袁 曦，羅陽靜

1.普洱市職業(yè)教育中心；2.普洱學(xué)院 信息中心，云南 普洱 665000

NFS 協(xié)議的完全開放實現(xiàn)了類UNIX 系統(tǒng)中資源的共享，但要實現(xiàn)UNIX 與Windows 系統(tǒng)之間資源共享仍然很困難，隨著Samba 服務(wù)的出現(xiàn)徹底解決了這一難題。Samba 服務(wù)配置簡潔、實用、靈活，這使得企業(yè)內(nèi)部網(wǎng)絡(luò)類UNIX 與Windows 系統(tǒng)之間資源共享與訪問變得簡單化。

1 知識準(zhǔn)備

1.1 Samba 服務(wù)工作流程

圖1 Samba 服務(wù)工作流程

1.2 Samba 服務(wù)核心進程—smbd 和nmbd

smbd 進程監(jiān)聽TCP 協(xié)議139 和445 端口，管理Samba 服務(wù)器上的共享目錄、打印機等，即管理網(wǎng)絡(luò)上共享資源的數(shù)據(jù)傳輸。nmbd 進程監(jiān)聽UDP協(xié)議137 和138 端口，進行NetBIOS 名稱解析，并提供瀏覽服務(wù)顯示網(wǎng)絡(luò)上的共享資源列表。

2 企業(yè)管理中Samba 服務(wù)的應(yīng)用案例

公司有銷售部、技術(shù)部2 個部門，公司管理組織機構(gòu)總經(jīng)理1 人，部門主管各1 人，員工若干人，現(xiàn)公司因信息化提升要求搭建內(nèi)部Samba 服務(wù)器，創(chuàng)建資料的公共目錄，公司所有人員均可訪問，各部門主管對該目錄擁有讀寫的權(quán)限；銷售部、技術(shù)部擁有自己組的共享目錄，各組成員不得跨組訪問，部門主管對自己部門的目錄擁有讀寫的權(quán)限；公司總經(jīng)理對所有共享目錄均擁有讀寫權(quán)限。

3 Samba 服務(wù)實際應(yīng)用案例需求分析

允許公司所有人訪問公共目錄public，各部門主管對public 目錄有寫入權(quán)限。銷售部單獨建立自己的目錄，只允許自己的員工訪問，部門主管有目錄寫入權(quán)限。技術(shù)部單獨建立自己的目錄，只允許自己的員工訪問，部門主管有目錄寫入權(quán)限?？偨?jīng)理對所有共享目錄擁有讀寫權(quán)限。

4 Samba 服務(wù)的案例實施步驟

圖2 案例實施步驟

（1）Samba 服務(wù)器共享目錄

創(chuàng)建共享目錄：公共的目錄是/samba/public，銷售部/samba/sales，技術(shù)部/samba/technologies。使用chmod 命令更改共享文件夾權(quán)限為757。

（2）企業(yè)普通員工情況(創(chuàng)建用戶及工作組)

銷售部組sale、技術(shù)部組technology。總經(jīng)理賬號ceo001。銷售部主管賬號sale001，銷售部普通員工賬號sale002-sale100。技術(shù)部經(jīng)理賬號tech001，技術(shù)部普通員工賬號tech002-tech100。

（3）/etc/samba/smb.cnf 主配置文件的修改

全局共享參數(shù)修改。public 目錄需求添加。sales目錄需求添加。technologies 目錄需求添加。

（4）使用smbpasswd 命令創(chuàng)建Samba 用戶

（5）使用service smb restart 重啟Samba 服務(wù)

（6）使用客戶端輸入\服務(wù)器IP 測試Samba

5 Samba 服務(wù)的應(yīng)用案例實施過程

5.1 Samba 服務(wù)器IP 地址設(shè)置與軟件的安裝

服務(wù)器設(shè)置：服務(wù)器IP 地址：192.168.10.88/24，關(guān)閉selinux 控件，關(guān)閉iptables 防火墻

Samba 服務(wù)軟件的安裝

mount /dev/cdrom /mnt //掛載光盤至目錄mnt 下rpm -ivh /mnt/Packages/samba-3.6.9-el6.i686.rpm//通過rpm 安裝samba 主程序

5.2 共享文件夾的創(chuàng)建和權(quán)限更改

mkdir -p /samba/public /samba/sales /samba/technologies //創(chuàng)建共享文件夾public、sales、technologies

chmod 757 /samba/public //修改共享目錄public的權(quán)限為757

chmod 757 /samba/sales

chmod 757 /samba/technologies

5.3 創(chuàng)建用戶及工作組

groupadd sale //創(chuàng)建銷售部sale

groupadd technology //創(chuàng)建技術(shù)部technology

useradd -g sale sale001 //建立用戶sale001 并加入工作組sale

useradd -g sale sale002

useradd -g technology tech001

useradd -g technology tech002

useradd ceo001

5.4 Samba 主配置文件/etc/samba/smb.conf 的編輯

全局參數(shù)[global]修改

[global]

workgroup = workgroup //設(shè)定Samba Server 加入workgroup

security = user //設(shè) 定Samba Server 驗 證方式為用戶名和密碼驗證

public 共享目錄參數(shù)設(shè)置

[public] //設(shè)置共享名public

comment = public share //共享目錄描述

path = /samba/public //設(shè)置共享目錄路徑/samba/public 目錄

valid users = @sale @technology ceo001

//設(shè)置允許訪問用戶列表：工作組sale、technology;用戶ceo001

write list = sale001 tech001 ceo001

//設(shè)置可寫用戶列表：用戶sale001、tech001、ceo001

sales 共享目錄參數(shù)設(shè)置

[sales]

comment = sales share

path = /samba/sales

valid users = @sale ceo001

write list = sale001 ceo001

technologies 共享目錄參數(shù)設(shè)置

[technologies]

comment = technology share

path = /samba/ technologies

valid users = @ technology ceo001

write list = tech001 ceo001

5.5 創(chuàng)建samba 訪問用戶和密碼

smbpasswd -a sale001//創(chuàng)建Samba 訪問用戶sale001

smbpasswd -a sale002

smbpasswd -a tech001

smbpasswd -a tech001

smbpasswd -a ceo001

5.6 Samba 服務(wù)重啟與測試

使用service smb restart 命令重啟Samba 服務(wù)，在客戶端輸入\192.168.10.88，在彈出對話框中登錄，測試Samba 服務(wù)器相關(guān)共享服務(wù)正確性，可命令net use*/del 切換登錄用戶，驗證此過程。

6 結(jié)語

綜上所述，通過samba 服務(wù)器搭建和配置實現(xiàn)了企業(yè)級用戶Linux 系統(tǒng)與Windows 系統(tǒng)之間的文件共享，滿足了企業(yè)實際需求。當(dāng)然，在實際應(yīng)用中, 還有其他很多方式可以配置Samba 服務(wù)，實現(xiàn)更多功能。