在我們使用 Windows 作為客戶機的時候，通常有文件、打印共享的需求。作為Windows 網(wǎng)絡功能之一，通?？梢栽?Windows 客戶機之間通過 Windows Network 固有的功能實現(xiàn)這些要求。然而，通過 Linux Samba 我們也可以讓一臺 Fedora 主機來兼容 Windows 網(wǎng)絡，實現(xiàn)同樣的功能，進而充分發(fā)揮 Fedora 主機的可用性。

本文主要介紹怎樣通過Linux Samba服務器的構(gòu)建實現(xiàn) Windows 網(wǎng)絡中的文件共享。

SMB協(xié)議是建立在NetBIOS協(xié)議之上的應用協(xié)議，是基于TCP138、139兩個端口的服務，NetBIOS出現(xiàn)之后，Microsoft就使用NetBIOS實現(xiàn)了一個網(wǎng)絡文件/打印服務系統(tǒng)。這個系統(tǒng)基于NetBIOS設定了一套文件共享協(xié)議，Microsoft稱之為SMB（Server Message Block） 協(xié)議，這個協(xié)議被用于Lan Manager和Windows服務器系統(tǒng)中，實現(xiàn)不同計算機之間共享打印機和文件等。

因此，為了讓Windows和Unix/Linux計算機相集成，***的辦法就是在 Unix/Linux計算機中安裝支持SMB協(xié)議的軟件。這樣使用Windows的客戶端不需要更改設置， 就能像使用Windows NT或Windows 2000服務器一樣，使用Unix/Linux計算機上的共享資源了。

Linux Samba使SMB協(xié)議運行在NetBIOS協(xié)議上，并且使用Windows的NetBEUI協(xié)議讓Unix/Linux服務器可以在Windows的網(wǎng)絡鄰居上被訪問到。

安裝 Linux Samba

首先，通過 yum 來在線安裝 Linux Samba 。yum -y install samba

配置 Linux Samba

然后，通過編輯 /etc/samba/smb.conf ，根據(jù)需求配置 Linux Samba。在這里，本文的原則是只將文件共享應用于內(nèi)網(wǎng)，并讓將要被共享的目錄擁有充分的讀寫權(quán)限屬性。

[root@sample ~]# vi /etc/samba/smb.conf ← 編輯 Samba 的配置文件   
workgroup = WORKGROUP //設置工作組  
server string = %U's samba %v //描述信息％U代表當前登陸用戶  
netbios name = fedora //netbios名字，fedora9 默認沒有啟用  
log file = /var/log/samba/log.%m //日志文件保存路徑％m你的windows主機名  
max log size = 50 //日志***容量  
security = user //安全級別，user需要用戶名和密碼，share級別則不要  
[samba] //建立一個共享名為samba的共享  
comment = samba   //描述信息  
path = /home/suyang/samba   //共享路徑  
public = no //是否允許guest用戶訪問（相當于guest ok = yes/no）  
writable = yes //是否可寫  
write list = suyang //可以寫入的用戶列表（@代表用戶組） 

接下來，創(chuàng)建將要通過 Linux Samba共享給 Windows 網(wǎng)絡的專用目錄。

[root@sample ~]# mkdir /home/suyang/samba　 ← 建立共享文件專用目錄  
[root@sample ~]# chown -R nobody. /home/suyang/samba　 ← 設置專用目錄歸屬為 nobody   
[root@sample ~]# chmod 777 /home/suyang/samba　 ← 將專用目錄屬性設置為 777  

在進行到服務端的連接之前，需要預先對用于登錄 Linux Samba的用戶進行設置。這里我們以 Fedora 中 Samba 標準的 Linux Samba 用戶數(shù)據(jù)庫管理工具“smbpasswd”為例，創(chuàng)建用于登錄Linux Samba的用戶數(shù)據(jù)。這里需要注意的一點：用 smbpasswd 創(chuàng)建用戶的前提是，系統(tǒng)用戶中存在該用戶 -- 在基于系統(tǒng)用戶之上，才可以創(chuàng)建該用戶在 Linux Samba 用戶數(shù)據(jù)庫中的信息。

[root@sample ~]# smbpasswd -a suyang　 ← 將系統(tǒng)用戶 suyang（例）加入到 Samba 用戶數(shù)據(jù)庫  
New SMB password:　 ← 輸入該用戶用于登錄 Samba 的密碼  
Retype new SMB password:　 ← 再次確認輸入該密碼 

啟動 Linux Samba服務 

在啟動Linux Samba 服務之前，首先將防火墻設置中 Samba 所用到的端口進行開放。

[root@sample ~]# vi /etc/sysconfig/iptables　 ← 編輯 iptables 配置文件  
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT　 ← 找到此行，在下面添加如下行：  
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT  
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT  
-A RH-Firewall-1-INPUT -p udp -m udp --dport 137 -j ACCEPT  
-A RH-Firewall-1-INPUT -p udp -m udp --dport 138 -j ACCEPT  
[root@sample ~]# /etc/rc.d/init.d/iptables restart　 ← 重新啟動 iptables ，使新的規(guī)則生效   
Flushing firewall rules: 　　　　　　　　　[ OK ]  
Setting chains to policy ACCEPT: filter 　　[ OK ]  
Unloading iptables modules: 　　　　　　[ OK ]  
Applying iptables firewall rules: 　　　　　[ OK ] 

***，啟動Linux Samba 服務(含兩個守護進程：smb,nmb)。

[root@sample ~]# chkconfig smb on　 ← 設置 Samba 自啟動  
[root@sample ~]# chkconfig --list smb　 ← 確認 Samba 啟動標簽，確認 2-5 為 on 的狀態(tài)  
smb 0:off 1:off 2:on 3:on 4:on 5:on 6:off  
[root@sample ~]# chkconfig nmb on　 ← 設置 nmb 自啟動  
[root@sample ~]# chkconfig --list nmb　 ← 確認 nmb 啟動標簽，確認 2-5 為 on 的狀態(tài)  
nmb 0:off 1:off 2:on 3:on 4:on 5:on 6:off  
[root@sample ~]# /etc/rc.d/init.d/smb start　 ← 啟動 Samba 服務  
Starting SMB services:　　　　　　 [ OK ]  
[root@sample ~]# /etc/rc.d/init.d/nmb start　 ← 啟動 nmb 服務  
Starting NMB services:　　　　　　 [ OK ] 

[注意：]
1. smbd   監(jiān)聽139 TCP端口       設置共享目錄、打印等
2. nmbd   137. 138 UDP端口     管理群組、NetBIOS 等解析工作

這里要注意的是fedora9基于安全考慮，把smb和nmb兩個服務給分離了，平時我們在使用Linux Samba服務的時候，在啟動smb服務的同時nmb這個服務也會跟著啟動，fedora9中則不然，這就造成了我們設置好fedora9中共享的時候，只能使用[url=file://ip/]""ip[/url] 來訪問，而不能使用[url=file://計算機名/]""計算機名[/url] 來訪問，解決的辦法就是同時啟動smb和nmb服務。

從 Windows 客戶端連接到 Linux Samba 服務器 

在服務端啟動Linux Samba服務后，我們就可以從 Windows 客戶端通過 Windows 網(wǎng)絡連接到 Samba。這里以 Windows XP 為例，說明如下連接過程：

1、從桌面打開“網(wǎng)上鄰居”，并點擊“查看工作組計算機”選項；

2、確認出現(xiàn) Linux Samba 服務端的連接，并雙擊該連接；（本站文檔的主機名以 Sample 為例）

3、輸入在服務端預先設置好的 Linux Samba 用戶的用戶名及密碼；（用戶名同系統(tǒng)用戶名，密碼需要輸入在通過 smbpasswd 為該系統(tǒng)用戶設置的 Samba 專用的密碼。）

4、然后確認能夠連接到 Linux Samba 服務器，并出現(xiàn)根目錄及 Samba 專用共享目錄。***，在相應目錄進行新建、修改以及刪除文件的操作，測試相應權(quán)限的可操作性。

[注意：]
在其它版本的linux中（AS5,AS4，Centos）中做如上設置后就可以正常訪問共享了，但是在fedora9中卻不行，我們只能看到共享，但是訪問的時候會出現(xiàn)拒絕訪問的情況，這是為什么呢？因為selinux對samba共享做了限制，我們只用把selinux中對samba的限制給解決了就行了，我們做如下設置就OK了，這也是我做此教程的目的：

＃setsebool –P samba_enable_home_dir on  
＃setsebool –P samba_export_all_ro on  
＃setsebool –P samba_export_all_rw on 

我們可以用命令getsebool –a | grep samba查看上面三項是否打開，打開的話你的共享應該就正常了。

【編輯推薦】

1. Linux Samba安裝服務與修改防火墻配置以允許訪問
2. 教會你Linux Sambauser共享方式配置
3. linux samba服務器客戶端詳細配置方案
4. 撥號用戶使用局域網(wǎng)上的Linux Samba服務器
5. Linux Samba Server的配置文件解析