samba：

启动服务：nmb.server；smb.server

会通过文件系统的方式输出给客户端

smb：Service Message Block；服务信息块
cifs：Common Internet File System，通用互联网文件系统

samba：Andrew Tridgell；热情奔放的桑巴舞，主要的协议 cifs,协议

1.功能：

• 文件系统共享；

• NetBIOS协议；

• 打印服务；

2、工作模型

• peer to peer（Work Group）：工作组模型

• domain devel：域模型

    实现方式：LDAP：Lightweight Directory Access Protocol
    轻量级目录服务访问协议

3、安装 ：yum install samba

一、程序环境：

4、配置文件：

    /etc/samba/smb.conf

5、主程序：

    nmbd：Network Naming Service， 主要是为了完成NetBIOS域名解析
    smbd：SMB/CIFS Service；根本的samba主程序

6、Unit File：

    /usr/lib/systemd/system/nmb.service
    /usr/lib/systemd/system/smb.service

7、监听的端口：

    137/udp, 138/udp
    139/tcp, 445/tcp

8、客户端程序：

    mount -t cifs = mount.cifs   
    专用于挂载samba文件系统的方式

    smbclient：交互式命令行客户端工具；

注意：samba使用的是系统中的用户名，但是不会使用其密码，samba内部提供了一个内置的密码机制！

二、samba的配置：

/etc/samba/smb.conf
       

两类配置段：

• 全局配置：

[global]

Network-Related Options ----网络相关的选项

    workgroup = MYGROUP //定义工作组组名
    server string = Samba Server Version %v 
    //定义提示信息，%v表示宏定义samba的版本号

    ; netbios name = MYSERVER //win主机为了在win解析对等网络的主机名时，当前主机用什么去相应


  ; interfaces = lo eth0 192.168.12.2/24 192.168.13.2/2  
     #启用的话 指明要监听的地址和接口（默认注释掉的信息）用空格分开，lo 表示监听本地的主机端口

  ; hosts allow = 127. 192.168.12. 192.168.13.
        做访问控制，白名单；127.表示127.0.0.1/8所在的网段，192.168.12表示192.168.12的网段



Logging Options ---------日志选项

     log file = /var/log/samba/log.%m 
    ＃表示每个访问的主机用单独的文件访问 %m表示那个主机的地址

    max log size = 50 
    #记录的文件大小一旦超过这个大小就要滚动表示了，应当调大一点 51200 ；512M

Standalone Server Options --------独立服务选项（就是我们只用来配置sambaserver的选项）
    security = user 
        share (depricated)
        server (depricated)
        domain    
    定义安全选项为 账号密码登陆，账号为系统账号

    passdb backend = tdbsam
    定义密码存储机制 tdbsam 

Browser Control Options -------- 浏览器控制选项
Name Resolution ----------名称解析
 Printing Options -------打印机驱动

    load printers = yes
    打印机驱动是否装载

    cups options = raw
    同用unix打印驱动    使用raw库

======== Share Definitions =========定义共享文件系统

[shared_ID]有三类：

• [homes]：每个samba用户是否能够通过samba服务访问其家目录；

• [printers]：打印服务；

• [shared_FS]：用户自定义的共享目录；

常用指令：

• comment：注释信息，解释作用；

• path：本地文件系统路径；

• browseable：是否可浏览，是否为用户可见；

• guest ok：是否允许来宾账号访问；

• public：是否公开给所有来宾与上一条意义一样；

• writable：服务对所有的用户是否可写；

• read only = no

• write list：拥有写权限的用户或组列表这条与上一条不能通用；

• 用户名

• @组名， +组名

三、samba用户管理命令：smbpasswd, pdbedit

smbpasswd [OPTIONS] USERNAME 传统命令

-h：获取帮助
-a：添加用户进samba用户
-x：删除用户
-d：禁用用户
-e：启用
-L：列出添加的用户

pdbedit：

-L：列出samba服务中的所有用户；
-au：添加用户为samba用户，a表示添加，u指明用户名；
-x：删除
-t：从标准输出接收密码；

四、访问服务：

1、smbclient交互式客户端程序：

(1) 查看目标服务上的共享

    smbclient -L SMB_SERVER [-U USERNAME]

(2) 访问共享服务

    smbclient //SMB_SERVER[/SHARE_NAME] [-U USERNAME]

2、mount.cifs

    mount -t cifs //SMB_SERVER/SHARED_ID  /MOUNT_POINT  -o username=USER,password=PASS

注意：挂载操作中的用户，与-o选项中指定的用户直接产生映射关系；访问挂载，是以-o选项指定的用户身份运行，与本地用户以ID产生映射；

这里有些小东西要记住：当客户端主机用户B和服务端允许的samba权限为 读写 用户A上的　ID 号一样时会导致 B用户会对此samba系统有读写权限！
    前提：B用户要对挂载的目录有读写权限，且A用户也要对共享的samba目录也要用读写权限才行（就是文件系统权限要开放！samba服务权限也要开放，才可以）

smbstatus命令：

显示samba服务的相关共享的访问状态信息；
    -b：显示简要格式信息；
    -v：显示详细格式信息；

自定义共享的方式：

[shared_ID]
    comment = 
    path = 
    guest ok = 
    read only = 
    public = 
    browseable = 
    write list =

测试语法命令 ： testparm

注意：定义所用户在服务级的写权限write = yes (read only = no）不建议与write list同时使用；

实验1：客户端命令方式挂载

步骤1、改配置文件：
   

发现并不能上传，这是因为服务端centos用户不能对 /samba/tools 有写权限

步骤2、加上写权限

步骤3、成功