《[精选]Samba服务及其配置8533.pptx》由会员分享,可在线阅读,更多相关《[精选]Samba服务及其配置8533.pptx(35页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第第10章章Samba服务及其配置服务及其配置XX大学大学XX系系XXXFriday,March31,2023本章提要本章提要vsamba简介vSamba服务器的配置vSamba服务的访问v网络的目标是让用户更方便地共享信息。如果网络中既有Windows机器又有Linux机器,以及其他Unix类的机器,如要相互共享资源,使用Samba服务是很好的选择。Samba会允许文件和打印机被网络中的所有系统共享。Samba使用 SMB(Server Message Block)协议通过网络连接共享文件和打印机,支持该协议的操作系统包括 Microsoft Windows、OS/2、Linux和Unix。
2、本章主要介绍Samba的配置和使用,以及相关的安全性问题。Samba简介简介vSMB通信协议是Microsoft和Intel在1987年制定的协议,主要是作为Microsoft网络的通讯协议。通过“NetBIOS over TCP/IP”使得Samba不但能在局域网内共享资源,而且能与Internet上的主机共享资源,这是因为Internet上的主机所使用的通讯协议就是TCP/IP。SMB工作在OSI参考模型的上面三层,是会话层(Session Layer)、表示层(Presentation Layer)及小部分应用层(Application Layer)的协议。SMB使用了NetBIOS的应
3、用程序接口(Application Program Interface,简称API)。另外,它是一个开放性的协议,允许协议扩展使得它变得更大而且复杂,大约有65个最上层的作业,而每个作业都超过了120个函数。最近微软又把 SMB 改名为 CIFS(Common Internet File System,公共Internet文件系统),并且加入了许多新的特色,而Samba亦支持NT Lan Manager 0.12等 SMB 的延伸协议,这使得Samba具有管理NT网域的能力。表表10-1Samba服务器的组件服务器的组件组件名称含义smbdSMB服务器,给SMB客户提供文件和打印服务。nmbd
4、Netbios 名称服务器,提供Netbios名称服务和浏览支持,帮助SMB客户定位服务器。SmbclientSMB客户程序,用来存取SMB服务器上的共享资源。testprns测试服务器上打印机访问的程序。testparms测试Samba配置文件的正确性的工具。smb.confsamba的配置文件。smbstatus这个工具可以列出当前smbd服务器上的连接。make_smbcodepage这个工具用来生成文件系统的代码页。smbpasswd这个工具用来设定用户密码。swatsamba的Web管理工具。Samba的功能的功能v通过使用Samba,可以实现如下功能:1.提供Windows NT风
5、格的文件和打印机共享。当Windows 98、Windows 2000/XP、Windows 2003及Vista等共享Linux操作系统的资源时,外表看起来和共享Windows的资源没有区别。2.解析NetBIOS名字。在Windows网络中,为了能够利用网上资源,同时自己的资源也能被别人所利用,各个主机都定期地向网上广播自己的身份信息。而负责收集这些信息,为别的主机提供检索情报的服务器就被称为浏览服务器。Samba可以有效地完成这项功能。在跨越网关的时候Samba还可以作WINS服务器使用。3.提供SMB客户功能。利用Samba提供的smbclient程序可以从Linux下以类似于 FTP
6、的方式访问Windows的资源。4.备份PC上的资源 利用一个叫smbtar的Shell 脚本,可以使用 tar 格式备份和恢复一台远程 Windows上的共享文件。5.提供一个命令行工具,在其上可以有限制地支持NT的某些管理功能。6.支持Samba管理工具SWAT(Samba Web Administration Tool)。7.支持加密传输SSL(Secure Socket Layer)。8.SAMBA服务器的安装和使用SAMBA服务器的安装服务器的安装v在Fedora 8安装时,可以选择安装SAMBA服务器,如果不确定系统是否安装了SAMBA服务器,可以使用以下方法判断:rootCand
7、y rootrpm qa samba samba-3.0.26a-6.fc8 如上显示表明已经安装。v如果在Fedora 8安装时没有选择SAMBA服务器,那么需要先找出Fedora 8安装光盘DVD中保存在/Packages目录下以samba开头的RPM包文件,然后输入以下指令,系统即会自动完成安装SAMBA服务器的任务:rootCandy root#rpm ivh samba-3.0.26a-6.fc8.i386.rpmrootCandy root#rpm ivh samba-common-3.0.26a-6.fc8.i386.rpmrootCandy root#rpm ivh samba
8、-client-3.0.26a-6.fc8.i386.rpmSAMBA服务器的启动和退出服务器的启动和退出v可以以多种方式启动Samba服务器。v通过命令方式启动Samba rootCandy root#/etc/rc.d/init.d/smb start 或 rootCandy root#service smb start 屏幕显示如图10-1所示。图图10-1 Samba服务器的启动服务器的启动在在XWindow下启动下启动SAMBAv选择“系统”|“管理”|“服务”,打开“服务配置”对话框,选中“smb”服务,然后单击工具栏上的“启动”按钮。如图10-2所示:图10-2在图形方式下启动S
9、amba服务在系统启动时自动启动在系统启动时自动启动Sambav通过命令chkconfig可设定在系统启动时自动启动Samba:rootCandy root#chkconfig-level 345 smb onv要停止Samba服务器,可以使用以下命令:rootCandy root#/etc/rc.d/init.d/smb stop v或者 rootCandy root#service smb stopSamba服务器的配置服务器的配置v在启动Samba服务之前,首先需要完成Samba服务器的配置,本节将介绍Samba服务的配置。v图形界面下配置Samba服务器 可以使用图形界面的配置工具进行
10、配置,进入Linux的GUI界面(如Gnome)后使用命令system-config-samba进入配置界面,如图10-3所示。在图形界面下可以配置常见的Samba功能。图10-3Samba图形配置界面图形界面下配置图形界面下配置Samba服务器服务器v1配置 Samba 服务器的第一步是配置服务器的基本设置和安全选项。在图10-3所示的界面中,选择“首选项”|“服务器设置”。”基本”选项卡如图 10-4所示。在“基本”选项卡上,指定计算机所属的工作组以及计算机的简短描述。它们与下文中文本界面配置文件smb.conf 中的 workgroup 和 server string选项相对应。图10-
11、4配置基本服务器设置图形界面下配置图形界面下配置Samba服务器服务器v单击“安全性”选项卡,如图10-5所示。该包含以下选项:图10-5配置安全服务器设置管理管理Samba用户用户vSamba 服务器配置工具要求在添加 Samba 用户之前,在充当 Samba 服务器的Fedora 8系统上必须存在一个活跃的现存用户账号。Samba 用户和这个现存的Linux用户账号相关联。v要添加 Samba 用户,选择“首选项”|“Samba 用户”,然后单击“添加用户”按钮。在“创建新Samba用户”窗口中的本地系统上的现存用户列表中选择“Unix 用户名”。如果用户在 Windows 机器上有一个不
12、同的用户名,并将从 Windows 机器上登录入 Samba 服务器,请在“Windows 用户名”字段中指定 Windows 用户名。“服务器设置”首选项的“安全”选项卡上的”验证模式”必须被设置为“用户”才能使这个选项生效。管理管理Samba用户(续)用户(续)v还需要为 Samba 用户配置一个“Samba 口令”,并再键入一次来确认这个口令。即便选择了为 Samba使用加密口令,仍建议为所有用户设置的Samba口令不同于他们的 Linux系统口令。v要编辑某个现存用户,可以从列表中选择它,然后单击“编辑用户”。要删除某个现存的 Samba 用户,选择这个用户,然后单击“删除用户”按钮。
13、删除 Samba 用户不会删除相关的Linux用户账号。如图10-6所示,选择UNIX用户名为“Bob”,并设置相应Samba密码。单击了“确定”按钮后,用户就会被立即修改。图10-6管理Samba用户添加共享添加共享v要添加共享,在图10-3所示的界面中单击“添加共享”按钮。“基本”选项卡配置以下选项:v“目录”通过 Samba 共享的目录。这个目录必须存在,这里配置为/home/Bob/myshare。v“共享名”共享的名称,通过该名称访问共享目录。v“描述”对共享的简短描述。v在描述下面是用户访问该共享的基本权限。设置用户是应该能够读写共享目录中的文件还是仅仅只能读取。如图10-7所示。
14、图10-7添加共享文本界面下配置文本界面下配置Samba服务器服务器vLinux系统的特点在于其强大的命令管理功能,系统管理员更多的是使用文本界面下的配置工具进行配置。因此,以下主要介绍命令方式下Samba服务的配置。要配置Samba服务器,主要需要配置smb.conf文件。v/etc/samba/smb.conf是Samba中最重要的一个配置文件,类似Windows的*.ini文件,通过他可以配置服务器的权限,共享目录、打印机和机器所属的工作组等各种选项,它主要由两个部分组成:Global Settings 和 Share Definitions。前者的设置都是与Samba整体环境有关的选项
15、,这里的设置是全局设置,适合于每个共享目录;而后者是共享目录的个别设置。smb.conf的语法说明的语法说明va文件分为几个部分,每一部分都包括几个参数,用来定义samba共享及其详细信息。vb文件的每一段用一个方括号括起来,不区分大小写,如global、home等。vc每一段用“名称值”的格式来设置参数,如netbios nameCandy。vd行首加“#”、或“;”表示该行为注释行。v下面先用一个实际的例子来说明smb.conf的配置:v例,/etc/samba/smb.conf配置文件 global workgroup=MYGROUP security=user homes guest
16、ok=yes path=/tmp_share read only=yes测试测试smb.confv一般设置好/etc/samba/smb.conf之后,需要用testparm命令检查文件中是否有错误。如果设置语法一切正确,则在执行testparm后系统出现的画面如图10-9所示。图10-9testparm命令运行情况global基本参数基本参数vglobal部分是smb.conf配置文件中最重要的部分,它是Samba的整体环境设置部分,本部分参数主要有基本设置参数、安全设置参数、网络设置参数、文件设置参数、打印机设置参数、用户权限设置参数和日志设置参数等。vWorkgroup=MYGROUP
17、设定Samba服务器要加入的工作组的名称,也即出现在Windows操作系统中“网络邻居”里面的名称。vNetbios name=Candy 设定本机在网络邻居中显示的计算机名。vServer string=Samba Server 设定Samba服务器的文字说明,默认为“Samba Server”。vHosts allow=192.168.1.192.168.2.127.此功能在默认状态下不启用,它用于设定局域网中哪些主机允许存取Samba服务器。vPrintcap name=/etc/samba/printcap 打印机配置文件。vLoad printers=yes 表示是否要共享打印机。g
18、lobal基本参数(续)基本参数(续)vPrinting=cups 一般标准打印机类型不需要设置此项目。vGuest account=nobody 此项目功能在默认状态下不启用,如果希望建立一个客户帐号,则选择该项,同时需要在/etc/passwd文件中定义该帐号,若未指定则Samba服务器会以“nobody”作为客户帐号。vLog file=/var/log/samba/%m.log 指定了log日志文件的存放地址。vSecurity=share 指定Samba服务器使用的安全等级,默认值为“user”,此处可用的等级有:share、user、server和domain四种。vEncrypt
19、 passwords=yes 设定是否使用加密方式传送口令,默认为“yes”,因为目前Windows操作系统均使用加密方式传送秘密,因此建议使用此设置值。global基本参数(续)基本参数(续)vSmb passwd file=/etc/samba/smbpasswd 设定Samba服务器秘密文件的位置,若无此文件,则需自行建立。vInterfaces=192.168.12.2/24 192.168.11.2/24 此项设定可以使用Samba服务器同时监听多个网络接口,若主机上有多张网卡,应该设置此项目,默认为关闭状态。vLocal master=no 设置是否让Samba服务器担任网络的主浏
20、览服务器,默认为“no”。vWins support=yes 设置是否支持WINS服务。vWins server=w.x.y.z 设置WINS服务器的地址(SAMBA服务器可作为WINS客户机或WINS服务器)。共享服务段基本参数共享服务段基本参数v/etc/samba/smb.conf中包含多个以中括号()开头的共享资源段,每一个共享资源段主要由提供访问的路径和访问权限组成,共享资源可以是文件资源,也可以是打印资源。而“”中的名称也就是在Windows系统中“网上邻居”中出现的名称。v一般来说共享资源段可以供guest级帐号访问,使用guest级帐号访问不需要用户名和秘密码,而guest级帐
21、号的权限是在Linux中由系统管理员分配的。共享资源段也可以提供给普通用户访问,而普通用户对共享资源段的访问权限是基于Linux系统设定的对资源的访问权限,不能超出此权限。共享服务段基本参数(续)共享服务段基本参数(续)v下面介绍几个主要的共享资源段的实例:v homes 用户个人主目录段vComment=Home Directories 共享目录的描述。vBrowseable=no 是否允许其他用户浏览个人用户主目录,默认为禁止。vPath=/home 个人用户主目录的路径。vWriteable=yes 是否允许个人主目录写操作,默认为yes。vValid users=%S 允许登录的用户,
22、%S表示目前登录的用户。vGuest ok=yes 表示所有用户均可以不需要密码登录个人用户主目录。vCreate mode=0664 对于新增文件的默认权限。共享服务段基本参数(续)共享服务段基本参数(续)vDirectory mode=0775 对于新增目录的默认权限。v printer打印机配置段vComment=All Printers 打印机描述。vPath=/var/spool/samba 打印机队列路径。vBrowseable=no 是否允许浏览打印机的暂存内容,一般不需要。vGuest ok=no 连接打印机时是否不需要密码。vWritable=no 是否允许写入此目录。vPr
23、intable=yes 是否允许用户打印。共享服务段基本参数(续)共享服务段基本参数(续)v public “public”目录设置段vComment=Public Stuff 目录描述。vPath=/pub 实际共享路径。vPublic=yes 是否允许目录共享。vWritable=yes 是否允许写目录。vGuest ok=yes 是否允许guest帐号访问。vPrintable=yes 是否允许打印目录内容。v;write list=stuff 拥有读取及写入权限的用户或组(以“”开头表示)。Windows客户端访问客户端访问Samba服务器服务器vLinux系统中使用Samba最主要的
24、原因就是便于Windows用户访问Linux服务器。如果希望局域网中用户user1能够访问Linux上名称为/shrdir的目录(或分区),可以按照如下步骤实现:v1在global中security参数设为user或share。v2在Linux系统中创建用户user1,并设置它的口令与Windows系统中的完全一样。例如,如果在Windows系统中user1的口令为“123”,则在Linux中user1的口令也同样为“123”(不一样则在连接Samba服务器时会被再次要求输入口令)。此外,还需要在/etc/group中创建一个shrdir的用户组,使用户user1成为shrdir中唯一的成员。
25、命令序列如下:rootCandy root#useradd user1rootCandy root#passwd user1rootCandy root#groupadd shrdirrootCandy root#usermod g shrdir user1Windows客户端访问客户端访问Samba服务器(续)服务器(续)v3在smb.conf中添加如下内容:shrdirComment=Shrdir DirectoryPath=/shrdirPublic=noWriteable=yesWrite list=shrdirPrintable=nov在shrdir的配置中,确定/shrdir不能被
26、公开访问,并且仅允许shrdir用户组对/shrdir进行写操作。按照上面的配置完成后,通过testparm测试没语法错误后就可以重启Samba服务。Windows客户端访问客户端访问Samba服务器服务器(续续)v按照上面的步骤进行配置后,用户user1就可以从Windows中的“网络邻居”访问Linux上的/shrdir了。如图10-10所示。v注:若要创建一个只读的samba服务器,则可以将Writeable参数设为no,并且删除Write list参数。图10-10在Windows“网上邻居”中访问Linux资源Linux客户访问客户访问Windows的共享资源或的共享资源或Samba
27、服务器服务器v如果要让Linux客户访问Windows 系统中的共享目录、或Linux通过Samba服务器共享的目录,可以通过smbclient或smbmount实现。首先应确定Linux上安装了smb-client软件包。可以使用下面的方法测试:rootCandy root#rpm qa samba-client samba-client-3.0.26a-6.fc8vsmbclient是一个基本的访问Windows 共享目录或Samba共享目录的软件,语法格式如下:smbclient -U usernamev其中servicename是要连接的共享资源名称,使用诸如“/server/serv
28、ice”的格式(其中server是远程计算机的名字,service是共享目录的名字)。Username是Windows系统中的用户名。例如,假设Windows机器名是WINTEST,共享目录是PUBLIC,允许访问Windows的用户名是Alice。那么可以这样执行smbclient:#smbclient /WINTEST/PUBLIC U AliceLinux客户访问客户访问Windows的共享资源或的共享资源或Samba服务器(续)服务器(续)vsmbclient常用命令有:vcd 目录名 改变当前目录vdel 文件名 删除文件vdir 显示目录vget 文件名 从服务器下载文件并且存放到
29、本地目录vlcd 目录名 改变本地目录vmget 一组文件 取得成组文件vput 文件名 上传文件vrecurse 激活递归模式,在这个模式下可以连子目录一起操作vmput 一组文件 成组上载文件vrmdir 删除目录vmkdir 建立目录打印机共享打印机共享vSamba中涉及打印共享的参数主要有以下几个v1)在global字段中涉及共享打印机的主要字段 printcap name=/etc/printercap v这是指定打印机配置文件的位置。打印守护进程读取printcap文件中的配置信息,监视打印机的工作情况。load printers v指定是否要加载打印机(使打印机可以共享)。默认值
30、为yes。如果用户想要自动载入打印机列表,而不是个别地安装,则必须在此指定以上两项。printing=cups v指定打印系统类型。只有在打印系统不是标准的情况下,才必须指定,否则不必指定。指定打印系统类型将影响到smb.conf文件中与打印机相关的命令(如print,lpq,lppause,lpresune)的执行方式。默认的打印系统类型为bsd,其他的类型还有sysv,plp,lprng,hpux,qnx,cups。设置设置smb.conf的打印共享配置的打印共享配置vglobal v /按上文将有关共享打印机的几个主要配置参数写到此处vprinters/这部分用于配置打印机共享,所有用户
31、都可以共享打印机。vcomment=All Printers /注释文字 vpath=/var/spool/samba /设置打印机队列的位置,用户必须自行创建该目录,存放打印的临时文件 vbrowseable=no /不允许浏览共享打印机 v#Set public=yes to allow user guest account to print vguest ok=no /必须用帐号和密码才可以访问共享打印机 vwritable=no /共享打印机,writable必须设置为no vprintable=yes /允许用户更改打印机队列中的文件 vfredsprn /该共享的打印机只允许fre
32、d私人使用 vcomment=Freds Printer vvalid users=fred vpath=/home/fred /打印机队列是fred的用户目录,要主义fred必须有权访问该目录。设置设置smb.conf的打印共享配置的打印共享配置(续续)vprinter=freds_printer /设置共享打印机的名称,此参数又可以写成“printer name=”,该参数如果放在global字段,所有打印服务用到的打印机名都将是一样的 public=no writable=no printable=yesv为Windows 客户机准备打印驱动 为了给Windows 客户机准备打印驱动,可
33、以运行cupsaddsmb命令。执行如下的操作将打印机驱动程序放置在/etc/samba/drivers目录下。v创建/etc/samba/drivers目录 rootjsjgcx root#mkdir/etc/samba/driversv运行cupsaddsmb命令,以root身份执行该命令,共享所有打印机,rootjsjgcx root#cupsaddsmb-a-U root实训实训10Samba服务器的配置服务器的配置在Linux上一台Samba服务器,使Windows客户端能访问Samba服务器上的文件。1图形界面配置:在终端输入命令“mkdir m 777 /myshare”创建共享
34、目录,然后使用命令“system-config-samba”调出samba图形化配置工具,参照10.2.3节进行配置。2文本界面配置 在终端输入命令“mkdir m 777/home/Alice/stest”创建共享目录,然后编辑samba的主配置文件/etc/samba/smb.conf.。首先修改security=share;然后在文件得末尾加上以下共享目录的定义:stestcomment=share for allpath=/home/Alice/stestwriteable=yesguest ok=yes 保存退出,重启smb服务器。3设置客户端 将Linux客户机和window客户机
35、的ip设置和samba服务器在设在同一个网段。4测试验证 1)在Linux客户机上测试:输入“smbclient /服务器IP/stest”命令连接到samba服务器stest共享目录,并尝试下载服务器中的某个共享资源文件。2)在windows客户机上测试:在地址栏输入“服务器IPstest 就可以连接samba服务器stest共享目录测试。v9、静夜四无邻,荒居旧业贫。3月-233月-23Friday,March 31,2023v10、雨中黄叶树,灯下白头人。00:09:4900:09:4900:093/31/2023 12:09:49 AMv11、以我独沈久,愧君相见频。3月-2300:0
36、9:4900:09Mar-2331-Mar-23v12、故人江海别,几度隔山川。00:09:4900:09:4900:09Friday,March 31,2023v13、乍见翻疑梦,相悲各问年。3月-233月-2300:09:4900:09:49March 31,2023v14、他乡生白发,旧国见青山。31 三月 202312:09:49 上午00:09:493月-23v15、比不了得就不比,得不到的就不要。三月 2312:09 上午3月-2300:09March 31,2023v16、行动出成果,工作出财富。2023/3/31 0:09:4900:09:4931 March 2023v17、
37、做前,能够环视四周;做时,你只能或者最好沿着以脚为起点的射线向前。12:09:49 上午12:09 上午00:09:493月-23v9、没有失败,只有暂时停止成功!。3月-233月-23Friday,March 31,2023v10、很多事情努力了未必有结果,但是不努力却什么改变也没有。00:09:4900:09:4900:093/31/2023 12:09:49 AMv11、成功就是日复一日那一点点小小努力的积累。3月-2300:09:4900:09Mar-2331-Mar-23v12、世间成事,不求其绝对圆满,留一份不足,可得无限完美。00:09:4900:09:4900:09Friday
38、,March 31,2023v13、不知香积寺,数里入云峰。3月-233月-2300:09:4900:09:49March 31,2023v14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。31 三月 202312:09:49 上午00:09:493月-23v15、楚塞三湘接,荆门九派通。三月 2312:09 上午3月-2300:09March 31,2023v16、少年十五二十时,步行夺得胡马骑。2023/3/31 0:09:4900:09:4931 March 2023v17、空山新雨后,天气晚来秋。12:09:49 上午12:09 上午00:09:493月-23v9、杨柳散和风,青山
39、澹吾虑。3月-233月-23Friday,March 31,2023v10、阅读一切好书如同和过去最杰出的人谈话。00:09:5000:09:5000:093/31/2023 12:09:50 AMv11、越是没有本领的就越加自命不凡。3月-2300:09:5000:09Mar-2331-Mar-23v12、越是无能的人,越喜欢挑剔别人的错儿。00:09:5000:09:5000:09Friday,March 31,2023v13、知人者智,自知者明。胜人者有力,自胜者强。3月-233月-2300:09:5000:09:50March 31,2023v14、意志坚强的人能把世界放在手中像泥块一
40、样任意揉捏。31 三月 202312:09:50 上午00:09:503月-23v15、最具挑战性的挑战莫过于提升自我。三月 2312:09 上午3月-2300:09March 31,2023v16、业余生活要有意义,不要越轨。2023/3/31 0:09:5000:09:5031 March 2023v17、一个人即使已登上顶峰,也仍要自强不息。12:09:50 上午12:09 上午00:09:503月-23MOMODA POWERPOINTLoremipsumdolorsitamet,consecteturadipiscingelit.Fusceidurnablandit,eleifendnullaac,fringillapurus.Nullaiaculistemporfelisutcursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉