一、安装

    apt install samba

二、使用操作

    1、linux 操作用户：

    增加用户： smbpasswd -a XXX

    删除用户： smbpasswd -x XXX

    查看已存在的用户： pdbedit -L

    注意：用户必须是已存于 linux 主机上的。/etc/passwd中查看用户，/etc/group中查看分组。

    2、启动关闭：

    启动Samba服务器：    sudo service smbd start

    关闭Samba服务器：    sudo service smbd stop

    重启Samba服务器：    service smbd restart

    3、用户的登录和清除

    登录：直接输入服务器IP（\\xxx.xxx.xxx.xxx）

    清除系统记录列表：cmd下运行net use * /del /y

三、字段配置：要提供分享资源时，须先把欲分享的资源以[ ]符号括住，底下通常会带指令和参数来表示此资源的设定和存取权限等。

    1、[global]：samba服务器的全局设置，对整个服务器有效。

语法：workgtoup = <工作组群>;

预设：workgroup = MYGROUP

说明：设定Samba Server 的工作组

例：workgroup = workgroup 和WIN2000S设为一个组，可在网上邻居可中看到共享。

server string

语法：server string = <说明>;

预设：sarver string = Samba Server

说明：设定Samba Server 的注释

其他：支持变量t%-访问时间 I%-客户端IP m%-客户端主机名 M%-客户端域名 S%-客户端用户名

例：server string = this is a Samba Server 设定出现在Windows网上邻居的 Samba Server 注释为 this is a Samba Server

hosts allow

语法：hosts aoolw = ; ...

预设：; host allow = 192.168.1. 192.168.2. 127.

说明：限制允许连接到Samba Server 的机器，多个参数以空格隔开。表示方法可以为完整的IP地址，如 192.168.0.1 网段，如 192.168.0.

例：hosts allow = 192.168.1. 192.168.0.1 表示允许 192.168.1 网段的机器网址为 192.168.0.1 的机器连接到自己的 samba server

printcap name

语法：printcap name = <打印机配置文件>;

预设：printcap name = /etc/printcap

说明：设定samba srever 打印机的配置文件

例：printcap name = /etc/printcap 设定 samba srever 参考 /etc/printcap 档的打印机设定。

load printers

语法：load printers = ;

预设：load printers = yes

说明：是否在开启samba server 时即共享打印机。

printing

语法：printing = <打印机类型>;

预设：printing = lprng

说明：设定samba server 打印机所使用的类型，为目前所支持的类型。

guest account

语法：guert account = <帐户名称>;

预设：guert account = pcguest

说明：设定访问samba server 的来宾帐户(即访问时不用输入用户名和密码的帐户)，若设为pcguest的话则为默认为"nobody"用户。

例：guert account = andy 设定设定访问 samba server 的来宾帐户以andy用户登陆，则此登陆帐户享有andy用户的所有权限。

log file

语法：log file = <日志文件>;

预设：log file = /var/log/samba/%m.log

说明：设定samba server 日志文件的储存位置和文件名(%m代表客户端主机名)

max log size

语法：max log size = ;

预设：max log size = 0

说明：设定日子文件的最大容量，单位KB 这里的预设值0代表不做限制。

security

语法：security = <等级>;

预设：security = user

说明：设定访问samba server 的安全级别共有四种：

share---不需要提供用户名和密码。

user----需要提供用户名和密码，而且身份验证由 samba server 负责。

server--需要提供用户名和密码，可指定其他机器(winNT/2000/XP)或另一台 samba server作身份验证。

domain--需要提供用户名和密码，指定winNT/2000/XP域服务器作身份验证。

password server

语法：password server = ;

预设：password server = ;

说明：指定某台服务器(包括windows 和 linux)的密码，作为用户登入时验证的密码。

其他：此项需配合security = server时，才可设定本参数。

password level

语法：password level = <位数>;

username level = <位数>;

预设：password level = 8

username level

username level = 8

说明：设定用户名和密码的位数，预设为8位字符。

encrypt passwords

语法：encrypt passwords = ;

预设：encrypt passwords = yse

说明：设定是否对samba的密码加密。

smb passwd file

语法：smb passwd file = <密码文件>;

预设：smb passwd file = /etc/samba/smbpasswd

说明：设定samba的密码文件。

local master

语法：local master = ;

预设：local master = no

说明：设定samba server 是否要担当LMB角色(LMB负责收集本地网络的Browse List资源)，通常无特殊原因设为no

os level

语法：os level = <数字>;

预设：os level = 33

说明：设定samba server的os level. os level从 0 到 255 . winNT的os level为33, win95/98的os level 是 1 .若要拿samba server 当LMB或DMB则它的os level至少要大于NT的33以上。

domain master

语法：domain master = ;

预设：domain master = yes

说明：设定samba server 是否要担当DMB角色(DMB会负责收集其他子网的Browse List资源)，通常无特殊原因设为no

preferred master

语法：preferred master = ;

预设：preferred master = yes

说明：设定samba server 是否要担当PDC角色(PDC会负责追踪网络帐户进行的一切变更)，通常无特殊原因设为no，(同一网段内不可有两个PDC,他们会每5分钟抢主控权一次)

wins support

语法：wins support = ;

预设：wins support = yes

说明：设定samba server 是否想网络提供WINS服务，通常无特殊原因设为no。除非所处网络上没有主机提供WINS服务且需要此台samba server提供WINS服务是才设yes，其他 wins support 和 wins server 只能选择一个

wins server

语法：wins server = ;

预设：wins server = w.x.y.z

说明：设定samba server 是否要使用别台主机提供的WINS服务，通常无特殊原因设为no。除非所处网络上有一台主机提供WINS服务才要设yes，其他 wins support 和 wins server

例：wins server = 192.168.0.1表示samba server要使用192.168.0.1提供的WINS服务

    2、[homes]：使用者的"家"目录。登录后 samba server 底下会看到自己的家目录，目录名称是使用者自己的帐号。

    3、[printers]：设置了samba服务器中打印共享资源的属性，samba服务器除了可以提供文件共享，还可以提供打印共享。

        ... ... 

comment---------注释说明

path------------分享资源的完整路径名称，除了路径要正确外，目录的权限也要设对

browseable------是yes/否no在浏览资源中显示共享目录，若为否则必须指定共享路径才能存取

printable-------是yes/否no允许打印

hide dot ftles--是yes/否no隐藏隐藏文件

public----------是yes/否no公开共享，若为否则进行身份验证(只有当security = share 时此项才起作用)

guest ok--------是yes/否no公开共享，若为否则进行身份验证(只有当security = share 时此项才起作用)

read only-------是yes/否no以只读方式共享当与writable发生冲突时也writable为准

writable--------是yes/否no不以只读方式共享当与read only发生冲突时，无视read only

valid users-----设定只有此名单内的用户才能访问共享资源(拒绝优先)(用户名/@组名)

invalid users---设定只有此名单内的用户不能访问共享资源(拒绝优先)(用户名/@组名)

read list-------设定此名单内的成员为只读(用户名/@组名)

write list------若设定为只读时，则只有此设定的名单内的成员才可作写入动作(用户名/@组名)

create mask-----建立文件时所给的权限

directory mask--建立目录时所给的权限

force directory mode = 0777

force create mode = 0777

force group-----指定存取资源时须以此设定的群组使用者进入才能存取(用户名/@组名)

force user------指定存取资源时须以此设定的使用者进入才能存取(用户名/@组名)

allow hosts-----设定只有此网段/IP的用户才能访问共享资源

allwo hosts =网段except IP

deny hosts------设定只有此网段/IP的用户不能访问共享资源

allow hosts=本网段指定IP指定IP

deny hosts=指定IP本网段指定IP

四、权限问题：（配置文件中有说明）

    1、建立Window与Linux共享时，若出现“您可能没有权限使用网络资源”，就是 SELinux 问题。

        暂停 / 启用：setenforce 0 / setenforce 1

        允许权限：setsebool -P samba_enable_home_dirs on / setsebool -P samba_enable_home_dirs=1

    2、使用端口说明：

        Port 137 (UDP) - NetBIOS 名字服务 ； nmbd

        Port 138 (UDP) - NetBIOS 数据报服务

        Port 139 (TCP) - 文件和打印共享 ； smbd （基于SMB(Server Message Block)协议，主要在局域网中使用，文件共享协议）

        Port 389 (TCP) - 用于 LDAP (Active Directory Mode)

        Port 445 (TCP) - NetBIOS 服务在 windos 2000 及以后版本使用此端口, (Common Internet File System，CIFS，它是SMB协议扩展到Internet后，实现Internet文件共享)

        Port 901 (TCP) - 用于 SWAT，用于网页管理Samba。