samba网络服务的搭建和配置 推荐
2010-01-12 09:22
513 查看
一.理论知识:
1.samba代替nfs的原因。
2.Windows主机之间使用SMB/CIFS协议进行文件和打印的共享。(微软的服务)
端口:445 139
3. samba的核心是两个守护进程smbd和nmbd程序。
Smbd和nmbd使用的全部配置信息全都保存在smb.conf文件中。
Smb.conf向smbd和nmbd两个守护进程说明输出什么以便共享,共享输出给谁及如何进行输出。
4.Smbd进程的作用是提供文件/打印共享。
nmbd进程是提供网络中域或者工作组内的主机进行主机名称的解析。
二.安装(四个包1.samba 2.samba-common 3.samba-client 4.system-config-samba )
1.rpm安装
rpm –ivh
/media/cdrom/Redhat/RPM/samba*
2.源码包的安装(samba-3.0.22.tar.gz)
tar xzvf samba-3.0.22.tar.gz
cd
samba-3.0.22/source
./configure --prefix=/usr/local/samba --sysconfdir=/etc/samba/
make
make install
三./etc/samba/smb.conf主配文件的主要参数:
在smb.conf文件中,注释行以“#”开头,同时每项中英文字母不区分大小写,在一行最后字符尾加 “\”,可将一行分成多行。用“;”开头的行,是可改变的配置,将“;”去掉时,该配置将取作用。
提问:grep的含义;常用参数
1. grep -v "^#" /etc/samba/smb.conf |grep -v
"^;"(排除以#和;开头的行)
[global]
workgroup = MYGROUP
;hosts allow = 192.168.1 192.168.2
server string = Samba Server
printcap name = /etc/printcap
load printers = yes
cups options = raw
;hosts allow = 192.168.1. 10.100.100. (注意格式 )
log
file = /var/log/samba/%m.log
max log size = 50
security = user
[homes]
comment = Home Directories
browseable = no
writable = yes
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
create mask = 0755 创建文件时 权限是755
only
guest = yes 仅以匿名用户登录
[global](全局参数的设置,它对samba的功能具有很大的影响,主要用来设置整个系统规则。
workgroup= 这是你在windows中的域。
server string= 这是在windows中看到你的samba的解释。
netbios name =192.168.1.125(我linux主机IP),如果把该句注消,默认的是你LINUX机器名,不过,最好还是自己填上
dos charset=GB2312
unix charset=GB2312 加上这二句就可以正确显示中文了。
hosts allow 允许登录的linux-samba的主机名单,用IP地址给出,多个IP地址用空格分开,不在名单中的主机将不能得到samba提供的服务,这也是网络安全的一个方面。
printcap name 指定printcap文件地址,通常为/etc/printcap,包含了linux打印机的配置信息。
load printers 允许使用共享打印机时,默认值为yes。
log file = /usr/local/samba/var/log.%m
max log size = 0
上面这两行则是Samba日志的相关定义。其记录文件的位置是放在/var/log/samba/%m.log,安装目录不一样,日志可不一样,后面的一条是定义日志记录文件的大小,单位是KB,如果是0的话就不限大小。
guest acount 来宾帐户,表示用哪一个Linux用户作为所要的客户连接,定义Samba缺省的用户账号,这个账号必须在/etc/passwd中。
security 指定安全模式。大多数用户使用user级的安全模式,samba用本地linux口令文件验证。
security = security_level 定义Samba的安全级别,按从低到高分为四级:share,user,server,domain。它们对应的验证方式如下:
1. share:没有安全性的级别,任何用户都可以不要用户名和口令访问服务器上的资源。
2. user:samba的默认配置,要求用户在访问共享资源之前资源必须先提供用户名和密 码进行验证。
3. server:和user安全级别类似,但用户名和密码是递交到另外一个服务器去验证,比如递交给一台NT服务器。如果递交失败,就退到user安全级。
4. domain:这个安全级别要求网络上存在一台Windows的主域控制器,samba把用户名和密码递交给它去验证。
注意:
/etc/samba/lmhosts 文件提供ip和netbios名称间的解析
后面三种安全级都要求用户在本linux机器上也要系统帐户。否则是不能访问的
smb passwd file=/etc/samba/smbpasswd (设置smb密码文件的位置)
username map =/etc/smbusers
encrypt passwords =no 采用的时明文密码验证,如果是加密的,就改为yes
四.用户的建立
1.用户必须是系统用户。用useradd添加
2.密码用smbpasswd
–a 后面跟用户名,然后会提示你输入密码
d 禁用某个用户
e 启用
X 删除
五.使用swat管理Samba服务器
1.安装swap rpm -ivh
samba-swat-3.0.10-1.4E.i386.rpm
2. chkconfig swat
on
3. service xinetd restart
4. http://ip:901
就可以访问了 (默认情况下,只能用本机访问)
六. testparm命令是配置文件测试工具,可以对smb.conf配置文件的语法进行检测,并显示当前配置的清单
七.Smbstatus 显示服务器的连接信息
八.Smbclient –L
192.168.1.1 显示192.168.1.1 这个服务器上的共享目录
Smbclient
//192.168.1.1/aa -U aa
用用户aa访问192.168.1.1上面的aa目录
九.目录挂载
.Smbmount用于挂再linux共享目录。 smbmount //192.168.1.2/public /mnt
mount -t smbfs -o username=st02
//192.168.1.2/public /mnt
十一 本科总结
1.Windows主机之间使用SMB/CIFS协议进行文件和打印的共享
2.Samba服务器在Linux
/UNIX系统中实现了SMB/CIFS协议
3.Samba服务器需要运行smbd和nmbd两个服务程序
4.配置文件smb.conf是Samba服务器配置的核心
5.使用smbclient和smbmount客户端命令可以连接使用Samba服务器中的共享目录
[align=center]实验[/align]
常见共享目录配置项的含义
comment:对共享目录的注释、说明信息
path:共享目录在服务器中对应的实际路径
browseable:该共享目录在“网上邻居”中是否可见
guest ok:是否允许所有人访问,等效于“public”
writable:是否可写,与read only的作用相反
read only = yes
writable
实验[/b]:[/b]
一: 建立资源,使登陆到该服务器的用户均有权使用该空间(包括读,写)
.编辑smb.conf文件
vi smb.conf
[resource]
comment = local resource
path = /var/samba/resource
read only = no
public = yes //允许guest用户访问
. 建立共享文件夹
mkdir -p /var/samba/resource
. 由于任何人都能使用,所以得给该文件夹设置访问权限.
chmod 707 /var/samba/resource
. 如果想在该文件夹中放置预共享文件,而又不想花时间从别的文件夹中cp过来,此时可以使用指针.比如想共享/usr/share/doc中的文件,则可以:
ln -s /usr/share/doc /var/samba/resource/doc
进入/var/samba/resource ls一下,是不是出现指针文件了!
二: 建立一资源,只能让用户liu全权访问.
. 编辑smb.conf文件
vi smb.conf
[liu]
comment = liu
path = /var/samba/liu
valid users = liu //只允许liu访问 或者@组名
public = no
writable = yes
. 建立共享文件夹
mkdir -p /var/samba/liu
. 由于只能让liu使用,所以得给该文件夹设置访问权限.
chown liu.liu /var/samba/liu
chmod 700 /var/samba/liu
此时该文件夹属于liu用户,并且只能由liu用户访问.
例: 建立一资源,只能让root,zhang和wang访问.
. 编辑smb.conf文件
vi smb.conf
[zhang wang]
comment = zhang wang
path = /var/samba/liu
valid users = zhang wang
public = no
writable = yes
create mask = 0707 create
. 建立共享文件夹
mkdir -p /var/samba/zhangwang
. 给该文件夹设置访问权限.
chmod 707 /var/samba/zhangwang
此时该文件夹只能root,zhang,wang访问了.
例: 建立一资源,让指定的组group2中的用户访问.
. 编辑smb.conf文件
vi smb.conf
[group]
comment = group2
path = /var/samba/group2
public = yes
writable = yes
write list = @group2 //设置读写访问用户列表(read list)
. 建立共享文件夹
mkdir -p /var/samba/group2
. 给该文件夹设置访问权限.
chown group2.group2 /var/samba/group2
chmod 770 /var/samba/group2
此时该文件夹只能由group2中的用户访问了.
(3). 以上为创建共享文件夹,下面为创建共享打印机.
. 配置打印机的方面有很多,比如使用redhat-config-printer命令即可调出配置菜单.
. 当然smb.conf中也要设置啊:
[global]
printcap name = /etc/printcap //配置文件路径
[printers]
writable = no
guest ok = yes //guest可用
browseable = no //不可浏览
ptrintable = yes
path = /var/spool/samba //队列位置
printer admin = root //打印机管理员
其他配置不变或按情配置
接下来再添加print驱动设置:
[print$]
comment = printer drivers
path = /etc/samba/drivers
browseable = yes
guest ok = no
read only = yes
write list = root
接着创建drivers文件夹:mkdir
-p /etc/samba/drivers
最后给用户准备打印机驱动,并启动打印共享:
注意:例3,4是补充内容,课本上没有!!!
cupsaddsmb -a -U
root //-a为共享所有打印机 -U为以root身份执行
cupsaddsmb命令
灵活的samba权限
read only = yes
write list = aa这两行的作用:虽然该目录只读,但aa仍然能写
read only = no
read list
= aa 作用:虽然该目录都可写,但aa只读
1.samba代替nfs的原因。
2.Windows主机之间使用SMB/CIFS协议进行文件和打印的共享。(微软的服务)
端口:445 139
3. samba的核心是两个守护进程smbd和nmbd程序。
Smbd和nmbd使用的全部配置信息全都保存在smb.conf文件中。
Smb.conf向smbd和nmbd两个守护进程说明输出什么以便共享,共享输出给谁及如何进行输出。
4.Smbd进程的作用是提供文件/打印共享。
nmbd进程是提供网络中域或者工作组内的主机进行主机名称的解析。
二.安装(四个包1.samba 2.samba-common 3.samba-client 4.system-config-samba )
1.rpm安装
rpm –ivh
/media/cdrom/Redhat/RPM/samba*
2.源码包的安装(samba-3.0.22.tar.gz)
tar xzvf samba-3.0.22.tar.gz
cd
samba-3.0.22/source
./configure --prefix=/usr/local/samba --sysconfdir=/etc/samba/
make
make install
三./etc/samba/smb.conf主配文件的主要参数:
在smb.conf文件中,注释行以“#”开头,同时每项中英文字母不区分大小写,在一行最后字符尾加 “\”,可将一行分成多行。用“;”开头的行,是可改变的配置,将“;”去掉时,该配置将取作用。
提问:grep的含义;常用参数
1. grep -v "^#" /etc/samba/smb.conf |grep -v
"^;"(排除以#和;开头的行)
[global]
workgroup = MYGROUP
;hosts allow = 192.168.1 192.168.2
server string = Samba Server
printcap name = /etc/printcap
load printers = yes
cups options = raw
;hosts allow = 192.168.1. 10.100.100. (注意格式 )
log
file = /var/log/samba/%m.log
max log size = 50
security = user
[homes]
comment = Home Directories
browseable = no
writable = yes
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
create mask = 0755 创建文件时 权限是755
only
guest = yes 仅以匿名用户登录
[global](全局参数的设置,它对samba的功能具有很大的影响,主要用来设置整个系统规则。
workgroup= 这是你在windows中的域。
server string= 这是在windows中看到你的samba的解释。
netbios name =192.168.1.125(我linux主机IP),如果把该句注消,默认的是你LINUX机器名,不过,最好还是自己填上
dos charset=GB2312
unix charset=GB2312 加上这二句就可以正确显示中文了。
hosts allow 允许登录的linux-samba的主机名单,用IP地址给出,多个IP地址用空格分开,不在名单中的主机将不能得到samba提供的服务,这也是网络安全的一个方面。
printcap name 指定printcap文件地址,通常为/etc/printcap,包含了linux打印机的配置信息。
load printers 允许使用共享打印机时,默认值为yes。
log file = /usr/local/samba/var/log.%m
max log size = 0
上面这两行则是Samba日志的相关定义。其记录文件的位置是放在/var/log/samba/%m.log,安装目录不一样,日志可不一样,后面的一条是定义日志记录文件的大小,单位是KB,如果是0的话就不限大小。
guest acount 来宾帐户,表示用哪一个Linux用户作为所要的客户连接,定义Samba缺省的用户账号,这个账号必须在/etc/passwd中。
security 指定安全模式。大多数用户使用user级的安全模式,samba用本地linux口令文件验证。
security = security_level 定义Samba的安全级别,按从低到高分为四级:share,user,server,domain。它们对应的验证方式如下:
1. share:没有安全性的级别,任何用户都可以不要用户名和口令访问服务器上的资源。
2. user:samba的默认配置,要求用户在访问共享资源之前资源必须先提供用户名和密 码进行验证。
3. server:和user安全级别类似,但用户名和密码是递交到另外一个服务器去验证,比如递交给一台NT服务器。如果递交失败,就退到user安全级。
4. domain:这个安全级别要求网络上存在一台Windows的主域控制器,samba把用户名和密码递交给它去验证。
注意:
/etc/samba/lmhosts 文件提供ip和netbios名称间的解析
后面三种安全级都要求用户在本linux机器上也要系统帐户。否则是不能访问的
smb passwd file=/etc/samba/smbpasswd (设置smb密码文件的位置)
username map =/etc/smbusers
encrypt passwords =no 采用的时明文密码验证,如果是加密的,就改为yes
四.用户的建立
1.用户必须是系统用户。用useradd添加
2.密码用smbpasswd
–a 后面跟用户名,然后会提示你输入密码
d 禁用某个用户
e 启用
X 删除
五.使用swat管理Samba服务器
1.安装swap rpm -ivh
samba-swat-3.0.10-1.4E.i386.rpm
2. chkconfig swat
on
3. service xinetd restart
4. http://ip:901
就可以访问了 (默认情况下,只能用本机访问)
六. testparm命令是配置文件测试工具,可以对smb.conf配置文件的语法进行检测,并显示当前配置的清单
七.Smbstatus 显示服务器的连接信息
八.Smbclient –L
192.168.1.1 显示192.168.1.1 这个服务器上的共享目录
Smbclient
//192.168.1.1/aa -U aa
用用户aa访问192.168.1.1上面的aa目录
九.目录挂载
.Smbmount用于挂再linux共享目录。 smbmount //192.168.1.2/public /mnt
mount -t smbfs -o username=st02
//192.168.1.2/public /mnt
十一 本科总结
1.Windows主机之间使用SMB/CIFS协议进行文件和打印的共享
2.Samba服务器在Linux
/UNIX系统中实现了SMB/CIFS协议
3.Samba服务器需要运行smbd和nmbd两个服务程序
4.配置文件smb.conf是Samba服务器配置的核心
5.使用smbclient和smbmount客户端命令可以连接使用Samba服务器中的共享目录
[align=center]实验[/align]
常见共享目录配置项的含义
comment:对共享目录的注释、说明信息
path:共享目录在服务器中对应的实际路径
browseable:该共享目录在“网上邻居”中是否可见
guest ok:是否允许所有人访问,等效于“public”
writable:是否可写,与read only的作用相反
read only = yes
writable
实验[/b]:[/b]
一: 建立资源,使登陆到该服务器的用户均有权使用该空间(包括读,写)
.编辑smb.conf文件
vi smb.conf
[resource]
comment = local resource
path = /var/samba/resource
read only = no
public = yes //允许guest用户访问
. 建立共享文件夹
mkdir -p /var/samba/resource
. 由于任何人都能使用,所以得给该文件夹设置访问权限.
chmod 707 /var/samba/resource
. 如果想在该文件夹中放置预共享文件,而又不想花时间从别的文件夹中cp过来,此时可以使用指针.比如想共享/usr/share/doc中的文件,则可以:
ln -s /usr/share/doc /var/samba/resource/doc
进入/var/samba/resource ls一下,是不是出现指针文件了!
二: 建立一资源,只能让用户liu全权访问.
. 编辑smb.conf文件
vi smb.conf
[liu]
comment = liu
path = /var/samba/liu
valid users = liu //只允许liu访问 或者@组名
public = no
writable = yes
. 建立共享文件夹
mkdir -p /var/samba/liu
. 由于只能让liu使用,所以得给该文件夹设置访问权限.
chown liu.liu /var/samba/liu
chmod 700 /var/samba/liu
此时该文件夹属于liu用户,并且只能由liu用户访问.
例: 建立一资源,只能让root,zhang和wang访问.
. 编辑smb.conf文件
vi smb.conf
[zhang wang]
comment = zhang wang
path = /var/samba/liu
valid users = zhang wang
public = no
writable = yes
create mask = 0707 create
. 建立共享文件夹
mkdir -p /var/samba/zhangwang
. 给该文件夹设置访问权限.
chmod 707 /var/samba/zhangwang
此时该文件夹只能root,zhang,wang访问了.
例: 建立一资源,让指定的组group2中的用户访问.
. 编辑smb.conf文件
vi smb.conf
[group]
comment = group2
path = /var/samba/group2
public = yes
writable = yes
write list = @group2 //设置读写访问用户列表(read list)
. 建立共享文件夹
mkdir -p /var/samba/group2
. 给该文件夹设置访问权限.
chown group2.group2 /var/samba/group2
chmod 770 /var/samba/group2
此时该文件夹只能由group2中的用户访问了.
(3). 以上为创建共享文件夹,下面为创建共享打印机.
. 配置打印机的方面有很多,比如使用redhat-config-printer命令即可调出配置菜单.
. 当然smb.conf中也要设置啊:
[global]
printcap name = /etc/printcap //配置文件路径
[printers]
writable = no
guest ok = yes //guest可用
browseable = no //不可浏览
ptrintable = yes
path = /var/spool/samba //队列位置
printer admin = root //打印机管理员
其他配置不变或按情配置
接下来再添加print驱动设置:
[print$]
comment = printer drivers
path = /etc/samba/drivers
browseable = yes
guest ok = no
read only = yes
write list = root
接着创建drivers文件夹:mkdir
-p /etc/samba/drivers
最后给用户准备打印机驱动,并启动打印共享:
注意:例3,4是补充内容,课本上没有!!!
cupsaddsmb -a -U
root //-a为共享所有打印机 -U为以root身份执行
cupsaddsmb命令
灵活的samba权限
read only = yes
write list = aa这两行的作用:虽然该目录只读,但aa仍然能写
read only = no
read list
= aa 作用:虽然该目录都可写,但aa只读
相关文章推荐
- squid网络服务的搭建和配置 推荐
- ftp网络服务的搭建和配置 推荐
- iptables网络服务的搭建和配置 推荐
- 菜鸟学Linux之六:samba服务的搭建与部署 推荐
- [转载]SELinux 环境下网络服务设置,配置 Apache 、Samba、NFS
- solr环境搭建&基本使用 - 程序灵感 solr服务与tomcat整合 solr使用配置步骤 solr使用 推荐分词工具 一.Solr服务与tomcat整合 1、solr
- RHEL6.3配置文件共享(4) Samba服务之二 推荐
- tcp wrapper网络服务的搭建和配置
- 网络共享服务Samba和NFS配置
- samba服务搭建与配置
- dns网络服务的搭建和配置
- ssh网络服务的搭建和配置
- NAT网络地址转换大型服务配置以及详细讲解 推荐
- 多区域配置OSPF网络大型服务 推荐
- iptables网络服务的搭建和配置
- RHCE课程--NFS服务 网络文件系统搭建攻略! 推荐
- Linux网络服务之DNS服务器介绍及配置实例详解 推荐
- 0-服务搭建第0步之网络配置