Linux與Windows間共享資源 --- 架設 Samba 伺服器(或使用sshfs)

IT_man

1、安裝及設定
& L. m+ c- y3 E$ x( {1 |分為二個部份說明分別為 Samba Server 與 Samba Client，及 CentOS 如何存取 Windows 所分享的資源。

2、Samba Server
步驟1.安裝 samba 套件
, Q& J4 c2 R' z0 i
0 V+ _9 q' U  Y( \' h) H利用 yum 指令來安裝 samba 套件。
# I6 J$ A7 i- d7 i#yum -y install samba    //安裝 samba 套件
# o% n' ]: A% G2 {) F
: _  j! [# o( }# P1 l***** 如果linux server 只單純當作 client端,那麼只需安裝smb client套件:
2 r' [! D0 m6 y* p. s4 V#yum install samba-client samba-common cifs-utils

步驟2.修改 samba 設定檔 (smb.conf)

修改 samba 設定檔 (smb.conf) 內容如下，其中允許 IP 可設定 IP 網段例如 192.168.1.0/255.255.255.0，或者是單一 IP 位址例如 192.168.1.18。
#vi /etc/samba/smb.conf  //修改 samba 設定檔

global                                 //通用設定
3 e7 {, E3 @( D& @
netbios name = Linux-smb            //顯示於 Windows 網路芳鄰的電腦名稱

7 s( P. i, T7 r( C workgroup = WORKGROUP                  //顯示於 Windows 網路芳鄰的工作群組名稱
0 w2 |7 Q& K5 o9 x6 |7 Z6 T
hosts allow = 127. 192.168.1.18        //允許此來源 IP 位址可存取 Samba 資源

1 y5 U% C3 K' w hosts deny = ALL                       //除了上面允許的IP之外禁止其它IP存取Samba資源
6 p2 A- x) [" v
( W8 x7 U, j6 A8 p security = user                        //安全等級user需在Samba主機上擁有帳號者才可登入
6 D+ n' k' T. Z9 g$ \3 G
encrypt passwords = yes                //是否對密碼部份進行加密
2 x% L) l4 u; R% _; G
display charset = utf8                 //Samba 上所顯示的編碼

  D, z  n/ l2 B5 x unix charset = utf8                    //Linux 上所顯示的編碼

dos charset = cp950                    //Windows 用戶端的編碼 (可正確顯示中文)
9 ~4 r$ J; A' r2 z3 o
4 H3 P1 A6 E$ _+ o home                                   //分享設定，屆時顯示分享資料夾的名稱
8 B. e, o2 p" R! R
comment = Weithenn Samba Files Shares  //分享資料夾的註解

1 A& }$ n8 D3 X0 c  u* ~ path = /home                           //分享路徑
" X" F4 u" N9 y1 t9 }
+ k! M3 T4 q4 C3 u valid users = user1,@smbuser        //允許user1使用者及smbuse群組可存取資源
+ M6 t8 C2 @" n3 o( z8 e& R
public = yes                           //允許使用者登入後可看到此分享資料夾
1 t" T7 j) u# U: B* l. R. C4 D
writable = yes                         //允許寫入
6 b6 ?3 Q9 H5 d. o0 A& I
- m" f0 F0 F7 @8 y9 L7 c8 y/ y. c create mode = 664                      //建立檔案的權限 (該檔案在 Samba 中權限為 664)

4 G5 O: _" G  p% W- f3 G directory mode = 775                   //建立資料夾的權限 (該資料夾在 Samba 中權限為 775)

" t, `; j6 o) a8 c) f) G
. M+ v& m; z6 S( f8 z- g. j0 \步驟3.建立 samba 帳號

設定完成後我們可利用 smbpasswd 指令來建立 Samba 帳號及設定 samba 密碼，下列指令為建立名稱 user1 的 samba 帳號。
#smbpasswd -a user1  //建立 samba 使用者帳號 user1
3 m! J' y# J4 [3 A3 Z
New SMB password:        //輸入使用者帳號 user1 的 samba 密碼

  @, i( Q% f% M8 x9 r Retype new SMB password: //再輸入一次使用者帳號 user1 的 samba 密碼

; M. O# |& m. q% z9 J! U Added user user1.     //新增 samba 使用者帳號 user1 成功

/ e1 k/ a+ `/ V2 {* e新增完成後可查看 samba 的使用者帳號密碼檔案，確定該帳號確實已新增且密碼為加密過
# z/ l8 \# Z9 e4 G1 w#cat /etc/samba/smbpasswd  或者
- \. K" y! U3 p) a/ i/ Y# r( [/ k#cat /var/lib/samba/private/smbpasswd
/ C5 }/ s( n2 J4 D5 ]- A user1:0:52867A67D9C33529AAD3B435B51404EE:96FAFEDB623AA395895B19578404B070:U          : LCT-41CAF287 :
2 ?" d: |' x" R5 ^% ]1 }
5 X, E0 h/ |; `: b8 m) p) t步驟4.啟動 samba 服務

, ^6 k1 u. C( o# k$ P/ [在啟動 samba 服務以前我們先將 samba 服務 (smb) 設定為若系統重新開機會自動啟動 smb 服務。
#chkconfig smb on

% h/ e& X& c  x4 ]9 {. u使用 chkconfig 指令來查看 smb 在各 runlevel 下狀態 (也就是 runlevel 在 2、3、4、5 時會啟動 smb 服務)。
#chkconfig --list |grep smb

smb             0 : off   1 : off   2 : on    3 : on    4 : on    5 : on    6 : off

完成上述設定後便可以啟動 smb 服務
9 Q! M2 R# c$ F/ V3 _#/etc/rc.d/init.d/smb start
3 C" W* f! k3 X  Q8 k+ w
( Z- X8 N0 `6 i8 u Starting SMB services:                        [OK]
  Z" X3 Z0 o: G, `
Starting NMB services:                        [OK]  

, @. i7 _7 ~6 I) i2 V* o1 H檢查服務是否啟動成功，其中 Port 139 為 NetBIOS Session Service 服務而 Port 445 為用於 CIFS Protocol。
#netstat -tnl

+ o+ n2 S/ L7 R5 b+ c, J; G' K; R, i Active Internet connections (only servers)
; u3 }2 k3 _5 y2 y: r
Proto Recv-Q   Send-Q   Local Address    Foreign Address    State
' @6 ^& ~! g; y
4 u6 }4 F. \( X$ a% Y tcp        0        0     0.0.0.0:139          0.0.0.0:*    LISTEN
6 k) J0 M2 E+ S9 B9 v1 g& ?: C
tcp        0        0     0.0.0.0:445          0.0.0.0:*    LISTEN
5 F" G6 J9 H, |- Z4 S) H! N
* t) }8 T$ _& q" c% u; G3、Samba Client
以下為說明 Samba Client (Windows、CentOS) 如何存取 Samba 分享資源。

: I9 b! F+ O8 L7 iWindows Client
4 c: @' E: y: U/ R: p
上述設定步驟完成後 Windows 只要開啟檔案總管在網址欄輸入 \\<samba_server> 即會跳出必須輸入帳號及密碼的驗證視窗，您只要輸入剛才新增的 Samba 使用者帳號及密碼即可存取 Samba 資源，若以剛才上述步驟設定所填入的值如下：
檔案總管網址列輸入： \\weithenn-smb\home，也就是 /etc/samba/smb.conf 中所設定的 netbios name = Weithenn-smb 及 home。
, F. v( P8 F% k& N/ O! [驗證視窗欄位輸入： 使用者帳號： user1、使用者密碼： 123456。

# W$ V' p9 s# \9 B' w若使用命令提示字元則輸入如下 (成功後可將內容存成 Batch File 以利快速設定)：

( c8 r5 \2 r& ]( @方式一、將 Samba 資源連接至 W: 網路磁碟機 (需手動輸入驗證資料)
net use w: \\Samba_Server_IP\home
1 r1 p' v+ m$ h
方式二、將 Samba 資源連接至 W: 網路磁碟機 (不需手動輸入驗證資料)
net use w: \\Samba_Server_IP\home /user:user1 123456
7 t3 T" Q# V/ \: ]  n9 b$ }! B3 w' x
CentOS Client
% T+ ~( q  L: y. I$ x
  p; L9 }1 E$ g( T2 h4 J若是 CentOS 欲存取資源時可利用如下指令來掛載 Samba 所分享的資源。
( k6 H' Y  W  g" k+ l2 c
7 J5 ~) l$ e& Q& x& Z/ p方式一、將 Samba 資源掛載至 /mnt/home (需手動輸入驗證資料)
mount.cifs //Samba_Server_IP/home /mnt/home -o
* A' O, v  d* ]2 F- x$ ~2 \
方式二、將 Samba 資源掛載至 /mnt/home (不需手動輸入驗證資料)
mount.cifs //Samba_Server_IP/home /mnt/home -o username=user1,password=123456

/ l/ M- z! r; x! n2 {, [6 ^若存取資源完畢要卸載時可執行如下指令即可 (記得先離開 /mnt 下哦)。
umount.cifs /mnt/home或
- ?  ?, s2 T( n6 m1 }( qumount /mnt/home

4、CentOS 存取 Windows 分享資源
8 n7 S' O7 K' \  e/ \Samba Server 是用於 Windows 存取 CentOS (SMB) 機器所分享的資源，若 CentOS 欲存取 Windows 所分享的資源呢？ 以下先說明實作時的相關條件：

Windows 電腦名稱： user1-XP
分享資料夾名稱： Shares
可存取 Windows 分享資料夾的使用者帳號： user1 (請確定該使用者帳號存在於 Windows 機器內)
可存取 Windows 分享資料夾的使用者密碼： 123456

  g2 G4 p! d$ Y; h* yCentOS 掛載至本地端檔案系統： /mnt/shares
CentOS 帳號密碼檔： /home/user1/secret.txt
安全性權限設定： chmod 600 secret.txt

9 S' D% X9 N9 g了解後我們修改檔案系統設定檔 /etc/fstab。
! ^- }4 J: D9 U- h( J  Q, W1 R5 Q#vi /etc/fstab

, i# T/ K% m" g6 d  s: G3 R  Y' U LABEL=/1           /        ext3    defaults        1 1
" Y! d: I  h, V0 X, v1 @
- q8 l+ v) F( d" o. W/ u0 o8 G LABEL=/home1      /home     ext3    defaults        1 2
) L+ @. N. {9 T* m
3 ]$ l/ _2 y5 `: m LABEL=/tmp1       /tmp      ext3    defaults        1 2

LABEL=/usr1       /usr      ext3    defaults        1 2
* J3 J( {) O/ W3 G% S% y9 _9 a, D) H
LABEL=/var1       /var      ext3    defaults        1 2
! m/ u; h# `% o4 b2 b
- n- H8 d8 }- i tmpfs             /dev/shm  tmpfs   defaults        0 0
! C9 R6 H, I# M4 ]5 b) v
devpts            /dev/pts  devpts  gid=5,mode=620  0 0
2 M5 v" H3 |. o! t
sysfs             /sys      sysfs   defaults        0 0

) J5 X. V- n6 _0 f7 s proc              /proc     proc    defaults        0 0
& }* T; i! j8 @, ?
- N4 L2 O& g, _7 ?  {0 s LABEL=SWAP-sda6   swap      swap    defaults        0 0

" v5 T: F' P. ` //user1-XP/Shares  /mnt/shares cifs user,uid=0,rw,suid,credentials=/home/user1/secret.txt 0 0 //加入此行

, R1 G+ N* h8 k8 n. @建立存取 Windows 分享資料夾的帳號密碼檔案，請確定該使用者帳號存在於 Windows 機器內：
& T# G: _" m; H! @- ]* R#vi /home/user1/secret.txt
  \/ b, |+ q; u( J  j
username=user1

password=123456

2 m& v7 F( @; Z: |9 w$ E5 @3 u設定完成後可使用 mount 指令來更新目前的檔案系統 (也就是讀取 /etc/fstab 更新)。
* a0 k5 f$ p* j#mount -a     //讀取 /etc/fstab 更新

#df -h        //檢查是否成功存取 Windows 資源
) ~4 [+ N& S0 x1 U1 r% u/ G
+ t7 k$ f  N7 R Filesystem            Size  Used Avail Use% Mounted on

/dev/sda1             9.7G  2.3G  6.9G  25% /
6 w& V  T; E1 r: D9 K
( v% m0 U: w1 m) ^. p$ ?, `3 x /dev/sda7             414G  211G  183G  54% /home
# M! x+ m4 u  Z% N; q
/dev/sda5             4.9G  139M  4.5G   3% /tmp
. m9 K4 {* a; l* [3 U
/dev/sda3             9.7G  2.3G  6.9G  26% /usr

/dev/sda2             9.7G  255M  9.0G   3% /var
' p' d; p" Z& J7 x: t$ f  S. l. i, [0 l
tmpfs                 2.0G     0  2.0G   0% /dev/shm

' M$ T5 \9 l- W/ q  u- ~$ j! B. I7 M8 q* W //user1-XP/Shares  251G  236G   15G  95% /mnt/shares  //存取 Windows 資源成功

[Troubleshooting]
從client連到server端時出現error:  
samba mount error(110): Connection timed out
一般這都是防火牆的問題,包含server端跟client都要設定正確,尤其server端需開放port 139,client端需開放 port 445

( z& A, R7 W* @- ~, d) E; S至於 使用 sshfs 來掛載 別台主機上SSH server的檔案系統:

" O& b4 d4 J1 W8 ]0 G用 yum 查一下有什麼 sshfs 相關的套件：
# yum search sshfs
* T' }0 u# G; P. V$ S! P1 A: ^=====================================================================
: K) Z' s# r, F$ b$ O' e1 j7 j4 y4 ~fuse-sshfs.x86_64 : FUSE-Filesystem to access remote filesystems via SSH
) w; b- U4 T0 \  h2 ?安裝sshfs:
% ?+ z: F9 n. U! }# d) {/ m#yum install fuse-sshfs
建立掛載目錄:
#mkdir /mnt/temp
用sshfs 掛載遠端的目錄:
#sshfs -p 22 [email protected]:/root/  /mnt/temp     //-p port_number , 可以掛載遠端任一目錄,包含 / 根目錄
8 q( ]) A  m: N% O[email protected]'s password:    //接著要你輸入遠端ssh root密碼
. W0 w* z; M, x正常情況此時應該可以看到 /mnt/temp/內已經有些檔案了,而不是空的
( ?8 u; P& J( h2 a3 y1 w% S0 |3 G' h如果之前你有設定與主機 192.168.1.2建立公鑰私鑰免密碼連線,你就可以省略輸入密碼的程序,而直接掛載遠端目錄,比較方便

% e" U8 S, a) D3 B6 X8 H帶上密碼而不用手動輸入密碼
2 Y/ d! t7 o; [#sshfs -o ssh_command='sshpass -p my_password ssh' -o cache=yes,allow_other -p 10022 [email protected]:/root/ /mnt/temp
註: 如果掛載有問題,可以開啟 debug mode 觀察過程:
! U' \3 z7 o/ c- d) _  qsshfs -p 10022 -o sshfs_debug -o debug [email protected]:/  /mnt/temp
9 o8 \! l# K. C& G/ i" ~
以一般帳號(非root)掛載時,出現error :
6 J& m! O2 I# n  \2 ufuse: failed to exec fusermount: Permission denied ==> 因一般使用者沒fuse的使用權限
$ G5 ^# p4 i" I. K7 U& c" i! qls -l /bin/fusermount
5 G3 a3 [% C' i8 [/ x-rwsr-x--- 1 root fuse 32368 May 11  2016 /bin/fusermount
故 usermod -a -G fuse qqqbox 需加入群組才可使用 fuse
9 X" f. n. J1 Z+ `7 H9 ?3 L
% ]$ K# \8 M2 B  D可參考 : 在 CentOS 上使用 sshfs 來掛載 SSH server 上的檔案系統     SSHFS：透過 SSH 掛載遠端 Linux 伺服器上的硬碟（適用於 Windows、Mac OS X 與 Linux）
$ t# h" n1 E4 `6 _; l
! b* \5 v( U7 L

king383

now the best way is to use WSL (Windows Subsystem for Linux)

hoteddy0507

原來如此