Samba是一套使用SMB(Server Message Block)協議的應用程序, 通過支持這個協議, Samba允許（xǔ）Linux服務（wù）器與Windows係統（tǒng）之間進行通信,使跨平台的互訪成為可能（néng）。Samba是在（zài）Linux及Unix上實現SMB（Server Message Block）協議的一個（gè）免（miǎn）費軟件，由服務（wù）器及客戶端程序（xù）構成。

Samba采用C/S模式, 其工作機製是讓NetBioses( Windows 網上鄰居的通信協議（yì）)和SMB兩個協議運行於TCP/IP通信（xìn）協議之（zhī）上,並且（qiě）用NetBEUI協議讓Windows在“網上鄰居”中能瀏覽Linux服務器。

samba服務的搭（dā）建（jiàn）

客戶的使用（yòng）係統的不同也導致測試結果的不同.

linux係統客戶端：

security = user or share

smbclient -L //192.168.7.113/westos  都是可以看到共享目錄的，

二（èr）者不同之處在（zài）於，   security = user 時

[root@redhat samba]# smbclient //192.168.7.113/westos

Enter root's password:

Anonymous login successful         //係統提示登錄samba服務成功，但是訪問（wèn）westos共享（xiǎng）目錄失敗，匿名用戶（hù）也是（shì）用戶。

Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 3.5.10-125.el6]

tree connect failed: NT_STATUS_ACCESS_DENIED

security = share

[root@redhat samba]# smbclient //192.168.7.113/westos

Enter root's password:

Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 3.5.10-125.el6]

Server not using user level security and no password supplied. //不是服務的有效用戶，雖然security = share，但是要（yào）支持密碼登陸。相當於samba服務訪問都沒成功（gōng）

tree connect failed: NT_STATUS_WRONG_PASSWORD

win的測試：

security = share 時

我們訪問samba服務時，直接登陸成功，但是訪問目錄時，提示（shì）要密（mì）碼。

security = user 時（shí），當訪問samba服（fú）務時就（jiù）開始要密碼，沒密碼不訪問。

有沒有這種感（gǎn）覺，linux和win的測試，貌似二者是相反的，剛（gāng）好顛倒過。

Linux係統

當Public =yes 時：

security = user or share

匿（nì）名用（yòng）戶（hù）登陸都將成功。

[root@redhat samba]# smbclient //192.168.7.113/westos

Enter root's password:

Anonymous login successful

Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 3.5.10-125.el6]

smb: \> ^C

[root@redhat samba]# vim /etc/samba/smb.conf

[root@redhat samba]# /etc/init.d/smb restart

Shutting down SMB services:                                [  OK  ]

Starting SMB services:                                     [  OK  ]

[root@redhat samba]# smbclient //192.168.7.113/westos

Enter root's password:

Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 3.5.10-125.el6]

Server not using user level security and no password supplied.

smb: \> ^C

win客戶端：

當Public =yes 時：

security =  share

匿名用戶不需要密碼用戶名，直接登陸成（chéng）功，訪問共享目錄也不需要密碼用（yòng）戶名（míng）。

當Public =yes 時：

security =  user

當你訪（fǎng）問samba時，直接就會要用戶名，密碼，登陸（lù）都不成功，何況看到共享目錄。

比較：

也（yě）就是說當當Public =yes 時：linux客戶端就（jiù）可以訪問共享目（mù）錄，不管security =  user ro share.跟它都沒關係。Win客戶（hù）端隻有security =share時，匿名用戶才有權利去訪問共享目錄（lù）。

Samba的幾（jǐ）個主要（yào）配置文件(/etc/samba)

smb.conf：最主要的配置文件，分為[global]和[Share Definitions]兩個部分。

lmhosts：對應NetBioses Name與該主（zhǔ）機的IP，一般Samba在啟動時就能捕（bǔ）捉到LAN中相關計算機NetBioses Name對應的IP，因此，這個配置（zhì）文件（jiàn）一般不用設（shè）置。

smbpasswd：這個文件（jiàn）默認不存在，它是Samba預（yù）設的使用者密碼對應表。

Samba的幾個主要命令

smbpasswd：用來設置Samba用戶的帳號和（hé）密碼。

smbclient：用來查看別的Linux主機的共享。也可以在自己的Samba主機上使（shǐ）用，用來查看設置是否成（chéng）功。

smbmount：用來將Samba服務器共享的文檔和目錄掛載到自己的Linux主機上。

testparm：用來檢查smb.conf是（shì）否有（yǒu）錯誤。

smb.conf的幾個常用（yòng）變量

①客戶端變量

-----------------------------------------------------------------------------

%a | 客戶端的體係結構（例（lì）如Samba，NT,Win98,或者Unknown）

%I | 客戶端的IP地（dì）址（例（lì）如：192.168.220.100)

%m | 客戶端的NetBioses名

%M | 客戶端的DNS名

------------------------------------------------------------------------------

②用戶變量

------------------------------------------------------------------------------

%g | %u的基本組

%G | %U的基本（běn）組

%H | %u的Home目錄

%u | 當前的unix用戶（hù）名（míng）

%U | 被請求的（de）客戶端用（yòng）戶名(不總是被samba使用)

------------------------------------------------------------------------------

③共享變量

------------------------------------------------------------------------------

%p | 如果和%p不同,automounter的路（lù）徑對應共享（xiǎng）的根目錄

%P | 當前共享的根（gēn）目錄（lù）

%S | 但前共享的名稱

-------------------------------------------------------------------------------

④服務器變量

-------------------------------------------------------------------------------

%d | 當前服務器進程的ID

%h | Samba服務器的DNS主機名

%L | Samba服務器的netbioses名

%N | Home目錄服務器（qì）,來自automount的映射（shè）

%v | samba版本

-------------------------------------------------------------------------------

⑤其他變量

-------------------------------------------------------------------------------

%R | 經過協商的SMB協（xié）議

%T | 當前的日期和時間

四種（zhǒng）安（ān）全等級

①security=share：用（yòng）戶（hù）訪問Samba服務器不需要提供用戶（hù）名和口令, 安全性（xìng）能較低。

②security=user：Samba服務器默認的安全等級, 每（měi）一個共享目錄隻能被一定的用戶訪問, 並由Samba服（fú）務器負責檢（jiǎn）查賬號和密碼的正確性。

③security=server：服務器安全（quán）級別,依靠其他Windows NT/2000或Samba服務器來驗證用戶的賬號和密碼,是一種代理驗證。此種（zhǒng）安全模式下,係統管理員可以（yǐ）把所有的Windows用戶和口令集中到一（yī）個NT係統上,使用（yòng）Windows NT進行Samba認證, 遠（yuǎn）程服務器可以自動認證全部用戶和口令,如果認證（zhèng）失敗,Samba將使用用戶級安全模式作為替（tì）代的方式。

④security=domain：域安全級別,使用主域控製器(PDC)來完成認（rèn）證。