0 0 :::139 :::* LISTEN tcp6 0 0 :::445 :::* LISTEN # yum install -y samba-client #samba客户端措施

3、samba配置文件详解

smb.conf 文件的开头部分为samba 配置简介，报告我们smb.conf 文件的感化及相关信息。

smb.conf 中还有以“;”开头，这些都是samba 配置的格局典型，默认是不生效滴，可以通过去失前面的“;”并加以改削来设置想使用的成果。

下面我们说下[global]全局配置中常用字段及设置要领：

[homes]为特殊共享目录，暗示用户主目录。

[printers]暗示共享打印机。

[share]                                                      #设置共享名

        comment = Home Directories          #对共享名的描述

        browseable = yes                            #是否允许检察此共享内容 。如果是否，后期通过绝对路径，可以检察到。

        path = /tmp/mysql                           #共享路径，写绝对路径

        public = yes                                    #允许匿名检察

        readonly = yes

3.1 设置访谒用户

如果共享资源存在重要数据的话，需要对访谒用户审核，我们可以使用valid users 字段进行设置，格局：

　　valid users = 用户名

　　valid users = @组名 

3.2 设置目录只读

共享目录如果限制用户的读写操纵，我们可以通过readonly 实现哈~，格局：

　　readonly = yes                        #只读

　　readonly = no                         #读写 

3.3 设置目录可写

如果共享目录允许用户写操纵，可以使用writable 或write list 两个字段进行设置 writable 格局：

　　writable = yes                       #读写

　　writable = no                        #只读

　　write list 格局：

　　write list = 用户名

　　write list = @组名 

3.4 hosts allow 和 hosts deny 字段的使用

　　hosts allow #字段界说允许访谒的客户端

　　hosts deny #字段界说禁止访谒的客户端 

这里我们添加hosts deny 和hosts allow 字段：

hosts deny = 192.168.0.0          #暗示禁止所有来自192.168.0.0/24 网段的IP 地点访谒

hosts allow = 192.168.0.24        #暗示允许192.168.0.24 这个IP 地点访谒

注意：当host deny 和hosts allow 字段同时呈现并界说滴内容彼此斗嘴时，hosts allow 优先。

4、配置实例

4.1 匿名共享