分享下自己在看Linux资料时所记得笔记之—samba配置！

这是我在看51博客之星所写的Linux资料时所记得笔记，记录的都是一些基础的知识！希望能给初次学习Linux的午饭们带来一些小小帮助吧！
  版主！ 我想这不算是盗用别人的资源吧！




1.1 Samba 概述  
接触Linux 我们听的最多的就是Samba 服务，为什么Samba 应用这么广泛~，原因是Samba 最先在Linux 和 Windows 两个平台之间架起了一座桥梁哈，正是由于 Samba 的出现，我们可以在
Linux 系统和Windows 系统之间互相通信，比如拷贝文件、实现不同操作系统之间的资源共享等
等，我们可以将其架设成一个功能非常强大的文件服务器，也可以将其架设成打印服务器提供本
地和远程联机打印，甚至我们可以使用samba Server 完全取代 NT/2K/2K3 中的域控制器，做域
管理工作，使用也非常方便滴哈~既然samba这样滴强大哈，我们还不赶快来把玩一下~~~

1.2 Samba 应用环境  
文件和打印机共享：文件和打印机共享是 Samba的主要功能，SMB进程实现资源共享，将文件和打印机发布到网络之中，以供用户可以访问。  
身份验证和权限设置：smbd 服务支持 user mode 和 domain mode 等身份验证和权限设置模式，通过加密方式可以保护共享的文件和打印机。  
名称解析：Samba 通过nmbd 服务可以搭建 NBNS(NetBIOS Name Service)服务器，提供名称解析，
将计算机的NetBIOS名解析为IP 地址。  
浏览服务：局域网中，Samba 服务器可以成为本地主浏览服务器（LMB），保存可用资源列表，
当使用客户端访问Windows网上邻居时，会提供浏览列表，显示共享目录、打印机等资源。

1.3 Samba 工作原理  
Samba 服务功能强大，这与其通信基于SMB 协议有关。SMB 不仅提供目录和打印机共享，还支持认证、权限设置。在早期，SMB 运行于NBT协议（NetBIOS over TCP/IP）上，使用UDP协议的 137、138 及 TCP 协议的 139 端口，后期SMB 经过开发，可以直接运行于 TCP/IP 协议上，没有额外的NBT 层，使用TCP 协议的445 端口。

2 安装Samba 服务  
2.1 Samba 所需软件  
在我们安装Samba 服务之前哈，我们先来了解一下其所需要的软件包以及它们的用途~
rpm -ivh samba-3.0.25b-0.el5.4.i386.rpm：该包为 Samba服务的主程序包。服务器必须安装该软件包，
后面的数字为版本号（我们安装时使用的是 RHEL5.1DVD 版，如果是RHEL5.1CD 版则该软件包位
于第二张 RHEL5 安装光盘上）。
rpm -ivh samba-client-3.0.25b-0.el5.4.i386.rpm：该包为Samba的客户端工具，是连接服务器和连接
网上邻居的客户端工具并包含其测试工具（该软件包位于第一张 RHEL5 安装光盘哈~）
rpm -ivh samba-common-3.0.25b-0.el5.4.i386.rpm：该包存放的是通用的工具和库文件，无论是服务器
还是客户端都需要安装该软件包（这个软件包也位于第一张RHEL5 安装光盘哈~）
rpm -ivh samba-swat-3.0.25b-0.el5.4.i386.rpm：当安装了这个包以后，就可以通过浏览器（比如 IE
等哈）来对Samba 服务器进行图形化管理（这个软件包位于第三张 RHEL5安装光盘哈）。
2.2 Samba的安装  
建议在安装Samba服务之前， 使用rpm  -qa命令检测系统是否安装了Samba相关性软件包： rpm -qa
|grep samba


3 Samba 常规服务器配置   
基本的Samba服务器的搭建流程主要分为四个步骤：
[1]、编辑主配置文件 smb.conf,指定需要共享的目录，并为共享目录设置共享权限。
[2]、在smb.conf 文件中指定日志文件名称和存放路径。
[3]、设置共享目录的本地系统权限。
[4]、重新加载配置文件或重新启动 smb服务，使用配置生效!
smb.conf这个文件是Samba的主配置文件：/etc/samba/smb.conf


3）设置samba 服务器安全模式
samba 服务器有 share、user、server、domain 和ads 五种安全模式，用来适应不同的企业服务
器需求。
（1）share安全级别模式
客户端登录samba 服务器，不需要输入用户名和密码就可以浏览 samba 服务器的资源，适用于公
共的共享资源，安全性差，需要配合其他权限设置，保证 samba服务器的安全性。
（2）user 安全级别模式
客户端登录samba 服务器，需要提交合法帐号和密码，经过服务器验证才可以访问共享资源，服
务器默认为此级别模式。  
（3）server安全级别模式
客户端需要将用户名和密码，提交到指定的一台samba服务器上进行验证，如果验证出现错误，
客户端会用user级别访问。
（4）domain安全级别模式
如果samba 服务器加入 windows 域环境中，验证工作服将由windows 域控制器负责，domain 级
别的samba 服务器只是成为域的成员客户端，并不具备服务器的特性，samba 早期的版本就是使
用此级别登录 windows 域滴。
（5）ads 安全级别模式
当 samba 服务器使用ads 安全级别加入到 windows 域环境中，其就具备了domain 安全级别模式
中所有的功能并可以具备域控制器的功能。

samba配置文件共享设置个参数：

[共享名]
comment = 备注信息
共享路径格式：path =  绝对地址路径
public = yes     #允许匿名访问
public = no      #禁止匿名访问
valid users = 用户名
valid users = @组名
readonly = yes    #只读
readonly = no     #读写
writable = yes      #读写
writable = no       #只读
write list格式：
write list = 用户名
write list = @组名
注意：
[homes]为特殊共享目录，表示用户主目录。
[printers]表示共享打印机。

3.2 Samba 服务日志文件
samba 服务的日志文件默认存放在/var/log/samba/中
nmbd.log 记录 nmbd 进程的解析信息。  
smbd.log 记录用户访问samba 服务器的问题，以及服务器本身的错误信息，可以通过该文件获
得大部分的samba 维护信息。
用户名和密码信息存放在/etc/samba/smbpasswd 中


强调一点哈，samba帐号并不能直接建立滴，需要先建立 Linux同名的系统帐号。比如如果我们要建立一个名为 michael 的 samba 帐号，那Linux 系统中必须提前存在一个同名的 michael 系统帐号。
samba 中添加帐号命令为smbpasswd，命令格式:
smbpasswd -a 用户名
  #####
如果我们在添加samba帐号时输入完两次密码出错： Failed to  modify
password entry for user amy
这是因为 Linux 本地用户里没有amy 这个用户，我们在系统里面添加一下就 OK 了.
   所以，务必要注意在建立samba 帐号之前，一定要先建立一个与 samba 帐号同名的系统帐号。######


解决/etc/samba 目录下没有 smbpasswd 文件
smb.conf 文件中注释掉passdb backend = tdbsam 一行，
加上smb passwd file = /etc/samba/smbpasswd，然后保存退出。
然后建立用户就产生了/etc/samba/smbpasswd文件了。


3.4 Samba 的启动与停止  
1）samba 服务的启动
service smb start 或 /etc/rc.d/init.d/smb start
2）samba 服务的停止
service smb stop 或 /etc/rc.d/init.d/smb stop
3）samba 服务的重启
service smb restart 或 /etc/rc.d/init.d/smb restart
4）samba 服务配置重新加载
service smb reload 或 /etc/rc.d/init.d/smb reload


注意：Linux服务中，当我们更改配置文件后，一定要记得重启服务哈，让服务重新加载配置文件，这样新的配置才可以生效哈~
5）自动加载samba 服务
chkconfig
我们可以使用 chkconfig 命令自动加载 smb 服务:  
chkconfig --level 3 smb on      #运行级别3自动加载  
chkconfig --level 3 smb off     #运行级别3不自动加载
ntsysv
我们还可以使用 ntsysv 命令利用文本图形界面对 smb自动加载进行配置，如果要自动加载 smb可以在其前面选中“*”，否则取消掉就不自动加载了

不会说你盗版的哈哈～～～支持LZ！！！