第19章 samba服务器

本章重点内容SMB协议和Samba简介安装和启动Samba配置Samba文件共享配置Samba打印共享在Linux环境下访问Samba共享SMB协议SMB（ServerMessageBlock，服务信息块）协议是一个高层协议，它提供了在网络上的不同计算机之间共享文件、打印机和不同通信资料的手段。SMB协议SMB使用NetBIOSAPI实现面向连接的协议，该协议为Windows客户程序和服务提供了一个通过虚电路按照请求－响应方式进行通信的机制。SMB协议SMB的工作原理就是让NetBIOS与SMB协议运行在TCP/IP上，并且使用NetBIOS的名字解释器让Linux机器可以在Windows的网上邻居中被看到，从而和Windows9X/NT进行相互沟通，共享文件和打印机。Sabma简介Samba是一组软件包，使Linux支持SMB协议，该协议是在TCP/IP上实现的，它是Windows网络文件和打印共享的基础，负责处理和使用远程文件和资源。Samba的核心是两个守护进程smbd：监听139TCP端口，处理到来的SMB数据包。nmbd：监听137和138UDP端口，使其它主机（或工作站）能浏览Linux服务器。Sabma简介Samba软件的功能共享Linux的文件系统。共享安装在Samba服务器上的打印机。支持Windows客户使用网上邻居浏览网络。使用Windows系统共享的文件和打印机。支持Windows域控制器和Windows成员服务器对使用Samba资源的用户进行认证。支持WINS名字服务器解析及浏览。支持SSL安全套接层协议。服务器的安装和启动Samba服务器的安装#rpm-ivhsamba-common-2.2.7a-7.9.0.i386.rpm#rpm-ivhsamba-2.2.7a-7.9.0.i386.rpm#rpm-ivhsamba-client-2.2.7a-7.9.0.i386.rpm服务器的安装和启动Samba的启动和停止#servicesmbstart#servicesmbstop#servicesmbrestartSamba的配置文件：/etc/samba/smb.confSamba的默认配置工作组：MYGROUP安全等级：user设置用户密码加密：Yes口令文件路径：/etc/samba/smbpasswd认证用户时服从PAM的管理限制：Yes为客户做DNS查询：No设置了每个用户的主目录的共享设置了全部打印机的共享建立Samba口令文件设置Samba账号添加单个的samba账户#smbpasswd-ausername测试的默认配置检测Samba配置文件的正确性#testparm在Windows上访问Samba资源共享通过Windows的网上邻居访问Samba共享通过映射网络驱动器访问Samba共享在Linux服务器上列出Samba的资源使用情况#smbstatusSamba配置基础smb.conf文件的分节结构[Global]：用于定义全局参数和缺省值[Homes]：用于定义用户的Home目录共享[Printers]：用于定义打印机共享[Userdefined_ShareName]：用户自定义共享（可有多个）Samba的安全等级Share：用户不需要账户及口令即可登入Samba服务器。User：由提供服务的Samba服务器负责检查账户及口令（是Samba默认的安全等级）。Server：检查账户及口令的工作指定由另一台WindowsNT/2000或Samba服务器负责。Domain：指定WindowsNT/2000域控制服务器来验证用户的账户及口令。设置Samba的全局参数（1）基本全局参数netbiosname：设置Samba的NetBIOS名字workgroup：设置Samba要加入的工作组serverstring：指定浏览列表里的机器描述clientcodepage：设置客户字符编码页日志全局参数logfile：指定日志文件的名称maxlogsize：指定日志文件的最大尺寸（KB）设置Samba的全局参（2）安全全局参数–socketaddress：指定samba监听的IP地址–adminuser：设置管理员账号–security：定义Samba的安全级别–encryptpasswords：用于指定是否使用加密口令–smbpasswdfile：指定Samba口令文件的路径–hostsallow：指定可以访问Samba的主机–hostsdeny：指定不可以访问Samba的主机设置Samba的全局参（3）•运行效率全局参数–changenotifytimeout：设置服务器周期性异常通知–deadtime：客户端无操作多少分钟后服务器端中断连接–getwdcache：是否使用Cache功能–keepalive：服务器每隔多少秒向客户端发送keepalive包用于确认客户端是否工作正常–maxopenfiles：同一个客户端最多能打开的文件数目–socketoptions：设置服务器和客户之间会话的Socket选项设置Samba共享资源参数基本共享参数–comment：指定对共享的描述–path：指定共享服务的路径访问控制参数–writable：指定共享的路径是否可写–browseable：指定共享的路径是否可浏览（默认为可以）–available：指定共享资源是否可用–readonly：指定共享的路径是否为只读–public：指定是否可以允许guest账户访问–readlist：设置只读访问用户列表–writelist：设置读写访问用户列表–validusers：指定允许使用服务的用户列表–invalidusers：指定不允许使用服务的用户列表文件系统权限和Samba共享权限•Samba服务器要将本地文件系统共享给Samba用户，涉及两种权限：–本机文件系统权限：使用chmod和chown命令设置–Samba权限：使用Samba的访问控制参数设置•当Samba用户访问共享时，最终的权限将是这两种权限中最严格的权限。配置Samba文件共享举例•修改RedHat9默认的全局配置参数•使用符号链接组织本地共享资源•为所有用户配置只读共享•为所有用户配置读写共享•为指定用户配置Samba共享•为指定组配置Samba共享•为指定用户和组配置Samba共享•配置访问Samba共享组用户的不同权限配置Samba的打印共享•Samba的打印共享参数–loadprinters：是否加载打印机配置文件–printcapname：设置打印机配置文件路径–printing：设置打印系统类型–path：指定打印机队列位置–printable：指定用户是否可打印（默认为不可以）–printeradmin：设置打印机管理员配置Samba的打印共享•Samba共享打印机配置步骤–配置本地打印机–获得AdobePostscriptDriver–设置Samba的打印共享配置–为Windows客机准备打印驱动•配置Samba共享打印机–参见教材操作步骤19.12在Linux环境下访问Samba共享（1）•lmhosts文件–Samba使用/etc/samba/lmhosts文件存放NetBIOS名与IP地址的静态映射表•smbclient命令–Samba提供了一个类似FTP客户程序的Samba客户程序smbclient–可以使用smbclient查看并访问共享•列表显示指定主机提供的共享–#smbclient-LNetBIOS名或IP地址–例如：•#smbclient-Lwin01使用smbclient命令访问共享（2）•Samba提供了一个类似FTP客户程序的Samba客户程序smbclient•用于访问指定主机的指定共享，-U用户名参数表示以指定的用户名的身份访问共享。–#smbclient//NetBIOS名或IP地址/共享名-U用户名–注意：•当访问Windows共享时，smbclient命令的-U参数后所指定的用户名是所访问的Windows计算机中的用户账户，验证口令是Windows计算机中的用户账户的口令。•当访问Linux提供的Samba共享时，smbclient命令的-U参数后所指定的用户名是所访问的Linux计算机中的Samba用户账户，验证口令是Samba用户账户的口令。–例如：•#smbclient//win01/tools-Uosmond在Linux环境下访问Samba共享（3）•使用smbmount挂装远程SMB文件系统访问Samba共享–smbmount命令格式•#smbmount//NetBIOS名或IP地址/共享名挂装点–例如：•#smbmount//win01/tools/mnt/smb/win01•#cd；umount/mnt/smb/win01