Linux與Windows間共享資源 --- 架設 Samba 伺服器(或使用sshfs)

IT_man

1、安裝及設定
分為二個部份說明分別為 Samba Server 與 Samba Client，及 CentOS 如何存取 Windows 所分享的資源。
6 }5 }! B# P# l
% I0 G2 [3 a# x/ O2、Samba Server
步驟1.安裝 samba 套件

+ V- F4 f$ [, }  ^* A6 j利用 yum 指令來安裝 samba 套件。
* m/ F+ q+ \1 V4 }#yum -y install samba    //安裝 samba 套件
/ w+ L' I# i6 T- ~% t8 P5 y5 E# m+ K
9 P) [9 K# {+ y  }1 Y* u7 S***** 如果linux server 只單純當作 client端,那麼只需安裝smb client套件:
" ?4 ?' \  B. n" v) ^$ j9 M#yum install samba-client samba-common cifs-utils

- l8 O' O9 n4 M; l5 ~4 @步驟2.修改 samba 設定檔 (smb.conf)

( T0 i- z  b: ]0 W  @' X* i+ @修改 samba 設定檔 (smb.conf) 內容如下，其中允許 IP 可設定 IP 網段例如 192.168.1.0/255.255.255.0，或者是單一 IP 位址例如 192.168.1.18。
#vi /etc/samba/smb.conf  //修改 samba 設定檔

' J! U& `1 S* \3 X global                                 //通用設定
* D, _6 g5 |% q- S
6 y" v: r& M; @- B! L& U netbios name = Linux-smb            //顯示於 Windows 網路芳鄰的電腦名稱
0 L. f5 m1 d" Q  J/ z5 ?
1 c9 c8 T: R* x3 s0 J workgroup = WORKGROUP                  //顯示於 Windows 網路芳鄰的工作群組名稱
1 D0 J7 z3 M- J2 E/ G% m1 U
hosts allow = 127. 192.168.1.18        //允許此來源 IP 位址可存取 Samba 資源
) l( u- @7 E) a1 v! i. J* E
hosts deny = ALL                       //除了上面允許的IP之外禁止其它IP存取Samba資源
( @4 ?8 p: a+ ?
security = user                        //安全等級user需在Samba主機上擁有帳號者才可登入
  w, W3 f, \5 s" o  r3 k' Z8 z
encrypt passwords = yes                //是否對密碼部份進行加密
7 ]/ Q; S) W4 ^4 {: `  u
display charset = utf8                 //Samba 上所顯示的編碼
! d; E% S5 J& d0 K8 Z, d7 Z
& \" e" U4 k; w2 o: m5 U  V unix charset = utf8                    //Linux 上所顯示的編碼
6 W1 V. S0 r. m; T- H
9 ?+ F+ E  X7 @/ c dos charset = cp950                    //Windows 用戶端的編碼 (可正確顯示中文)
% H5 c! \; |# j% ?) _
home                                   //分享設定，屆時顯示分享資料夾的名稱

comment = Weithenn Samba Files Shares  //分享資料夾的註解
9 Y5 d" o# `/ [$ H; ~- E, c+ R
path = /home                           //分享路徑

# f% y5 Z+ }. R% [3 ~, W" L4 f valid users = user1,@smbuser        //允許user1使用者及smbuse群組可存取資源
+ W# A8 f! C8 Y6 T* e
; z* A) E% j1 ]. ?# ^ public = yes                           //允許使用者登入後可看到此分享資料夾

writable = yes                         //允許寫入
4 V) o9 S3 ]9 w% Y  x8 e. u) i
; p; Y" [; R" g: A& U create mode = 664                      //建立檔案的權限 (該檔案在 Samba 中權限為 664)

directory mode = 775                   //建立資料夾的權限 (該資料夾在 Samba 中權限為 775)
+ E. q: _. _% y" X6 K$ q

步驟3.建立 samba 帳號

4 z" `& I  ~6 X6 S/ l( B$ A  t設定完成後我們可利用 smbpasswd 指令來建立 Samba 帳號及設定 samba 密碼，下列指令為建立名稱 user1 的 samba 帳號。
, k) ?; k$ \; B' M) o$ j  j#smbpasswd -a user1  //建立 samba 使用者帳號 user1
  C, p* k% P& w1 s% S8 c# R
( i8 n0 V+ j  A, Z2 Z$ P% ~ New SMB password:        //輸入使用者帳號 user1 的 samba 密碼

Retype new SMB password: //再輸入一次使用者帳號 user1 的 samba 密碼
8 N0 R3 g: a: [- L3 R4 r
Added user user1.     //新增 samba 使用者帳號 user1 成功

新增完成後可查看 samba 的使用者帳號密碼檔案，確定該帳號確實已新增且密碼為加密過
#cat /etc/samba/smbpasswd  或者
9 A2 B' s; |9 ^#cat /var/lib/samba/private/smbpasswd
! f& `, b& q$ q user1:0:52867A67D9C33529AAD3B435B51404EE:96FAFEDB623AA395895B19578404B070:U          : LCT-41CAF287 :

* m3 c/ g9 s/ _& A! I. D步驟4.啟動 samba 服務

! C$ w* X* }3 d- O; Z' S: F- h2 {在啟動 samba 服務以前我們先將 samba 服務 (smb) 設定為若系統重新開機會自動啟動 smb 服務。
#chkconfig smb on

% X# _' F5 B* C$ g/ S使用 chkconfig 指令來查看 smb 在各 runlevel 下狀態 (也就是 runlevel 在 2、3、4、5 時會啟動 smb 服務)。
8 {. N, y! D, J" D+ }' d9 B#chkconfig --list |grep smb

# ?  E! N+ B( V( F6 U2 W6 L smb             0 : off   1 : off   2 : on    3 : on    4 : on    5 : on    6 : off
& R1 @" R4 X2 o3 P# W. r
完成上述設定後便可以啟動 smb 服務
: h# z. |& h, \4 e#/etc/rc.d/init.d/smb start

Starting SMB services:                        [OK]

Starting NMB services:                        [OK]  
* z) n. K7 ]* T) ^
, |5 Q: i' l* L檢查服務是否啟動成功，其中 Port 139 為 NetBIOS Session Service 服務而 Port 445 為用於 CIFS Protocol。
" V, @/ d, r& n#netstat -tnl
4 s' W: Y, r) w5 A- o' s
Active Internet connections (only servers)
- S4 X% C. U7 U; a6 R  _
1 ]7 a0 k% T1 Q. E3 \4 J) w5 K8 ~! x Proto Recv-Q   Send-Q   Local Address    Foreign Address    State

tcp        0        0     0.0.0.0:139          0.0.0.0:*    LISTEN

* I! i! `( e  \; s7 `, H& T tcp        0        0     0.0.0.0:445          0.0.0.0:*    LISTEN
. b" y: u& {0 B+ G& h: B- P
2 I3 f; q. [+ t. `3、Samba Client
以下為說明 Samba Client (Windows、CentOS) 如何存取 Samba 分享資源。

. Y6 U. b) D9 P8 I) q6 s4 rWindows Client

* U% W$ G! }$ c+ d1 p9 d3 s* r% f上述設定步驟完成後 Windows 只要開啟檔案總管在網址欄輸入 \\<samba_server> 即會跳出必須輸入帳號及密碼的驗證視窗，您只要輸入剛才新增的 Samba 使用者帳號及密碼即可存取 Samba 資源，若以剛才上述步驟設定所填入的值如下：
, L! \  a# [$ x, i* m, b檔案總管網址列輸入： \\weithenn-smb\home，也就是 /etc/samba/smb.conf 中所設定的 netbios name = Weithenn-smb 及 home。
  |4 W- _( F: n) ~驗證視窗欄位輸入： 使用者帳號： user1、使用者密碼： 123456。
' q  |9 [. U7 E* q& j  k+ j
若使用命令提示字元則輸入如下 (成功後可將內容存成 Batch File 以利快速設定)：

& @3 O" o  }, ]1 K+ [; ~方式一、將 Samba 資源連接至 W: 網路磁碟機 (需手動輸入驗證資料)
* r8 d: ^# k0 L+ {9 v, y5 }% m- X- F! G net use w: \\Samba_Server_IP\home
$ b( v# }! o' N* _$ D" G
2 y% _$ F* }- o  E5 w# H方式二、將 Samba 資源連接至 W: 網路磁碟機 (不需手動輸入驗證資料)
net use w: \\Samba_Server_IP\home /user:user1 123456
( R, K( N- z: i. U$ Q2 M
! {- k# l, m; F3 x5 o8 eCentOS Client

- p8 L$ {2 {+ V8 k若是 CentOS 欲存取資源時可利用如下指令來掛載 Samba 所分享的資源。
7 r! k) N9 a8 Z1 k& z
" {$ [/ [7 C; V& O( u& @方式一、將 Samba 資源掛載至 /mnt/home (需手動輸入驗證資料)
mount.cifs //Samba_Server_IP/home /mnt/home -o
8 q# Q* }1 D9 t& Y; k& l/ V
方式二、將 Samba 資源掛載至 /mnt/home (不需手動輸入驗證資料)
( M1 n% a' F+ ?8 Y8 \5 n) y1 Lmount.cifs //Samba_Server_IP/home /mnt/home -o username=user1,password=123456
" h% h& w& ?" h/ l
; L* k2 K; P9 Y' c& v# M若存取資源完畢要卸載時可執行如下指令即可 (記得先離開 /mnt 下哦)。
umount.cifs /mnt/home或
umount /mnt/home

! w/ i8 f6 g1 S0 ^; y, T1 ^4、CentOS 存取 Windows 分享資源
Samba Server 是用於 Windows 存取 CentOS (SMB) 機器所分享的資源，若 CentOS 欲存取 Windows 所分享的資源呢？ 以下先說明實作時的相關條件：

% A4 E! r* B6 |Windows 電腦名稱： user1-XP
+ Q; S1 L5 s- p) D分享資料夾名稱： Shares
& z; Z+ \1 n7 H可存取 Windows 分享資料夾的使用者帳號： user1 (請確定該使用者帳號存在於 Windows 機器內)
1 b: N0 \. T, S; D4 l; B( g; ~3 }可存取 Windows 分享資料夾的使用者密碼： 123456

/ s5 ?" B4 e- E5 c1 V  PCentOS 掛載至本地端檔案系統： /mnt/shares
3 d7 ~9 A! H7 @+ ]CentOS 帳號密碼檔： /home/user1/secret.txt
! N6 _3 J' u" I- |0 }安全性權限設定： chmod 600 secret.txt

; N& Y' X" Y/ X了解後我們修改檔案系統設定檔 /etc/fstab。
#vi /etc/fstab
% D9 Q* I9 i5 o
# F( W0 o' p4 X  d! [8 O- I! i LABEL=/1           /        ext3    defaults        1 1
/ x- B  q( N0 k! q
& Y, M2 i- `& x LABEL=/home1      /home     ext3    defaults        1 2

LABEL=/tmp1       /tmp      ext3    defaults        1 2
4 ]8 n- q8 `7 l) ?& e
) F8 C6 {( a: S. t. l LABEL=/usr1       /usr      ext3    defaults        1 2
! B" r( V3 M/ t- n( s
LABEL=/var1       /var      ext3    defaults        1 2
. I7 v1 q2 U! G
. p& U; o( H# A0 t" [ tmpfs             /dev/shm  tmpfs   defaults        0 0

% d' B# G' C) Y& ? devpts            /dev/pts  devpts  gid=5,mode=620  0 0

sysfs             /sys      sysfs   defaults        0 0
4 H+ ^& P. ^; V4 i8 O% K0 O+ L) O
proc              /proc     proc    defaults        0 0

1 `9 Q3 S5 _; d0 ^! H9 V% f LABEL=SWAP-sda6   swap      swap    defaults        0 0
" ?& V) O+ J' [4 G
//user1-XP/Shares  /mnt/shares cifs user,uid=0,rw,suid,credentials=/home/user1/secret.txt 0 0 //加入此行

1 [3 a0 }# [: V$ F2 R建立存取 Windows 分享資料夾的帳號密碼檔案，請確定該使用者帳號存在於 Windows 機器內：
#vi /home/user1/secret.txt
# \2 ^6 D  b: O. ^& A* u4 s! |# X
username=user1

; S5 C6 l" f- Z# ~1 x password=123456
' f5 j* q) h2 d. ~8 e
設定完成後可使用 mount 指令來更新目前的檔案系統 (也就是讀取 /etc/fstab 更新)。
#mount -a     //讀取 /etc/fstab 更新

#df -h        //檢查是否成功存取 Windows 資源
: x, |! a% b( Y7 d
, c; d$ |, A& ?! ~ Filesystem            Size  Used Avail Use% Mounted on
$ e& J, d) i4 [- V" [1 {- j
/dev/sda1             9.7G  2.3G  6.9G  25% /
# ]; ^, D/ _5 {  L5 @3 f$ |
6 G, S' M: `. f2 z5 k  ~ /dev/sda7             414G  211G  183G  54% /home
( w% u' ?5 T# V3 J! t6 F
. J  y% m, j9 {6 l6 y$ m4 G /dev/sda5             4.9G  139M  4.5G   3% /tmp

/dev/sda3             9.7G  2.3G  6.9G  26% /usr
$ t) i) X, x/ q  H' b  D& n  C0 w
  R* J4 s( E5 a2 u( d /dev/sda2             9.7G  255M  9.0G   3% /var

tmpfs                 2.0G     0  2.0G   0% /dev/shm
, t) {6 i% _" E3 ?# f; J- C
//user1-XP/Shares  251G  236G   15G  95% /mnt/shares  //存取 Windows 資源成功
0 R( q* L* Y; \! |
, h) y* Z3 B5 X/ ]/ j- O" _0 C[Troubleshooting]
從client連到server端時出現error:  
samba mount error(110): Connection timed out
; s5 O3 C5 S/ {# K9 _# R# f一般這都是防火牆的問題,包含server端跟client都要設定正確,尤其server端需開放port 139,client端需開放 port 445

至於 使用 sshfs 來掛載 別台主機上SSH server的檔案系統:

" m8 [$ }+ y+ Q2 h6 U用 yum 查一下有什麼 sshfs 相關的套件：
# yum search sshfs
=====================================================================
) A. c8 q) S* Wfuse-sshfs.x86_64 : FUSE-Filesystem to access remote filesystems via SSH
$ D" i* v/ }2 J/ V* p' U安裝sshfs:
#yum install fuse-sshfs
& `8 B5 z6 \9 @: {9 t建立掛載目錄:
#mkdir /mnt/temp
7 w, ]- l1 ^% k/ G用sshfs 掛載遠端的目錄:
#sshfs -p 22 [email protected]:/root/  /mnt/temp     //-p port_number , 可以掛載遠端任一目錄,包含 / 根目錄
/ ]2 x* C, D2 I! b: u[email protected]'s password:    //接著要你輸入遠端ssh root密碼
. J/ A; Z" n' P. {: G* }正常情況此時應該可以看到 /mnt/temp/內已經有些檔案了,而不是空的
3 Q1 X+ D) s7 q+ M. ?: P如果之前你有設定與主機 192.168.1.2建立公鑰私鑰免密碼連線,你就可以省略輸入密碼的程序,而直接掛載遠端目錄,比較方便

6 `0 q5 S; m+ ]: L) ]帶上密碼而不用手動輸入密碼
  w8 V7 y7 a# h7 @$ j( K#sshfs -o ssh_command='sshpass -p my_password ssh' -o cache=yes,allow_other -p 10022 [email protected]:/root/ /mnt/temp
註: 如果掛載有問題,可以開啟 debug mode 觀察過程:
0 ?8 I$ Q+ A) L0 S3 w2 a, \sshfs -p 10022 -o sshfs_debug -o debug [email protected]:/  /mnt/temp

以一般帳號(非root)掛載時,出現error :
fuse: failed to exec fusermount: Permission denied ==> 因一般使用者沒fuse的使用權限
ls -l /bin/fusermount
-rwsr-x--- 1 root fuse 32368 May 11  2016 /bin/fusermount
故 usermod -a -G fuse qqqbox 需加入群組才可使用 fuse

( k: h7 p( U/ D* k5 o/ m可參考 : 在 CentOS 上使用 sshfs 來掛載 SSH server 上的檔案系統     SSHFS：透過 SSH 掛載遠端 Linux 伺服器上的硬碟（適用於 Windows、Mac OS X 與 Linux）
! r. g" ]1 E3 o  y& t

  u4 E" `+ [7 y  n, B

king383

now the best way is to use WSL (Windows Subsystem for Linux)

hoteddy0507

原來如此