Sambaの構成

Sambaの最大の機能は、LinuxシステムとWindowsシステム間の直接ファイル共有と印刷共有に使用できることです。，Sambaは、WindowsとLinux間のファイル共有に使用できます，LinuxとLinux間のリソース共有にも使用できます，NFSによる(ネットワークファイルシステム）は、LinuxとLinux間のデータ共有を十分に完了することができます，したがって、Sambaは主にLinuxとWindows間のデータ共有に使用されます。。

运行环境

サーバ：CentOS 6.3 X86_64 ip: 192.168.1.8

クライアント：Microsoft Professional XP ip: 192.168.1.5

 

構成プロセス：

システムにsambaがインストールされているかどうかを確認します， rpm-qaを実行します|grep samba

没有安装的,可执行yum –y install samba 安装

samba具有两个进程: smbdおよびnmbd；smbdはTCPをリッスンします 139， ファイル共有とユーザー認証の処理，開始する必要があります，

それ以外の場合、sambaは使用できません；nmbdはUDPをリッスンします 137 138， 主にブラウジング共有とコンピューターの名前解決を扱います， 開始する必要はありません。

 

配置文件smb.conf

包括四个设置段：

[global] 设置全局环境选项

[homes] 每个用户宿主目录共享设置(注意，homes不是指目录)

[printers] 设置打印机共享，这个用的很少，可以注释掉。

[sharefiles] 设置文件共享，这个名称可以是自己随便写的的，每一段可以作为一个共享目录。

 

[global]段的主要选项：

Workgroup = 表示指定的工作组或域

Server string = 描述信息，显示的就是windows客户端访问samba窗口的描述。

Security = 指定安全模式。

Share 无权限验证。

User 缺省，推荐，由Linux samba服务器验证。

所以服务器端肯定要设置用户名和密码。

Server 第三方主机验证。

Domain 第三方主机验证（第三方必须是Windows域控制器）

hosts allow(也可以是deny)= 如果这个选项注释掉了，则表示所有的主机都可以访问。

といった： hosts allow = 127. 172.16. 192.168.12. 网段的格式就是这样的。也可以写具体的IP。

 

[homes]字段主要选项

comment = 这里都是一些描述信息。

browseable = no 指的是用户的宿主目录是否可见。若为yes,则某用户进入samba后，

所有的用户宿主目录都可见，但除了自己的宿主目录外，所有的宿主目录都进不去，

因为不具有其他用户的权限。若设置为no ,则除了自己的宿主目录外，所有的用户目

录均不可见（隐藏的），即不能访问的目录是不可见。

writable = yes yes表示可写的，no 表示只读的。

valid user = xxxxx%s 有效用户，这个默认是注释掉的，%表示匹配每个用户。

valid users = 这个默认也是注释掉的。

所以要根据共享的需要设置[homes]字段。

IPアドレス。 如果只禁止某几台主机访问，可以使用 hosts deny =

Log file = 指定日志文件存放的位置。

Max log size = 指定日志文件的大小。

 

使用samba

关闭防火墙的一些应用。

对于 iptables，执行 iptables –F

对于 SElinux ，执行 setsebool –P samba_enable_home_dir on ， 配置宿主目录具有读写权限。

 

在系统添加用户zbw，并给zbw设置samba的验证密码。

useradd zbw

passwd zbw 输入两遍密码，创建成功。

smbpasswd –a zbw 输入两遍密码，samba的验证密码设置成功。

 

执行 service smbd start 启动服务

现在可以正常连接samba服务器，但是访问宿主目录时候，提示没有权限。这是SElinux的问题。

执行setsebool –P samba_enable_home_dirs on 开启宿主目录的访问权限 如下所示：

这样可正常进入宿主目录了，并且能新建文件和目录，说明对宿主目录具有可写权限。

如果觉得不方便，可右击宿主目录zbw ，选择将其映射至本机，此后对zbw目录的资源

存取就和本地磁盘存取一样方便，次のように：

至此单用户 samba 服务配置成功。