1.smbd和nmbd守护进程
smbd进程:提供文件和打印机共享服务以及身份验证和授权服务。
nmbd进程:维护NetBIOS与IP之间的映射;NetBIOS(NetWork Basic Input Output System)名字解析服务及浏览服务列表功能。
2.Samba配置文件(主要介绍smb.conf)
smb.conf:主配置文件。lmhosts:提供NetBIOS名称与IP地址之间的映射记录。smbusers:Samba用户列表。由于实验主要用到的是smb.conf,所以先对smb.conf文件做一下了解。
smb.conf里面的配置是以段为基本组成([section])。除了[global]段外的,其他段[section_name]里面的section_name都是共享资源的资源名。(注:由于一开始此处没有理解,导致我的实验卡了很久,共享资源名和共享文件路径是不同的,通俗讲一点,当客户端连接到samba服务器端后显示的是是共享资源名,当打开共享资源后进入的文件路径才是共享文件路径)
== [global]==:对于全局参数的设置。对整个网络内的共享资源有效。(只介绍此处用到的参数)
参数定义格式:参数名 = 参数值。
几个全局参数:
security:安全级别。有四个选项值:
-share:不需要提供用户和密码。连接成功即可访问共享资源。
-user: 需要用户和密码,由连接的samba服务器端提供验证。
-server:需要用户和密码,可指定其他机器提供验证。验证失败,则以user级别做处理。
-domain:需要用户和密码,指定域服务器提供验证。
此处注意:samba4中的security参数不支持security = share,如需设置:
security = user map to guest = Bad User 12
workgroup:所在工作组。一般设置为WorkGroup,与Win主机在工作组相同即可。
netbios name:Samba服务器的NetBios主机名。设置以后局域网内Windows才能通过网络邻居发现Samba服务器。
hosts allow:允许访问共享资源的网络。一般设置为服务器和客户机所在的网段即可。
其他几个比较常用的共享设置方面的参数:
comment: 自定义段的注释说明。(some comment)
path: 共享资源所在目录,即上面提到的共享文件路径。(/***)
browseable:是否在共享名列表显示该段。即首次连接到samba服务器所显示的资源名列表是否显示当前设置段。(yes/no)
writable:是否允许向共享目录内写入。(yes/no)
guest ok/public:是否开放来宾用户。(yes/no)
3.配置Samba服务器
①rpm -qa|grep samba查看是否安装samba相关的软件包,必要安装的有三个
samba:Samba服务器软件及基本的客户端软件。
samba-client:增强型Samba客户端软件。
samba-common:为Samba服务器软件及客户端软件提供一些公共文件。
②修改配置文件/etc/samba/smb.conf 这个由于是share级别的并不关心其他段,所以对其他段进行注释
/-global段
/-工作组:SAMBA
/-netbios name为samba服务器端ip
/-允许192.168.2.网段中的用户连接
/-提示信息:samba server on centos
/安全级别:share
/-temp段:
/-注释内容:share
/-共享目录:/temp/share/
/-不允许向共享目录中写入
/-开放来宾用户
③ testparm对sam.conf配置进行检测,一般出现Loaded services file OK.即可
④getenforce&systemctl status firewalld检查SeLlinux和防火墙状况,如果不是禁用关闭状态,可以选择直接关闭,或者对samba服务进行开放
⑤创建来宾用户win-user,并将共享目录所属用户和用户组修改为该用户
之前一直认为是share状态,不需要用户和密码,所以并没有创建来宾用户,虽然Windows客户端可以连接到samba服务器端,但是无法打开共享资源列表里面的内容,会一直报错“无法访问该网络,请联系网络管理员”,解决方法就是创建来宾用户即可。
⑥systemctl restart smb 重启smb服务
⑦启用网络发现和文件和打印机共享
⑧win+R 输入samba服务器IP进行连接在服务器端共享目录内新建文件,在客户机端实时刷新相关文件
