011Samba服务器的配置.docx
- 文档编号:2882403
- 上传时间:2022-11-16
- 格式:DOCX
- 页数:21
- 大小:69.57KB
011Samba服务器的配置.docx
《011Samba服务器的配置.docx》由会员分享,可在线阅读,更多相关《011Samba服务器的配置.docx(21页珍藏版)》请在冰豆网上搜索。
011Samba服务器的配置
第11章SAMBA服务器配置及应用
本章内容:
ØSMB协议和Samba简介
Ø安装和启动Samba
Ø配置Samba文件共享
Ø配置Samba打印机共享
Ø访问Samba共享
学习目标:
Ø了解SMB和Samba
Ø掌握安装和启动Samba
Ø掌握配置Samba文件共享
Ø掌握配置Samba打印机共享
Ø学会访问Samba共享
授课方法:
Ø理论讲解
Ø单项训练
Ø综合案例
计划课时:
6课时
11.1Samba服务概述
11.1.1SMB协议
SMB(ServerMessageBlock,服务信息块)协议可以看作是局域网上的共享文件/打印机的一种协议,它可以为网络内部的其它Windows和Linux机器提供文件系统、打印服务或是其他一些信息。
11.1.2Samba简介
13.1.3Samba软件功能
1、Samba功能
共享Linux的文件系统
共享安装在Samba服务器上的打印机
支持Windows客户端使用网上邻居访问共享文件和打印机
Samba服务器可被配置成WINS名字服务器、Windows2003的域控制器等。
2、Samba应用环境
简单Samba服务器网络结构如图13-1
图13-1Samba服务器网络结构图
13.2Samba服务的安装和启动
13.2.1安装Samba服务器
和Samba有关的RPM包:
samba-common:
服务器和客户端公共文件
samba:
服务器端软件
samba-client:
客户端软件
redhat-config-samba:
GUI配置工具
samba-swat:
samba的web配置工具(3#光盘)
操作:
安装samba服务器
//查看是否安装了samba
#rpm-qa|grepsamba
//插入1#光盘
#mount/mnt/cdrom
#cd/mnt/cdrom/RedHat/RPMS
#rpm-ivhsamba-common-2.2.7a-7.9.0.i386.rpm
#rpm-ivhsamba-2.2.7a-7.9.0.i386.rpm
#rpm-ivhsamba-client-2.2.7a-7.9.0.i386.rpm
//弹出光盘
#cd;eject
13.2.2RedHatLinux9中samba默认配置
操作:
查看samba的默认主配置文件
#grep–v“#”/etc/samba/smb.conf|grep–v“;”
1.Global(全局)参数
[global]//该部分设置整个系统的规则,定义了一些公共变量。
netbiosname=web//定义Windows系统“网上邻居”中所见的机器名。
#
workgroup=MYGROUP//设置samba服务器所在工作组名。
serverstring=SambaServer//设置samba服务器的简要说明,方便用户识别。
//设定可访问samba服务器的IP范围或域名,默认禁用。
//例:
hostsallow=new192.168.1.
#
//设置guest(来宾)账号,必须在/etc/passwd文件中。
//如果未指定,服务器会当作“nobody”账号处理,默认不启用。
//例:
guestaccount=pcguest
printing=bsd//指定Linux打印机守护进程
printcapname=/etc/printcap//定义了打印配置文件所处的位置。
loadprinters=yes//允许共享打印机
logfile=/var/log/samba/%m.log//设置日志文件路径
maxlogsize=0//不对日志文件长度做限制
#
//定义访问权限。
访问权限由低到高有三种:
share、user和server。
//其中share安全级别最低,user模式要求连接时输入用户名和口令.
//可由以下命令建立smb网络用户:
//#adduserusername添加该用户为Linux用户。
//#mbpasswd-ausername添加该用户为smb用户。
//#mbpasswdusername修改smb账户的口令,最后与/etc/passwd中的口令一致。
//server模式要求用户的认证由Samba服务器或NT服务器来完成。
security=user
encryptpasswords=yes//设置是否需要加密口令,在share安全级下可不设。
//由命令cat/etc/passwd|mksmbpasswd.sh>/etc/smbpasswd产生。
smbpasswdfile=/etc/smbpasswd//口令文件路径
unixpasswordsync=Yes//samba账号和系统账号同步
(未完还有…)
#
#
#
#
2.Directoryshares(目录共享部分)
//该部分通常定义了Linux机器上共享的目录资源,其名字可以由用户确定。
//段中的设置控制了每一个用户目录的共享权限。
[homes]
//登录自家目录设置服务器说明信息。
comment=HomeDirectories
//控制一项服务是否能够出现在网上邻居中,no意味着这个目录将在浏览时显示为要验证的用户名称,yes则显示homes和要验证的用户名称的共享目录。
browseable=no
//控制是否允许通过验证的用户对主目录有写入的权限,但最终取决于该目录的Unix权限。
无论Unix的权限怎样,设置readonly=yes后,主目录只能是只读的。
readonly=no
valid=%S
createmode=0664
directorymode=0775
#
3.Printershares(打印共享)部分
[prinrers]
//指定为哪些设备进行设置。
comment=AllPrinters
path=/var/spool/samba
browseable=no
guestok=no
writable=no
printable=yes
#
4.Public部分,配置共享目录部分
[public]
Comment=PublicStuff//说明部分
Path=///共享的Linux目录
Writable=no//写权限
Printable=yes
13.2.3设置samba密码
在user安全等级下,由本地系统对访问samba共享资源的用户认证。
认证需要一个samba口令文件,默认为/etc/samba/smbpasswd。
初始此文件不存在,创建的方法有以下两种。
(1)成批添加samba账户。
(2)单个添加samba账户。
操作:
建立samba密码文件
//成批添加,将/etc/passwd中用户全部添加到/etc/samba/smbpasswd
#cat/etc/passwd|mksmbpasswd.sh>/etc/samba/smbpasswd
//使用vi编辑smbpasswd文件,去掉无shell文件
//安全,设置文件和目录权限
#chownroot.root/etc/samba/smbpasswd
#chmod500/etc/samba
#chmod600/etc/samba/smbpasswd
//使用smbpasswd命令为添加的samba账号设置口令(需要-a选项)
#smbpasswd-aysh
#
注意:
修改口令时,samba账户的本地账户必须存在
使用-a参数的smbpasswd命令添加单个samba账户时,本地账户应存在
本地帐户不存在,应使用useradd命令添加
13.2.4启动samba服务器
1、检查配置文件的正确性
#testparm
2、启动
#servicesmbstart
13.2.5测试
1、通过winXP网上邻居访问samba共享
在地址栏输入:
\\10.0.9.233,回车。
输入验证信息即可。
2、通过映射网络驱动器访问samba共享
在共享资源上单击鼠标右键,选择“映射网络驱动器”。
Samba默认配置操作提示:
1、准备工作
#ifconfigeth010.0.9.233up
#useraddst1//添加账号
#passwdst1//设置账号口令
#cd/home/st1//转换目录
#touchm.c//新建测试文件
2、添加samba账号
#smbpasswd-ast1//添加samba账号,设置口令
3、启动samba服务
#servicesmbstart
4、测试
在winXP“我的电脑”窗口的地址栏中输入\\10.0.9.233,输入账号和密码访问共享内容。
13.3配置Samba文件共享
13.3.1samba配置基础
1、/etc/samba/smb.conf文件结构
smb.conf文件采用分节结构,一般由3个标准节和若干用户自定义节构成
节名称
说明
[Global]
定义全局参数和缺省值
[Homes]
定义用户自家目录共享
[Printers]
定义打印机共享
[Userdefined-ShareName]
用户自定义共享(可以有多个)
2、/etc/samba/smb.conf文件语法
(1)语法元素
(2)变量(宏)
3、samba的安全级别
samba有四种安全级别,通过security参数设置。
分别为:
Øshare:
无需账号和密码即可登录服务器。
Øuser:
由提供服务的samba服务器验证用户(默认)。
Øserver:
通过另一台服务器验证账户。
Ødomain:
通过windows2000域控制服务器验证账户。
13.3.2设置共享资源参数
参数
说明
举例
comment
共享描述
comment=myshare
path
共享路径
path=/tmp
writable
是否可写
writable=yes
browseable
是否可浏览
browseabl=no
available
共享资源是否可用
available=no
readonly
共享路径是否只读
readonly=yes
public
是否允许guest账号访问
public=yes
guestaccount
指定guest账号
guestaccount=nobody
guestok
是否允许guest账号访问
guestok=yes
guestonly
是否只允许guest账号访问
guestonly=yes
readlist
只读账号列表
readlist=tom,@staff
writelist
读写账号列表
writelist=tom,@staff
availusers
允许使用服务用户
availusers=tom,@staff
inavailusers
不允许使用服务用户
inavail
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 011 Samba 服务器 配置