您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 销售管理 > 第9讲 Samba服务器的配置
Samba服务器的配置电子信息工程系朱燕Samba简介、匿名访问配置用于第十周第二次课目的及要求:了解及掌握samba相关协议、组件,匿名访问配置重点:samba进程、smb.conf文件说明难点:匿名访问配置教学方法:讲授法、举例法Samba服务器当局域网中既有安装windows的计算机,又有安装linux的计算机时,架构Samba服务器可实现不同类型计算机之间的文件和打印机共享。SMB协议与Samba简介SMB(serverMessageblock服务信息块)协议:实现网络上不同类型计算机之间文件和打印机共享服务。SMB工作原理:让NetBIOS协议与SMB协议运行在TCP/IP协议之上,并且利用NetBIOS的名字解析功能让linux计算机可以在windows计算机的网络邻居中被看到,从而实现不同类型计算机之间的文件和打印机共享。Samba是一组使linux支持SMB协议的软件。Samba由客户机和服务器组成,包含两个守护进程:1.smbd:负责建立对话、验证用户、提供文件和打印机共享服务等。2.nmbd:负责实现网络浏览Samba每次启动至少都需要有这两个进程!当启动了Samba之后,主机系统就会启动137,138,139三个port,且同时会有UDP/TCP的监听服务。Samba的安装查看:#rpm–qa|grepsambaSamba服务器总共需要至少三个组件,分别是:samba:Samba服务器软件。samba-common:Samba服务器和客户端共用的文件。samba-client:Samba客户端软件。system-config-samba:redhat提供的图形化配置工具。samba-swat:samba本机基于web的图形化samba配置工具Samba设定文件/etc/samba/smb.conf:Samba最主要的设定文件。/etc/samba/lmhosts:对应NetBIOSname与该主机名称的IP,由于目前Samba的功能越来越强大,通常启动Samba时,能自己捕捉到LAN里面的相关计算机的NetBIOSname对应IP的信息,因此,通常可以不用设定。/etc/samba/smbpasswd:默认并不存在。是Samba默认的使用者密码对应表。当Samba服务器需要用户输入账号与密码后才能登入时使用。注意:该文件因为包含了使用者的密码,权限要较为注意!这个文件的拥有者需要是root,且权限设定为600。smb.confsmb.conf采用分节的结构,一般由3个标准节和若干个用户自定义的共享节组成。[global]:定义Samba服务器的全局参数[homes]:定义用户HOME目录共享配置[printers]:定义打印机共享“#”开头的为注释行“;”开头的是对配置内容的举例。默认设定的[global]:[global]workgroup=MYGROUP#所处的工作组名serverstring=SambaServer#主机的描述信息printcapname=/etc/printcap#打印机配置文件loadprinters=yescupsoptions=raw#通用打印机系统配置logfile=/var/log/samba/log.%mmaxlogsize=50#最大日志大小,单位Kbsecurity=user#samba服务器的安全级别socketoptions=TCP_NODELAYSO_RCVBUF=8192SO_SNDBUF=8192dnsproxy=no#dns代理服务器Samba服务器的安全级别smb.conf中security的配置security值含义share表示用户不需要账户及密码即可登入Samba服务器user表示由提供服务的Samba服务器负责检查账户及密码(是Samba默认的安全等级)server表示检查账户及密码的工作指定由另一台Windows服务器或Samba服务器负责。如果选择server安全级别,要多加一个选项即passwordserver=主机名/ip地址domain表示指定Windows域控制服务器来验证用户的账户及密码变量logfile=/var/log/samba/log.%m%m是SAMBA里面的变量值,为了方便用户的设定,所以会有许多的变量值提供给系统管理员来使用,主要的变量有:%S:取代目前的设定项目值,『设定项目值』就是在[]里面的内容!eg:[homes]validusers=%S....validusers是允许的访问者,设定为%S表示任何可访问的用户都能够访问~如果test这个用户登入之后,那个[homes]就会自动的变成[test]。%S的用意就是替换掉目前[]里面的内容!%m:代表Client端的NetBIOS主机名称%M:代表Client端的Internet主机名称,即HOSTNAME。%L:代表SAMBA主机的NetBIOS主机名称。%H:代表用户的家目录。%U:代表目前登入的用户的使用者名称%g:代表登入的使用者的群组名称。%h:代表目前这部SAMBA主机的HOSTNAME。注意是hostname不是NetBIOSname%I:代表Client的IP。%T:代表目前的日期与时间匿名访问的设定即任何人都可以登入Samba服务器。1、主机的共享状况:1)在整个LAN里面的工作群组(workgroup)为:workgroup2)Linux主机NetBIOS名称为(netbiosname):mylinux3)安全设定为没有防备的share(share为smb.conf里面security的设定值)4)仅共享/tmp这个目录2、开始设定smb.conf:修改前注意备份smb.conf。#cp/etc/samba/smb.conf/etc/samba/smb.conf.bak#vi/etc/samba/smb.conf#下面的设定为最基础的设定值[global]workgroup=wrokgroupnetbiosname=mylinux。。。。。。security=share。。。。。。[tmp]#文件夹名comment=Temporaryfilespace#文件夹描述path=/tmp#真正的开放出来的路径readonly=no#可以存取public=yes#该共享目录对于所有Samba用户可见还可自行增加共享文件夹,eg:[rose]comment=rosepath=/var/spool/sambavalidusers=nobodypublic=yeswritable=yescreatemode=0664directorymode=0775任何用户在公共目录中都以Linux中“nobody”系统用户的身份出现,即在公共目录中任何用户建立的文件都属于“nobody”系统用户#grep-v‘^#’smb.conf|grep-v‘^;’|grep-v‘^$’确认上面的设定是否相同,有无忘记将某个设定给注释掉3、测试smb.conf设定值与启动SAMBA:#testparm检测配置文件的语法是否正确#servicesmbrestart#netstat-tulnp|grep‘:13‘查看相应端口是否开放#netstat-tlnp|grepsmb注意:共享文件夹的权限!Samba用户访问登录、客户端命令用于第十一周第一次课目的及要求:了解及掌握samba用户访问登录、客户端命令的使用重点:用户访问登录配置难点:用户访问登录配置教学方法:讲授法、举例法用户访问设定1、主机的共享状况:1)在整个LAN里面的工作群组(workgroup)为:workgroup2)Linux主机NetBIOS名称为(netbiosname):mylinux3)安全设定为user,sss用户只能用于samba登录,不能登录系统。登录samba的密码为1234564)分享sss用户的主目录与特定目录/home/public给所有使用者使用2、开始设定smb.conf[global]workgroup=wrokgroupnetbiosname=mylinux。。。。。。security=userencryptpasswords=yessmbpasswdfile=/etc/samba/smbpasswdhostsallow=192.168.1.127.。。。。。。[homes]comment=HomeDirectoriesbrowseable=no#指定主目录能否被其他用户浏览writable=yesvalidusers=%Screatemode=0664directorymode=0775[public]comment=PublicStuffpath=/home/publicpublic=yeswritable=yes#grep-v'^#'smb.conf|grep-v'^;'|grep-v'^$'#mkdir/home/public注意:修改/home/public权限:#chmod777/home/public3、设定使用者账号与密码:注意:在SAMBA上面的使用者账号,必须要是Linux账号中的一个,即必须在/etc/passwd中存在#useraddsss#smbpasswd-asss为sss建立samba密码初始状态“smbpasswd”文件不存在,在第一次使用smbpasswd命令创建Samba用户时将自动建立说明:smbpasswd语法:smbpasswd[-adex]username-a:添加Samba用户帐号-d:禁用Samba用户帐号当多了-d的参数时,在smbpasswd里面某个字段会多出一个D的参数,代表该账号目前无法使用-e:恢复Samba用户帐号-x:删除Samba用户帐号Samba帐号总结:Samba用户帐号使用独立的smbpasswd文件保存用户的帐号和加密口令信息Samba服务器中的用户帐号应该具有与其同名的Linux系统用户帐号,因为Samba用户是使用同名的系统帐号身份访问Linux系统资源(文件和目录)的Samba用户的口令和同名系统用户的口令是独立的,可以相同或不同,需要分别进行维护和更改当Samba用户不需要登录Linux系统时,同名的系统用户帐号可不设置口令4、重新启动SAMBA服务器#testparm#servicesmbrestart5、在windows中断开以前的网络邻居的连接:cmdnetuse*/del重新连接测试cmd\\mylinuxsmbclientsmbclient是Samba服务器的命令行方式的登录客户端,使用的形式类似telnet和ftp命令查看NetBIOS主机分享的目录状态:#smbclient-L//netbiosname[-Uusername]登入目录:#smbclient‘//netbiosname/directory'[-Uuseranem][-Wworkgroup]登入后显示smb:\可用指令:?:列出所有可以用的指令,常用!cd:变换到远程主机的目录del:杀掉某个文件lcd:变换本机端的目录ls:查看目前所在目录的文件dir:与ls相同get:下载单一文件mget:下载大量文件mput:上传大量文件put:上传单一文件rm:删除文件smbmount#smbmount//netbiosname/directory[-ooptions]挂载目录参数说明:netbiosname:可以是IP也可以是NetBIOS主机名称-o后面接的参数options用“,”隔开,常用的有:username=登入账号:例如username=ssspassword=登入密码:需要与上面username相对应Eg:#smbmount//mylinux/public/mnt–ousername=sss,password=123456#umount/mnt或者
本文标题:第9讲 Samba服务器的配置
链接地址:https://www.777doc.com/doc-3351498 .html