4

玩转WSL-用Samba服务替代Win10原生的文件共享

习惯了Linux系统的人们,肯定觉得Samba服务更加灵活和方便,那如何在Windows系统上搭建高效的Samba服务呢?本文介绍了通过WSL在Win10系统上,搭建Samba文件共享服务。

背景是家里只有一个台式机,一方面家里人偶尔使用,另一方面,它是家里的数据中心,挂载了多块硬盘。所以系统用的是Windows10,但是为了方便灵活得进行文件共享,一直考虑搭建Samba服务。达到此目的的方案有多种,可以考虑用虚拟机,例如:VMWare、VirtualBox、Hyper-V,也可以考虑使用CygWin,因为Windows10提供了WSL,所以本文介绍了另一种方式,也是运行效率比较高的一种方式,使用WSL搭建Samba服务。

背景知识

Windows文件共享服务

使用网络对外提供文件访问服务,现在广泛用于局域网内部文件的共享,例如:小米盒子、手机、PC机、包括Mac,通过139或445端口。

  • 139 - 早期Windows的SMB运行于NBT(NetBIOS over TCP/IP)上,使用139端口
  • 445 - Windows2000及以上版本,SMB可以直接运行与TCP/IP上,使用445端口,效率更高

对不同版本的Windows做了抓包测试,发现WinXP只访问139端口,Win7同时访问139与445端口,Win10只访问445端口,测试结果如下:

Windows10
win10-err
win10-pkg

Windows7
win7-err
win7-pkg

WindowsXP
winxp-err
winxp-pkg

WSL(Windows Subsystem for Linux)

是在Windows10系统上,对Windows内核进行了封装,使其可以直接支持ELF格式的Linux可执行程序,感觉有点像GNU/Windows。
现在基于WSL,已经有了多个Linux发行版,包括Ubuntu、Debian、Suse、Kali等,能够非常方便得在Windows里面运行Linux发行版,学习和使用各种Linux工具,同时也能够将Linux里面各种服务无缝集成到Windows环境中,例如:Samba服务、SSH服务等

Samba服务

为了实现UNIX、Linux等非Windows能够访问Windows的文件共享资源,之前有个大牛将SMB(Server Message Block)协议进行了逆向分析,然后根据逆向分析的协议开发了一套开源软件Samba,可以让UNIX、Linux、Mac等系统能够与Windows之间进行文件共享。目前最新的Samba甚至可以提供AD、DC等服务。

总体方案

根据以上背景知识,在Windows10上通过WSL搭建Samba服务的方案如下:

  1. 释放Windows占用的139,445端口
  2. 安装WSL和Ubuntu发行版
  3. 安装Samba服务,并且配置
  4. 更改防火墙配置
  5. 最后测试

实施步骤

释放Windows占用的139,445端口

释放139端口
  • 安装完毕的Windows10系统,默认情况下会监听139与445端口,通过netstat -a|findstr LISTENING可以查看:
    cmd001
  • 禁用NetBIOS over TCP/IP,通过如下操作禁用,在“更改适配器设置”界面,双击对应网卡,打开“以太网状态”界面:
    netbios001
  • 点击“属性”打开“以太网属性”界面:
    netbios002
  • 选中“TCP/IPv4”项目,点击“属性”,打开“TCP/IPv4属性”界面:
    netbios003
  • 点击“高级”并选中“WINS”页签,勾选“禁用TCP/IP上的NetBIOS”:
    netbios004
  • 点击“确定”以后生效,如果有多块网卡,每块网卡都要按照如上步骤操作,操作完毕以后,还是通过netstat命令进行查看,发现139端口已经不再监听。
    netbios005
释放445端口
  • 通过“WIN+R”打开运行窗口,输入:services.msc,打开服务管理界面:
    services001
  • 找到Computer Browser服务,双击该服务打开属性界面,将“启动类型”修改为禁用,并且直接点击“停止”:
    services002
  • 找到Server服务:
    services003
  • 双击Server服务,打开属性界面,将“启动类型”修改为禁用,并且直接点击“停止”:
    services004
  • 设置完毕以后重启系统。
  • 重启完毕以后,再通过netstat -a|findstr LISTENING命令检查端口使用情况,发现445端口已经释放成功。
    cmd002

安装WSL和Ubuntu发行版

  • 在“程序和功能”管理界面,点击“启用或关闭Windows功能”,在“Windows功能”列表中,勾选“适用于Linux的Windows子系统”(注意:不同的Windows版本可能名字有所差别,我试验的是17134.191版本)
    addfunction001
  • 重启系统,然后打开“Microsoft Store”应用商城,在搜索栏里面输入wsl
    appstore001
  • 选择搜索结果中的Ubuntu 16.04(其他发行版应该也可以,本次试验的是Ubuntu),并且进行安装:
    appstore002
  • 安装过程比较快,得益于家里的宽带:
    appstore003
  • 安装完毕以后在“开始菜单”可以找到Ubuntu:
    startmenu001
  • 点击图标打开控制台,也可以通过“运行”界面,先打开“CMD”窗口,再通过bash命令进入Ubuntu的命令行模式:
    bash001

安装Samba服务,并且配置

安装Samba服务:
  • 先升级apt-get工具,命令:sudo apt-get update
    apt-get
  • 安装samba软件包,命令:sudo apt install samba
    installsamba
配置samba服务:

这里只是一个配置示例,用最简单的配置让服务跑起来,如果需要深入了解samba服务的配置,建议去网上找更多的攻略。

  • 打开配置文件,并进行编辑:sudo vi /etc/samba/smb.conf,这里配置了一个用户私有目录homes,以及一个所有人可读写的共享目录share,对应windows上的目录分别是c:\private\<用户名>,以及c:\share
    sambaconfig

具体配置文件内容如下:

[global]
    workgroup = WORKGROUP
    server string = jamieli-vm
    log file = /var/log/samba/log.%m
    log level = 0
    max log size = 1000
    security = user
    map to guest = Bad User
    passdb backend = smbpasswd
    smb passwd file = /etc/samba/smbpasswd
    username map = /etc/samba/smbusers
    guest account = nobody
    os level = 64

[homes]
    comment = user private
    path = /mnt/c/private/%u
    read only = No

[share]
    comment = home share
    guest ok = Yes
    path = /mnt/c/share
    read only = No
    public = Yes
  • 写好配置文件,因为是user安全模式,所以需要添加一个smb用户,命令:sudo smbpasswd -a jamieli,并输入密码:
    smbpasswd
  • 启动smbd服务,sudo service smbd start
    servicestart
  • 在Windows的CMD窗口查看端口暂用情况,发现139与445被smbd服务占用了:
    cmd004
  • 通过Windows本地的资源管理器,输入本机IP地址,可以访问到共享目录:
    localvisit001
  • homes目录中,创建一个test目录,可以看到对应c:\private\jamieli目录中,多了一个相同的目录:
    localvisit002
  • 但是通过另外一台机器访问,发现访问失败,原因就是防火墙的设置问题,下一节我们讲下如何配置防火墙:
    macerr001
    macerr002

更改防火墙配置

  • 在“运行”界面输入:wf.msc,启动防火墙配置界面,选中“入站规则”菜单,右侧点击“新建规则”:
    wf001
  • 在“新建入站规则向导”界面中,选中“端口”:
    wf002
  • 选择“TCP”,并且输入端口“139,445”:
    wf003
  • 选择“允许连接”:
    wf004
  • 起名为“samba服务”,点击“完成”:
    wf005

最后测试:

  • 在Mac下面进行访问测试,在Finder界面下使用“CMD+K”,打开“连接服务器”界面,输入之前配置的服务器地址:
    mac001
  • 输入通过smbpasswd命令添加的SMB账户与密码:
    mac002
  • 成功访问通过WSL搭建的Samba服务,此时关闭Ubuntu窗口没有任何影响,服务在后台会继续运行:
    mac003

总结

通过该服务配置的过程,大体了解了WSL的使用,通过该方式也可以在Windows上部署SSH等服务,对于熟悉Linux系统的人员来说是一大福音。
同时通过一些工具,也可以将这些服务包装成Windows的Service,Windows启动的时候自动加载这些服务。
欢迎各位看官互相交流,Email:jamieli@vip.qq.com,WeChat:jamieli

参考

NetBIOS over TCP/IP
Windows Subsystem for Linux Documentation


jamieli
10 声望3 粉丝

智慧+汗水=成功