linux Samba服务器

Samba服务器第九章Samba服务器本章知识要点Samba服务概述Samba服务的安装与启动Samba服务的配置Samba服务的文件共享与访问9.1Samba服务概述1.Samba服务概述•Samba使用基于TCP/IP的SMB（ServerMessageBlock）协议，该协议是在局域网中共享文件夹和打印机的一种协议，是微软（Microsoft）公司和英特尔（Intel）公司于1987年制定的Microsoft网络的通信协议。SMB不仅可以工作在TCP/IP体系，也可以用于其他网络体系，如IPX、NetBEUI等。•SMB协议是客户端/服务器协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。•Samba服务器的主要功能：（1）共享Linux的文件系统。（2）共享安装在Sanba服务器上的打印机。（3）支持Windows客户使用“网上邻居”浏览网络。（4）提供SMB客户功能，Linux利用Samba所提供的smbclient程序，可访问Windows系统的共享资源。（5）支持WINS名字服务器解析及浏览。（6）支持SSL安全套接层协议。9.1Samba服务概述•Samba有两个核心守护进程，即smbd和nmbd，Samba服务在未停止服务的情况下，smbd监听139TCP端口，nmbd监听137和138UDP端口。9.1Samba服务概述•Samba通过Windows操作系统的网上邻居通信协议（NetBIOS）和SMB这两个协议运行于TCP/IP通信协议之上，并使Windows操作系统能在网络中看到Linux主机的名称和共享资源，同时也能使用Linux操作系统上所共享的资源。客户端与服务器之间的通信过程如图9-1所示。2.Samba服务的工作原理9.1Samba服务概述图9-1Samba服务器工作原理9.1Samba服务概述9.2Samba服务的安装与启动•可通过如下指令确认Samba套件是否已安装。[root@localhost~]#rpm-qa|grepsambasamba-3.0.33-3.7.el5.•如果系统还未安装Samba，则可以通过以下方法进行安装。[root@localhostServer]#rpm–ivhsamba-3.0.33-3.7.el5.i386.rpm准备中……#########################[100%]1:samba#########################[100%]1Samba服务的安装•（1）启动Samba服务[root@localhost~]#servicesmbstart•（2）停止Samba服务[root@localhost~]#servicesmbstop•（3）重新启动Samba服务[root@localhost~]#servicesmbrestart2Samba服务的启动与停止9.2Samba服务的安装与启动9.2samba的安装和启动步骤第一步：给samba服务器配置固定ip地址[root@localhost~]#ifconfigeth0192.168.100.1netmask255.255.255.0（注意：根据服务器实际情况，将ip地址改为你需要的地址即可）9.2samba的安装和启动步骤第二步：安装和启动samba服务器①在虚拟机中加载镜像文件(实际中将RHEL5系统安装光盘放入光驱)，挂载光盘，并进入光盘的/mnt/cdrom/Server目录下面[root@localhost~]#mount/dev/cdrom/mnt/cdrom[root@localhost~]#cd/mnt/cdrom/Server/9.2samba的安装和启动步骤②安装samba服务器主程序包[root@localhostServer]#rpm-ivhperl-Convert-ASN1-0.20-1.1.noarch.rpm(先安装该依赖包)[root@localhostServer]#rpm-ivhsamba-3.0.33-3.14.el5.i386.rpm③启动samba服务器[root@localhost~]#servicesmbstart9.2samba的安装和启动步骤④关闭防火墙[root@localhostServer]#serviceiptablesstop⑤关闭Selinux安全9.3Samba服务的配置•默认情况下，安装Samba服务后，还无法使Linux服务器与Windows系统互联。此时，可通过修改Samba服务的主配置文件/etc/samba/smb.conf，实现Linux与Windows操作系统之间的互联。•Samba服务的主配置文件存放在“/etc/samba”目录中，其文件名为smb.conf，该文件是Samba服务器的核心，Samba服务器大部分的功能和配置都在其中。•在主配置文件中，“#”和“;”是注释符。以“#”和“;”开头的语句被注释而不会生效。配置文件的格式为：配置参数选项=参数值1Samba服务的主配置文件9.3Samba服务的配置9.3samba服务器的配置与应用1、①为了避免操作错误，建议大家先备份以下配置文件，以便在操作错误后，还可以还原[root@localhostServer]#mkdir/home/etc[root@localhostServer]#cp/etc/samba/smb.conf/home/etc/smb.conf实训1：搭建匿名访问共享•某单位要求安装配置一台samba服务器，需要共享一个目录/home/mp3，该共享目录允许公司所有员工访问，并且只能下载文件。•（1）建立共享目录和测试文件[root@localhostServer]#mkdir/home/mp3[root@localhostServer]#touch/home/mp3/mp3.txt配置步骤配置步骤（2）修改主配置文件/etc/samba/smb.conf①修改第101行②在文档最后添加如下内容[mp3]#设置共享目录名为mp3comment=mp3#设置共享描述为mp3path=/home/mp3#设置共享目录为/home/mp3public=yes#设置允许匿名访问配置步骤•③重启smb服务配置步骤•④在windows客户机进行测试配置步骤•思考：假设要使所有用户都有上传文件的权限该如何设置？配置步骤•⑤修改主配置文件/etc/samba/smb.conf，在文档最后添加如下行：writable=yes•⑥修改共享文件夹的权限如下：•[root@localhostServer]#chmodo+w/home/mp3•实训2：搭建用户和密码访问共享•某单位要求安装配置一台samba服务器，需要共享一个目录/home/mp3，该共享目录只允许用户bob有读写权限，而其他用户（如mary）只有读取权限。•（1）建立共享目录和测试文件[root@localhostServer]#mkdir/home/mp3[root@localhostServer]#touch/home/mp3/mp3.txt配置步骤•（2）添加系统用户bob和mary，并设置密码•[root@localhost~]#useraddbob•[root@localhost~]#passwdbob•[root@localhost~]#useraddmary•[root@localhost~]#passwdmary配置步骤配置步骤•（3）创建访问共享目录的samba用户并设置密码•[root@localhost~]#smbpasswd-abob•[root@localhost~]#smbpasswd-amary•注意：Samba账户不能直接建立，需要先建立同名的系统账户。即如果建立一个名为user的samba账号，linux系统中必须提前建立一个同名的user系统账号。配置步骤（4）修改主配置文件/etc/samba/smb.conf①修改第101行②在文档最后添加如下内容[mp3]#设置共享目录名为mp3comment=mp3#设置共享描述为mp3path=/home/mp3#设置共享目录为/home/mp3writable=yes#设置用户对共享目录拥有读写权限writelist=bob#设置允许写入的用户为bobreadlist=mary#设置允许只读的用户为mary配置步骤•③重启smb服务配置步骤（5）修改共享目录的权限[root@localhost~]#chmodo+w/home/mp3配置步骤•（6）在windows客户机进行测试，bob具有读写权限，mary只有读的权限。•其中主要的全局设置配置参数如下：•（1）workgroup该参数设置本机的域名或工作组名称，该名称会出现在Windows的网上邻居和Linux的网络服务器中。例如，设置工作组名称为“MYGROUP”：workgroup=MYGROUP•（2）netbiosname设定本机在网上邻居中显示的计算机名。netbiosname=linuxsam9.3Samba服务的配置•（3）serverstring该参数用于设置对Samba服务器的简要说明，方便访问用户的识别。例如：serverstring=SambaServer9.3Samba服务的配置•（4）hostsallow该参数设置可访问Samba服务器的IP地址范围或域名，是一个与服务器安全相关的重要参数。默认情况下，该参数被禁用，即表明所有主机都可以访问Samba服务器。若进行设置，应将语句前的分号去掉。当参数值有多个时，应使用空格或逗号将它们隔开。例如只允许192.168.18.网段和sdcet.cn域中的用户访问。默认情况下，该语句如下：;hostsallow=192.168.18.1.192.168.2.127.hostallow=192.168.18.127.sdcet.cn9.3Samba服务的配置•（5）loadprinters该参数设置是否共享打印机，若参数值为“yes”，则表示共享。默认情况下，该参数被禁用，表示不允许共享打印机。若要共享打印机则只要将该参数前面的注释号去掉即可。;loadprinters=yes•（6）printcapname如果启用该参数，默认情况下将自动加载打印机配置文件“/etc/printcap”。;printcapname=lpstat9.3Samba服务的配置•（7）printing该参数设置打印机类型。若使用的打印机是Linux的标准型，则无需更改打印机类型。标准打印机类型包括bsd、cups、sysv、plp、lprng、aix、hpux、qnx等。只有在打印系统不是标准的情况下，才需指定，否则不必指定。•（8）guestaccount该参数用户设置guest帐号。在此设置的帐号名都必须在/etc/passwd文件中。如果没有指定，服务器会当成“nobody”帐号进行处理。默认情况下不启用guest帐号。;guestaccount=pcguest9.3Samba服务的配置•（9）logfile该参数设定日志文件，Samba服务器为每个登录的用户建立不同的日志文件，存放在/var/log/samba文件夹下。logfile=/var/log/samba/%m.log9.3Samba服务的配置•（10）interfaces该参数为多网卡的Samba服务器使用，用以设置Samba服务器需要监听的网卡。可以通过网络接口或IP地址进行设置。例如，interfaces=192.168.18.100或：interfaces=eth09.3Samba服务的配置•此外，基本参数设置完毕后，可以使用“testparm”命令检查smb.conf文件内容是否有语法错误：[root@localhost~]#testparm．．．Loadedservicesfileok.Serverrole:ROLE_STANDALONEPressentertoseeadumpofyour