袁 曦，羅陽(yáng)靜

1.普洱市職業(yè)教育中心；2.普洱學(xué)院 信息中心，云南 普洱 665000

NFS 協(xié)議的完全開(kāi)放實(shí)現(xiàn)了類(lèi)UNIX 系統(tǒng)中資源的共享，但要實(shí)現(xiàn)UNIX 與Windows 系統(tǒng)之間資源共享仍然很困難，隨著Samba 服務(wù)的出現(xiàn)徹底解決了這一難題。Samba 服務(wù)配置簡(jiǎn)潔、實(shí)用、靈活，這使得企業(yè)內(nèi)部網(wǎng)絡(luò)類(lèi)UNIX 與Windows 系統(tǒng)之間資源共享與訪問(wèn)變得簡(jiǎn)單化。

1 知識(shí)準(zhǔn)備

1.1 Samba 服務(wù)工作流程

圖1 Samba 服務(wù)工作流程

1.2 Samba 服務(wù)核心進(jìn)程—smbd 和nmbd

smbd 進(jìn)程監(jiān)聽(tīng)TCP 協(xié)議139 和445 端口，管理Samba 服務(wù)器上的共享目錄、打印機(jī)等，即管理網(wǎng)絡(luò)上共享資源的數(shù)據(jù)傳輸。nmbd 進(jìn)程監(jiān)聽(tīng)UDP協(xié)議137 和138 端口，進(jìn)行NetBIOS 名稱(chēng)解析，并提供瀏覽服務(wù)顯示網(wǎng)絡(luò)上的共享資源列表。

2 企業(yè)管理中Samba 服務(wù)的應(yīng)用案例

公司有銷(xiāo)售部、技術(shù)部2 個(gè)部門(mén)，公司管理組織機(jī)構(gòu)總經(jīng)理1 人，部門(mén)主管各1 人，員工若干人，現(xiàn)公司因信息化提升要求搭建內(nèi)部Samba 服務(wù)器，創(chuàng)建資料的公共目錄，公司所有人員均可訪問(wèn)，各部門(mén)主管對(duì)該目錄擁有讀寫(xiě)的權(quán)限；銷(xiāo)售部、技術(shù)部擁有自己組的共享目錄，各組成員不得跨組訪問(wèn)，部門(mén)主管對(duì)自己部門(mén)的目錄擁有讀寫(xiě)的權(quán)限；公司總經(jīng)理對(duì)所有共享目錄均擁有讀寫(xiě)權(quán)限。

3 Samba 服務(wù)實(shí)際應(yīng)用案例需求分析

允許公司所有人訪問(wèn)公共目錄public，各部門(mén)主管對(duì)public 目錄有寫(xiě)入權(quán)限。銷(xiāo)售部單獨(dú)建立自己的目錄，只允許自己的員工訪問(wèn)，部門(mén)主管有目錄寫(xiě)入權(quán)限。技術(shù)部單獨(dú)建立自己的目錄，只允許自己的員工訪問(wèn)，部門(mén)主管有目錄寫(xiě)入權(quán)限。總經(jīng)理對(duì)所有共享目錄擁有讀寫(xiě)權(quán)限。

4 Samba 服務(wù)的案例實(shí)施步驟

圖2 案例實(shí)施步驟

（1）Samba 服務(wù)器共享目錄

創(chuàng)建共享目錄：公共的目錄是/samba/public，銷(xiāo)售部/samba/sales，技術(shù)部/samba/technologies。使用chmod 命令更改共享文件夾權(quán)限為757。

（2）企業(yè)普通員工情況(創(chuàng)建用戶及工作組)

銷(xiāo)售部組sale、技術(shù)部組technology。總經(jīng)理賬號(hào)ceo001。銷(xiāo)售部主管賬號(hào)sale001，銷(xiāo)售部普通員工賬號(hào)sale002-sale100。技術(shù)部經(jīng)理賬號(hào)tech001，技術(shù)部普通員工賬號(hào)tech002-tech100。

（3）/etc/samba/smb.cnf 主配置文件的修改

全局共享參數(shù)修改。public 目錄需求添加。sales目錄需求添加。technologies 目錄需求添加。

（4）使用smbpasswd 命令創(chuàng)建Samba 用戶

（5）使用service smb restart 重啟Samba 服務(wù)

（6）使用客戶端輸入\服務(wù)器IP 測(cè)試Samba

5 Samba 服務(wù)的應(yīng)用案例實(shí)施過(guò)程

5.1 Samba 服務(wù)器IP 地址設(shè)置與軟件的安裝

服務(wù)器設(shè)置：服務(wù)器IP 地址：192.168.10.88/24，關(guān)閉selinux 控件，關(guān)閉iptables 防火墻

Samba 服務(wù)軟件的安裝

mount /dev/cdrom /mnt //掛載光盤(pán)至目錄mnt 下rpm -ivh /mnt/Packages/samba-3.6.9-el6.i686.rpm//通過(guò)rpm 安裝samba 主程序

5.2 共享文件夾的創(chuàng)建和權(quán)限更改

mkdir -p /samba/public /samba/sales /samba/technologies //創(chuàng)建共享文件夾public、sales、technologies

chmod 757 /samba/public //修改共享目錄public的權(quán)限為757

chmod 757 /samba/sales

chmod 757 /samba/technologies

5.3 創(chuàng)建用戶及工作組

groupadd sale //創(chuàng)建銷(xiāo)售部sale

groupadd technology //創(chuàng)建技術(shù)部technology

useradd -g sale sale001 //建立用戶sale001 并加入工作組sale

useradd -g sale sale002

useradd -g technology tech001

useradd -g technology tech002

useradd ceo001

5.4 Samba 主配置文件/etc/samba/smb.conf 的編輯

全局參數(shù)[global]修改

[global]

workgroup = workgroup //設(shè)定Samba Server 加入workgroup

security = user //設(shè) 定Samba Server 驗(yàn) 證方式為用戶名和密碼驗(yàn)證

public 共享目錄參數(shù)設(shè)置

[public] //設(shè)置共享名public

comment = public share //共享目錄描述

path = /samba/public //設(shè)置共享目錄路徑/samba/public 目錄

valid users = @sale @technology ceo001

//設(shè)置允許訪問(wèn)用戶列表：工作組sale、technology;用戶ceo001

write list = sale001 tech001 ceo001

//設(shè)置可寫(xiě)用戶列表：用戶sale001、tech001、ceo001

sales 共享目錄參數(shù)設(shè)置

[sales]

comment = sales share

path = /samba/sales

valid users = @sale ceo001

write list = sale001 ceo001

technologies 共享目錄參數(shù)設(shè)置

[technologies]

comment = technology share

path = /samba/ technologies

valid users = @ technology ceo001

write list = tech001 ceo001

5.5 創(chuàng)建samba 訪問(wèn)用戶和密碼

smbpasswd -a sale001//創(chuàng)建Samba 訪問(wèn)用戶sale001

smbpasswd -a sale002

smbpasswd -a tech001

smbpasswd -a tech001

smbpasswd -a ceo001

5.6 Samba 服務(wù)重啟與測(cè)試

使用service smb restart 命令重啟Samba 服務(wù)，在客戶端輸入\192.168.10.88，在彈出對(duì)話框中登錄，測(cè)試Samba 服務(wù)器相關(guān)共享服務(wù)正確性，可命令net use*/del 切換登錄用戶，驗(yàn)證此過(guò)程。

6 結(jié)語(yǔ)

綜上所述，通過(guò)samba 服務(wù)器搭建和配置實(shí)現(xiàn)了企業(yè)級(jí)用戶Linux 系統(tǒng)與Windows 系統(tǒng)之間的文件共享，滿足了企業(yè)實(shí)際需求。當(dāng)然，在實(shí)際應(yīng)用中, 還有其他很多方式可以配置Samba 服務(wù)，實(shí)現(xiàn)更多功能。