Samba 配置
1.0【安装samba RPM包】
安装samba 软件包(RHEL 6.4 X86_64)
[root@localhost ~]# yum install samba-*
[root@localhost ~]# yum install cifs-*
软件包说明:
samba:这个套件主要包含了 SAMBA 的主要 daemon 文件 ( smbd 及 nmbd )、 SAMBA 的文档 ( document )、以及其它与 SAMBA 相关的 logrotate(日志) 设定文件及开机预设选项文件等;
samba-common:这个套件则主要提供了 SAMBA 的主要配置文件 (smb.conf) 、 smb.conf 语法检验的测试程序( testparm )等等;
samba-client:这个套件则提供了当 Linux 做为 SAMBA Client 端时,所需要的工具指令,例如挂载 SAMBA 文件格式的可执行文件 smbmount 等等
2.0【samba介绍】
2.1 NetBIOS 通讯协议
事实上,就像 NFS 是架构在 RPC Server 上面一样, SAMBA 这个文件系统是架构在 NetBIOS ( Network Basic Input/output System, NetBIOS )这个通讯协议上面所开发出来的。既然如此,我们当然就要了解一下NetBIOS !最早 IBM 发展出 NetBIOS 的目的仅是要让局域网络内少数计算机进行网络连结的一个通讯协议而已,所以考虑的角度并不是针对大型网络,因此,这个 NetBIOS 是无法跨路由的 (Router/Gateway)。这个NetBIOS 在局域网络内 ( Local Area Network, LAN ) 实在是很好用,所以微软的网络架构就使用了这个来进行连接!而 SAMBA 最早发展的时候,其实是想要让 Linux 系统可以加入 Windows 的系统当中来分享使用彼此的文件数据的,所以当然 SAMBA 就架构在 NetBIOS 发展出来的。
不过,如果单纯的使用 NetBIOS 而已,偏偏 NetBIOS 是无法跨路由的,那么该服务器的使用范围不就受限相当的多了?好在,我们还有所谓的 NetBIOS over TCP/IP 的技术呢!这是什么样的技术?!举个例子来说好了,我们知道 TCP/IP 是目前网络连接的基本协议,现在,我们将 NetBIOS 想成是一封明信片,这个明信片
只能让您自己欣赏而已,如果今天我们要将这个明信片送到远方的朋友那边时,呵呵!就需要透过邮件系统( 例如邮局、国际快递等等的 ) 来传送了!这个 TCP/IP 就可以视为邮件传递系统啦!透过这个 NetBIOS over TCP/IP 的技术,我们就可以跨路由的使用 SAMBA 服务器所提供的功能!当然,目前 SAMBA 还是比较广泛
的使用在 LAN 里面。
注:或许您会发现在 Windows 网络设定里面常常看到 NetBEUI 这个咚咚,那是什么呢?事实上,那个是NetBIOS Extened User Interface 的简写,也是 IBM 在 NetBIOS 发展出来之后的改良版本。虽然这两者的技术
不太相同,不过,我们只要知道一些简单的概念就可以了!所以,在这里我们不针对 NetBEUI 来介绍。
2.2 SAMBA 使用的 daemons
知道了 SAMBA 的主要目的是让 Linux 主机加入 Windows 的网络系统当中来分享使用彼此的数据,而Windows 使用的是 NetBIOS 这个通讯协议,所以说,SAMBA 主要是使用 NetBIOS over TCP/IP 的技术。好了,我们再来谈一谈,那么 SAMBA 在 Linux 操作系统上面工作时,需要启用什么服务呢 ( daemons )?让我们先以Windows 的『网上邻居』来做简单的说明:
当我们想要登入某部 Windows 主机使用他所提供的文件数据时,必需要加入该 Windows 主机的群组
( Workgroup ),并且我们的机器也必需要设定一个主机名称,注意,这个主机名称跟 Hostname 是不一样的,
因为这个主机名称是架构在 NetBIOS 协议上的,我们可以简单的称呼他为 NetBIOS Name 好了。在同一个群
组当中,NetBIOS Name 必需要是独一无二的!
好了,等到我们登入该主机之后,能不能使用该主机所提供的文件数据还要看 Windows 主机有没有提供
我们使用的权限!所以,并不是登入该 Windows 主机之后,我们就可以无限制的取用该主机的文件资源了。
也就是说,如果对方主机允许你登入,但是却没有开放任何资源让您取用,登入主机也无法查看对方的硬盘里面的数据的!
同样的 SAMBA 主机就使用两个 daemons 来管理这两个不同的服务:
smbd :这个 daemon 的主要功能就是用来管理 SAMBA 主机分享什么目录、文件与打印机等等的内容。
nmbd :这个 daemon 则是用来管理群组、NetBIOS name 等等的解析。
所以, SAMBA 每次启动至少都需要有这两个 daemons !而当我们启动了 SAMBA 之后,主机系统就会启动137, 138, 139 三个 port ,且同时会有 UDP/TCP 的监听服务!
2.3 联机模式的介绍 ( peer/peer, domain model )
SAMBA 主机的应用相当的广泛,而且可以依照不同的网络联机与使用者账号、密码的控管方式不同,来加以
不同的类别应用,例如最常见的 Workgroup 及 Domain 两种方式的联机模式!底下我们就是要来谈一谈这两种
最常见的局域网络的联机模式 peer/peer 及domain model。
peer/peer ( Workgroup model ) :
peer 有同等、同辈的意思存在,那么 peer/peer 由字面上的解释来看,当然就是同等地位的 PC 架构!这是什么意思呢?简单的来说,在局域网络里面的所有 PC 均可以在自己的计算机上面管理自己的账号与密码,同
时每一部计算机也都具有独力可以执行各项软件的能力,只是利用网络将各个PC 连结在一起而已的一个架构,所以,每一部机器都是可以独立运作的!而在这样的架构下,如果有两部计算机,计算机名称假设为 pc1 与
pc2 好了,那么当您要坐在 pc1 这部计算机前使用 pc1 的资源时,就必须要知道登入 pc1 的使用者名称与密码,才能够登入使用。而如果您想由 pc1 经过网络联机到 pc2 来使用 pc2 的文件资源时,就必须要知道 pc2 的账号
与密码才可以顺利的登入 pc2 !
这样的架构在目前小型办公室里面是最常见的。例如办公室里面有十个人,每个人桌上可能都安装有一套Windows 操作系统的个人计算机,而这十部计算机都可以独立进行办公室软件的执行啊、独立上网啊、独立
玩游戏啊等等的,因为这十部计算机都可以独立运作,所以不会有一部计算机关掉,其它的计算机就无法工作的情况发生,这就是 peer/peer 的典型架构。
以下图的架构为例,在这样的架构下,假设A 写了一个报告书,而B 想要以网络直接取用这个报告书时,他就必须要知道 A 使用的计算机的账号与密码,并且 A 必须要在 PC A 上面启用 Windows 的『资源共享(或者
是共享)』之后,才能够让 B 联机进入 ( 此时 PC A 为 Server ) !而且, A 可以随时依照自己的喜好来更改自己的账号与密码,而不受 B 的影响,不过, B 就得要取得 A 同意取得新的账号与密码后,才能够登入 PC A !
反过来说,同样的, A 要取得 B 的数据时,同样需要取得 PC B 的账号与密码后,才能够顺利登入 ( 此时 PC
A 为 Client )!因为 PC A, PC B, PC C 的角色与地位都同时可以为 Client 与 Server ,所以就是 peer/peer 的架构了!
生活周边中,哪里看到的这种 peer/peer 的架构呢?!就是利用 Windows 的『网上邻居』所达成的『工作
群组(workgroup)』的架构,那就是典型的 peer/peer 架构!所以, peer/peer 也可以直接说成 workgroup 的联机
架构。
使用 peer/peer 的架构的好处,是每部计算机均可以独立运作,而不受他人的影响!不过,缺点就是当整
个网络内的所有人员都要进行数据分享时,光是知道所有计算机里面的账号与密码,就会很伤脑筋了!所以,Peer/Peer 的架构是比较适合 (1)小型的网络,或者是 (2)没有需要常常进行档案数据分享的网络环境,或者是 (3)每个使用者都独自拥有该计算机的拥有权(就是说,该计算机是使用者的,而不是公用的!)!而,如果该单位
的所有 PC 均是公有的,而且您需要统一控管整个网络里面的账号与密码的话,那就得使用底下的 domain models 了!
domain model :
假设今天您服务的单位有 10 部计算机,但是您的单位有 20 个员工,这也就是说,这 20 个员工轮流抢着
用这 10 部计算机。如果每部计算机都如同 peer/peer 的架构时,那么每部计算机都需要输入这 20 个员工的账
号与密码来提供他们登入,而且,今天假如有个员工想要变更自己的密码时,就需要到 10 台计算机上面进行
密码变更的作业!否则他就必须要记得这 10 部计算机里面,那一部计算机是记忆那一个密码.....
如果上述是这样的情况,使用 peer/peer 架构就不是一个好方法了!这个时候就需要利用 domain model 来
达成您的需啦!所谓的 domain model 概念其实也很简单,既然使用计算机资源需要账号与密码,那么我将所
有的账号与密码都放置在一部主控计算机 ( Primary Domain Controller, PDC ) 上面,在我的网络里面,任何人
想要使用任何计算机时,都需要在屏幕前方输入账号与密码,然后通通利用 PDC 主机的辨识后,才给予适当
的使用权限,也就是说,不同的身份还具有不一样的计算机资源使用权限就是了!例如底下的图示:
PDC 主机控管整个网络里面的各个机器 (PC A ~ PC D) 的账号与密码的信息,假如今天有个使用者账号
名称为 Ken ,且密码为 mypasswd 时,他不论使用哪一部计算机 (PC A ~ PC D) 只要在屏幕前方输入 ken 与他
的密码,则该机器会先到 PDC 上面查验是否有 ken ,以及 ken 的密码,并且 PDC 主机会给予 ken 这个使用者
相关的计算机资源使用权限。当 ken 在任何一部主机上面登入成功后,他就可以使用相关的计算机资源了!
这样的架构比较适合人来人往的企业架构,当系统管理员要控管新进人员的计算机资源使用权时,可以直
接针对 PDC 来修改就好了,不需要每一部主机都去修修改改的,对于系统管理员来说,这样的架构在控管账
号资源上,当然是比较简单的!
各种架构适用的环境与适用的人都不相同,并没有那个是最好!请依照您的工作环境来选择联机的模式!
当然, SAMBA 可以达到上述两种模式的!
3.0【samba相关文件说明】
SAMBA 的套件结构
3.1 SAMBA 的配置文件:
在较早期的版本中, SAMBA 的配置文件都直接放置在 /etc 底下,后来的版本则将配
置文件通通放置到 /etc/samba 底下去了 ( 有的 distribution 放在 /etc/smb 有的则是
/etc/samba.d ,请使用 locate 搜寻! )。在 /etc/samba 底下的几个重要的配置文件有:
/etc/samba/smb.conf:这个就是 SAMBA 最主要的配置文件了!在较为简单的设定当中,
这也是唯一的一个配置文件!此外,这个文件本身就含有相当丰富的说明,所以,在设定
之前,可以使用 vi 好好的详细的看下这个配置文件!这个配置文件主要的配置分为两部份,分别是 [global] 这个设定主机全局功能的选项,以及接下来的每个分享出去的目录的属性
设定。
/etc/samba/lmhosts:这个文件的主要目的在对应 NetBIOS name 与该主机名称的 IP ,事实上,他有点像是 /etc/hosts 的功能!只不过这个 lmhosts 对应的主机名称是 NetBIOS name 喔!不要跟 /etc/hosts 搞混了!由于目前 SAMBA 的功能越来越强大,所以通常只要您一启
动 SAMBA 时,他就能自己捉到 LAN 里面的相关计算机的 NetBIOS name 对应 IP 的信息,因此,这个文件通常可以不用设定了!
/etc/samba/smbpasswd:这个文件预设并不存在。他是SAMBA 预设的使用者密码对应表。当我们设定的 SAMBA 服务器是较为严密的,需要使用者输入账号与密码后才能登入的状
态时,使用者的密码预设就是放置在这里咯 ( 当然,您可以自行在 smb.conf 里面设定密码
放置的地方及密码文件名) 。比较需要注意的是,这个文件因为包含了使用者的密码,所以,权限方面要较为注意!这个文件的拥有者需要是 root ,且权限设定为 600 !
3.2 SAMBA 的可执行文件:
一般来说,做为 SAMBA Server 的执行文件有 testparm, smbd, nmbd, smbpasswd,至于
做为 SAMBA Client 的执行文件主要则是:smbmount, smbclient。
smbd 与 nmbd:这两个执行文件就是两个主要的 daemons!每次启动 SAMBA 都会使用到
的两个执行文件!
testparm:当我们设定完成了 smb.conf 这个主要设定档后,而想要查看一下 SAMBA 的所
有设定参数与 smb.conf 的设定项目是否正确时,就需要使用这个 testparm 来查看( 其实就
是 test parameters 的简写!)!所以说,每次在修改完 smb.conf 之后,请务必要使用testparm 查看是否有设定错误!
smbpasswd:如果您的 SAMBA 设定的较为严格,需要规定使用者的账号与密码,那么那个密码文件的建立就需要使用 smbpasswd 来建置才可以的!所以这个指令与建立 SAMBA 的
密码有关!
smbclient:当你的 Linux 主机想要利用『网上邻居』的功能来查看其他计算机所分享出来
的目录与设备时,就可以使用 smbclient 来查看!这个指令也可以使用在自己的 SAMBA 主
机上面,用来查看是否设定成功!
smbmount:在Windows 上面我们可以设定『网络磁盘驱动器』来连接到自己的主机上面,同样的,在 Linux 上面,我们可以透过 smbmount 来将远程主机分享的文件与目录挂载到
自己的 Linux 主机上面!不过,其实我们也可以直接使用 mount 这个指令来进行同样的功
能就是了。
3.3 SAMBA 的相关目录:
这部份需要较为注意的应该算是 SAMBA 的『登录文件』!因为最近以来,利用『网上邻居』来进行破坏的病毒是越来越多!而且也有越来越多的破坏者会以网上邻居的相关漏洞
进行入侵的伎俩,所以,了解一下登录文件放置的地点,并且加以分析,可以得到不小的
监呢!
/usr/share/doc/samba:这个目录包含了 SAMBA 的所有相关的技术手册!也就是说,当您
安装好了 SAMBA 之后,您的系统里面就已经含有相当丰富而完整的 SAMBA 使用手册了!
/var/log/samba:这个目录就是 SAMBA 预设的登录文件置目录了!如果您的 SAMBA 总是
设置不起来,又或者怀疑被人家以 port 137~139 入侵的话,就到这里来查看吧!
/usr/share/samba/codepages:这个目录里面放置的就是各个语言的支持格式。举例来说,
想让您的 SAMBA 支持中文吗?那么就需要 codepage.950 这个文件的支持!当然,在
smb.conf 里面设定即可!
4.0【samba配置】
例子:
[root@test root]# cp /etc/samba/smb.conf /etc/samba/smb.conf.bak.raw
[root@test root]# vi /etc/samba/smb.conf
-------------------------------------------------------------------------------------------------------------------------------- # 这个档案本身就是很详细的说明档,限于篇幅,我们没有将批注的部分写下来,
# 这里的目的是想让大家了解 smb.conf 的内容规划咯!
[global]
workgroup = birdhouse
server string = Linux Samba Server
netbios name = birdlinux
dos charset = cp936
unix charset = cp936
printcap name = /etc/printcap
load printers = yes
printing = lprng
log file = /var/log/samba/log.%m
max log size = 500
# 那个 500 数字是 Kb !
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# 上面的几行当中,注意 [global] ,由 [global] 到底下的 [Webpage] 之间的设定
# 都是 [global] 的设定项目!而 [global] 的主要内容都是与主机的设定有关!
# 比较重要的有底下几个设定值:
# workgroup工作群组:同一个局域网络内,要具有相同的 workgroup
# netbios name 主机名称:这个主机名称就是 netbios 的名字!请注意,如果你
#没有设定 netbios name 的话,预设的 NetBIOS name 会以
#HOSTNAME 来替代!
# server string 这个是主机的说明,随便写写没关系!
# security这个重要,是用来规定 SAMBA 主机的安全登入项目,有底下几种:
#share :不进行安全登入,亦即没有设定账号与密码
#user:设定主机的密码文件作为登入的验证档案,这与底下的
#smb passwd file 有关!
#domain :就是让您的 SAMBA 作为 PDC !
# log file登录文件放置的目录所在!
# 其它相关的几个设定项目请参考 man 5 smb.conf 我们底下也会列出几个常用的
# 设定项目
[Webpage]
comment = My Home Page
path = /var/www/html
read only = no
public = yes
writable = yes
create mode = 0664
directory mode = 0775
# 这个部分则是针对每个分享的目录或者是装置进行权限方面的规定了!
# 几个简单的设定项目有:
# comment :这个目录的说明!
# path :这个项目真正的 Linux 档案系统里面的目录,请看底下的说明
# read only:是否只读?
# public:是否让所有可以登入的使用者看到这个项目?
# writable :是否可以写入?!这里需要注意一下!那个 read only 与 writable
#不是两个蛮相似的设定值吗?如果 writable 在这里设定为 no ,亦即
#不可写入,那跟 read only 不就互相抵触了?!那个才是正确的设定?
#答案是:最后出现的那个设定值为主要的设定!
# create mode 与 directory mode 都与权限有关的!
--------------------------------------------------------------------------------------------------------------------------------
注意一下,在上面的案例中,我们只有两个主要的设定群:
一个是 [global] 的主机相关设定,这个是每个 SAMBA 主机都需要设定的!里面的规定都与 SAMBA 主机
的环境有关!
至于 [Webpage] 呢?我们举个实际的例子,当您在局域网络内以网上邻居登入某部主机之后,不是会看到
该主机所提供的『目录或者设备的名称』吗?!那个 Webpage 就是名称!也就是说,当您以网上邻居 linux 时,看到的 Linux 所分享出来的目录名称就是『Webpage』!不过,这个 Webpage 只是在 SAMBA 服务当中所显示的名称而已,并不是真正的 Linux 文件系统上面的目录!这个 Webpage 所代表的真正的目录要看底下设定项
目的『path』设定项目才行!这也就是说,当您在网上邻居登入 Linux 后,看到 Webpage 这个目录,用鼠标将
他点下去,接下来看到的内容就是 /var/www/html 这个真正 Linux 文件系统里面的数据!
关于变量:
在上面的例子当中,我们有看到一个的设置是『log file = /var/log/samba/log.%m』,怎么会有个 %m ?那个就
是 SAMBA 里面的变量值!在 SAMBA 当中,为了方便使用者的设定,所以会有许多的内置变量值提供给系
统管理员来使用,主要的变量有下面几个:
%S:取代目前的设定项目值,所谓的『设定项目值』就是在 [ ] 里面的内容!举例来说:
[homes]
valid users = %S
....
因为 valid users 是允许的登入者,设定为 %S 表示任何可登入的使用者都能够登入的意思~今天如果 test 这个
使用者登入之后,那个 [homes] 就会自动的变成了 [test] 了! %S 的用意就是在替换掉目前 [ ] 里面的内容!
%m:代表 Client 端的 NetBIOS 主机名称!例如上面案例的登录文件!
%M:代表 Client 端的 Internet 主机名称!就是 HOSTNAME。
%L:代表 SAMBA 主机的 NetBIOS 主机名称。
%H:代表使用者的家目录。
%U:代表目前登入的使用者的使用者名称
%g:代表登入的使用者的群组名称。
%h:代表目前这部 SAMBA 主机的 HOSTNAME !注意是 hostname 不是 NetBIOS name !
%I:代表 Client 的 IP 。
%T:代表目前的日期与时间
5.0【案例】
[root@localhost ~]# vim /etc/selinux/config 修改SELinux 配置文件关闭SELinux
[root@localhost ~]# setenforce 0
[root@localhost ~]# iptables –F 清空防火墙规则并保存
[root@localhost ~]# service iptables save
Samba 3个服务介绍
[root@localhost init.d]# chkconfig --level 35 smb on 设置服务启动级别,
[root@localhost init.d]# ./smb start 开启smb服务
[root@localhost init.d]# netstat -tnulap |grep smb 查看smb端口
[root@localhost init.d]# vim /etc/samba/smb.conf 配置一个不需要验证的共享
[root@localhost init.d]# mkdir /tmp/share
[root@localhost init.d]# testparm 检查smb 配置文件
[root@localhost init.d]# smbclient -L 192.168.231.129 查看共享
使用windows 客户端查看Linux 的共享
建立基于用户验证的共享目录注意:只是目录采用用户验证,而服务器不采用用户验[root@localhost init.d]# mkdir /tmp/future
[root@localhost init.d]# useradd future
[root@localhost init.d]# smbpasswd -a future
[root@localhost init.d]# vim /etc/samba/smb.conf 修改smb.conf 配置文件
[root@localhost init.d]# ./smb restart 重启smb服务
[root@localhost init.d]# smbclient //192.168.231.129/future -U future 登录共享目录
挂在共享目录
[root@localhost init.d]# mount -t cifs //192.168.231.129/future /mnt -o username=future,password=123
[root@localhost init.d]# touch /tmp/future/welcome;ls /mnt/
建立服务器基于用户验证方式的共享目录(注意:服务器采用用户验证)
1 服务器采用用户验证的方式
2建立group1文件夹, 只有用户group1才有权限访问并读写
3 建立gp1 文件夹, 只有group1组的用户可以访问并读写
4 建立gp2文件夹, group1和group2组的用户都可以读, 但是只有group2组的用户有权限写
5 建立一个公共的制度文件夹public, 所有人只读这个文件夹的内容
[root@localhost init.d]# groupadd group1 创建组group1
[root@localhost init.d]# groupadd group2 创建组group2
[root@localhost init.d]# useradd -g group1 group1 创建用户名为group1用户并加入到group1组中
[root@localhost init.d]# useradd -g group1 user1 创建用户名为user1用户并加入到group1组中
[root@localhost init.d]# useradd -g group2 user2 创建用户名为user2用户并加入到group1组中
[root@localhost init.d]# smbpasswd -a group1 设置group1 用户密码密码是group1
[root@localhost init.d]# smbpasswd -a user1 设置user1 用户密码密码是user1
[root@localhost init.d]# smbpasswd -a user2 设置user2 用户密码密码是user2
[root@localhost init.d]# vim /etc/samba/smb.conf
注释掉之前[public]部分或基于原来public部分重新配置,本例注释掉之前public
[public]
comment = Public's Directories
path=/home/public
public=yes
writable = no
[group1]
path=/home/group1
comment = group1's Directories
public=no
browseable = no
writable = yes
valid users = group1
[gp1]
path=/home/gp1
comment = gp1's Directories
public=no
valid users=@group1
write list=@group1
[gp2]
path=/home/gp2
comment = gp2s Directories
public=no
valid users=@group1,@group2
write list=@group2
[root@localhost init.d]# mkdir /home/gp1 在/home目录下创建gp1 目录
[root@localhost init.d]# mkdir /home/gp2 在/home目录下创建gp2 目录
[root@localhost init.d]# chown user1.group1 /home/gp1
[root@localhost init.d]# chown user2.group2 /home/gp2
输入错误的路径提示登录失败
[root@localhost ~]# mount -t cifs //192.168.231.129/gp1 /mnt/user2/ -o username=user2,password=user2
上图可以看到由于gp1 对于user2无权限所以无法登录,下图输入正确有权限路径挂在成功
验证上述要求,这里不做具体举例
SWAT—Samba WEB管理工具
1. swat介绍
SWAT:The Samba WEB Administration Tool
SWAT是Samba的图形化管理工具。我们可以通过浏览器利用swat工具来设置samba。在swat中每一个samba参数都有相应的帮助文件或解释文件,很适合初学者。
SWAT工具嵌套在xinetd超级守护进程中,要通过启用xinetd进程来启用swat。因此要先安装xinetd工具包,然后安装swat工具包
本文实验环境是samba-3.6.9-151.el6.x86_64 需要自行下载samba-swat-3.6.9-151.el6.x86_64.rpm软件包
并且使用yum 安装xinetd
[root@localhost media]# yum install xinetd
因为swat是xinetd超级守护进程的一个子进程,所以swat工具配置文件在xinetd目录中。我们要设置swat配置文件,开启此子进程,以便在启用xinetd进程是来启用swat。swat配置文件在/etc/xinetd.d目录中
编辑swat配置文件
①将“only_from=127.0.0.1”改成“only_from=0.0.0.0”,这样该服务器就可以监听所有的来访IP。
②将“disable=yes”改成“disable=no”,这样swat子进程就可以随xinetd超级守护进程一起启动了。可以用chkconfig命令查看swat是否启用了。
③ swat默认使用tcp的901端口。“port=901”,可以修改。
④通过web来配置samba,默认使用root账号进入。“user=root”,可以修改成其他的系统用户。
⑤ swat的执行程序默认在/usr/sbin目录下
http://192.168.231.129:901/passwd
附录
1. Samba配置文件常用参数详解:
Samba的主配置文件叫smb.conf,默认在/etc/samba/目录下。
smb.conf含有多个段,每个段由段名开始,直到下个段名。每个段名放在方括号中间。每段的参数的格式是:名称=指。配置文件中一行一个段名和参数,段名和参数名不分大小写。
除了[global]段外,所有的段都可以看作是一个共享资源。段名是该共享资源的名字,段里的参数是该共享资源的属性。
Samba安装好后,使用testparm命令可以测试smb.conf配置是否正确。使用testparm –v命令可以详细的列出smb.conf支持的配置参数。
全局参数:
==================Global Settings ===================
[global]
config file = /usr/local/samba/lib/smb.conf.%m
说明:config file可以让你使用另一个配置文件来覆盖缺省的配置文件。如果文件不存在,则该项无效。这个参数很有用,可以使得samba配置更灵活,可以让一台samba服务器模拟多台不同配置的服务器。比如,你想让PC1(主机名)这台电脑在访问Samba Server时使用它自己的配置文件,那么先在/etc/samba/host/下为PC1配置一个名为smb.conf.pc1的文件,然后在smb.conf中加入:config file = /etc/samba/host/smb.conf.%m。这样当PC1请求连接Samba Server时,smb.conf.%m就被替换成smb.conf.pc1。这样,对于PC1来说,它所使用的Samba服务就是由smb.conf.pc1定义的,而其他机器访问Samba Server则还是应用smb.conf。workgroup = WORKGROUP
说明:设定 Samba Server 所要加入的工作组或者域。
server string = Samba Server Version %v
说明:设定 Samba Server 的注释,可以是任何字符串,也可以不填。宏%v表示显示Samba的版本号。netbios name = smbserver
说明:设置Samba Server的NetBIOS名称。如果不填,则默认会使用该服务器的DNS名称的第一部分。netbios name和workgroup名字不要设置成一样了。
interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
说明:设置Samba Server监听哪些网卡,可以写网卡名,也可以写该网卡的IP地址。
hosts allow = 127. 192.168.1. 192.168.10.1
说明:表示允许连接到Samba Server的客户端,多个参数以空格隔开。可以用一个IP表示,也可以用一个网段表示。hosts deny 与hosts allow 刚好相反。
例如:hosts allow=172.17.2.EXCEPT172.17.2.50
表示容许来自172.17.2.*.*的主机连接,但排除172.17.2.50
hosts allow=172.17.2.0/255.255.0.0
表示容许来自172.17.2.0/255.255.0.0子网中的所有主机连接
hosts allow=M1,M2
表示容许来自M1和M2两台计算机连接
hosts allow=@xq
表示容许来自XQ网域的所有计算机连接
max connections = 0
说明:max connections用来指定连接Samba Server的最大连接数目。如果超出连接数目,则新的连接请求将被拒绝。0表示不限制。
deadtime = 0
说明:deadtime用来设置断掉一个没有打开任何文件的连接的时间。单位是分钟,0代表Samba Server不自动切断任何连接。
time server = yes/no
说明:time server用来设置让nmdb成为windows客户端的时间服务器。
log file = /var/log/samba/log.%m
说明:设置Samba Server日志文件的存储位置以及日志文件名称。在文件名后加个宏%m(主机名),表示对每台访问Samba Server的机器都单独记录一个日志文件。如果pc1、pc2访问过Samba Server,就会在
/var/log/samba目录下留下log.pc1和log.pc2两个日志文件。
max log size = 50
说明:设置Samba Server日志文件的最大容量,单位为kB,0代表不限制。
security = user
说明:设置用户访问Samba Server的验证方式,一共有四种验证方式。
1. share:用户访问Samba Server不需要提供用户名和口令, 安全性能较低。
2. user:Samba Server共享目录只能被授权的用户访问,由Samba Server负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。
3. server:依靠其他Windows NT/2000或Samba Server来验证用户的账号和密码,是一种代理验证。此种安全模式下,系统管理员可以把所有的Windows用户和口令集中到一个NT系统上,使用Windows NT进行Samba认证, 远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代的方式。
4. domain:域安全级别,使用主域控制器(PDC)来完成认证。
passdb backend = tdbsam
说明:passdb backend就是用户后台的意思。目前有三种后台:smbpasswd、tdbsam和ldapsam。sam应该是security account manager(安全账户管理)的简写。
1.smbpasswd:该方式是使用smb自己的工具smbpasswd来给系统用户(真实
用户或者虚拟用户)设置一个Samba密码,客户端就用这个密码来访问Samba的资源。smbpasswd文件默认在/etc/samba目录下,不过有时候要手工建立该文件。
2.tdbsam:该方式则是使用一个数据库文件来建立用户数据库。数据库文件叫passdb.tdb,默认在/etc/samba目录下。passdb.tdb用户数据库可以使用smbpasswd –a来建立Samba用户,不过要建立的Samba用户必须先是系统用户。我们也可以使用pdbedit命令来建立Samba账户。pdbedit命令的参数很多,我们列出几个主要的。pdbedit –a username:新建Samba账户。
pdbedit –x username:删除Samba账户。
pdbedit –L:列出Samba用户列表,读取passdb.tdb数据库文件。
pdbedit –Lv:列出Samba用户列表的详细信息。
pdbedit –c “[D]”–u username:暂停该Samba用户的账号。
pdbedit –c “[]”–u username:恢复该Samba用户的账号。
3.ldapsam:该方式则是基于LDAP的账户管理方式来验证用户。首先要建立LDAP服务,然后设置“passdb backend = ldapsam:ldap://LDAP Server”
encrypt passwords = yes/no
说明:是否将认证密码加密。因为现在windows操作系统都是使用加密密码,所以一般要开启此项。不过配置文件默认已开启。
smb passwd file = /etc/samba/smbpasswd
说明:用来定义samba用户的密码文件。smbpasswd文件如果没有那就要手工新建。
username map = /etc/samba/smbusers
说明:用来定义用户名映射,比如可以将root换成administrator、admin等。不过要事先在smbusers文件中定
义好。比如:root = administrator admin,这样就可以用administrator或admin这两个用户来代替root登陆Samba Server,更贴近windows用户的习惯。
guest account = nobody
说明:用来设置guest用户名。
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
说明:用来设置服务器和客户端之间会话的Socket选项,可以优化传输速度。
domain master = yes/no
说明:设置Samba服务器是否要成为网域主浏览器,网域主浏览器可以管理跨子网域的浏览服务。
local master = yes/no
说明:local master用来指定Samba Server是否试图成为本地网域主浏览器。如果设为no,则永远不会成为本
地网域主浏览器。但是即使设置为yes,也不等于该Samba Server就能成为主浏览器,还需要参加选举。preferred master = yes/no
说明:设置Samba Server一开机就强迫进行主浏览器选举,可以提高Samba Server成为本地网域主浏览器的
机会。如果该参数指定为yes时,最好把domain master也指定为yes。使用该参数时要注意:如果在本Samba Server所在的子网有其他的机器(不论是windows NT还是其他Samba Server)也指定为首要主浏览器时,那
么这些机器将会因为争夺主浏览器而在网络上大发广播,影响网络性能。
如果同一个区域内有多台Samba Server,将上面三个参数设定在一台即可。
os level = 200
说明:设置samba服务器的os level。该参数决定Samba Server是否有机会成为本地网域的主浏览器。os level
从0到255,winNT的os level是32,win95/98的os level是1。Windows 2000的os level是64。如果设置为0,则意味着Samba Server将失去浏览选择。如果想让Samba Server成为PDC,那么将它的os level值设大些。domain logons = yes/no
说明:设置Samba Server是否要做为本地域控制器。主域控制器和备份域控制器都需要开启此项。
logon . = %u.bat
说明:当使用者用windows客户端登陆,那么Samba将提供一个登陆档。如果设置成%u.bat,那么就要为每
个用户提供一个登陆档。如果人比较多,那就比较麻烦。可以设置成一个具体的文件名,比如start.bat,那么
用户登陆后都会去执行start.bat,而不用为每个用户设定一个登陆档了。这个文件要放置在[netlogon]的path设
置的目录路径下。
wins support = yes/no
说明:设置samba服务器是否提供wins服务。
wins server = wins服务器IP地址
说明:设置Samba Server是否使用别的wins服务器提供wins服务。
wins proxy = yes/no
说明:设置Samba Server是否开启wins代理服务。
dns proxy = yes/no
说明:设置Samba Server是否开启dns代理服务。
load printers = yes/no
说明:设置是否在启动Samba时就共享打印机。
printcap name = cups
说明:设置共享打印机的配置文件。
printing = cups
说明:设置Samba共享打印机的类型。现在支持的打印系统有:bsd, sysv, plp, lprng, aix, hpux, qnx
共享参数:
================== Share Definitions ==================
[共享名]
comment = 任意字符串
说明:comment是对该共享的描述,可以是任意字符串。
path = 共享目录路径
说明:path用来指定共享目录的路径。可以用%u、%m这样的宏来代替路径里的unix用户和客户机的Netbios 名,用宏表示主要用于[homes]共享域。例如:如果我们不打算用home段做为客户的共享,而是在
/home/share/下为每个Linux用户以他的用户名建个目录,作为他的共享目录,这样path就可以写成:path =
/home/share/%u; 。用户在连接到这共享时具体的路径会被他的用户名代替,要注意这个用户名路径一定要存
在,否则,客户机在访问时会找不到网络路径。同样,如果我们不是以用户来划分目录,而是以客户机来划分目录,为网络上每台可以访问samba的机器都各自建个以它的netbios名的路径,作为不同机器的共享资源,就可以这样写:path = /home/share/%m 。
browseable = yes/no
说明:browseable用来指定该共享是否可以浏览。
writable = yes/no
说明:writable用来指定该共享路径是否可写。
available = yes/no
说明:available用来指定该共享资源是否可用。
admin users = 该共享的管理者
说明:admin users用来指定该共享的管理员(对该共享具有完全控制权限)。在samba 3.0中,如果用户验证方式设置成“security=share”时,此项无效。
例如:admin users =bobyuan,jane(多个用户中间用逗号隔开)。
valid users = 允许访问该共享的用户
说明:valid users用来指定允许访问该共享资源的用户。
例如:valid users = bobyuan,@bob,@tech(多个用户或者组中间用逗号隔开,如果要加入一个组就用“@+组名”表示。)
invalid users = 禁止访问该共享的用户
说明:invalid users用来指定不允许访问该共享资源的用户。
例如:invalid users = root,@bob(多个用户或者组中间用逗号隔开。)
write list = 允许写入该共享的用户
说明:write list用来指定可以在该共享下写入文件的用户。
例如:write list = bobyuan,@bob
public = yes/no
说明:public用来指定该共享是否允许guest账户访问。
guest ok = yes/no
说明:意义同“public”。
几个特殊共享:
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
; valid users = MYDOMAIN\%S
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = yes
writable = no
share modes = no
[Profiles]
path = /var/lib/samba/profiles
browseable = no
guest ok = yes
2. 如何设定防火墙 iptables
如果您的主机环境本身已经具有防火墙了,而且是较为严密的防火墙,那么 SAMBA 所需要的 port 应该会被
您挡住才对~这个时候,请特别在您的防火墙规则中开放出 SAMBA 所需要的 port 与针对的 IP 网域喔!一般
来说,因为 SAMBA 越来越不安全了(前面说过,病毒的问题很严重),所以,通常我们会建议大家 SAMBA 仅
针对我们自己的网域来开放即可!甚至仅针对少部分主机来开放即可呢!
要设定防火墙,请务必具有 iptables 的基本观念,在认识网络安全的章节当中我们已经谈过了,请自行前往
参考喔!在这里,我们仅针对 SAMBA 所需要的 port 与 IP 网段进行说明。
假设:
o 仅针对 192.168.0.0/24 这个网域开放 SAMBA;
o SAMBA 的 port 有 137~139 tcp/udp;
o SAMBA 主机的网络卡为 eth0
针对上面的设定,您可以在防火墙机制当中加入两行喔:
/sbin/iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --dport 137:139 -j ACCEPT
/sbin/iptables -A INPUT -p udp -i eth0 -s 192.168.0.0/24 --dport 137:139 -j ACCEPT
当然啦!这是很简单很简单的防火墙规则,您必须要依据您的环境自行修改(通常修改那个 192.168.0.0/24 网段
即可!)。除了iptables 必须要开放之外,您还需要将管制daemon 是否能够进出的TCP Wrappers 开放才行吶!如果万一您看到 /etc/hosts.deny 里面多了这一行:
ALL : ALL
不要怀疑,很可能会造成不只 SAMBA 不能动作而已~连其它的 daemon 都可能会无法动作呢!所以,请将这
一行拿掉吧!或者是将适合的 daemon 开放在 /etc/hosts.allow 档案里面喔!
________________________________________
3. 如何设定 daemons 的抵挡功能 ( hosts allow 项目 )
除了 iptables 与 TCP Wrappers 这两个 Linux 本身的防火墙机制之外,其实 SAMBA 本身也就提供了防火墙的
机制啦!那就是在 /etc/samba/smb.conf 这个档案里面的 hosts allow 与 hosts deny 的项目了!这两个设定是在[global] 里面的设定,一般来说,只要设定 hosts allow 那一项就可以了!因为没有被设定到里面的 IP 都无法使
用 SAMBA 喔!以上面的防火墙例子来说,我们仅开放 192.168.0.0/24 这个网域可以使用 137~139 的 port ,不过,在这个网域当中,我们又仅针对五部计算机开放服务,例如 192.168.0.1~192.168.0.5 ,那么我可以在
smb.conf 里面多加这一行:
hosts allow = 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4 192.168.0.5
各个 IP 之间都以空格隔开即可!此外,如果您想要针对整个网域来开放,例如本机的 127.0.0.0/8 这个网域,
那么可以再加入:
hosts allow = 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4 192.168.0.5 127.
这样就可以了!如此一来,虽然本机所在的网段 192.168.0.0/24 都可以尝试登入 SAMBA ( 因为可以通过iptables 的规则 ),不过却会被 SAMBA 本身的设定挡住!这有什么好处啊?!好处就是在网段里面尝试登入SAMBA 但是却遭 SAMBA 拒绝的 IP 与原因,都会被纪录到登录文件里面去,如此一来,我们可以被动的利
用分析SAMBA 的登录档,以发现是否有人想要入侵或者是有某部计算机是否已经被不正常的病毒所感染呢!
samba配置详解:Samba配置文件常用参数详解 疯狂代码 https://www.doczj.com/doc/105722503.html,/ ?: http:/https://www.doczj.com/doc/105722503.html,/IntegrativeServer/Article65311.html Samba配置文件常用参数详解 Samba主配置文件叫smb.conf默认在/etc/samba/目录下 smb.conf含有多个段每个段由段名开始直到下个段名每个段名放在方括号中间每段参数格式是:名称=指配置文件中行个段名和参数段名和参数名不分大小写 除了[global]段外所有段都可以看作是个共享资源段名是该共享资源名字段里参数是该共享资源属性 Samba安装好后使用testparm命令可以测试smb.conf配置是否正确使用testparm –v命令可以详细列出smb.conf支持配置参数 全局参数: Global Settings = [global] config file = /usr/local/samba/lib/smb.conf.%m 介绍说明:config file可以让你使用另个配置文件来覆盖缺省配置文件如果文件 不存在则该项无效这个参数很有用可以使得samba配置更灵活可以让台samba服务器模拟多台区别配置服务器比如你想让PC1(主机名)这台电脑在访问Samba Server时使用它自己配置文件那么先在/etc/samba/host/下为PC1配置个名为 smb.conf.pc1文件然后在smb.conf中加入:config file = /etc/samba/host/smb.conf.%m这样当PC1请求连接Samba Server时smb.conf.%m就被替换成smb.conf.pc1这样对于PC1来说它所使用Samba服务就是由smb.conf.pc1定义而其他机器访问Samba Server则还是应用smb.conf workgroup = WORKGROUP 介绍说明:设定 Samba Server 所要加入工作组或者域 server = Samba Server Version %v 介绍说明:设定 Samba Server 注释可以是任何串也可以不填宏%v表示显示Samba版本号 netbios name = smbserver 介绍说明:设置Samba ServerNetBIOS名称如果不填则默认会使用该服务器DNS名称第部分netbios name和workgroup名字不要设置成样了
实验十三、Samba服务器配置及访问Samba共享 一、实验目的: 1.掌握Linux与Windows的资源共享和互访方法; 2.掌握Samba服务器的安装和配置方法; 3.使用samba共享用户认证和文件系统。 二. 实验内容: 1.利用rpm命令安装软件包; 2.安装、配置Samba服务器并启动; 3.从Linux访问Windows资源; 4.从Windows访问Linux的资源。 三、实验练习: 数据包过滤设定为无效状态。在本次试验开始之前,请确保主机上的所有包过滤已被关闭。缺省的安装将会有一个文件叫做“/etc/sysconfig/iptables”,该文件配置了iptable的功能。运行“chkconfig iptables off”。为了去除所有的规则,运行“service iptables stop”。配置虚拟机网络,使得虚拟机和主机能互通。 任务一、Samba的用户连接的配置 1、用命令检查一下samba套件是否已经被安装。#rpm –qa|grep samba。如果出现samba-common-2.2.7a-7.9.0 samba-client-2.2.7a-7.9.0 samba-2.2.7a-7.9.0 那么恭喜你,你已经安装好了samba,如果没有以上那些东西,请安装。安装方法很简单,redhat linux 9.0第一张光盘里就有//cdrom/RedHat/RPMS/
2. 把第一张光盘放进光驱,他会自动挂接的,省得自己动手mount了 #cd /mnt/cdrom/RedHat/RPMS(注意大小写字母,否则会出错的) #rpm -ivh samba-common-2.2.7a-7.9.0 (这个要先安装,安装的时候不一定要把后面的 samba-common-2.2.7a-7.9.0全部写完,比如写到samba-c的时候,多按几次Tab键即可) #rpm -ivh samba-2.2.7a-7.9.0 #rpm -ivh samba-client-2.2.7a-7.9.0(客户端) 安装了以上的东西之后,基本上就可以了,但为了配置的方便以及利用REDHAT LINUX9.0新特性,我建议再安装以下两个东西redhat-config-samba-1.0.4-1,samba-swat-2.2.7a- 7.9.0。光盘里都有,其中redhat-config-samba-1.0.4-1在第一张光盘里,samba-swat-2.2.7a-7.9.0 在第二张光盘里,安装方法和上面的一样。 #rpm -qa|grep samba redhat-config-samba-1.0.4-1 samba-common-2.2.7a-7.9.0 samba-client-2.2.7a-7.9.0 samba-swat-2.2.7a-7.9.0 samba-2.2.7a-7.9.0 OK,安装成功!(建议,以上东西最好自己安装一次,系统上如果装的有,还是先卸载,这样, 才能加深印象,如果卸载以后,安装出问题,可能是你没有完全卸载,解决方法要不继续查找卸载, 要不强制安装) 任务二、图形化配置 Samba 服务器 默认的配置文件(/etc/samba/smb.conf)允许用户作为 Samba 共享来查看他们的 Red Hat Linux 主目录。它还把为 Red Hat Linux 配置的打印机作为 Samba 共享打印机来共享。换一句话说,你可以在你的 Red Hat Linux 系统上连接打印机,然后从网络上的 Windows 机器来打印。
Red Hat Enterprise Linux 5下安装配置Samba服务 2010-09-28 23:34:25| 分类:Linux Samba | 标签:linux samba f服务器配置安装|字号大中小订阅环境: Red Hat Enterprise Linux 5 samba-3.0.25b-0.el5.4 samba-common-3.0.25b-0.el5.4 samba-client-3.0.25b-0.el5.4 system-config-samba-1.2.39-1.el5 一、安装 1、检查是否已经安装Samba服务器(默认只是安装了Samba的客户端) #rpm -qa | grep samba 若显示: samba-common-3.0.25b-0.el5.4 samba-client-3.0.25b-0.el5.4 则表示还没有安装Samba服务器端,只是安装了Samba客户端 2、开始安装 1)放入Red Hat Enterprise Linux 5安装光盘,并挂载好 #mount /dev/cdrom /mnt/cdrom 2)可使用:命令查看其安装文件 # ls /mnt/cdrom/Server/ | grep samba samba-3.0.25b-0.el5.4.i386.rpm samba-client-3.0.25b-0.el5.4.i386.rpm samba-common-3.0.25b-0.el5.4.i386.rpm samba-swat-3.0.25b-0.el5.4.i386.rpm sblim-cmpi-samba-0.2.3-29.EL5.i386.rpm sblim-cmpi-samba-devel-1-29.EL5.i386.rpm sblim-cmpi-samba-test-1-29.EL5.i386.rpm system-config-samba-1.2.39-1.el5.noarch.rpm 再进行安装 # rpm -ivh /mnt/cdrom/Server/samba-3.0.25b-0.el5.4.i386.rpm(samba服务器) # rpm -ivh /mnt/cdrom/Server/system-config-samba-1.2.39-1.el5.noarch.rpm(图形化配置程序) # rpm -ivh /mnt/cdrom/Server/samba-swat-3.0.25b-0.el5.4.i386.rpm(基于HTTP的配置工具,可不安装) 二、配置 1、配置文件:/etc/samba/smb.conf(其中“#”号开头是注释语句,“;”开头是示范语句) 可使用如下语句修改它: # vi /etc/samba/smb.conf 配置完后可使用如下语句检查配置文件 #testparm smb.conf文件的整体结构: [global]
配置samba服务器 用以下命令查看samba的安装情况。 [root@localhost linux-2.6.18_pro500]# rpm -qa |grep samba samba-common-3.4.7-58.fc12.i686 samba-3.4.7-58.fc12.i686 samba-winbind-clients-3.4.2-47.fc12.i686 samba-client-3.4.7-58.fc12.i686 samba服务器安装完成后,几个重要的文件分布如下: /etc/pam.d/samba:samba的PAM认证配置。 /etc/rc.d/init.d/smb:samba的启动脚本。 /etc/samba/smbusers:samba服务器用户与操作系统用户映射文件。 /usr/bin/mksmbpasswd.sh:创建samba用户的脚本。 /usr/bin/smbcontrol:控制samba服务器运行的工具。 /usr/bin/smbstatus:列出samba服务器的连接状态。 /usr/sbin/nmbd:samba服务器的nmbd进程的命令文件。 /usr/sbin/smbd:samba服务器的smbd进程的命令文件。 用以下命令启动samba服务器。 [root@localhost linux-2.6.18_pro500]# /etc/rc.d/init.d/smb start 启动SMB 服务:[确定] [root@localhost linux-2.6.18_pro500]# /etc/rc.d/init.d/nmb start 启动NMB 服务:[确定] [root@localhost linux-2.6.18_pro500]# ps -eaf |grep smbd root 17528 1 0 20:51 ? 00:00:00 smbd -D root 17530 17528 0 20:51 ? 00:00:00 smbd -D root 17540 1925 0 20:51 pts/0 00:00:00 grep smbd [root@localhost linux-2.6.18_pro500]# ps -eaf |grep nmbd root 17537 1 0 20:51 ? 00:00:00 nmbd -D root 17542 1925 0 20:52 pts/0 00:00:00 grep nmbd 默认时,samba服务器启动了两个smbd进程和一个bmbd进程,均以root用户的身份运行。其中,smbd进程主要负责处理对文件和打印机的服务请求;而nmbd进程主要负责处理Netbios名称服务并提供网络浏览功能。 可以用一下命令查看以下这两个进程监听的网络端口。 [root@localhost linux-2.6.18_pro500]# netstat -anp|grep smbd tcp 0 0 :::139 :::* LISTEN 17657/smbd tcp 0 0 :::445 :::* LISTEN 17657/smbd tcp 0 0 ::ffff:192.168.1.101:445 ::ffff:192.168.1.106:4429 ESTABLISHED 17693/smbd unix 2 [ ] DGRAM 42228 17657/smbd
检查本机是否安装samba:rpm -qa | grep samba 文件位置:文件在光盘1中:redhat/rpm中 如需WEB配置工具:光盘3中:redhat/rpm中 安装samba:rpm -ivh (file name) //安装所有以samba开头的包,加上-aid参数 [root@linux RPMS]# rpm -ivh samba* -aid 配置及使用: 开启samba服务: shell提示符下:service smb start (or) restart 启动系统自动启动服务:shell提示符下:"ntsysv"(选中所需服务) 配置samba:文件所在目录:/etc/samba/smb.conf 用vi编辑器打开smb.conf 配置,如查看配置文件则用cat命令 Samba配置文件内容: 参数详解: Global Settings------------------------------------------------------------ ---------------------------------------- workgroup = workgroup //定义该Samba服务器所在的工作组或者域(如果下面的security=domain的话) server string = MY Samba Server //服务器描述,通过网络邻居访问时可以在备注里面看见该内容,并且可以使用samba设定的变量: %S = 当前服务名 %P = 当前服务的根目录 %u = 当前服务的用户名 %g = 当前用户所在的主工作组 %U = 当前对话的用户名 %G = 当前对话的用户的主工作组 %H = 当前服务的用户的Home目录 %v = Samba服务的版本号。 %h = 运行Samba服务机器的主机名 %m = 客户机的NETBIOS名称 %L = 服务器的NETBIOS名称 %M = 客户机的主机名 %N = NIS服务器名 %p = NIS服务的Home目录 %d = 当前服务进程的ID %I = 客户机的IP %T = 当前日期和时间 %R = 说采用的协议等级(值可以是CORE, COREPLUS, LANMAN1, LANMAN2,NT1) %a = 客户机的结构(只能识别几项:Samba,WfWg,WinNT,Win95) hosts allow= * //限制可访问此服务器的IP范围例:host allow = 192.168.1. 0(网络注意后面加”.”号, 各个项目间用空格隔开,本机也加进 去:IP127.0.0.1)
详细讲解CentOS Samba 服务器的配置 时间:2010-04-20 11:24来源:未知作者:admin 点击:次 刚刚学习完CentOS Samba 服务器的安装方法之后,我们来继续学习CentOS Samba 服务器的配置方法。希望能到底通过CentOS Samba 我们也可以让一台CentOS 主机来兼容 Windows 网络,实现同样的功能 刚刚学习完CentOS Samba 服务器的安装方法之后,我们来继续学习CentOS Samba 服务器的配置方法。希望能到底通过CentOS Samba 我们也可以让一台CentOS 主机来兼容 Windows 网络,实现同样的功能,进而充分发挥 CentOS 主机的可用性。 配置 CentOS Samba 通过编辑 /etc/samba/smb.conf ,根据需求配置 CentOS Samba。在这里,本文的原则是只将文件共享应用于内网,并让将要被共享的目录拥有充分的读写权限属性。 [root@sample ~]# vi /etc/samba/smb.conf ← 编辑 Samba 的配置文件 1.#======================= Global Settings ====================== =============== 2.[global] ←找到这一行(全局设置标签),在此行下面添加如下行: 3.dos charset = GB2312 ←将 Windows 客户端的文字编码设置为简体 中文 GB2312 4.unix charset = GB2312 ←指定 CentOS Samba所在的 CentOS 服务 端新建文件或目录时的编码为 GB2312 5.display charset = GB2312 ←指定使用 SWAT(一种通过浏览器控制 Samba的工具)时页面的默认文字编码 6.directory mask = 0777 ←指定新建目录的属性(以下4行) 7.force directory mode = 0777 8.directory security mask = 0777 9.force directory security mode = 0777 10.create mask = 0777 ←指定新建文件的属性(以下4行) 11.force create mode = 0777 12.security mask = 0777 13.force security mode = 0777 14. workgroup = MYGROUP ← 找到此行,将工作组名称改为 Windows 网络所定义的工作组名 workgroup = WORKGROUP ← 变为此状态,这里以 Windows XP 默认的“WORKGROUP”为例 ; hosts allow = 192.168.1. 192.168.2. 127. ← 找到此行,去掉行首的“;”,并制定访问限制
Redhat Enterprise Linux 6.2 samba服务配置 虚拟机打开后,添加rehl-server-6.2镜像文件,以便后续安装samba服务准备 第一步, 第二步:
一、安装前准备 1、使用Samba服务器需要防火墙开放以下端口 UDP 137 UDP 138 TCP 139 TCP 445 #配置防火墙端口 命令如下: [root@roothomes ~] vi /etc/sysconfig/iptables 添加以下配置(紧跟在-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT这句后面添加文件,否则将无法生效) -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT #重启防火墙,使规则生效 [root@roothomes ~] /etc/rc.d/init.d/iptables restart 2、关闭CentOS6系统的 SELinux(初学者最好关闭此项,否则将不会成功) [root@roothomes ~] vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 #:wq 保存。 #重启系统 [root@roothomes ~] shutdown -r now 或者reboot或者 init 6 二、安装Samba 1、检查Samba服务包是否已安装 [root@roothomes ~] rpm -qa | grep samba 前面挂载系统镜像文件后,依次输入以下命令 [root@roothomes ~] cd /media [root@ media ~] cd RHEL_6.2\ i386\ Disc\ 1/ (输入一个大写的R后,可按Tab键自动补全) [root@ RHEL_6.2\ i386\ Disc\ 1 ~]cd Packages/ [root@ Packages ~]ls samba* samba-3.5.10-114.el6.i686.rpm samba-common-3.5.10-114.el6.i686.rpm samba-client-3.5.10-114.el6.i686.rpm
实训项目15 Samba服务器配置与管理 一、实训目的 ●掌握Linux与Windows的资源共享和互访方法。 ●掌握Samba服务器的安装和配置方法。 ●了解使用Samba共享用户认证和文件系统。 二、项目背景 1.公司现有一个工作组workgroup,需要添加一台samba服务器作为文件服务器。并发布共享目录/share,共享名为public.此共享目录允许所有员工访问. 2.员工可以在公司内流动办公,无论在任何一台机器上工作,都能把自己的文件放到服务器里,同时不能使用服务器上的SHELL。(注解:SMB中有关于用户家目录的默共享设置,我们只要设置USER级别,然后再增加用户和指定不可用的SHELL) 3.建立共享目录student,它的本机路径为“/home/student”,只有teachers组的用户可以读写该目录,students用户组只能读取。(注解:这个关键是不同组对同一个目录的权限设置,student这个目录属于students 用户组,并设置他的OTHER 权限为7,我们通过这个OTHER权限来实现teachers组对student目录的访问,通过SMB的配置文件来限制用户访问) 三、实训内容 练习Linux系统Samba服务器配置与访问方法。 四、实训步骤 项目1. 操作步骤: 1.Workgroup=workgrop 2.更改安全级别security=share 3.添加共享目录[public] [public] Path= /share Public=yes 4.建立共享目录/share 5.重启服务并测试
子项目2. smb.conf配置文件更改的内容如下 security = user [homes] comment = Home Directories browseable = no writable = yes valid users = %S 配置好后,就重新启动SMB服务 # useradd user -s /dev/null # smbpasswd -a user 子项目3. # mkdir /home/student # groupadd students # groupadd teachers # useradd -g students user # useradd -g teachers user
一、samba简介 SMB协议是建立在NetBIOS协议之上的应用协议,是基于TCP138、139两个端口的服务,NetBIOS出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统。这个系统基于NetBIOS设定了一套文件共享协议,Microsoft称之为SMB(Server Message Block)协议,这个协议被用于Lan Manager和Windows服务器系统中,实现不同计算机之间共享打印机和文件等。因此,为了让Windows和Unix/Linux计算机相集成,最好的办法就是在Unix/Linux计算机中安装支持SMB协议的软件。这样使用Windows的客户端不需要更改设置,就能像使用Windows NT或Windows 2000服务器一样,使用Unix/Linux计算机上的共享资源了。 Samba使SMB协议运行在NetBIOS协议上,并且使用Windows的NetBEUI协议让Unix/Linux服务器可以在Windows的网络邻居上被访问到。 二、Samba的守护进程 1. smbd 监听139 TCP端口设置共享目录、打印等 2. nmbd 137. 138 UDP端口管理群组、NetBIOS 等解析工作 这里要注意的是fedora9基于安全考虑,把smb和nmb两个服务给分离了,平时我们在使用samba服务的时候,在启动smb服务的同时nmb这个服务也会跟着启动,fedora9中则不然,这就造成了我们设置好fedora9中共享的时候,只能使用\\ip 来访问,而不能使用\\计算机名来访问,解决的办法就是同时启动smb和nmb服务 三、软件的安装 使用rpm –qa|gerp samba来检查是否安装了samba 软件包,如果没有安装的话请自行安装以下的软件包 #rpm –ivh samba-3.2.0-1.pre3.9.fc9.i386.rpm #rpm –ivh samba-winbind-3.2.0-1.pre3.9.fc9.i386.rpm #rpm –ivh samba-common-3.2.0-1.pre3.9.fc9.i386.rpm #rpm –ivh samba-client-3.2.0-1.pre3.9.fc9.i386.rpm #rpm –ivh system-config-samba-1.2.63-1.fc9.noarch.rpm 或者你用yum install samba* -y就可以一次搞定了。
Samba Samba 宣称自己为“Linux 和 UNIX 程序的标准 Windows 互操作性套件”。尽管 Linux 和 UNIX 风格渗透到装载 SMB 文件共享的其他方法中,但更贴近Samba 的功能的说法是,Samba 既是客户端又是服务器,或者更进一步,Samba 是进入 Windows 网络的一个集成点。 Samba 包含几个在后台运行并提供服务的守护进程和几个用于与 Windows 或Samba 服务交互的命令行工具。本文章系列将详细讨论这些守护进程和工具,但其中一些需要特别注意的二进制文件是: ?smbd。这个守护进程充当 SMB 文件和打印服务器。 ?nmbd。这个守护进程提供 NetBIOS 命名服务。 ?mount.cifs。这个工具将一个远程 SMB 文件系统装载到本地 UNIX 文件系统上,很像一个本地磁盘或 NFS 共享。 ?smblient。这个工具提供对 SMB 资源的命令行访问,很像一个 FTP 客户端。它还能列示远程服务器上的共享并浏览网络。 ?smb.conf。这不是一个工具,而是所有工具的配置文件,因此值得在二进制文件上下文中指出。 ?Samba 服务器套件由几个守护程序组成,包括smbd、nmbd和winbindd。swat 程序是另外一个Samba 服务器,但是其通常都是从一个超级服务器运行,因此在 技术上不是守护程序。 smbd smbd 程序提供 Samba 的大部分核心功能。其职责包括: ?提供文件和打印机共享。此功能可以说是一个最重要的Samba 职责,smbd执行此功能。 ?验证用户。smbd针对本地数据库验证用户或传递验证请求到另一台计算机。如果您的Samba 服务器被配置为域控制器,则smbd还可从其他计算机响应验证请求。 (在设置您的安全模式中将描述工作组和域配置)。 ?提供时间服务。Samba 可以告诉其他计算机当前的时间;smbd可处理此细节。 默认情况下,smbd 守护程序绑定到 TCP 端口 139 和 445。SMB 协议通过 TCP 上的 NetBIOS 使用端口 139,它是许多旧客户端使用 SMB/CIFS 的方式。端口445 在 TCP 服务上提供简单的 SMB,它是访问 Samba 服务器的新客户端数。 由于这些职责的关键性质(尤其是,提供文件和打印机共享及验证),smbd 可视为是 Samba 的核心。实际上,可以使用诸如 Samba 自己的 smbclient 等的
Samba之文件共享配置实例 本例实现了不同的用户访问同一个共享目录具有不同的权限,便于管理和维护。基本上能满足一些企业用户的需求。 一.需求 1. 某公司有5个大部门,分别为:人事行政部、财务部、技术部、市场部、生产部。 2. 各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放工具的文件夹和存放各部门共享文件的文件夹。 5. 对于各部门自己的文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。本部门用户(包括管理员和普通用户)在访问其他部门共享文件夹时,只能查看不能修改删除新建。对于存放工具的文件夹,只有管理员有权限,其他用户只能访问。 二.规划 根据公司需求情况,现做出如下规划: 1. 在系统分区时单独分一个Company的区,在该区下有以下几个文件夹:HR、 CaiWu、J iShu、ShiChang、ShengChan和Share。在Share下又有以下几个文件夹:HR、CaiWu、Ji
Shu、ShiChang、ShengChan和Tools。 2. 各部门对应的文件夹由各部门自己管理,Tools文件夹由管理员维护。 3. HR管理员账号:hradmin;普通用户账号:hruser。 CaiWu管理员账号:caiwuadmin;普通用户账号:caiwuuser。 JiShu管理员账号:jishuadmin;普通用户账号:jishuuser。 ShiChang管理员账号:shichangadmin;普通用户账号:shichanguser。 ShengChan管理员账号:shengchanadmin;普通用户账号:shengchanuser。 Tools管理员账号:admin。 文件夹之间的关系请见下图: 三.SAMBA RPM安装和启动 在系统中使用rpm –qa |grep samba和rpm –qa |grep smb来查看系统有没有安装该软件,如果没有安装则挂载系统盘,找到samba软件包,使用rpm –ivh samba*和rpm –i vh smb*即可安装。 使用RPM包安装后,samba的配置文件smb.conf默认在/etc/samba/下。 使用service smb start启动samba。 使用chkconfig --level 35 smb on,可以使samba随系统一起启动。 在/etc/selinux/config中将“SELINUX”项关闭,SELINUX=disabled。 四.新建用户 使用useradd命令新建系统账户,然后再使用smbpasswd –a建立SMB账户。 [root@Samba /]#useradd –s /sbin/nologin jishuadmin [root@Samba /]#useradd –g jishuadmin –s /sbin/nologin jishuuser [root@Samba /]#useradd –s /sbin/nologin shichangadmin [root@Samba /]#useradd –g shichangadmin –s /sbin/nologin shichanguser
Linux下Samba服务器配置和应用Samba协议基础 在NetBIOS出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统,这个系统基于NetBIOS设定了一套文件共享协议,Microsoft称之为SMB(Server Message Block)协议。这个协议被Microsoft用于它们Lan Manager和Windows NT 服务器系统中,实现不同计算机之间共享打印机、串行口和通讯抽象(如命名管道、邮件插槽等)。 随着Internet的流行,Microsoft希望将这个协议扩展到Internet上去,成为Inter net上计算机之间相互共享数据的一种标准。因此它将原有的几乎没有多少技术文档的SMB协议进行整理,重新命名为 CIFS(Common Internet File System),并打算将它与NetBIOS相脱离,试图使它成为Internet上的一个标准协议。 因此,为了让Windows和Unix计算机相集成,最好的办法即是在Unix计算机中安装支持SMB/CIFS协议的软件,这样Windows 客户就不需要更改设置,就能如同使用Windows NT服务器一样,使用Unix计算机上的资源了。Samba是用来实现SMB的一种软件,它的工作原理是,让NETBIOS(Windows95网络邻居的通讯协议)和SMB(Server Message Block)这两个协议运行于TCP/IP
通信协议之上,并且使用Windows的NETBEUI协议让Unix计算机可以在网络邻居上被Windows 计算机看到。它的功能有: 1.共享Linux磁盘给Win95/NT 2.共享Win95/NT磁盘给Linux机器 3.共享Linux打印机给win95/NT 4.共享win95/NT打印机给Linux机器。 同时它的文件服务功能比NT系统还高,而且在Windows2000之前就提供了用户磁盘空间限制的功能。 Samba的配置 全局设置: workgroup = MYGROUP 定义该Samba服务器所在的工作组或者域(如果下面的security=domain的话)。 server string = MY Samba Server 设定机器的描述,当我们通过网络邻居访问的时候可以在备注里面看见这个内容,而且还可以使用samba设定的变量。这里说一下samba定义的变量:
四、配置文件的结构 1、主配置文件smb.conf。 在配置参数有以下几个共性。 (1)参数配置基本采用“参数” = “值”的方式,如果参数有多个值时,多个参数之间用空格分隔。 (2)当使用用户和组作为参数时,值为组时需在组名前加@字符。 (3)以“;”或“#”开始的是注释行。 (4)方括号标识表示为标志,比如[global]为全局配置标识。 (5)一般当全局配置与某个共享资源配置发生冲突时,共享资源配置优先。(6)关键字对大小写不敏感。 配置文件/usr/local/samba/etc/smb.conf或/etc/samba/smb.conf内容结构 ==================== Global Settings =============== ===== #以[global]开始,该部分主要涉及Samba服务的全局配置。
[global] -----------Network Related Options---------- workgroup = MYGROUP 设置Samba服务所在工作组或域的名称,默认为MYGROUP。 server string = Samba Server Version %v 设置Samba服务器的描述信息,默认为Samba Server Version %v。可以使用Samba设定的变量。netbios name =Samba Server 设置Samba服务器NetBIOS名称,默认使用该服务器的DNS名称的第一部分。 interfaces = lo eth0 192.168.10.1/24 设置服务器监听本地网络接口(网卡),使用该参数时,推荐保留lo(本地回环地址),参数设置:网络接口名(eth0/1);IP地址。 hosts allow = 127. 192.168.10. 192.168.10.1 except 192.168.10.100 允许连接到Samba服务器的客户端;对应是hosts deny参数。 use sendfile =no 当设置为yes时,将直接由 kernel 读取数据后发给客户端,大大提高效率;默认no。 getwd cache =yes 是否启用cache功能。默认yes。 max connectons =0 允许连接到服务器的最大连接数,0表示无限制
Samba服务器搭建与配置 安装samba包 首先检测机器是否已安装samba服务器: [root@localhost cdrom]# rpm -qa|grep samba samba-winbind-clients-3.5.10-114.el6.i686 [root@localhost cdrom]# 若没有或者安装不全则从主机cdrom中查找相关包,进行安装 cdrom的挂载: 在vm->设置->硬件CD/DVD中,勾选已连接和启动时链接 [root@localhost ~]# mkdir /mnt/cdrom [root@localhost ~]# mount -t iso9660 /dev/cdrom1 /mnt/cdrom/ mount: block device /dev/sr1 is write-protected, mounting read-only [root@localhost ~]# 我的安装包放在cdrom1中,故将其挂载到我们创建的/mnt/cdrom目录下 在挂载目录下查找到samba安装包: [root@localhost ~]# cd /mnt/cdrom/ [root@localhost cdrom]# find ./ -name "samba*" ./Packages/samba-3.5.10-114.el6.i686.rpm ./Packages/samba-client-3.5.10-114.el6.i686.rpm ./Packages/samba-common-3.5.10-114.el6.i686.rpm ./Packages/samba-winbind-3.5.10-114.el6.i686.rpm ./Packages/samba-winbind-clients-3.5.10-114.el6.i686.rpm [root@localhost cdrom]# 将所有包进行逐个安装: [root@localhost cdrom]# rpm -ivh ./Packages/samba-common-3.5.10-114.el6.i686.rpm warning: ./Packages/samba-common-3.5.10-114.el6.i686.rpm: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY Preparing... ########################################### [100%]
实验11 配置与管理Samba服务器 一、实验目的 1. 掌握Linux与Windows的资源共享和互访方法。 2. 掌握Samba服务器的安装与配置方法。 二、项目需求 项目背景:某公司需要添加Samba服务器作为文件服务器,工作组名为Workgroup,发布共享目录/share,共享名为public,这个共享目录允许所有公司员工访问。 三、实验环境 1.系统及软件环境 操作系统:RHEL6 (服务器)、windows Server 2008(作为客户机验证) 2.实验配置文件及命令 配置文件:/etc/samba/smb.conf 命令:ifconfig、service smb status/start、vim等 三、实验内容 RHEL 6作为服务器,能够接入网络,并能Samba服务器提供文件共享服务; windows server 2008 作为客户机,能访问RHEL 6服务器上的共享目录; 为满足项目需求,通过在Samba服务器上配置security=share来让所有用户登录时采用匿名账户nobody访问。 四、实验步骤参考 1.VM设置 (1)虚拟机网络设置 方案1:合作模式(多台机器合作完成) 将RHEL 6与windows server 2008两者全部设置成桥接模式:选中对应操作系统右键——虚拟机设置——网络适配器——桥接模式 (桥接模式:使用(连接)VMnet0 虚拟交换机,此时虚拟机相当于网络上的一台独立计算机,与主机一样,拥有一个独立的IP地址。) 如图所示:
方案2:独立模式(在一台虚拟机上完成) 将RHEL 6与windows server 2008两者全部设置成特定网段:选中对应操作系统右键——虚拟机设置——网络适配器——自定义 注:RHEL 6与windows server 2008使用同一区段亦可。 如图所示:
今天我们要架设的samba服务器,功能主要就是类unix机器与windows机器的文件共享,也可以是共享打印机,samba软件整合了SMB协议及Netbios协议,使其运行在TCP/IP上SMB协议:Server Message Block(服务信息块),可看作是局域网上的共享文夹打印机的一种协议。 SAMBA服务有两个进程 smbd:SMB服务器 nmbd:netbios名称服务器 玩过windows的应该都知道netbios吧,这个我就不多说了,但是一般linux上面的这个功能都没用,因为netbios不稳定,还不如直接用DNS 下面介绍下SAMBA服务器的特点 1、在网络上共享目录,就好像一台文件服务器一样 2、在网络上共享打印机 3、决定共享目录的访问权限,可以让一个人、某些人、组和所有人访问 4、决定打印机的访问权限,可以让一个人、某些人、组和所有人使用 可以看出,安装和配置好了Samba服务器后,Linux就可以使用Windows网络中的文件和打印服务器了。 smb用的脚本文件 /etc/rc.d/init.d/smb 所以我们启动samba服务器的时候使用 service smb restart nmbd 使用的端口是137和138 smbd使用的端口是139和445,所以一般禁止samba服务我们控制139和445端口
139端口也是属于netbios ,但是最好禁止的时候把139端口也禁用了 所需的RPM包:samba 图形化软件:samba-swat samba是可以通过图形界面配置的 我们今天只讲修改配置文件配置 但是提示大家注意一点 如果使用图形界面配置,从新启动服务器后,配置文件内被注释的行就会被删除,图形界面配置的软件是这样设计的 配置文件是 /etc/samba/smb.conf samba服务的主配置文件/etc/samba/smb.conf主要由两部分组成 Global Settings 全局参数设置 该设置都是与Samba 服务整体运行环境有关的选项,它的设置项目是针对所有共享资源的Share Definitions 共享目录 该设置针对的是共享目录个别的设置,只对当前的共享资源起作用 samba服务器与用户的家目录相关,所以设计到selinux,这个大家要注意 下面大家先安装samba服务器