趙大偉+陳剛

摘要：Samba是通過消息塊協(xié)議使網(wǎng)絡上的互聯(lián)計算機共享文件和共享打印服務的應用程序。通過Samba服務器可以容易地實現(xiàn)異構環(huán)境下Windows與Linux之間的資源共享與訪問。通過對SMB協(xié)議的分析， 在Linux系統(tǒng)下搭建完整的Samba服務器管理體系， 對Samba的配置文件進行了詳細的分析，以實現(xiàn)在不同的要求下完成Samba服務器的配置和應用。

關鍵詞：Linux；Samba；網(wǎng)絡；協(xié)議

中圖分類號：TP301 文獻標識碼：A 文章編號：1009-3044（2017）32-0050-03

Enterprise Application of Samba Server under Linux Environment

ZHAO Da-wei，CHEN Gang

（Department of Computer，College of Humanities & Sciences of Northeast Normal University， Changchun 130117， China）

Abstract： Samba is through the server message block （SMB） application file and print services sharing agreement between computers on the network. The Samba server can conveniently realize between Windows and Linux in heterogeneous network environment resource sharing. Through the analysis of SMB protocol， Samba server set up complete management system in the Linux system， the configuration of the Samba file is analyzed in detail， in order to achieve the complete configuration and application of Samba server in different requirements.

Key words： Linux； Samba； network； protocol

1 概述

隨著網(wǎng)絡應用的發(fā)展， 各企業(yè)單位都紛紛進行資源共享的網(wǎng)絡平臺建設， 但不同軟件之間的兼容性問題， 阻礙了網(wǎng)絡資源共享平臺的建設， 解決平臺之間數(shù)據(jù)互訪成為網(wǎng)絡應用研究的一個基本問題，在局域網(wǎng)中，有許多計算機使用的是Windows操作系統(tǒng)，也有一部分計算機使用的是Linux操作系統(tǒng)，如何在兩個不同的系統(tǒng)之間實現(xiàn)文件的共享是經(jīng)常遇到的問題， 利用在Linux系統(tǒng)里的Samba 組件可以方便地實現(xiàn)文件共享， 使Windows 用戶可直接訪問Linux 系統(tǒng)或服務器的文件。

2 Samba介紹

2.1 Samba服務器

Samba是可以使Linux操作系統(tǒng)應用微軟的網(wǎng)絡通訊協(xié)議的軟件。其中，服務器消息塊 （SMB）原來是Microsoft的一種網(wǎng)絡通訊協(xié)議，Samba軟件是指將SMB通信協(xié)議被移植并應用到了Linux操作系統(tǒng)中。微軟公司在Samba中添加了很多新的功能，并將 SMB 改名為公共 Internet 文件系統(tǒng)（Common Internet File System），現(xiàn)在的Samba具有了更豐富的功能和應用[1]。

Samba突出應用是用于實現(xiàn)Linux系統(tǒng)與windows系統(tǒng)之間的文件共享和打印共享，使用Samba服務可以實現(xiàn)windows系統(tǒng)與Linux系統(tǒng)間的文件共享，同樣可以用于它們之間的資源共享，因為網(wǎng)絡文件系統(tǒng)（NFS）已經(jīng)很好地解決了Linux與Linux之間的數(shù)據(jù)共享，因而 Samba更多的用在實現(xiàn)Linux系統(tǒng)與windows系統(tǒng)的的資源共享上。

2.2 SMB協(xié)議

SMB（Server Messages Block）中文名為服務器消息塊，屬于客戶機/服務器協(xié)議，是實現(xiàn)在局域網(wǎng)上共享文件和共享打印服務的協(xié)議，客戶通過該協(xié)議能夠訪問服務器上的共享文件、打印機等資源。如果在Linux系統(tǒng)中已經(jīng)架設好了Samba服務器，Windows客戶端能夠使用SMB協(xié)議共享Samba服務器上的資源，并且，通過Samba服務器也可以訪問網(wǎng)絡中的Windows系統(tǒng)或者Linux系統(tǒng)所共享的資源文件。

Samba運行需要兩個服務， SMB服務和NMB服務。其中，SMB是Samba 的核心服務，主要任務是建立Linux系統(tǒng)下Samba服務器與客戶機之間的聯(lián)系， 驗證用戶身份同時提供對共享文件和打印服務的訪問， SMB服務啟動后，可以實現(xiàn)文件的共享； NMB服務與DNS服務的功能類似，用來實現(xiàn)解析，NMB服務的任務是把Linux系統(tǒng)共享的工作組名稱與其IP對應起來，如果沒有NMB服務，用戶必須要通過IP來訪問共享文件，性能很差[2]。

3 安裝Samba服務

3.1 利用yum工具安裝

如果你的系統(tǒng)已經(jīng)連接到互聯(lián)網(wǎng)可以使用yum工具安裝，如果未聯(lián)網(wǎng)，則需要掛載系統(tǒng)光盤進行安裝。使用yum工具來安裝Samba有效、方便，在提示符下執(zhí)行命令 # yum install samba 。使用yum工具安裝Samba時，有相關依賴關系的包samba-common、samba -clients、samba-winbind-clients將會自動安裝上去。如果是手動安裝通常先安裝samba-common軟件包，再按任意順序安裝客戶端和服務器軟件包。

3.2 查看安裝狀態(tài)

在Linux系統(tǒng)中，安裝完Samba服務器后，會生成samba可執(zhí)行命令工具以及對應配置文件目錄/etc/samba，在這個目錄下的/etc/samba/smb.conf是samba的核心配置文件，/etc/init.d/smb文件可以實現(xiàn)samba的啟動和關閉文件?？梢酝ㄟ^rpm —qa|grep samba來查看本機的samba服務是否安裝成功，查看的結果如下圖2所示，表示samba服務已經(jīng)安裝成功。

3.3 啟動Samba服務器

Samba服務器安裝成功后，就可以啟動它，完成配置，實現(xiàn)Windows與Linux系統(tǒng)之間的資源的共享。通常有兩種方法可以啟動Samba服務器，使用命令/etc/init.d/smb start/stop/restart 或者使用service smb start/stop/restart 來啟動、關閉、重啟Samba服務

4 配置Samba服務

4.1 常用的配置文件

Samba服務的配置文件是目錄/etc/samba下的smb.conf文件，主要分為兩部分，第一部分是全局設置，包括一個[global]配置段?？梢耘渲肧amba服務整體運行環(huán)境有關的選項，它的設置項目是針對所有共享資源的。第二部分是共享定義，包括home、printers、tem等多個配置段。該部分主要針對的是共享目錄的設置[3]。

4.1.1 [global]段中常用的配置項

workgroup = WORKGROUP 含義：指定 Samba Server 要加入的工作組或域。

server string = Samba Server 含義：設置 Samba Server 的注釋，可以不填，值為字符串類型。

hosts allow = 含義：設置允許連接到Samba Server的客戶端，參數(shù)與參數(shù)之間用空格隔開?？梢允褂肐P表示或者網(wǎng)段表示。

max log size = 100 含義：表示Samba Server日志文件的最大容量，單位為KB。

log file = /var/log/samba/log.%m 含義： Samba Server日志文件的名稱及存儲位置。

security = 含義： 用戶訪問Samba Server的驗證方式，可以使用以下四個值。

（1） share：安全性低，用戶訪問Samba Server不需要使用用戶名和口令。

（2） user：此項為默認設置，表示共享目錄只能被授權的用戶訪問，賬號和密碼要在Samba Server中設置。

（3） server：代理驗證。這種模式下，系統(tǒng)管理員能夠?qū)⑺械腤indows用戶和口令集中到一個NT系統(tǒng)中，利用 NT系統(tǒng)進行Samba認證，認證失敗，Samba將啟動用戶級安全模式。

（4） domain：使用主域控制器（PDC）來完成認證。

4.1.2 共享段配置項

comment =字符串 含義：對該共享的描述。

path = 共享目錄 含義：設置共享目錄的路徑。

writable = 含義：說明共享路徑是否可寫，兩個值yes或no。

valid users =用戶名 含義：設置允許訪問該共享資源的用戶。

write list = 用戶名 含義：設置在該共享下寫入文件的用戶。

4.2 Samba的實際應用

在實際的工作中，Samba服務根據(jù)不同的需求有很多的不同的應用，現(xiàn)在就來介紹一下在兩種最常用的配置，

4.2.1 允許Linux用戶通過Windows客戶端訪問自己的宿主目錄

允許Linux用戶通過Windows客戶端訪問自己的宿主目錄，是Samba服務中最常見的一種應用，需要進行以下步驟[4]：

1） 安裝Samba后默認的功能，如果linux系統(tǒng)中啟用了SELinux，需要執(zhí)行以下命令：setsebool —P samba_enable_home_dirs on

2） 通過命令設置用戶在Samba下的密碼：smbpasswd —a 用戶名

3） 最后，啟動Samba服：/etc/rc.d/init.d/smb start

完成以上操作后，Linux用戶就可以通過Windows客戶端利用Samba服務器訪問Linux系統(tǒng)中的宿主目錄了，方法就是通過Windows開始菜單-運行，輸入＼＼Samba服務器所在系統(tǒng)的IP地址就可以了。

4.2.2 允許特定的用戶通過Windows客戶端訪問Linux系統(tǒng)下特定的目錄

Samba服務應用最廣泛的是允許特定的用戶訪問特定的目錄，在用Linux做服務器管理時，我們往往需要對一些特定的用戶，設置特定的權限來對我們服務器中的某些文件或目錄進行管理，假設Samba共享目錄/share，允許zhangsan與lisi兩個用戶通過Windows訪問該目錄，并對該目錄有讀寫權限，配置步驟如下[5]。

（1） 在Linux中，建立目錄/share，添加用戶zhangsan和lisi；

（2） 系統(tǒng)中如果安裝了SELinux，則需要通過命令設置用戶可訪問的系統(tǒng)目錄：

chcon —t samba_share_t /software

（3） 編輯Samba的配置文件/etc/samba/smb.con，增加以下信息：

[software]

Path=/share

Valid users= zhangsan lisi

Writable=yes

（4） 設置用戶zhangsan和lisi的Samba 密碼，啟動samba服務，zhangsan和lisi就可以通過windows客戶端訪問Linux下的共享目錄/software了。

4.2.3 Samba服務在企業(yè)管理中的實際應用

假如公司有網(wǎng)絡、技術和管理3個部門， 3個部門對應的用戶組分別為network，technology和manage。三個部門里各有2個用戶，分別為network01，network02，technology01，technology02，manage01，manage02。在Linux系統(tǒng)中公司要利用Samba服務建立目錄并設置對應的權限，要求如下：

（1） 服務器使用用戶驗證，每個用戶只允許訪問自己的宿主目錄，同時對該目錄具有完全的權限，而其他用戶不能夠看到你的宿主目錄。

（2） 建立一個work的目錄，允許network組和manage組訪問，technology02也可以訪問，只給network01對該目錄寫的權限。

（3） 建立一個most的目錄，要求只有manage組能夠訪問并具有讀寫權限，同時允許network02訪問，其他人對該目錄不可見。

完成以上的企業(yè)管理中的應用需要以下的步驟：

（1） 首先利用“smbpasswd -a 用戶名”的命令將以上6個用戶分別添加到samba用戶中。然后建立管理中所需要的目錄：

#mkdir /home/samba

#mkdir /home/samba/network

#mkdir /home/samba/manage

（2） 設置Samba服務的配置文件smb.conf

1） 設置配置文件smb.conf的[global]段：

workgroup = myhome

server string = Samba File Server

security = user

其他的設置采用默認。

2） smb.conf的配置文件中的[ [homes]的設置：

comment = Home Directories

browseable = no

writable = yes

valid users = %S

directory mode = 0775

create mode = 0664

3） smb.conf配置文件中增加#network段并做如下設置滿足要求（2）：

[network]

comment =network

path = /home/samba/network

public = no

valid users = @network，@manage，technology02

write list = network01

4） smb.conf配置文件中增加#manage段做如下設置滿足要求（3）：

[manage]

comment = manage

path = /home/samba/manage

public = no

browseable = no

valid users = @mangage，network02

完成以上的設置就可以實現(xiàn)以上企業(yè)中的共享文件要求。

5 結束語

通過對Linux 系統(tǒng)中Samba 服務器的安裝和設置， 可以使用企業(yè)用戶實現(xiàn)Linux 系統(tǒng)與Windows 系統(tǒng)之間的文件共享， 企業(yè)中的Windows用戶可以直接通過網(wǎng)絡來訪問Linux 文件服務器， 實現(xiàn)了兩個系統(tǒng)中文件的共享問題，在實際應用中， 還有其他方式可以配置Samba 服務以實現(xiàn)更多的功能和更好的共享。

參考文獻：

[1] 崔繼.基于SELinux的Samba服務器的設計[J].計算機安全，2011（04）.

[2] 劉海燕，荊濤.Linux系統(tǒng)應用與開發(fā)[M].北京：機械工業(yè)出版社，2011：135-141.

[3] 黃震.Windows與Linux互連技術[J].電腦知識與技術，2006（05）.

[4] 周海光.基于Samba的UNIX與Windows互聯(lián)技術[J].微型電腦應用，2011（8）.

[5] 鐘志文.Linux和Windows下統(tǒng)一服務器管理初探[J].計算機應用與軟件，2010（27-1）.