第9讲 Samba服务器的配置

Samba服务器的配置电子信息工程系朱燕Samba简介、匿名访问配置用于第十周第二次课目的及要求：了解及掌握samba相关协议、组件，匿名访问配置重点：samba进程、smb.conf文件说明难点：匿名访问配置教学方法：讲授法、举例法Samba服务器当局域网中既有安装windows的计算机，又有安装linux的计算机时，架构Samba服务器可实现不同类型计算机之间的文件和打印机共享。SMB协议与Samba简介SMB（serverMessageblock服务信息块）协议：实现网络上不同类型计算机之间文件和打印机共享服务。SMB工作原理：让NetBIOS协议与SMB协议运行在TCP/IP协议之上，并且利用NetBIOS的名字解析功能让linux计算机可以在windows计算机的网络邻居中被看到，从而实现不同类型计算机之间的文件和打印机共享。Samba是一组使linux支持SMB协议的软件。Samba由客户机和服务器组成，包含两个守护进程：1.smbd：负责建立对话、验证用户、提供文件和打印机共享服务等。2.nmbd：负责实现网络浏览Samba每次启动至少都需要有这两个进程！当启动了Samba之后，主机系统就会启动137,138,139三个port，且同时会有UDP/TCP的监听服务。Samba的安装查看：#rpm–qa|grepsambaSamba服务器总共需要至少三个组件，分别是：samba：Samba服务器软件。samba-common：Samba服务器和客户端共用的文件。samba-client：Samba客户端软件。system-config-samba:redhat提供的图形化配置工具。samba-swat:samba本机基于web的图形化samba配置工具Samba设定文件/etc/samba/smb.conf：Samba最主要的设定文件。/etc/samba/lmhosts：对应NetBIOSname与该主机名称的IP，由于目前Samba的功能越来越强大，通常启动Samba时，能自己捕捉到LAN里面的相关计算机的NetBIOSname对应IP的信息，因此，通常可以不用设定。/etc/samba/smbpasswd：默认并不存在。是Samba默认的使用者密码对应表。当Samba服务器需要用户输入账号与密码后才能登入时使用。注意：该文件因为包含了使用者的密码，权限要较为注意！这个文件的拥有者需要是root，且权限设定为600。smb.confsmb.conf采用分节的结构，一般由3个标准节和若干个用户自定义的共享节组成。[global]：定义Samba服务器的全局参数[homes]:定义用户HOME目录共享配置[printers]:定义打印机共享“#”开头的为注释行“;”开头的是对配置内容的举例。默认设定的[global]：[global]workgroup=MYGROUP#所处的工作组名serverstring=SambaServer#主机的描述信息printcapname=/etc/printcap#打印机配置文件loadprinters=yescupsoptions=raw#通用打印机系统配置logfile=/var/log/samba/log.%mmaxlogsize=50#最大日志大小,单位Kbsecurity=user#samba服务器的安全级别socketoptions=TCP_NODELAYSO_RCVBUF=8192SO_SNDBUF=8192dnsproxy=no#dns代理服务器Samba服务器的安全级别smb.conf中security的配置security值含义share表示用户不需要账户及密码即可登入Samba服务器user表示由提供服务的Samba服务器负责检查账户及密码（是Samba默认的安全等级）server表示检查账户及密码的工作指定由另一台Windows服务器或Samba服务器负责。如果选择server安全级别，要多加一个选项即passwordserver=主机名/ip地址domain表示指定Windows域控制服务器来验证用户的账户及密码变量logfile=/var/log/samba/log.%m%m是SAMBA里面的变量值，为了方便用户的设定，所以会有许多的变量值提供给系统管理员来使用，主要的变量有：%S：取代目前的设定项目值，『设定项目值』就是在[]里面的内容！eg：[homes]validusers=%S....validusers是允许的访问者，设定为%S表示任何可访问的用户都能够访问～如果test这个用户登入之后，那个[homes]就会自动的变成[test]。%S的用意就是替换掉目前[]里面的内容！%m：代表Client端的NetBIOS主机名称%M：代表Client端的Internet主机名称，即HOSTNAME。%L：代表SAMBA主机的NetBIOS主机名称。%H：代表用户的家目录。%U：代表目前登入的用户的使用者名称%g：代表登入的使用者的群组名称。%h：代表目前这部SAMBA主机的HOSTNAME。注意是hostname不是NetBIOSname%I：代表Client的IP。%T：代表目前的日期与时间匿名访问的设定即任何人都可以登入Samba服务器。1、主机的共享状况：1）在整个LAN里面的工作群组(workgroup)为：workgroup2）Linux主机NetBIOS名称为(netbiosname)：mylinux3）安全设定为没有防备的share(share为smb.conf里面security的设定值)4）仅共享/tmp这个目录2、开始设定smb.conf：修改前注意备份smb.conf。#cp/etc/samba/smb.conf/etc/samba/smb.conf.bak#vi/etc/samba/smb.conf#下面的设定为最基础的设定值[global]workgroup=wrokgroupnetbiosname=mylinux。。。。。。security=share。。。。。。[tmp]＃文件夹名comment=Temporaryfilespace＃文件夹描述path=/tmp#真正的开放出来的路径readonly=no＃可以存取public=yes＃该共享目录对于所有Samba用户可见还可自行增加共享文件夹，eg：[rose]comment=rosepath=/var/spool/sambavalidusers=nobodypublic=yeswritable=yescreatemode=0664directorymode=0775任何用户在公共目录中都以Linux中“nobody”系统用户的身份出现，即在公共目录中任何用户建立的文件都属于“nobody”系统用户#grep-v‘^#’smb.conf|grep-v‘^;’|grep-v‘^$’确认上面的设定是否相同，有无忘记将某个设定给注释掉3、测试smb.conf设定值与启动SAMBA：#testparm检测配置文件的语法是否正确#servicesmbrestart#netstat-tulnp|grep‘:13‘查看相应端口是否开放#netstat-tlnp|grepsmb注意：共享文件夹的权限！Samba用户访问登录、客户端命令用于第十一周第一次课目的及要求：了解及掌握samba用户访问登录、客户端命令的使用重点：用户访问登录配置难点：用户访问登录配置教学方法：讲授法、举例法用户访问设定1、主机的共享状况：1）在整个LAN里面的工作群组(workgroup)为：workgroup2）Linux主机NetBIOS名称为(netbiosname)：mylinux3）安全设定为user，sss用户只能用于samba登录，不能登录系统。登录samba的密码为1234564）分享sss用户的主目录与特定目录/home/public给所有使用者使用2、开始设定smb.conf[global]workgroup=wrokgroupnetbiosname=mylinux。。。。。。security=userencryptpasswords=yessmbpasswdfile=/etc/samba/smbpasswdhostsallow=192.168.1.127.。。。。。。[homes]comment=HomeDirectoriesbrowseable=no#指定主目录能否被其他用户浏览writable=yesvalidusers=%Screatemode=0664directorymode=0775[public]comment=PublicStuffpath=/home/publicpublic=yeswritable=yes#grep-v'^#'smb.conf|grep-v'^;'|grep-v'^$'＃mkdir/home/public注意：修改/home/public权限：＃chmod777/home/public3、设定使用者账号与密码：注意：在SAMBA上面的使用者账号，必须要是Linux账号中的一个，即必须在/etc/passwd中存在＃useraddsss#smbpasswd-asss为sss建立samba密码初始状态“smbpasswd”文件不存在，在第一次使用smbpasswd命令创建Samba用户时将自动建立说明：smbpasswd语法：smbpasswd[-adex]username-a:添加Samba用户帐号-d:禁用Samba用户帐号当多了-d的参数时，在smbpasswd里面某个字段会多出一个D的参数，代表该账号目前无法使用-e:恢复Samba用户帐号-x：删除Samba用户帐号Samba帐号总结：Samba用户帐号使用独立的smbpasswd文件保存用户的帐号和加密口令信息Samba服务器中的用户帐号应该具有与其同名的Linux系统用户帐号，因为Samba用户是使用同名的系统帐号身份访问Linux系统资源（文件和目录）的Samba用户的口令和同名系统用户的口令是独立的，可以相同或不同，需要分别进行维护和更改当Samba用户不需要登录Linux系统时，同名的系统用户帐号可不设置口令4、重新启动SAMBA服务器#testparm#servicesmbrestart5、在windows中断开以前的网络邻居的连接：cmdnetuse*/del重新连接测试cmd\\mylinuxsmbclientsmbclient是Samba服务器的命令行方式的登录客户端，使用的形式类似telnet和ftp命令查看NetBIOS主机分享的目录状态：#smbclient-L//netbiosname[-Uusername]登入目录：#smbclient‘//netbiosname/directory'[-Uuseranem][-Wworkgroup]登入后显示smb:\可用指令:?:列出所有可以用的指令，常用！cd:变换到远程主机的目录del:杀掉某个文件lcd:变换本机端的目录ls:查看目前所在目录的文件dir:与ls相同get:下载单一文件mget:下载大量文件mput:上传大量文件put:上传单一文件rm:删除文件smbmount#smbmount//netbiosname/directory[-ooptions]挂载目录参数说明：netbiosname：可以是IP也可以是NetBIOS主机名称-o后面接的参数options用“，”隔开，常用的有：username=登入账号：例如username=ssspassword=登入密码：需要与上面username相对应Eg：＃smbmount//mylinux/public/mnt–ousername=sss,password=123456#umount/mnt或者