Samba是一套使用SMB(Server Message Block)协议的【xié yì de】应用程序⛎, 通过支持这个【chí zhè gè】协议【xié yì】, Samba允许【yǔn xǔ】Linux服务器【fú wù qì】与Windows系统之【xì tǒng zhī】间进行🌕通信🔎,使跨平🔐台的互【tái de hù】访成为可能。Samba是在Linux及Unix上实现SMB（Server Message Block）协议的【xié yì de】一个免【yī gè miǎn】🐏费软件😱，由服务【yóu fú wù】🤹器及客户端程💗序构成🔏。

Samba采用C/S模式, 其工作机制是【jī zhì shì】让NetBIOS( Windows 网上邻🧘居的通信协【tōng xìn xié】议)和【hé】🍂SMB两个协【liǎng gè xié】议运行🍹于TCP/IP通信协【tōng xìn xié】议之上【yì zhī shàng】,并且用NetBEUI协议让【xié yì ràng】🏑Windows在⛏“网上邻🧘居”中能浏【zhōng néng liú】🎦览Linux服务器。

samba服务的搭建

客户的使用系【shǐ yòng xì】统的不🖋同也导致测试【zhì cè shì】结果的🌖不同【bú tóng】🖤.

linux系统客户端：

security = user or share

smbclient -L //192.168.7.113/westos  都是可【dōu shì kě】🎊以看到共享目😔录的【lù de】，

二者不【èr zhě bú】同之处【tóng zhī chù】🆓在于🤘，   security = user 时

[root@redhat samba]# smbclient //192.168.7.113/westos

Enter root's password:

Anonymous login successful         //系统提示登录【shì dēng lù】samba服务成功，但是访问🈲westos共享目【gòng xiǎng mù】录失败🖨，匿名用户【hù】😤也是用【yě shì yòng】户【hù】😤。

Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 3.5.10-125.el6]

tree connect failed: NT_STATUS_ACCESS_DENIED

security = share

[root@redhat samba]# smbclient //192.168.7.113/westos

Enter root's password:

Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 3.5.10-125.el6]

Server not using user level security and no password supplied. //不是服务的有🛒效用户【xiào yòng hù】🚆，虽然【suī rán】security = share，但是要支持密码登陆🎪。相当于🥅samba服务访问都没【wèn dōu méi】成功【chéng gōng】

tree connect failed: NT_STATUS_WRONG_PASSWORD

win的测试：

security = share 时【shí】🌋

我们访问📕samba服务时【fú wù shí】，直接登陆成功🏬，但是访问📕目录时【mù lù shí】，提示要【tí shì yào】🛶密码。

security = user 时【shí】，当访问samba服务时【shí】就开始【jiù kāi shǐ】🥛要密码🍈，没密码【méi mì mǎ】不访问😑。

有没有这种感🤽觉，linux和win的测试【de cè shì】，貌似二者是相反的【fǎn de】🕌，刚好颠🚒倒过【dǎo guò】。

Linux系统

当【dāng】Public =yes 时♓：

security = user or share

匿名用户登陆都将成功。

[root@redhat samba]# smbclient //192.168.7.113/westos

Enter root's password:

Anonymous login successful

Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 3.5.10-125.el6]

smb: \> ^C

[root@redhat samba]# vim /etc/samba/smb.conf

[root@redhat samba]# /etc/init.d/smb restart

Shutting down SMB services:                                [  OK  ]

Starting SMB services:                                     [  OK  ]

[root@redhat samba]# smbclient //192.168.7.113/westos

Enter root's password:

Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 3.5.10-125.el6]

Server not using user level security and no password supplied.

smb: \> ^C

win客户端：

当Public =yes 时【shí】🎱：

security =  share

匿名用👝户不需🎋要密码【yào mì mǎ】用户名【yòng hù míng】🔸，直接登【zhí jiē dēng】陆成功【lù chéng gōng】，访问共享目录也不需🖲要密码【yào mì mǎ】用户名【yòng hù míng】🔸。

当【dāng】Public =yes 时📁：

security =  user

当你访🚶问samba时，直接就🧔会要用户名【hù míng】，密码，登陆都【dēng lù dōu】🚟不成功，何况看到共享【dào gòng xiǎng】👅目录【mù lù】。

比较：

也就是【yě jiù shì】说当当🛎Public =yes 时【shí】🍌：linux客户端就可以🚯访问共【fǎng wèn gòng】享目录【xiǎng mù lù】🌠，不管【bú guǎn】security =  user ro share.跟它都【gēn tā dōu】没关系。Win客户端只有🐆security =share时【shí】🍌，匿名用户才有权利去🍧访问共【fǎng wèn gòng】享目录【xiǎng mù lù】🌠。

Samba的几个【de jǐ gè】主要配置文件🎞(/etc/samba)

smb.conf：最主要【zuì zhǔ yào】🔽的配置文件，分为【fèn wéi】🍵[global]和[Share Definitions]两个部📥分【fèn】。

lmhosts：对应NetBIOS Name与该主💈机的🐸IP，一般Samba在启动【zài qǐ dòng】时就能【shí jiù néng】捕捉到LAN中相关计算机【jì suàn jī】💗NetBIOS Name对应的🔀IP，因此，这个配置文件🎁一般不【yī bān bú】用设置【yòng shè zhì】。

smbpasswd：这个文件默认【jiàn mò rèn】🛵不存在🙀，它是Samba预设的【yù shè de】使用者密码对【mì mǎ duì】😖应表。

Samba的几个主要命令

smbpasswd：用来设㊙置Samba用户的【yòng hù de】🔩帐号和密码【mì mǎ】。

smbclient：用来查看别的💤Linux主机的🏣共享♋。也可以【yě kě yǐ】在自己【zài zì jǐ】的💟Samba主机上使用【shǐ yòng】，用来查看设置【kàn shè zhì】是否成功。

smbmount：用来将Samba服务器【fú wù qì】🐃共享的文档和【wén dàng hé】目录挂载到自❇己的Linux主机上【zhǔ jī shàng】😣。

testparm：用来检🕗查【chá】smb.conf是否有🎮错误【cuò wù】。

smb.conf的几个常用变量

①客户端变量

-----------------------------------------------------------------------------

%a | 客户端的体系【de tǐ xì】🛢结构（例如Samba，NT,Win98,或者【huò zhě】🍔Unknown）

%I | 客户端【kè hù duān】😋的IP地址（例如【lì rú】🔄：192.168.220.100)

%m | 客户端的NetBios名

%M | 客户端的DNS名

------------------------------------------------------------------------------

②用户变量

------------------------------------------------------------------------------

%g | %u的基本组

%G | %U的基本组

%H | %u的Home目录

%u | 当前的unix用户名

%U | 被【bèi】🤯请求的客户【kè hù】🚸端用户名【míng】(不总是🗯被【bèi】🤯samba使用)

------------------------------------------------------------------------------

③共享变量

------------------------------------------------------------------------------

%p | 如果和%p不同【bú tóng】,automounter的路径对应共💾享的根🍚目录【mù lù】

%P | 当前共享的根目录

%S | 但前共享的名称

-------------------------------------------------------------------------------

④服务器变量

-------------------------------------------------------------------------------

%d | 当前服务器进程的ID

%h | Samba服务器【fú wù qì】的🤫DNS主机名

%L | Samba服务器【fú wù qì】的🦑netbios名

%N | Home目录服【mù lù fú】🉐务器,来自【lái zì】automount的映射🐴

%v | samba版本

-------------------------------------------------------------------------------

⑤其他变量

-------------------------------------------------------------------------------

%R | 经过协商的SMB协议

%T | 当前的日期和时间

四种安全等级

①security=share：用户访【yòng hù fǎng】问【wèn】Samba服务器😁不需要🐘提供用户名和口令, 安全性🆙能较低【néng jiào dī】。

②security=user：Samba服务器🐄默认的安全等级【jí】, 每一个❗共享目🌰录只能✂被一定【bèi yī dìng】的用户【de yòng hù】访问, 并由Samba服务器🐄负责检【fù zé jiǎn】查账号【chá zhàng hào】和密码【hé mì mǎ】🤬的正确🚴性。

③security=server：服务器【wù qì】🍔安全级【ān quán jí】别【bié】,依靠其【yī kào qí】他【tā】Windows NT/2000或🎠Samba服务器【wù qì】🍔来验证【lái yàn zhèng】🍷用户的🧛账号和密码🥒,是一种代理验【dài lǐ yàn】证【zhèng】🍷。此种安全模式【quán mó shì】下➡,系统管🎻理员可以把所【yǐ bǎ suǒ】有的【yǒu de】🌗Windows用户和🦔口令【kǒu lìng】集中到一个NT系统上,使用Windows NT进行【jìn háng】Samba认证【rèn zhèng】🚊, 远程服务器【wù qì】🍔可以自动认证【rèn zhèng】🚊全部用户和🦔口令【kǒu lìng】,如果认证【rèn zhèng】🚊失败,Samba将使用🖲用户级安全模式【quán mó shì】作为替代的方式。

④security=domain：域安全级别【jí bié】📸,使用主【shǐ yòng zhǔ】😓域控制器【qì】👤(PDC)来完成认证。