Samba服务器工作原理
客户端向Samba服务器发起请求,请求访问共享目录,Samba服务器接收请求,查询smb.conf文件,查看共享目录是否存在,以及来访者的访问权限,如果来访者具有相应的权限,则允许客户端访问,最后将访问过程中系统的信息以及采集的用户访问行为信息存放到日志文件中。
smb.conf配置文件概述
Samba的配置文件一般就放在/etc/samba目录中,主配置文件名为smb.conf,该文件中记录着大量的规则和共享信息,samba服务器的搭建大部分是对该文件进行操作。一般情况下配置文件有3个标准节和若干个用户自定义的共享节组成。其中[global]、[homes]、[printers]为3个标准节。
[global] 节定义samba服务的全局变量
[homes] 节定义共享用户主目录
[ printers]节定义打印机共享
smb.conf文件配置
# ----------------------- Standalone Server Options ------------------------
#
# Scurity can be set to user, share(deprecated) or server(deprecated)
#
# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for backwards
# compatibility. tdbsam requires no further configuration.
security = share
passdb backend = tdbsam
这一栏中的security默认(user)用户级别,如果是window与虚拟机中的linux共享的话, 设置为share即可。
安全级别解析:
1) share模式:不用进行权限匹配检查即可访问共享资源,安全性比较差;
2) user模式:需要对用户名和密码进行验证,通过后才能访问共享资源,具有一定的安全性;
3) server模式:通过指定的服务器对用户名和密码进行验证,如果不通过,客户端会用user级别访问;
4) domain模式:domain级别的Samba服务器只作为域的成员客户端加入Windows域中,由Windows域控制器来完成对用户名和密码的验证;
5) ads模式:如果Samba服务器以ads方式加入Windows域中,将具备domian级别的所有功能,并且可以完成对用户名和密码的验证工作。
1、samba的安装:
sudo apt-get insall samba sudo apt-get install smbfs
2、 创建共享目录:
sudo chmod 777 /home/phinecos/share
3、创建Samba配置文件:
(a). 保存现有的配置文件
sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
(b). 修改现配置文件
sudo gedit /etc/samba/smb.conf
在smb.conf最后添加
[share]
path = /home/phinecos/share //为共享文件存放的绝对路径(linux中)
available = yes
browsealbe = yes //设置samba服务器上的共享资源名是否在客户端主机上显示,当该值为"yes"时显示,该值为"no"时不显示</span></span><span style="font-size:14px;">
public = yes
writable = yes //为"yes"表示可以读写,设置为"no"表示只读</span></span></span>
4、 创建samba帐户
sudo touch /etc/samba/smbpasswd sudo smbpasswd -a phinecos
会要求你输入samba帐户的密码[如果没有第四步,当你登录时会提示 session setup failed NT_STATUS_LOGON_FAILURE]
5、重启samba服务器
sudo /etc/init.d/samba restart
6、测试
smbclient -L //localhost/share
7、使用
8、将共享目录映射为驱动器
Win+R打开命令行工具,输入start \192.168.152.132Work,弹出共享目录图形界面,右键点击共享目录,选择映射网络驱动器即可将目录映射为磁盘,完后点击window桌面后就会发现一个网络磁盘