玩转WSL-用Samba服务替代Win10原生的文件共享
习惯了Linux系统的人们,肯定觉得Samba服务更加灵活和方便,那如何在Windows系统上搭建高效的Samba服务呢?本文介绍了通过WSL在Win10系统上,搭建Samba文件共享服务。
背景是家里只有一个台式机,一方面家里人偶尔使用,另一方面,它是家里的数据中心,挂载了多块硬盘。所以系统用的是Windows10,但是为了方便灵活得进行文件共享,一直考虑搭建Samba服务。达到此目的的方案有多种,可以考虑用虚拟机,例如:VMWare、VirtualBox、Hyper-V,也可以考虑使用CygWin,因为Windows10提供了WSL,所以本文介绍了另一种方式,也是运行效率比较高的一种方式,使用WSL搭建Samba服务。
背景知识
Windows文件共享服务
使用网络对外提供文件访问服务,现在广泛用于局域网内部文件的共享,例如:小米盒子、手机、PC机、包括Mac,通过139或445端口。
- 139 - 早期Windows的SMB运行于NBT(NetBIOS over TCP/IP)上,使用139端口
- 445 - Windows2000及以上版本,SMB可以直接运行与TCP/IP上,使用445端口,效率更高
对不同版本的Windows做了抓包测试,发现WinXP只访问139端口,Win7同时访问139与445端口,Win10只访问445端口,测试结果如下:
Windows10
Windows7
WindowsXP
WSL(Windows Subsystem for Linux)
是在Windows10系统上,对Windows内核进行了封装,使其可以直接支持ELF格式的Linux可执行程序,感觉有点像GNU/Windows。
现在基于WSL,已经有了多个Linux发行版,包括Ubuntu、Debian、Suse、Kali等,能够非常方便得在Windows里面运行Linux发行版,学习和使用各种Linux工具,同时也能够将Linux里面各种服务无缝集成到Windows环境中,例如:Samba服务、SSH服务等
Samba服务
为了实现UNIX、Linux等非Windows能够访问Windows的文件共享资源,之前有个大牛将SMB(Server Message Block)协议进行了逆向分析,然后根据逆向分析的协议开发了一套开源软件Samba,可以让UNIX、Linux、Mac等系统能够与Windows之间进行文件共享。目前最新的Samba甚至可以提供AD、DC等服务。
总体方案
根据以上背景知识,在Windows10上通过WSL搭建Samba服务的方案如下:
- 释放Windows占用的139,445端口
- 安装WSL和Ubuntu发行版
- 安装Samba服务,并且配置
- 更改防火墙配置
- 最后测试
实施步骤
释放Windows占用的139,445端口
释放139端口
- 安装完毕的Windows10系统,默认情况下会监听139与445端口,通过
netstat -a|findstr LISTENING
可以查看:
- 禁用NetBIOS over TCP/IP,通过如下操作禁用,在“更改适配器设置”界面,双击对应网卡,打开“以太网状态”界面:
- 点击“属性”打开“以太网属性”界面:
- 选中“TCP/IPv4”项目,点击“属性”,打开“TCP/IPv4属性”界面:
- 点击“高级”并选中“WINS”页签,勾选“禁用TCP/IP上的NetBIOS”:
- 点击“确定”以后生效,如果有多块网卡,每块网卡都要按照如上步骤操作,操作完毕以后,还是通过netstat命令进行查看,发现139端口已经不再监听。
释放445端口
- 通过“WIN+R”打开运行窗口,输入:
services.msc
,打开服务管理界面:
- 找到Computer Browser服务,双击该服务打开属性界面,将“启动类型”修改为禁用,并且直接点击“停止”:
- 找到Server服务:
- 双击Server服务,打开属性界面,将“启动类型”修改为禁用,并且直接点击“停止”:
- 设置完毕以后重启系统。
- 重启完毕以后,再通过
netstat -a|findstr LISTENING
命令检查端口使用情况,发现445端口已经释放成功。
安装WSL和Ubuntu发行版
- 在“程序和功能”管理界面,点击“启用或关闭Windows功能”,在“Windows功能”列表中,勾选“适用于Linux的Windows子系统”(注意:不同的Windows版本可能名字有所差别,我试验的是17134.191版本)
- 重启系统,然后打开“Microsoft Store”应用商城,在搜索栏里面输入
wsl
:
- 选择搜索结果中的Ubuntu 16.04(其他发行版应该也可以,本次试验的是Ubuntu),并且进行安装:
- 安装过程比较快,得益于家里的宽带:
- 安装完毕以后在“开始菜单”可以找到Ubuntu:
- 点击图标打开控制台,也可以通过“运行”界面,先打开“CMD”窗口,再通过
bash
命令进入Ubuntu的命令行模式:
安装Samba服务,并且配置
安装Samba服务:
- 先升级apt-get工具,命令:
sudo apt-get update
:
- 安装samba软件包,命令:
sudo apt install samba
:
配置samba服务:
这里只是一个配置示例,用最简单的配置让服务跑起来,如果需要深入了解samba服务的配置,建议去网上找更多的攻略。
- 打开配置文件,并进行编辑:
sudo vi /etc/samba/smb.conf
,这里配置了一个用户私有目录homes
,以及一个所有人可读写的共享目录share
,对应windows上的目录分别是c:\private\<用户名>
,以及c:\share
:
具体配置文件内容如下:
[global]
workgroup = WORKGROUP
server string = jamieli-vm
log file = /var/log/samba/log.%m
log level = 0
max log size = 1000
security = user
map to guest = Bad User
passdb backend = smbpasswd
smb passwd file = /etc/samba/smbpasswd
username map = /etc/samba/smbusers
guest account = nobody
os level = 64
[homes]
comment = user private
path = /mnt/c/private/%u
read only = No
[share]
comment = home share
guest ok = Yes
path = /mnt/c/share
read only = No
public = Yes
- 写好配置文件,因为是user安全模式,所以需要添加一个smb用户,命令:
sudo smbpasswd -a jamieli
,并输入密码:
- 启动smbd服务,
sudo service smbd start
:
- 在Windows的CMD窗口查看端口暂用情况,发现139与445被smbd服务占用了:
- 通过Windows本地的资源管理器,输入本机IP地址,可以访问到共享目录:
- 在
homes
目录中,创建一个test
目录,可以看到对应c:\private\jamieli
目录中,多了一个相同的目录:
- 但是通过另外一台机器访问,发现访问失败,原因就是防火墙的设置问题,下一节我们讲下如何配置防火墙:
更改防火墙配置
- 在“运行”界面输入:
wf.msc
,启动防火墙配置界面,选中“入站规则”菜单,右侧点击“新建规则”:
- 在“新建入站规则向导”界面中,选中“端口”:
- 选择“TCP”,并且输入端口“139,445”:
- 选择“允许连接”:
- 起名为“samba服务”,点击“完成”:
最后测试:
- 在Mac下面进行访问测试,在Finder界面下使用“CMD+K”,打开“连接服务器”界面,输入之前配置的服务器地址:
- 输入通过smbpasswd命令添加的SMB账户与密码:
- 成功访问通过WSL搭建的Samba服务,此时关闭Ubuntu窗口没有任何影响,服务在后台会继续运行:
总结
通过该服务配置的过程,大体了解了WSL的使用,通过该方式也可以在Windows上部署SSH等服务,对于熟悉Linux系统的人员来说是一大福音。
同时通过一些工具,也可以将这些服务包装成Windows的Service,Windows启动的时候自动加载这些服务。
欢迎各位看官互相交流,Email:jamieli@vip.qq.com,WeChat:jamieli
参考
NetBIOS over TCP/IP
Windows Subsystem for Linux Documentation
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。