samba工作機制

Samba協(xié)議基礎(chǔ)

在NetBIOS出現(xiàn)之后，Microsoft就使用NetBIOS實現(xiàn)了一個網(wǎng)絡(luò)文件/打印服務(wù)系統(tǒng)，這個系統(tǒng)基于NetBIOS設(shè)定了一套文件共享協(xié)議，Microsoft稱之為SMB（ServerMessage Block）協(xié)議。這個協(xié)議被Microsoft用于它們Lan Manager和WindowsNT服務(wù)器系統(tǒng)中，實現(xiàn)不同計算機之間共享打印機、串行口和通訊抽象（如命名管道、郵件插槽等）。

隨著Internet的流行，Microsoft希望將這個協(xié)議擴展到Internet上去，成為Internet上計算機之間相互共享數(shù)據(jù)的一種標(biāo)準(zhǔn)。因此它將原有的幾乎沒有多少技術(shù)文檔的SMB協(xié)議進行整理，重新命名為 CIFS（Common InternetFile System），并打算將它與NetBIOS相脫離，試圖使它成為Internet上的一個標(biāo)準(zhǔn)協(xié)議。

因此，為了讓W(xué)indows和Unix計算機相集成，最好的辦法即是在Unix計算機中安裝支持SMB/CIFS協(xié)議的軟件，這樣Windows客戶就不需要更改設(shè)置，就能如同使用WindowsNT服務(wù)器一樣，使用Unix計算機上的資源了。Samba是用來實現(xiàn)SMB的一種軟件，它的工作原理是，讓NETBIOS（Windows95網(wǎng)絡(luò)鄰居的通訊協(xié)議）和SMB（ServerMessage Block）這兩個協(xié)議運行于TCP/IP通信協(xié)議之上，并且使用Windows的NETBEUI協(xié)議讓Unix計算機可以在網(wǎng)絡(luò)鄰居上被Windows計算機看到。

Samba的工作原理

SAMBA主要提供的是SMB/CIFS或者NETBIOS協(xié)議的。

所以只要使用了SAMBA，就能實現(xiàn)讓Linux出現(xiàn)在Windows的網(wǎng)上鄰居里，或者，讓W(xué)indows的文件共享在Linux上--

一旦在linux上安裝之后，有兩個主要進程：

1.nmbd :提供NETBIOS名稱解析的

2.smdb : 提供文件共享的。

而由于NETBIOS協(xié)議對于windows來講監(jiān)聽TCP的139端口和UDP的137,138端口，所以nmbd在linux上模擬出了udp的137和138端口，以及tcp的139端口，smdb上模擬出tcp的445端口。而SAMBA將在Linux上同時監(jiān)聽這4個端口。 

Samba的安裝與配置

1、安裝

 yum install samba

安裝完成后配置文件是放在/etc/samba/smb.conf

安裝完成后查看samba的包

 yum list all | grep ^samba

samba-client.x86_64                         3.6.23-43.el6_9             @updates

samba-common.x86_64                         3.6.23-43.el6_9             @updates

這兩個是作為客戶端使用的

samba.x86_64                               3.6.23-43.el6_9            @updates

這個是作為服務(wù)端使用

samba-swat-3.5.10-125.el6.x86_64                   //基于https協(xié)議的samba服務(wù)器web配置界面

2、配置

                         配置文件主要有4個部分

                         1、全局配置【global】

  2、家目錄    【homes】

  3、獨立的共享【printer】

  4、自定義

第一段分析【golbal】

Workgroup = MYGROUP     定義工作組

Server string = Samba Server Version %v  

用于當(dāng)你打開網(wǎng)上鄰居時顯示的注釋信息

 netbios name = xxx   顯示在終端的名字

 interfaces = lo eth0 192.168.12.2/24192.168.13.2/24

 hosts allow = 127. 192.168.12. 192.168.13.

 定義訪問控制列表

Security = user

這一項很重要是用來定義SAMBA的服務(wù)安全級別，安全級別主要有4個

                        1、share：允許任何匿名用戶訪問

 2、user：默認(rèn)、每一個用戶訪問時都需要提供賬號密碼

 3、domain/server:

        通常意味著用戶的賬號密碼在認(rèn)證時時通過第三方集中

        認(rèn)證，而不是通過系統(tǒng)來認(rèn)證，比如有專門的認(rèn)證服務(wù)

         器（ad域、nis等）

如果samba服務(wù)器加入windows域環(huán)境中，驗證工作服將由windows域控制器負(fù)責(zé)，domain級別的samba服務(wù)器只是成為域的成員客戶端，并不具備服務(wù)器的特性，samba早期的版本就是使用此級別登錄windows域。

   4、ads：通過主域控器來認(rèn)證

           passdb backend = tdbsam  所有的samba用戶認(rèn)證方式

           load printers = yes                是否去嘗試加載打印機

           cups options = raw            通用打印系統(tǒng)，指定打印方式

當(dāng)samba服務(wù)器使用ads安全級別加入到windows域環(huán)境中，其就具備了domain安全級別模式中所有的功能并可以具備域控制器的功能。

        第二段分析【homes】

         comment = Homedirectories         注釋信息

         browseable = no

         瀏覽，如果這個用戶不是這個目錄的屬主，是否可以看到這個目錄

         no表示只有屬主才能看到

         writable = yes  是否可以新建文件夾，yes為可以no為不可以

         第三段分析【printers】

          comment = All printers

 path = /var/spool/samba       打印池

  browseable = no

 guest ok = no                            打印機是否公開

  wirtable = no

  printable = yes

 第四段自定義分析【tools】中括號里的表示共享名

          comment = mytools                       注釋

          path = /share         共享目錄的路徑

          browseable =yes                  是否可瀏覽

          guest  ok    =yes                    是否允許來賓賬號

          writable = yes        是否可寫

         write list = xxx   定義一個列表決定用戶/或組是否可寫，定義組的時候

                                     ，需要用@組名