摘要：Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件，Samba最大的功能就是可以用于Linux与windows系统直接的文件共享和打印共享，Samba既可以用于windows与Linux之间的文件共享，也可以用于Linux与Linux之间的资源共享，由于NFS(网络文件系统）可以很好的完成Linux与Linux之间的数据共享，因而 Samba较多的用在了Linux与windows之间的数据共享上面。

SMB是基于客户机/服务器型的协议，一台Samba服务器既可以充当文件共享服务器，也可以充当一个Samba的客户端。比如，在一台在Linux 下已经架设好的Samba服务器，windows客户端就可以通过SMB协议共享Samba服务器上的资源文件，同时，Samba服务器也可以访问网络中其它windows系统或者Linux系统共享出来的文件。Samba在windows下使用的是NetBIOS协议，如果你要使用Linux下共享出来的文件，请确认你的windows系统下是否安装了NetBIOS协议。

组成Samba运行的有两个服务，一个是SMB，另一个是NMB；SMB是Samba 的核心启动服务，主要负责建立Samba服务器与Samba客户机之间的对话，验证用户身份并提供对文件和打印系统的访问，只有SMB服务启动，才能实现文件的共享，监听139TCP端口；而NMB服务是负责解析用的，类似于DNS实现的域名解析功能，如果NMB服务没有启动，就只能通过IP来访问共享文件，监听137和138 UDP端口。

本文主要介绍Samba服务器管理与使用，详细内容参考下文。

一、系统环境

1、查看系统版本

执行指令# lsb_release -a

2、关闭SELINUX

说明：修改配置文件/etc/selinux/config，将SELINU置为disabled。修改后的配置文件为

重启后，查看SeLinux状态

二、查看Samba服务

1、查看samba安装状况

执行指令# rpm -qa | grep samba

查看samba软件的安装情况。如下图

备注：Samba服务器安装完毕，会生成配置文件目录/etc/samba，/etc/samba/smb.conf是samba的核心配置文件。

2、查看samba服务状态

执行指令# systemctl status smb查看smb的服务

3、启动smb服务

执行指令# systemctl start smb启动smb服务

4、设置开机自启动

执行指令# systemctl enable smb设置开机自启动

备注：查看systemctl版本的指令

三、配置Samba服务

说明：Samba的主配置文件为/etc/samba/smb.conf主配置文件由两部分构成：

Global Settings

该设置都是与Samba服务整体运行环境有关的选项，它的设置项目是针对所有共享资源的。

Share Definitions

该设置针对的是共享目录个别的设置，只对当前的共享资源起作用。

1、公司现有多个部门，因工作需要，将BGS的资料存放在samba服务器的/bgs目录中集中管理，以便BGS人员浏览，并且该目录只允许BGS部员工访问。

（1）、添加bgs组和两个用户

备注：建立用户的同时加入到相应的组中的方式：useradd -g 组名 用户名。

（2）、在目录\user\local\gzprg下建立/bgs文件夹

（3）、将刚才建立的两个帐户添加到samba的账户中

（4）、修改主配置文件

（5）、重新加载配置

2、实现不同的用户访问同一个共享目录具有不同的权限，便于管理和维护，基本上能满足一些企业用户的需求。

（1）、需求：

1. 公司有6个部门，分别为：办公室（BGS）、人事行政部（HR）、财务部（FMD）、市场部（MD）、项目管理部（PD）、客服服务部（CSD）。

2. 各部门的文件夹只允许本部门员工有权访问；各部门之间交流性质的文件放到公用文件夹中。

3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。

4. 公用文件夹中分为存放工具的文件夹和存放各部门共享文件的文件夹。

5. 对于各部门自己的文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以在该部门文件夹下新建文件及文件夹，并且对于自己新建的文件及文件夹有完全控制权限，对于管理员新建及上传的文件和文件夹只能访问，不能更改和删除。不是本部门用户不能访问本部门文件夹。

6. 对于公用文件夹中的各部门共享文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以在该部门文件夹下新建文件及文件夹，并且对于自己新建的文件及文件夹有完全控制权限，对于管理员新建及上传的文件和文件夹只能访问，不能更改和删除。本部门用户（包括管理员和普通用户）在访问其他部门共享文件夹时，只能查看不能修改删除新建。对于存放工具的文件夹，只有管理员有权限，其他用户只能访问。

（2）、规划：

根据需求情况，做出如下规划：

1. 在系统分区时单独分一个Company的区，在该区下有以下几个文件夹：BGS、HR、FMD、MD、PM、CSD和Share。在Share下又有以下几个文件夹：BGS、HR、FMD、MD、PM、CSD和Tools。

2. 各部门对应的文件夹由各部门自己管理，Tools文件夹由管理员维护。

3. BGS管理员账号：bgsadmin；普通用户账号：bgsuser。

HR管理员账号：hradmin；普通用户账号：hruser。

FMD管理员账号：fmdadmin；普通用户账号：fmduser。

MD管理员账号：mdadmin；普通用户账号：mduser。

PM管理员账号：pmadmin；普通用户账号：pmuser。

CSD管理员账号：csdadmin；普通用户账号：csduser。

Tools管理员账号：admin。

（3）、新建用户

说明：使用useradd命令新建系统账户，然后再使用smbpasswd –a建立SMB账户。

useradd -s /sbin/nologin admin

useradd -s /sbin/nologin bgsadmin

useradd -g bgsadmin -s /sbin/nologin bgsuser

smbpasswd -a bgsadmin

smbpasswd -a bgsuser

useradd -s /sbin/nologin hradmin

useradd -g hradmin -s /sbin/nologin hruser

smbpasswd -a hradmin

smbpasswd -a hruser

useradd -s /sbin/nologin fmdadmin

useradd -g hradmin -s /sbin/nologin fmduser

smbpasswd -a fmdadmin

smbpasswd -a fmduser

useradd -s /sbin/nologin mdadmin

useradd -g hradmin -s /sbin/nologin mduser

smbpasswd -a mdadmin

smbpasswd -a mduser

useradd -s /sbin/nologin pmadmin

useradd -g hradmin -s /sbin/nologin pmuser

smbpasswd -a pmadmin

smbpasswd -a pmuser

useradd -s /sbin/nologin csdadmin

useradd -g hradmin -s /sbin/nologin csduser

smbpasswd -a csdadmin

smbpasswd -a csduser

（4）、新建目录

说明：使用mkdir命令新建各部门存放文件的目录。

（5）、更改目录属性

说明：使用chown更改目录的属性。

再更改share目录下子目录的属性。

执行指令# chown bgsadmin.bgsadmin BGS &&chown hradmin.hradmin HR && chown fmdadmin.fmdadmin FMD && chown csdadmin.csdadmin CSD && chown mdadmin.mdadmin MD && chown pmadmin.pmadmin PM && chown admin.admin Tools

（6）、修改samba配置文件

四、测试Samba服务

1、Windows客户端访问

说明：windows客户端验证，访问\\172.16.*.*，提示输入用户名和密码，在此输入bgsadmin验证，如下图：

输入bgs部门的用户bdsadmin或者bgsuser和密码可以访问，然后创建文件夹bgs和测试文件bgstest.txt。如下图：

2、Windows系统映射Samba盘符

说明：将samba的目录映射到Windows中。如下图：

映射后的盘符如下：