Samba 学习笔记

 一、基础知识

1.守护进程
(1)smbd：负责客户机上的用户存取服务器上文件的守护进程，还包括建立会话，验证客户，提

供打印服务等，它默认监听139号端口。
(2)nmbd：负责解析基于NetBIOS协议的工作组与名称的守护进程，使samba服务器显示在windows

端的网上邻居中，允许用户浏览可以使用的资源，默认监听137，138号端口。

2.配置文件
samba服务可以根据用户的不同需求提供不同的共享资源服务，用户实现数据资源共享是通过配

置文件“/etc/samba/smb.conf”来设置和定义的。

3.启动脚本
“etc/rc.d/init.d/smb”是控制启动samba的脚本文件，若系统设置samba服务为启动服务，则

开始时自动执行该脚本。另外，若要手工启动或停止samba，也可以用这个脚本文件来控制。

4.密码文件
“/etc/samba/smbpasswd”是注册用户登录samba服务器的密码文件。当samba客户机的系统为

windows时。登录的用户必须在samba服务器的smbpasswd文件中注册其samba密码。

5.工具程序
(1)ambpasswd
格式： smbpasswd -ad {用户账户}
-a：添加登录samba服务器的口令密码。
-d撤销口令密码，使用户无法登录samba服务器。

(2)smbclient
格式：smbclient -L {主机名/ip地址} [-U {用户名}]
-L：显示共享资源
-U：登录samba所用的账户

二、配置使用

1.使用命令setup，选择系统服务可将samba服务设置为开机自动启动。
  使用service smb start|restart|stop|status 手动控制/查看服务

2.配置文件详解smb.conf
全局配置global setting
(1)workgroup 设置samba服务器的工作组名称
(2)netbios name 设置netbios名，即共享名
(3)server string 设置samba服务器的描述信息
(4)security=share|user|server 设置安全模式，默认为user
(5)encrypt passwords 激活或关闭samba服务器中的口令加密功能。如果客户机是windows的，

则必须激活这个参数，因为windows系统默认下拒绝与非加密密码的samba服务器连接。
(6)smb passwd file 指定密码文件的路径
(7)config file 参数的作用是根据不同的客户机的需要进行多重配置，多重配置同感宏来实现

。参数的设置如下：config file=/etc/samba/smb.conf.%m，其中%m是samba配置中的宏，宏在

具体运行的时候就会用实际的参数来代替。%m表示客户机的netbios名（即主机名），
(8)hosts allow和hosts deny
以hosts allow 为例：
    192.168.0.2/255.255.255.0 允许特定主机
    computerName 使用主机名
    10.10.10. 允许特定网段
    10.10.10. EXCEPT 10.10.10.100 允许特定网段除了某个IP
(9)interface 配置多网卡的samba

3.共享配置share definitions
(1)[home] 定义用户登录samba服务器后的工作目录，并把用户工作目录作为共享资源提供给该

用户使用。
(2)[printers] 与home类似，如果提供了printers节，用户就可以使用linux主机上

的/etc/printcap文件中的全部打印机。
(3)其他共享 自己添加新节[资源名]，节中使用各种参数设置访问权限，参数如下：
    path 设置共享资源的路径，home节中可以不设置，表示在用户的工作目录中。
    comment 设置注释描述信息。
    public 设置资源是否共享，默认为yes。
    browseable 设置共享资源是否在windows98中显示，默认为yes。
    valid users 设置访问共享资源的有效用户，多个用户用“;”隔开。
    invalid users 设置无效访问用户。
    write list 设置对共享资源允许写操作的用户列表，带符号@是用户组，多个用户使用

“;”隔开。
    read list 同上。
    writable 控制用户是否可以对访问的贡献资源进行写操作。默认为yes，no表示可以访

问资源，但是不能写；yes则反之。
    read only 类似上
    force create mode 设置用户在共享资源中创建文件的访问权限，默认为0744。
    directory mode 设置创建目录时的权限，默认0755
    max connections 设置并发数，默认为0，即不限制。
    admin users定义对共享资源的访问具有超级用户root权限的用户列表，只局限在这个

共享资源。
    其他更多参数，使用man smb.conf查看所有参数。

使用 testparm测试smb.conf文件是否这只正确。
注：修改smb.conf文件后必须重启samba服务器，设置才会生效。