Samba服务器安装及配置Word格式.docx
- 文档编号:16951767
- 上传时间:2022-11-27
- 格式:DOCX
- 页数:9
- 大小:19.87KB
Samba服务器安装及配置Word格式.docx
《Samba服务器安装及配置Word格式.docx》由会员分享,可在线阅读,更多相关《Samba服务器安装及配置Word格式.docx(9页珍藏版)》请在冰豆网上搜索。
根据服务的配置情况分发共享的文件与打印机
2.计算机名与IP的解析服务:
可以在客户端直接输入Samba服务器名字就能访问到Samba
3.共享的文件或打印机
4.WINS服务的支持:
5.LMB服务的支持:
6.身份验证与访问权限设置(如果配合Linux的Quota还可以实现用户磁盘空间配额):
可以
7.根据企业要求灵活设置相应的安全级别
安装Samba所需的包
samba-common-3.0.23c-2它是samba通用库文件和工具包
samba-3.0.23c-2这个是samba的主程序包
samba-client-3.0.10-1.4E.2.i386.rpmsamba在Linux|unix下的客户端包文件(可选)
system-config-samba-1.2.39-1.el5这个是图形界面的samba服务配置包文件(可选)
samba-swat-3.0.23c-2这个包提供本地、远程利用浏览器来配置samba相关服务(可选)
安装Samba命令
samba(sudoapt-getinstallsamba)
smbclient(sudoapt-getinstallsmbclient)
smbfs(sudoapt-getinstallsmbfs).
1、/etc/rc.d/init.d/smbstart/stop/restart/status/reload
参数的详细介绍
start 启动服务
stop 停止服务
restart重启服务
status查看服务状态
reload重装载配置文件(Linux一切的服务都是基于配置文件工作的)
Samba安装后默认的是开机自启动
1、sudoservicesmbdstatus查看运行状态
2、netstat-anp|grep137 查看是否开启了相应的端口及是否为samba程序开启的
netstat-anp|grep138
netstat-anp|grep139
netstat-anp|grep445
3、netstat-ap|grepsmbd查看samba是否在运行
二、Samba账号
1.添加用户组
如:
[root@localhost~]#/usr/sbin/groupaddcloudusers
2.添加samba用户
因为samba用户是基于系统用户的,所以必须先建立系统用户才能添加成samba用户
[root@cuc03~]#useradd-Gcloudusers
-d/CloudSave/user1-s
/sbin/nologinuser1
-G:
--groupsGROUPS将用户添加到组cloudusers
-d:
--home-dirHOME_DIR设置用户的登录目录
-s:
--shellSHELL登录时候的shell
将用户添加进组:
groupadd
smbpasswd-auser1
输入两次samba密码即可
我们用的方法是先添加用户,但添加的这些用户都是虚拟用户,因为这些用户是不能通过SHELL登录系统的;
另外值得注意的是系统用户密码和Samba用户的密码是不同的。
如果您设置了系统用户能登入SHELL,可以设置用户的Samba密码和系统用户通过SHELL登录的密码不同。
我们通过smbpasswd来添加Samba用户,并设置密码。
原理是通过读取/etc/passwd文件中存在的用户名。
[root@localhostsir01]#smbpasswd-auser1
smbpass常用选项:
smbpasswd-h列出帮助信息
smbpasswd-a添加用户
smbpasswd-x删除现有的samba用户
smbpasswd-n删除现有的samba用户密码
smbpasswd-d禁用现有的samba用户
smbpasswd-e启用已禁用的samba用户
也就是创建SAMBA用户在系统中使用的文件夹。
文件夹存放的位置没有要求,这里我们将共享文件夹放在/CloudSave/下。
根据自身需要,我们在此将共享分为两类:
1)公共共享文件夹:
share
所有用户对其有完全操作权限
mkdir/CloudSave/share
chownroot:
cloudusersshare
chmod775
2)私人文件夹:
user1——user4
每个文件夹只有其所有者和管理员对其有完全权限
mkdir/CloudSave/user1//创建文件夹user1
chownuser1:
cloudusersuser1//将文件夹user1的所有者改为user1,组改为clouduserschmod755user1//修改user1的权限为755
……
三、Samba服务器的配置
samba的配置文件存放在/etc/samba/下面,叫smb.conf。
它指定需要共享的文件目录、目录共享权限(记住:
它也受本地权限限制的啊)、访问日志名称与路径等.
它分成两大部分:
一、GlobalSettings,用来指全局设置的变量,如安全级别等,对整个服务器生效,
二、SharedDefinitinos,说明共享相关的定义,它以"
#"
开头为注释行,也有以"
;
"
开头的配置范例行,默认是不生效的,如果想设置该行生效,可以把"
去掉即可!
1、全局设置
常用参数:
[global]
workgroup=WORKGROUP指明共享所在的工作组,可以是NT域名、工作组名
serverstring=SambaServer客户端看到的服务器的描述信息
netbiosname=sharefileofsambaWindows下看到的netbios信息,默认是没有给出的,要使具用此描述,必须手动添加
hostsallow=192.168.2.192.168.1.EXCEPT192.168.1.10允许192.168.2.0段和192.168.1.0段访问,但192.168.1.10主机除外(注意:
多网段时要用空格隔开)
hostsdeny=192.168.2.10拒绝192.168.2.10访问(注意:
与上一个同时使用时,deny优先生效)
interfaces=192.168.2.10当服务器有多个网络接口时,可以指定samba监听端口,默认监听全部端口的访问
smbpasswdfile=/etc/samba/smbpasswd指定samba的密码文件所在位置
usernamemap=/etc/samba/smbusers指定账号映射文件的位置,它是提高安全性的方法,可以防止系统用户直接暴露出来
logfile=/var/log/samba/%m.log默认的日志文件,%m是以主机名称来分别记录日志
maxlogsize=50默认日志大小为50K
2.用户共享文件夹设置
[forshare]中括号里是共享文件名
commont=共享的描述信息
path=共享文件路径
public=yes|no是否可以匿名访问
browsable=yes|no是否出现共享文件名
readonly=yes|no是否只读
writable=yes|no是否可写
writelist=用户名,用户,@组名设置可读权限的用户
validusers=用户名或@组名设置有效用户
invalidusers=用户名或@组名设置无效用户
createmask=0644设置创建文件时的权限
directorymask=0755设置创建文件夹时的权限
3.编辑配置文件
a.保存现有的配置文件
#sudomv/etc/samba/smb.conf/etc/samba/smb.conf.bak
b.创建新的Samba配置文件
#soduvim/etc/samba/smb.conf:
[global]//全局设置
displaycharset=UTF-8
unixcharset=UTF-8
doscharset=cp950//这3行是为了防止乱码
workgroup=WORKGROUP//就是Windows中显示的工作组
netbiosname=CloudSave//就是在Windows中显示出来的计算机名;
serverstring=XX//就是Samba服务器说明,可以自己来定义;
这个不是什么重要的;
security=user//user表示不提供匿名用户登陆,访问需提供帐号密码
logfile=/var/log/samba/%U.log//日志文件存放的位置
[share]//设置共享文件夹share
path=/CloudSave/share//设置要共享的目录放在哪里
browseable=yes//是否可以浏览,可以;
可以浏览意味着,我们在工作组下能看到共享文件夹。
如果您不想显示出来,那就设置为browseable=no
writable=yes//是否可写,这里我设置为可写;
readonly=no//是否只读
validusers=@cloudusers//只对指定的Samba帐号可见,包括它的创建者。
这里设置的是cloudusers这个组里的所有成员
//下面几行是设置回收站功能:
vfsobject=回收站//回收站名字
recycle:
keeptree=yes//保持目录的树状结构
versions=yes//相同文档名时,有不同版本
repository=recy/%U//回收站的位置,这里设置为每个用户都有一个目录
exclude=*.tmp,*.TMP//设置哪些类型的文件不放入回收站
maxsize=0//要放入回收站的最大单个文件大小,单位为字节,0为无限制
[user1]//设置user1的私人文件夹
path=/CloudSave/user1
browseable=yes
writable=yes
readonly=no
validusers=user1
createmask=644//设置创建文件的权限
directorymask=755//设置创建文件夹的权限
vfsobject=回收站
keeptree=yes
versions=yes
repository=recy/%U
exclude=*.tmp,*.TMP
maxsize=0
四、samba的环境变量
%S=当前服务名(如果有的话)
%P=当前服务的根目录(如果有的话)
%u=当前服务的用户名(如果有的话)
%g=当前用户说在的主工作组
%U=当前对话的用户名
%G=当前对话的用户的主工作组
%H=当前服务的用户的Home目录
%v=Samba服务的版本号。
%h=运行Samba服务机器的主机名
%m=客户机的NETBIOS名称
%L=服务器的NETBIOS名称
%M=客户机的主机名
%N=NIS服务器名
%p=NIS服务的Home目录
%R=说采用的协议等级(值可以是CORE,COREPLUS,LANMAN1,LANMAN2,NT1)
%d=当前服务进程的ID
%a=客户机的结构(只能识别几项:
Samba,WfWg,WinNT,Win95)
%I=客户机的IP
%T=当前日期和时间
附近一
∙netbiosname:
你可以指定你samba服务器的netbios名字。
通过windows机器的网络邻居可以看到这个名字。
如果你没有特别指定,Linux将会使用它自己的网络名作为netbios名。
∙invalidusers:
不允许访问samba的用户名列表。
比如“root”不应该被允许访问samba。
∙interfaces:
如果你的Linux服务器有一张以上的网卡,同时你希望限制只有一个网络可用。
∙security:
可用的安全模式。
如果使用security=user将会要求每个用户都在GNU/Linux服务器上拥有一个账号
如果你不需要samba服务器管理用户,同时打算让所有人是用同样的共享资源,可以设为:
security=share。
∙workgroup:
你的linux服务器所在的工作组名字。
∙serverstring:
你的Linux机器的简单描述(一些字符串)。
∙socketoptions:
用来调节samba服务器,并且让他快些的选项列表。
视情况而定。
∙encryptpasswords:
必须使用加密口令么?
必须了解到,(几乎)每个windows系统都会有不同的搞法!
∙winssupport:
你的Linux服务器需要以wins方式工作?
∙oslevel:
OS级别指定哪个服务器将成为域控制器(domainmaster),局部控制器(localmaster),等等。
∙domainmaster:
指定samba作为主域服务器
∙localmaster:
指定samba作为localmasterserver
∙preferredmaster:
如果有其他服务器存在的话,Samba是否会是首选的一个?
∙domainlogons:
Samba可以管理整个域的连接控制么?
∙logonscript:
当此用户开始一次会话时运行哪个脚本?
∙logonpath:
启动脚本文件在什么地方?
∙logonhome:
在何处存放用户profile?
∙nameresolveorder:
以怎样的顺序使用资源顺序以查询网络内机器名字?
∙dnsproxy:
Samba服务器是否同时也被用作DNS代理服务器?
∙preservecase:
保持文件名的大小写情况。
∙shortpreservecase:
∙unixpasswordsync:
是否需要同步Unix和windows的口令?
∙passwdprogram:
用哪个程序更动口令。
∙passwdchat:
用什么“协议”更动口令。
∙maxlogsize:
log文件的最大尺寸。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Samba 服务器 安装 配置