无论在Linux操作系统之间，还是在Windows操作系统之间都有文件共享的解决方案。比如Linux操作系统之间可以通过NFS进行文件共享，而Windows操作系统之前可以基于CIFS的协议实现文件共享。但是Windows和Linux之间又如何进行文件共享呢？这是就出现了Samba，Samba最开始叫SMB，但是由于注册商标的问题后来改成了Samba。

什么是Samba

我们先说说Samba的历史，了解了这个历史之后，对Samba会有更加深刻的认识。

在 1991 年一个名叫 Andrew Tridgell 博士班研究生就有这样的困扰，他手上有三部机器，分别是跑 DOS 的个人计算机、DEC公司的 Digital Unix 系统以及 Sun 的 Unix 系统。在当时， DEC 公司有发展出一套称为 PATHWORKS 的软件，这套软件可以用来分享 DEC 的 Unix 与个人计算机的 DOS 这两个操作系统的档案数据，可惜让 Tridgell 觉得较困扰的是，Sun 的 Unix 无法藉由这个软件来达到数据分享的目的 。

这个时候 Tridgell 就想说：『咦！既然这两部系统可以相互沟通，没道理 Sun 就必需这么苦命吧？可不可以将这两部系统的运作原理找出来，然后让 Sun 这部机器也能够分享档案数据呢？』， 为了解决这样的的问题，他老兄就自行写了个 program 去侦测当 DOS 与 DEC 的 Unix 系统在进行数据分享传送时所使用到的通讯协议信息，然后将这些重要的信息撷取下来， 并且基于上述所找到的通讯协议而开发出 Server Message Block (SMB) 这个文件系统，而就是这套 SMB 软件就能够让 Unix 与 DOS 互相的分享数据啰！

既然写成了软件，想一想，总是需要注册一下商标吧！因此 Tridgell 就去申请了 SMBServer (Server Message Block 的简写) 这个名字来做为他撰写的这个软件的商标，可惜的是，因为 SMB 是没有意义的文字，因此没有办法达成注册。既然如此的话，那么能不能在字典里面找到相关的字词可以做为商标来注册呢？ 翻了老半天，呵呵！这个 SAMBA 刚好含有 SMB ， 又是热情有劲的拉丁舞蹈的名称，不然就用这个名字来做为商标好了！这成为我们今天所使用的 SAMBA 的名称由来啦！(注：上述内容来自 鸟哥的私房菜)

Samba的安装

了解了什么是Samba，下面我们看一下如何在Linux操作系统安装该软件。不同的发行版安装方法有所不同。

Ubuntu系统

可以通过apt工具进行安装，具体如下：

sudo apt-get install samba

CentOS系统

在CentOS上可以通过yum工具进行安装，具体执行如下命令：

yum install -y samba samba-client

Samba的配置实例

Samba的配置文件为/etc/samba/smb.conf，通过修改这个配置文件来完成我们的各种需求。打开这个配置文件，你会发现很多内容都用 # 或者 ; 注视掉了。先看一下未被注释掉的部分:

[global] #全局参数
	workgroup = SAMBA #工作组名称
	security = user #安全验证的方式，总共有4种（详细下面介绍）
	passdb backend = tdbsam #定义用户后台的类型，共有3种
	printing = cups
	printcap name = cups
	load printers = yes 	#设置在Samba服务启动时是否共享打印机设备
	cups options = raw 	#打印机的选项
[homes] #共享参数
	comment = Home Directories 	#描述信息
	valid users = %S, %D%w%S 
	browseable = No 	#指定共享信息是否在“网上邻居”中可见
	read only = No #定义是否仅可读，与“writable”相反
	inherit acls = Yes
[printers]
	comment = All Printers
	path = /var/tmp 	#共享文件的实际路径(重要)。
	printable = Yes
	create mask = 0600
	browseable = No
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	write list = root
	create mask = 0664
	directory mask = 0775

主要有以上三个部分：[global]、[homes]和[printers]，具体含义本文暂时不介绍，下面我们先做一个实例。这个实例比较简单，我们共享本地的一个目录（/tmp/public），允许匿名访问（任何人，不需要用户和密码）。

配置方法比较简单，只需要在上述配置文件的内容即可，其它地方不需要进行修改。对于CentOS 6.x的系统，配置示例如下：

[global]
 workgroup = MYGROUP
 server string = Samba Server Version %v
 security = user
 passdb backend = tdbsam
 load printers = yes
 cups options = raw
[public]
 comment = Public Stuff
 path = /tmp/public
 public = yes
 guest ok = yes
 writable = yes
 security = share
 browseable = yes

但对于CentOS 7系统，配置上略有不同（不同点参考注释），具体如下：

[global]
	workgroup = WORKGROUP
 #	security = share ##这里区别1
	passdb backend = tdbsam
 share modes = yes ##这里区别2
	printing = cups
	printcap name = cups
	load printers = yes
	cups options = raw
[share]
 comment = Share all
 path = /tmp/public
 browseable = yes
 public = yes
 writable = no
 security = share ##这里区别3

完成上述配置的修改后，还需要做如下几件事情：

创建目录并修改权限

mkdir /tmp/public
chmod 777 /tmp/public
touch /tmp/public/itworld123

禁用SELinux和防火墙

systemctl disable firewalld.service
setenforce 0

重启Samba服务，使配置生效

systemctl start smb

注意： 请严格安装步骤安装，否则可能会有问题，如有问题请参考下面内容

客户端访问

Windows客户端访问

具体访问方式与访问Windows共享文件类似，在资源管理器输入IP地址（\\192.168.1.100）即可。

Linux客户端访问

对于匿名访问，通过mount即可进行挂载访问，具体命令如下：

mount.cifs -o guest //192.168.1.100/public /mnt/cifs

配置项详解

global段

该段定义全局的配置，workgroup用来定义工作组，相信如果您安装过windows的系统，你会对这个workgroup不陌生。一般情况下，需要我们把这里的MYGROUP改成WORKGROUP（windows默认的工作组名字）。

security = user

这里指定samba的安全等级。 关于安全等级有四种：

1. share：用户不需要账户及密码即可登录samba服务器
2. user：由提供服务的samba服务器负责检查账户及密码（默认）
3. server：检查账户及密码的工作由另一台windows或samba服务器负责
4. domain：指定windows域控制服务器来验证用户的账户及密码。

passdb backend = tdbsam

passdb backend（用户后台），samba有三种用户后台：smbpasswd, tdbsam和ldapsam.

1. smbpasswd：该方式是使用smb工具smbpasswd给系统用户（真实用户或者虚拟用户）设置一个Samba密码，客户端就用此密码访问Samba资源。smbpasswd在/etc/samba中，有时需要手工创建该文件。
2. tdbsam：使用数据库文件创建用户数据库。数据库文件叫passdb.tdb，在/etc/samba中。passdb.tdb用户数据库可使用 smbpasswd -a 创建Samba用户，要创建的Samba用户必须先是系统用户。也可使用pdbedit创建Samba账户。pdbedit参数很多，列出几个主要的：

• pdbedit -a username：新建Samba账户。
• pdbedit -x username：删除Samba账户。
• pdbedit -L：列出Samba用户列表，读取passdb.tdb数据库文件。
• pdbedit -Lv：列出Samba用户列表详细信息。
• pdbedit -c “[D]” -u username：暂停该Samba用户账号。
• pdbedit -c “[]” -u username：恢复该Samba用户账号。

1. ldapsam：基于LDAP账户管理方式验证用户。首先要建立LDAP服务，设置 “passdb backend = ldapsam:ldap://LDAP Server”

• load printers 和 cups options 两个参数用来设置打印机相关。

除了这些参数外，还有几个参数需要你了解：

• netbios name = MYSERVER # 设置出现在网上邻居中的主机名
• hosts allow = 127. 192.168.12. 192.168.13. # 用来设置允许的主机，如果在前面加 ”;” 则表示允许所有主机
• log file = /var/log/samba/%m.log #定义samba的日志，这里的%m是上面的netbios name
• max log size = 50 # 指定日志的最大容量，单位是K

homes

该部分内容共享用户自己的家目录，也就是说，当用户登录到samba服务器上时实际上是进入到了该用户的家目录，用户登陆后，共享名不是homes而是用户自己的标识符，对于单纯的文件共享的环境来说，这部分可以注视掉。

printers

该部分内容设置打印机共享。

问题汇总

无法正常登录（挂载）

有的时候我们配置完成后，无法将服务端的文件系统挂载到客户端。此种情况通常服务器端的防火墙没有关闭，或者没有将端口加入规则中。如果是进行学习，可以简单的关闭防火墙：

 systemctl disable firewalld.service

查看目录权限不够

虽然可以正常登录，但访问目录文件列表时提示权限不足，提示信息如下。

ls: 正在读取目录/mnt/cifs/: 权限不够

这种情况通常是SELinux的问题，简单的方法是关闭SELinux，当然也可以设置目录的SELinux属性。下面是关闭的方法，简单粗暴。

setenforce 0

可以读数据，但不可写

这种情况通常是目录位置的问题，如果共享的目录在根目录等情况，会有写权限的问题，可以按照本例的位置创建共享目录进行测试验证。