Samba安装、客户端工具及服务器的配置

Samba安装、客户端工具及服务器的配置制作者:谭冬平Samba软件包介绍•Samba项目开发---中国镜像站:国内下载地址:•Fedoracore/redhatlinux提供的软件包samba:samba服务器软件包samba-client:samba客户端工具samba-common:通用工具和库(客户机或服务器都必须的)安装samba软件包•安装rpmdb-fedora/rpmdb-redhat软件包(一般在第三张光盘)#rpm–ivhrpmdb-fedora*.rpm•安装samba软件包(一般在第一张光盘)#rpm–ivh–aidsamba*.rpm•检查软件包的内容#rpm–qlsamba#rpm–qlsamba-common#rpm–qlsamba-clientSamba客户端工具•smbtree作用：显示局域网中的所有共享主机和目录列表用法：smbtree[-b][-D][-Uusername%password]•Nmblookup作用：显示一台主机的netbios主机名•Smbclient作用：显示/登录局域网中的共享文件夹用法：smbclient–Lhostsmbclient//host/share•Smbtar作用：远程备份网上邻居中的文件（需要稍作修改）用法：smbtar–swin2000–uredhat–predhat–xchinaitlab–titlab.tarSamba服务器的配置•修改配置文件/etc/samba/smb.confworkgroup=workgroupsecurity=share[docs]path=/usr/share/doccomment=sharedocumentspublic=yes•重启smb服务器#servicesmbrestart#chkconfigsmbon•测试#smbclient–LlocalhostSamba文件服务器(第二课时)Samba文件服务器•Windows的网上邻居-基本概念-共享与访问共享•Samba工具集-Samba软件与工具介绍-Samba为windows提供共享•Samba文件服务器-安全级别-用户账号与认证Windows的网上邻居•工作原理通过SMB协议共享传输文件,具有自己的主机我解析系统(WINS),SMB(serverMessageBlock)/CIFS(commonInternetFileSystem)是基于NetBIOS协议的,所以不能跨越子网通信.服务器端:提供名字查询服务,输出共享文件列表,客户端用户认证授权.客户端:寻找能够访问的资源,请求验证,请求访问文件和目录.浏览服务器:提供所有主机名各工作组名的缓冲服务.•基本概念主机名:局域网中的netbios主机名,在局域网中唯一.共享名:共享资源(目录/打印机)的名称,主机中唯一.工作组名:主机的组织机构名,主机间地位平等.域名:主机的认证管理机构名称,客户端主机需要域服务提供认证、浏览、共享服务。网上邻居的认证模式•工作组模式用户账号分别存放在每台主机上，只有通过对方主机的认证授权才能访问对方的共享资源。•域服务器模式用户账号集中存贮在域服务器，每台主机都要经过域控制器认证、授权才能访问其他主机上的资源。pc1pc2pc3pc4pc5Windows中访问网上邻居•Win95/98/2000/ME需安装TCP/IP、NETBEUI、IPX/SPX其中任意一种协议，但跟linux共享网上邻居必须安装TCP/IP。•从网上邻居中寻找到“工作组”，“主机名”，“共享目录名”。•直接在浏览器地址栏中输入\\server\sharenameLinux中访问网上邻居•需要Samba客户端软件的支持•使用挂载的方法#mount–tsmbfs//server/sharename/localdir或#smbmount//server/sharename/localdir•使用smbclient#smbclient//server/sharename–Uname%passwd第3课时Samba用户账号1.共享目录设置有效用户[redhat]path=/var/redhatcomment=redhat’sfilesvalidusers=username@groupname2.新建samba用户#useraddusername#smbpasswd–ausername3.用户账号映射[global]usernamemap=/etc/samba/smbusers#smbuseraddunixname:mapname4.客户端访问演示Home目录[global][homes]comment=homedirectoriesvalidusers=%sbrowseable=nowritable=yesSamba用户的权限[redhat]path=/var/redhatcomment=redhat’sfilepublic=novalidusers=username@groupnamewritelist=username@groupnamecreatemask=0660directorymask=0770第4课时Samba配置文件[global]Workgroup=workgroupNetbiosname=redhatServerstring=sambaserverSecurity=share/user/server;passwordserver=serverLogfile=/var/log/samba/log.%mEncryptpasswd=yesSmbpasswdfile=/etc/samba/smbpasswdInclude=/etc/samba/smb.conf.%mInterfaces=192.168.0.0/24;nameresolveorder=winslmhostsbcast;winssupport=yes;winsserver=w.x.y.zSamba的安全级别[global]security=level1.Sharewindows用户不需要认证,就能访问共享名列表.2.User客户端必须输入全法的用户才能访问共享列表,服务器上需要建立用户帐号.3.Server客户端必须输入合法的用户才能访问该服务器,但客户端需要连到其他的服务器上进行认证.访问控制1.全局访问控制[global]hostsdeny=allhostsallow=10.0.02.局部访问控制[docs]hostsdeny=10.0.0hostsallow=10.0.0.241[redhat]hostsallow=10.0.0hostsdeny=10.0.0.241(失效)注:允许优先!第5课时应用案例要求:1.所有的员工都能在公司内流动办公,但不管在哪台电脑上工作,都要把自己的文件数据保存在samba文件服务器上.2.市场部,技术部都有各自的目录,同一个部门的人共同拥有一个共享目录,其他部门的人都只能访问在服务器上自己个人的home目录.3.所有的用户都不允许使用服务器上的shell.案例分析1.所有的员工都能在公司内流动办公,但不管在哪台电脑上工作,都要把自己的文件数据保存在samba文件服务器上.分析:需要samba作为文件服务器,为所有的用户创建帐号和目录,用户默认都在服务器上有一个home目录,只有认证通过才能看到.2.市场部,技术部都有各自的目录,同一个部门的人共同拥有一个共享目录,其他部门的人都只能访问在服务器上自己个人的home目录.分析:需要为市场部和技术部创建不同的组sales和tech,并且分配目录,把所有市场部的员工加入sales组,技术部的员工加入tech组,通过samba共享sales和tech组.3.所有的用户都不允许使用服务器上的shell.分析:建立用户帐号时,不分配shell.案例实施1.为所有的用户创建帐号和目录,不分配shell.假设市场部有tom,jack,技术部有red,blue,总经理是ceo,财务是finance.2.建组sales和tech,把所有市场部的员工加入sales组,技术部的员工加入tech组.3.创建两处目录/home/sales和/home/tech,并且修改两个目录的权限,分别属于sales组和tech组.4.通过samba共享/home/sales和/home/tech组.5.测试.