Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由处事器及客户端措施组成。SMB（Server Messages Block，信息处事块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的差别计算机之间供给文件及打印机等资源的共享处事。SMB协议是客户机/处事器型协议，客户机通过该协议可以访谒处事器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不单能与局域网络主机分享资源，还能与全世界的电脑分享资源。

1、 什么是samba
Samba处事类似于windows上的共享成果，可以实此刻Linux上共享文件，windows上访谒，Linux上也可以访谒到。
是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的差别计算机之间供给文件及打印机等资源的共享处事。

一.samba部署和优化
1.安置samba处事
在尝试配置的时候，封锁防火墙和selinux
service iptables stop
yum install -y samba
2.编纂配置文件
vim /etc/samba/smb.conf
security = share
[bob]
comment = share all
path = /home/xcb
public = yes
writable = yes
printable = no
3.创建共享目录与权限。
mkdir /home/xcb
chwon -R nobody.nobody /home/xcb
chmod 755 /home/xcb
4.启动处事
service smb start
简单的samba就搭建好了。
5.访谒方法
windosn访谒samba
运行---\\192.168.0.12即可
linux访谒samba
在linux下范文samba的时候需要安置samba客户端
yum install -y samba-client
smbclient //192.168.0.12/bob

在linux下可以很便利的访谒samba，那就是挂在在目录下面，直接访谒即可，下面我们看看如何实现
yum install -y cifs-utils     需要安置这个插件
mount -t cifs //192.168.0.12/bob /var/aaa

二.user级别尝试
需求：按照需求，如果针对部门的人员进行分组，然后各部门之间的内容不允许彼此访谒，如IT,只允许访谒本身部门的资料
1.创建it组和用户
groupadd it        创建组it
useradd -g it bob  创建用户bob并插手it组
useradd -g it abc  创建用户abc并插手it组
成立用户的同时插手到相应的组里的方法：useradd -g 组名    用户名
2.成立共享的目录文件
mkdir /it    创建共享的目录
mkdir /it/a b c abc 在共享目录里创建文件
3.把成立的用户添加到samba账户中
smbpasswd -a bob        把bob用户插手samba账户中
smbpasswd -a abc把abc用户插手到samba账户中
注意在插手到samba中的时候，需要设置暗码，此暗码为访谒samba共享的时候需要使用。
4.改削配置文件
vim /etc/samba/smb.conf
security=user
[it]
comment = share it
path = /it
valid users = @it     需要使用it组里面的用户访谒
5.重启处事
service smb restart

6.在windos里访谒
开始运行--\\192.168.0.12
在此尝试完成，但有几个处所需要注意：
1.如果在登录的时候提示暗码错误
可以使用插手用户到samba账户中的暗码重置暗码
2.在添加用户的时候不要给用户设置暗码，如果设置了暗码，就可以使用该用户登录系统。但为了安适起见，还是小心为好
3.如果在访谒samba共享目录的时候，提示一个用户不能映射多个什么的，可以解除电脑映射其他的。再从头访谒
net use * /del /y

注意：在设置的时候如果呈现访谒权限的问题的话，请检察设置共享目录的权限和属组的权限。
默认此共享只允许访谒，但不成以写入，如果想让用户也拥有写入的权限的话，需要编纂配置文件vim /etc/samba/smb.conf ,添加writeable = yes，和共享目录所对应的权限问题。

尝试三.实现差此外用户访谒同一个共享目录具有差此外权限，便于打点和维护。（整理自网络）
需求：   1.两个部门，人事部和技术部，各部门之间只允许本部门的员工有权限访谒，各部门大众的文件安排于大众的文件夹里面。
2.每个部门都有一个打点本部门文件夹的打点员账号和一个只能新建和检察文件的普通用户权限的账号。
3.对付各部门本身的文件夹，各部门打点员具有完全控制权限，而各部门普通用户可以在该部门文件夹下新建文件及文件夹，并且对付本身新建的文件及文件夹有完全控制权限，对付打点员新建及上传的文件和文件夹只能访谒，不能变动和删除。不是本部门用户不能访谒本部门文件夹。
4.对付公用文件夹中的各部门共享文件夹，各部门打点员具有完全控制权限，而各部门普通用户可以在该部门文件夹下新建文件及文件夹，并且对付本身新建的文件及文件夹有完全控制权限，对付打点员新建及上传的文件和文件夹只能访谒，不能变动和删除。本部门用户（包孕打点员和普通用户）在访谒其他部门共享文件夹时，只能检察不能改削删除新建。对付存放工具的文件夹，只有打点员有权限，其他用户只能访谒。