samba服務(wù)器的搭建

前言

Linux之samba服務(wù)器

首先介紹一下samba的由來(lái)，Samba是在Linux和UNIX系統(tǒng)上實(shí)現(xiàn)SMB協(xié)議的一個(gè)免費(fèi)軟件，由服務(wù)器及客戶端程序構(gòu)成。
原本SMB協(xié)議是windows和windows（網(wǎng)上鄰居）之間分享資源的一種協(xié)議。Linux找到微軟，也想把該協(xié)議用在window和Linux的文件共享上，可微軟沒(méi)有同意，于是Linux通過(guò)逆向方法實(shí)現(xiàn)了SMB協(xié)議，為了與SMB區(qū)分并將其取名為SAMBA協(xié)議。

下面開(kāi)始samba服務(wù)器的安裝及使用吧

1.關(guān)閉防火墻和selinux

注意：systemctl stop firewalld.service中的.service可以省略寫成systemctl stop firewalld

1.1關(guān)閉防火墻

方法一: systemctl stop firewalld.service (暫時(shí)關(guān)閉防火墻服務(wù)，系統(tǒng)重啟后防火墻還會(huì)打開(kāi))

systemctl stop firewalld.service

方法二: systemctl disable firewalld.service（通過(guò)關(guān)閉防火墻服務(wù)，開(kāi)機(jī)自動(dòng)啟動(dòng)，來(lái)做到永久關(guān)閉防火墻服務(wù)）

systemctl disable firewalld.service

查看防火墻狀態(tài)

systemctl status firewalld.service

開(kāi)啟防火墻

systemctl start firewalld

1.2關(guān)閉selinux

最近遇到Mysql數(shù)據(jù)啟動(dòng)報(bào)錯(cuò)的問(wèn)題，于是發(fā)現(xiàn)是因?yàn)镾ELinux沒(méi)有關(guān)閉，那么這篇文章就簡(jiǎn)單的記錄SElinux是如何讓關(guān)閉的。
前言
百度百科：SELinux(Security-Enhanced Linux) 是美國(guó)國(guó)家安全局（NSA）對(duì)于強(qiáng)制訪問(wèn)控制的實(shí)現(xiàn)，是 Linux歷史上最杰出的新安全子系統(tǒng)。NSA是在Linux社區(qū)的幫助下開(kāi)發(fā)了一種訪問(wèn)控制體系，在這種訪問(wèn)控制體系的限制下，進(jìn)程只能訪問(wèn)那些在他的任務(wù)中所需要文件。SELinux 默認(rèn)安裝在 Fedora 和 Red Hat Enterprise Linux 上，也可以作為其他發(fā)行版上容易安裝的包得到。

SELinux 是 2.6 版本的 Linux 內(nèi)核中提供的強(qiáng)制訪問(wèn)控制(MAC）系統(tǒng)。對(duì)于可用的 Linux安全模塊來(lái)說(shuō)，SELinux 是功能最全面，而且測(cè)試最充分的，它是在 20 年的 MAC 研究基礎(chǔ)上建立的。SELinux 在類型強(qiáng)制服務(wù)器中合并了多級(jí)安全性或一種可選的多類策略，并采用了基于角色的訪問(wèn)控制概念。

大部分使用 SELinux 的人使用的都是 SELinux 就緒的發(fā)行版，例如 Fedora、Red Hat Enterprise Linux (RHEL）、Debian或 Centos。它們都是在內(nèi)核中啟用 SELinux 的，并且提供一個(gè)可定制的安全策略，還提供很多用戶層的庫(kù)和工具，它們都可以使用 SELinux 的功能。
SELinux是一種基于 域-類型 模型（domain-type）的強(qiáng)制訪問(wèn)控制（MAC）安全系統(tǒng)，它由NSA編寫并設(shè)計(jì)成內(nèi)核模塊包含到內(nèi)核中，相應(yīng)的某些安全相關(guān)的應(yīng)用也被打了SELinux的補(bǔ)丁，最后還有一個(gè)相應(yīng)的安全策略。任何程序?qū)ζ滟Y源享有完全的控制權(quán)。假設(shè)某個(gè)程序打算把含有潛在重要信息的文件扔到/tmp目錄下，那么在DAC情況下沒(méi)人能阻止他。SELinux提供了比傳統(tǒng)的UNIX權(quán)限更好的訪問(wèn)控制。

1.2.1查看當(dāng)前SElinux的狀態(tài)

方法一：# cat /etc/selinux/config  

如果SELinux status為Enforcing那么就是開(kāi)啟狀態(tài)（如下圖）

方式二：#getenforce 0
如果顯示Enforcing那么就是開(kāi)啟狀態(tài)（如下圖）

1.2.2關(guān)閉SElinux

1.臨時(shí)關(guān)閉 （不需要重啟服務(wù)器）
輸入命令：setenforce 0

setenforce 0

然后再輸入命令：getenforce 0進(jìn)行查看，此時(shí)變成了Permissive，則說(shuō)明SElinux關(guān)閉成功。

getenforce 0

2.永久關(guān)閉 （需要重啟服務(wù)器）
步驟一： 輸入命令：vim /etc/selinux/config

vim /etc/selinux/config

步驟二：編輯selinux=disabled

步驟三：重啟服務(wù)器

1.samba服務(wù)器的安裝

在終端輸入yum -y install samba進(jìn)行安裝

yum -y  install samba

2.啟動(dòng)samba服務(wù)器

一般來(lái)說(shuō)，安裝好samba后就會(huì)自動(dòng)running

systemctl start smb.service

關(guān)閉samba服務(wù)器

systemctl stop smb.service

3.配置samba

samba的配置文件在 /etc/samba下的smb.conf中，不同的Linux版本配置文件位置可能不同，可以通過(guò)網(wǎng)上查找得到。
需要配置的是共享哪個(gè)目錄，以及這個(gè)目錄的訪問(wèn)權(quán)限
首先進(jìn)入配置文件所在位置

cd /etc/samba

輸入ls查看目錄內(nèi)容

ls  
lmhosts  smb.conf  smb.conf.example

可以看到有三個(gè)，分別是lmhosts、smb.conf和smb.conf.example，其中smb.conf就是我們需要修改的配置文件，為了避免修改錯(cuò)誤，所以最好備份一下

cp smb.conf bak_smb.conf

編輯配置文件
如果使用的是vi編輯器，可以在命令行模式下按G直接將光標(biāo)定位到最后一行，然后按i編輯即可）在smb.conf最后添加如下代碼（注意：是writable不是writeable，沒(méi)有e，然后前面是退格鍵Tab)

vim smb.conf

解釋一下各行的意思：
[linux_share]：在配置文件中，如果想要加入一個(gè)新功能，就用方括號(hào)，然后里面寫上名稱，這里將共享文件功能命名為linux_share
comment：commen表示標(biāo)題（隨便寫）
path：表示共享目錄，這里我是設(shè)置在home的linux用戶下的lab文件夾 下（如果沒(méi)有這個(gè)文件夾一定要去創(chuàng)建哦，否則最后沒(méi)法操作）
writable = yes：表示可寫
browseable = yes：表示可瀏覽

4.配置samba的用戶權(quán)限

samba有自己的一套用戶和密碼，命令添加samba用戶

smbpasswd -a linux    
//-a表示add，linux是虛擬機(jī)中已經(jīng)有的用戶名
//如果沒(méi)有l(wèi)inux用戶可以創(chuàng)建
mkdir -p /home/linux/lab

5.重啟samba服務(wù)

systemctl restart smb.service

6.Windows下登錄samba

下面在windows下登錄samba,在開(kāi)始菜單中進(jìn)入運(yùn)行，輸入\+ip
linux端的ip可以通過(guò)終端輸入ifconfig得到


點(diǎn)擊確定后出現(xiàn)

可以發(fā)現(xiàn)該網(wǎng)絡(luò)驅(qū)動(dòng)的名字就是第三步配置中方括號(hào)里的名字，信息提示是comment的內(nèi)容此時(shí)雙擊進(jìn)去就可以看到共享目錄下的文件了

在linux端里也可以看到在windows端創(chuàng)建的example.c，說(shuō)明我們實(shí)現(xiàn)了文件共享，在linux端創(chuàng)建也可以在windows端看到

7.映射網(wǎng)絡(luò)驅(qū)動(dòng)器

為了更好的體驗(yàn)共享文件的功能，這里也可以像Windows一下，將共享文件目錄作為一個(gè)盤符，加在Windows下。
操作如下：
在此電腦中找到映射網(wǎng)絡(luò)驅(qū)動(dòng)器，點(diǎn)擊“映射網(wǎng)絡(luò)驅(qū)動(dòng)器”

然后按照以下輸入,點(diǎn)擊完成

隨便選擇一個(gè)盤符（我事先選擇了Z盤），后面加上linux_share（你自己在第三步設(shè)置的功能名稱），點(diǎn)擊確定，會(huì)發(fā)現(xiàn)多了一個(gè)Z盤

雙擊新添加的盤，即可像操作Windows下的文件一樣操作Linux下的文件了。

總結(jié)

以上就是今天要講的內(nèi)容，本文僅僅簡(jiǎn)單介紹了Samba服務(wù)器的搭建，下一章再見(jiàn)。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-760916.html

到了這里，關(guān)于【Linux入門指北】samba服務(wù)器搭建篇的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！