配置和管理samba服务器

samba服务建起了Linux和Windows之间的桥梁，实现了不同系统之间的互通，如复制文件、实现不同操作系统的资源共享。在实际应用中，可以将samba服务器架设成一个强大的文件服务器。
在本篇文章中，将实现Linux和Linux之间、Linux和Windows之间的samba服务。
地址规划

OS	IP
rehl9.0	192.168.96.171
OpenEuler	192.168.96.251
windowserver2016	192.168.96.248

准备工作

rehl9.0

1、配置yum堆栈

1. [root@localhost ~]# cat /etc/yum.repos.d/dvd.repo
2. [Baseos]
3. name=BaseOS
4. baseurl=file:///mnt/cdrom/BaseOS
5. enabled=1
6. gpgcheck=0
7. [AppStream]
8. name=AppStream
9. baseurl=file:///mnt/cdrom/AppStream
10. enabled=1
11. gpgcheck=0

复制代码

验证

1. [root@localhost ~]# dnf makecache
2. Updating Subscription Management repositories.
3. Unable to read consumer identity
5. This system is not registered with an entitlement server. You can use subscription-manager to register.
7. BaseOS                                                                                                                                                       2.7 MB/s | 2.7 kB     00:00
8. AppStream                                                                                                                                                    2.7 MB/s | 2.8 kB     00:00
9. Metadata cache created.

复制代码

2、安装samba服务端软件包

1. [root@localhost ~]# dnf install samba*

复制代码

验证

1. [root@localhost ~]# rpm -qa | grep samba
2. samba-common-4.15.5-105.el9_0.noarch
3. samba-client-libs-4.15.5-105.el9_0.x86_64
4. samba-common-libs-4.15.5-105.el9_0.x86_64
5. samba-libs-4.15.5-105.el9_0.x86_64
6. samba-winbind-modules-4.15.5-105.el9_0.x86_64
7. samba-client-4.15.5-105.el9_0.x86_64
8. samba-4.15.5-105.el9_0.x86_64
9. python3-samba-4.15.5-105.el9_0.x86_64
10. samba-common-tools-4.15.5-105.el9_0.x86_64
11. samba-winbind-4.15.5-105.el9_0.x86_64
12. samba-winbind-clients-4.15.5-105.el9_0.x86_64
13. samba-winbind-krb5-locator-4.15.5-105.el9_0.x86_64
14. samba-vfs-iouring-4.15.5-105.el9_0.x86_64
15. samba-krb5-printing-4.15.5-105.el9_0.x86_64
16. samba-winexe-4.15.5-105.el9_0.x86_64

复制代码

OpenEuler

1、 安装samba客户端软件包

1. [root@localhost ~]# dnf install samba-client cifs-utils -y
2. samba-client： 提供samba服务
3. cifs-utils： 提供文件共享服务

复制代码

正式工作

rhel9.0

修改samba配置文件/etc/samba/smb.conf

1. 原配置文件
2. [global]
3.         workgroup = WORKGROUP   #工作组名称，注意如果要与windows相通，工作组名称要一致
4.         security = user        #安全验证方式，默认即可
5.         passdb backend = tdbsam
7.         printing = cups
8.         printcap name = cups
9.         load printers = yes
10.         cups options = raw
12.         include = /etc/samba/usershares.conf
13. [homes]
14.         comment = Home Directories
15.         valid users = %S, %D%w%S
16.         browseable = No
17.         read only = No
18.         inherit acls = Yes
20. [printers]
21.         comment = All Printers
22.         path = /var/tmp
23.         printable = Yes
24.         create mask = 0600
25.         browseable = No
27. [print$]
28.         comment = Printer Drivers
29.         path = /var/lib/samba/drivers
30.         write list = @printadmin root
31.         force group = @printadmin
32.         create mask = 0664
33.         directory mask = 0775

复制代码

workgroup

在windows主机上，查看

有大概你的配置文件里面是SAMBA工作组名
添加此条目进配置文件

1. [public]
2.         comment =public        #描述信息
3.         path= /share           #要共享出去的目录
4.         writable= yes          #允许读写
5.         read only = no         #关闭只读
6.         browseable = yes       #信息网络可见
7.         valid users = samba01  #审核访问用户

复制代码

在文件中，我们规划了要共享的目次，要创建的用户，现在将其创建出来

1. [root@localhost samba]# mkdir /share
2. [root@localhost samba]# useradd samba01
3. [root@localhost samba]# echo redhat  | passwd --stdin samba01
4. Changing password for user samba01.
5. passwd: all authentication tokens updated successfully.
6. [root@localhost samba]# smbpasswd -a samba01
7. New SMB password:
8. Retype new SMB password:
9. Added user samba01.

复制代码

注意，在你添加samba账号的时间，最好暗码和samba用户保持一致
修改samba目次权限，包管共享出去的时间可以正常使用

1. [root@localhost ~]# echo redhat >  /share/file.txt
2. [root@localhost ~]# chmod 777 -R /share/
3. [root@localhost ~]# chown samba01:samba01 -R /share/file.txt

复制代码

关闭防火墙大概放行服务

关闭

1. [root@localhost samba]# systemctl stop firewalld
2. [root@localhost samba]# systemctl disable firewalld
3. Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
4. Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

复制代码

放行

1. [root@localhost samba]# firewall-cmd --add-service=samba --permanent
2. success
3. [root@localhost samba]# firewall-cmd --reload
4. success

复制代码

关闭Selinux，大概修改文件标签

关闭

1. [root@localhost ~]# setenforce 0

复制代码

修改标签

1. [root@localhost ~]# chcon -t samba_share_t /share/file.txt  -R

复制代码

重启samba服务

1. [root@localhost ~]# systemctl restart smb
2. [root@localhost ~]# systemctl enable smb
3. Created symlink /etc/systemd/system/multi-user.target.wants/smb.service → /usr/lib/systemd/system/smb.service.

复制代码

OpenEuler

列出目标主机的共享目次

1. [root@localhost ~]# smbclient -L 192.168.96.171  -U samba01%redhat
3.         Sharename       Type      Comment
4.         ---------       ----      -------
5.         print$          Disk      Printer Drivers
6.         public          Disk      public
7.         IPC$            IPC       IPC Service (Samba 4.15.5)
8.         samba01         Disk      Home Directories
9. SMB1 disabled -- no workgroup available

复制代码

以命令行共享访问

1. [root@localhost ~]# smbclient //192.168.96.171/public  -U samba01%redhat
2. Try "help" to get a list of possible commands.
3. smb: \> ls
4.   .                                   D        0  Fri Sep 27 12:49:12 2024
5.   ..                                  D        0  Fri Sep 27 12:44:33 2024
6.   file.txt                            N        7  Fri Sep 27 12:49:12 2024
8.                 100101372 blocks of size 1024. 94965448 blocks available

复制代码

在当前主机上挂载该目次

[code][root@localhost ~]# mkdir /mnt/smbshare
[root@localhost ~]# mount -t cifs //192.168.96.171/public  /mnt/smbshare  -o username=samba01