SAMBA服务器实例

格式：pptx
大小：200.71 KB
文档页数：10

下载文档原格式

/ 10

搭建Samba服务器、多部门共享，互不干扰，超实用

搭建Samba服务器、多部门共享，互不干扰，超实用案例二实现不同的用户访问同一个共享目录具有不同的权限，便于管理和维护。

基本上能满足一些企业用户的需求。

一、需求1. 某公司有3个大部门，分别为：人事行政部（HR）、财务部（FM）、技术支持部（TS）、2. 各部门的文件夹只允许本部门员工有权访问；各部门之间交流性质的文件放到公用文件夹中。

3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。

4. 公用文件夹中分为存放工具的文件夹和存放各部门共享文件的文件夹。

5. 对于各部门自己的文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以在该部门文件夹下新建文件及文件夹，并且对于自己新建的文件及文件夹有完全控制权限，对于管理员新建及上传的文件和文件夹只能访问，不能更改和删除。

不是本部门用户不能访问本部门文件夹。

6. 对于公用文件夹中的各部门共享文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以在该部门文件夹下新建文件及文件夹，并且对于自己新建的文件及文件夹有完全控制权限，对于管理员新建及上传的文件和文件夹只能访问，不能更改和删除。

本部门用户（包括管理员和普通用户）在访问其他部门共享文件夹时，只能查看不能修改删除新建。

对于存放工具的文件夹，只有管理员有权限，其他用户只能访问。

二、规划根据公司需求情况，现做出如下规划：1. 在系统分区时单独分一个Company的区，在该区下有以下几个文件夹：HR、FM、TS、和Share。

在Share下又有以下几个文件夹：HR、FM、TS、和Tools。

2. 各部门对应的文件夹由各部门自己管理，Tools文件夹由管理员维护。

3. HR管理员账号：hradmin；普通用户账号：hruser。

FM管理员账号：fmadmin；普通用户账号：fmuser。

TS管理员账号：tsadmin；普通用户账号：tsuser。

Tools管理员账号：admin。

Samba服务器配置和访问Samba共享

实训指导书三：Samba服务器配置及访问Samba共享一.实训目的：1．驾驭rpm吩咐安装软件包的方法2．了解samba服务器的配置文件的编辑和运用方法；3．驾驭Samba服务器的安装和配置方法；4．运用samba共享用户认证和文件系统；5．驾驭Linux与Windows的资源共享和互访方法。

二.实训内容：1．利用rpm吩咐安装软件包的方法；2．安装、配置Samba服务器并启动；3．从Linux访问Windows资源；4．从Windows访问Linux的资源；5．Samba项目练习。

三.实训练习：1. SMB协议和Samba简介1.1 SMB协议为了使Windows 主机间的资源能够共享，微软于1980年开发了SMB （Server Message Block服务信息块）通信协议，并通过SMB通信协议，使网络上各台主机之间能够共享文件、打印机等资源；目前类似这种资源共享的通信协议还有NFS、Appletalk、Netware等。

1.2 Samba简介在局域网中，Windows 主机彼此间可利用“网上邻居”来访问共享的资源，NFS 也能使Linux 主机之间实现资源共享。

但如何能使Windows 主机和Linux主机之间实现资源共享呢？微软的“网上邻居”就是Windows 上利用SMB通信协议实现资源共享的程序。

通过运用“网上邻居”，用户在网上共享资源的操作简洁便利。

有鉴于此，Linux 爱好者起先在Linux 主机上实现SMB通信协议。

Samba是用来实现SMB的一种软件，由澳大利亚的Andew Tridgell开发，是一种在Linux 环境里运行的自由软件。

Samba的工作原理是让NetBIOS和SMB运行在TCP/IP之上，且运用NetBIOS 的nameserver让Linux机器可以在Windows 网络邻居里被阅读。

它使得Windows 主机和Linux主机之间实现了资源共享。

1.3 Samba软件的功能SMB通信协议采纳的是Client/Server架构，因此Samba 软件可以分为客户端和服务器端两部分。

LinuxSamba服务器超详细安装配置（附问题解决）

LinuxSamba服务器超详细安装配置（附问题解决）⽬录Samba服务器介绍Samba服务器组件Samba服务器相关的配置⽂件安装Samba第⼀种⽅式：yum安装第⼆种⽅式：安装包安装配置Samba修改配置⽂件添加⽤户并设置密码重启Samba服务器登录Samba问题汇总及补充⽹络选择防⽕墙问题权限问题⽆法访问⾃动连接在嵌⼊式系统开发应⽤平台中，tftp、nfs和samba服务器是最常⽤的⽂件传输⼯具，tftp和nfs是在嵌⼊式Linux开发环境中经常使⽤的传输⼯具，samba则是Linux和Windows之间的⽂件传输⼯具。

samba是模仿Windows⽹上邻居的SMB的通讯协议，将Linux操作系统“假装成”Windows操作系统，通过⽹上邻居的⽅式来进⾏⽂件传输的。

虚拟机版本：VMware10Linux操作系统版本：Red Hat Enterprise Linux 5Samba服务器介绍Samba是在Linux系统上实现SMB（Session MessageBlock）协议的⼀个免费软件，以实现⽂件共享和打印机服务共享。

Samba服务器组件samba有两个主要的进程smbd和nmbd。

smbd进程提供了⽂件和打印服务，⽽nmbd则提供了NetBIOS名称服务和浏览⽀持，帮助SMB客户定位服务器，处理所有基于UDP的协议。

Samba服务器相关的配置⽂件/etc/samba/smb.conf这是samba的主要配置⽂件，基本上仅有这个⽂件，⽽且这个配置⽂件本⾝的说明⾮常详细。

主要的设置包括服务器全局设置，如⼯作组、NetBIOS名称和密码等级，以及共享⽬录的相关设置，如实际⽬录、共享资源名称和权限等两⼤部分。

/etc/samba/lmhosts早期的 NetBIOS name 需额外设定，因此需要这个 lmhosts 的 NetBIOS name 对应的 IP 檔。

事实上它有点像是 /etc/hosts 的功能！只不过这个 lmhosts 对应的主机名是 NetBIOS name 喔！不要跟 /etc/hosts 搞混了！⽬前 Samba 预设会去使⽤你的本机名称 (hostname) 作为你的 NetBIOS name，因此这个档案不设定也⽆所谓。

samba典型企业文件服务器配置案例

samba典型企业文件服务器配置案例Samba典型企业文件服务器配置案例服务器参数：1.samba服务器目录：企业数据目录：/companydata公共目录：/companydata/share销售部目录：/companydata/sales技术部：/companydata/tech2.企业员工情况：总经理：gm销售部：销售部经理redking、员工sky、员工jane技术部：技术部经理michael、员工bill、员工joy3.搭建samba文件服务器，建立公共共享目录，允许所有人访问，权限为只读，为销售部和技术部分别建立单独的目录，只可以总经理和相应部门员工访问，并且公司员工禁止访问非本部门的共享目录。

具体实现：1.需求分析对于建立公共目录public字段就可以实现匿名访问，员工只能访问本部门的共享目录，禁止访问非本部门的共享目录，可以通过设置目录共享字段“browseable = no”及字段“valid users”来实现其隐藏功能和相应的访问权限。

这样设置不能很好得解决同一目录多种需求的权限设置，所以需要建立独立配置文件，为每个部门建立一个组后并为每个组建立配置文件来实现隔离用户权限会比较灵活。

2.解决方案1）建立各部门专用共享目录使用mkdir建立需求的共享目录以便分门别类的存储相应资料。

[root@RHEL ~]#mkdir /companydata[root@RHEL ~]#mkdir /companydata/share[root@RHEL ~]#mkdir /companydata/sales[root@RHEL ~]#mkdir /companydata/tech同时设置/companydata共享目录的用户权限[root@RHEL ~]#chmod –R 777 /companydata2）添加samba服务器描述及设置smbpasswd文件默认/etc/samba/目录下没有smbpasswd文件,我们要先关闭samba的tdbsam验证。

一个SAMBA配置范例

#chown shareuser:root /tmp/test
编辑samba配置文件
设置共享名为 shareuser
server string = <名称>指定了这台服务器在网络中看到的名称
设置共享路径为/tmp/test
path = /tmp/test 指定共享出来的目录
[printers]区块主要控制共享打印机
[global]区块中的配置将对整台服务器产生影响
workgroup = <组名>参数指定一个Samba工作组名
server string = <名称>指定了这台服务器在网络中看到的名称
log file = <全路径和%m.log>指定了与Samba服务相关的事件将记录在那里
按要求书写配置samba服务器的每条命令。
配置网卡 eth0的ip地址为 1.1.1.1
#ifconfig eth0 ipaddf 1.1.1.1 netmask 255.255.255.0
添加系统用户 shareuser
#useradd shareuser
为用户shareuser添加密码
#passwd shareuser(这条命令只可以root用户)
把用户shareuser添加为smb用户
#smbpasswd -a shareucd
然后须要输入两遍同样的samba用户密码
创建目录/tmp/test
#mkdir /tmp/test
设置目录/tmp/test属主为shareuser ，组为root
max log size = <KB>p;gt;

Samba服务器的配置与管理

项目背景
网络拓扑如下图所示。
教学目标
知识目标： 1.理解samba服务工作流程 2.掌握samba的主配置文件（samba.conf） 3.理解samba服务密码文件能力目标： 1.掌握samba服务器安装方法 2.掌握samba服务器共享配置 3.掌握Linux和windows客户端共享samba服务器资源的方法
Samba服务器的工作流程
① 客户端请求访问共享目录。 ② 查询主配置文件smb.conf，看是否有权限访问。 ③ 把本次访问信息记录在日志文件之中。 ④ 如果客户端满足访问权限设置，则允许客户端进行访问
Samba服务的主配置文件
smb.conf文件的基本结构
在smb.conf中基本的配置信息分为若干节，一般由3 个标准节和若干个用户自定义共享节组成.
smbd和nmbd使用的配置信息全部保存在 /etc/samba/smb.conf文件中。
Samba启动与停止
Samba服务的启动： service smb start
Samba服务的停止： service smb stop
Samba服务的配置文件
Samba服务的配置文件主要包括: ①主配置文件/etc/samba/smb.conf ②密码文件/etc/samba/smbpasswd ③用户映射文件/etc/samba/smbusers ④存放在/var/log/samba/目录下的日志文件
comment= datashare path=/share guest ok=yes writable=yes browseable=yes
Samba服务器配置—任务2
因公司有多个部门（develop，sale，test等），将销售部的资料放在samba服务器的/companydata/sale目录下集中管理，以便销售人员浏览，该目录只允许销售部门访问，并且各自建立的文件只能各自删除.

samba配置样例

（一）在主机B上设置打印服务器、共享文件夹。

要求：1、设置打印机共享名为printl1。

2、设置user/test文件夹的共享名为ks1。

3、设置一个用户user1,只有该用户可以使用以上打印机和文件夹。

写出操作过程。

(二)在主机B上安装打印服务器和设置共享文件夹。

要求：1、实现在主机A上使用主机B上的文件和打印机。

2、设置打印机共享名为print2。

3、设置user/test文件夹的共享名为ks2.。

写出操作过程。

解决过程：1、查询安装包Rpm –qa | grep samba如果没有安装，完成相关软件包的安装rpm –ivh samba*2、建立目录，完成目录属性的修改Mkdir –p /user/testChmod –R 777 /user/test3、完成用户的建立工作Useradd user1Smbpasswd –a user14、修改主配文件Vi /etc/samba/smb.confSecurity = share[print1]comment = All Printerspath = /var/spool/sambavalid users = user1printable = Yesbrowseable = No[ks1]comment = temp Stuffpath = /user/testvalid users = user1write list = user1read only = No[tmp]comment = all userpath = /tmpread only = Noguest ok = Yes5、完成参数测试Testparm6、完成网络上的测试Smbclient //x.x.x.x/ks1 -U user1。

SAMBA安全模式share及user实例详解

SAMBA安全模式share及user实例详解1、share服务器实例及详解如果公司现在⽤⼀个⼯作组Workgroup需要添加samba服务器作为⽂件服务器，并发布共享⽬录/share，共享名为public,这个共享⽬录允许所有公司员⼯访问。

我们分析下，这个案例属于samba的基本配置，我们可以实⽤share安全级别模式，既允许所有员⼯访问，则需要为每个⽤户建⽴⼀个samba帐号，那么如果公司拥有⼤量⽤户呢？1000个⽤户，100000个⽤户，⼀个个设置会⾮常滴⿇烦，我们可以通过配置security=share来让所有⽤户登录时采⽤匿名帐户nobody访问，这样实现起来⾮常简单1）修改samba主配置⽂件smb.confvi /etc/samba/smb.conf(1).设置samba服务器⼯作组名为Workgroup(2).添加samba服务器注释信息为"FileServer"(3).设置samba安全级别为share模式，允许⽤户匿名访问#======================= Global Settings =====================================[global]# workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTHworkgroup = Workgroup# server string is the equivalent of the NT Description fieldserver string = FileServerusername map = /etc/samba/smbusers# Security mode. Defines in which mode Samba will operate. Possible# values are share, user, server, domain and ads. Most people will want# user level security. See the Samba-HOWTO-Collection for details.security = share(4).设置共享⽬录的共享名为public(5).设置共享⽬录的绝对路径为/share(6).最后我们设置允许匿名访问# A publicly accessible directory, but read only, except for people in# the "staff" group[public]comment = Publicpath = /sharepublic = yeswritable = yesprintable = no; write list = @staff设置完smb.conf 后保存退出2）重新加载配置上⾯我们说过，Linux 为了使新配置⽣效，需要重新加载配置，可以使⽤restart 重新启动服务或者使⽤reload 重新加载配置注意：这⾥强调⼀下细节，重启samba 服务，虽然可以让配置⽣效，但是restart 是先关闭samba 服务，再开启服务，这样如果在公司⽹络运营中肯定会对客户端员⼯的访问造成影响，建议使⽤reload 命令重新加载配置⽂件使其⽣效，这样不需要中断服务就可以重新加载配置[root@rusky2 samba]# service smb restartShutting down SMB services: [ OK ]Shutting down NMB services: [ OK ]Starting SMB services: [ OK ]Starting NMB services: [ OK ][root@rusky2 samba]# service smb reloadReloading smb.conf file: [ OK ]samba 服务器通过以上设置，现在⽤户就可以不需要输⼊帐号和密码就可以直接登录samba服务器并访问public 共享⽬录我们测试下，在/share ⽬录下建个⽂件试下：touch test然后通过windonws访问samba服务器共享⽂件。

Samba服务器搭建与配置

Samba服务器搭建与配置Samba服务器搭建与配置Samba服务简介Samba的起源：对于windows的⽹上邻居来讲，共享⽂件的⽅式⽤的是SMB和CIFS协议以及NETBIOS协议Linux/Unix之间⽤的是NFS协议。

但是Linux和Windows之间是不能共享的，所以澳⼤利亚国⽴⼤学的Andrew Tridgell，决定开发⼀款软件，这款软件就是为了实现不同的系统之间互相共享⽂件的，于是⼀款叫做SMB的软件横空出世了，但是这个名字不能被注册成商标，因为已经有SMB协议了，于是作者给名字上加了两个A，就成了我们即将使⽤的功能强的⽂件共享服务器： SAMBA。

什么是Samba:Samba是⼀个能让Linux系统应⽤Microsoft⽹络通讯协议的软件，⽽SMB是Server Message Block的缩写，即为服务器消息块，SMB主要是作为Microsoft的⽹络通讯协议，后来Samba将SMB通信协议应⽤到了Linux系统上，就形成了现在的Samba软件。

后来微软⼜把 SMB 改名为 CIFS（Common Internet File System），即公共 Internet ⽂件系统，并且加⼊了许多新的功能，这样⼀来，使得Samba具有了更强⼤的功能。

Samba的功能：Samba最⼤的功能就是可以⽤于Linux与windows系统直接的⽂件共享和打印共享，Samba既可以⽤于windows与Linux之间的⽂件共享，也可以⽤于Linux与Linux之间的资源共享，由于NFS(⽹络⽂件系统）可以很好的完成Linux与Linux之间的数据共享，因⽽ Samba较多的⽤在了Linux与windows之间的数据共享上⾯。

Samba的⼯作原理：SMB是基于客户机/服务器型的协议，因⽽⼀台Samba服务器既可以充当⽂件共享服务器，也可以充当⼀个Samba的客户端，例如，⼀台在Linux 下已经架设好的Samba服务器，windows客户端就可以通过SMB协议共享Samba服务器上的资源⽂件，同时，Samba服务器也可以访问⽹络中其它windows系统或者Linux系统共享出来的⽂件。

Samba服务器实例应用实验课情况分析

local samba/ l b 目 l i 录中。配置文件披分成了
段，每个段内每一句的语法是用“ 名称= 值，的
格来设数在Turbo Linux 系分式置参。统中为两部分即Gl oba l Se t t in g 和Sh ar e
Definitions 。包含的段有[Global] ,(Homes 】，
文件有多个不同配置项目。大多数配置项一配置文件，配置文件中的各个段也都有了认
件 / etc/
in etd , conf 中
# sa mba netbios ser vices
件包(rpmdb 是解决软件安装储存关系的数
据库)，才可以继续安装samba 的软件包。在安
netbios- asn st ream tcp
w a it r oot / us r l
s h in / s m b d s m b d
的全部打印机。
然后再利用下面的命令重新启动inetd 守
护进程
2 Sam server的配置文 ba 件
[myahar ]段:用户 e 共享文件段。当用户建 Samba 安装成功后，必须配置Samba 。使用缺省的操作、主目录后，可以用户用Samba 服务器为N IT 提供文在使件服立了系统，录。在此段中可以设置一些务之前应进行正确的配当配置Samba 服继续设置共享目置。浏览、权限等。务器用户设置运行参数、创建共享目时，录和参数来设置用户的有限访问，由于实验条件的限制.在实验时并未用打生成可用的网络打印机。Samba 配置还允许印机练习打印机的配置，但一些标准的配置文建立用户访问的共享许可。相应同理解了如何 Samba 配置文件 et c/ smb. conf, 该件都进行了的练习，学们都为/

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

Samba的核心 Samba的核心 Samba的核心是两个守护进程smbd和nmbd，它们分别监听139 TCP端口并处理到来的SMB数据包和监听137和138 UDP端口，并使其他主机能够浏览Linux服务器。 Samba工作原理 Samba工作原理
Samba服务器安装 Samba服务器安装 rpm –ivh samba-3.0.10-1.4E.i386.rpm Samba服务启动与停止命令行方式 Samba服务启动与停止命令行方式使用以下命令来启动Samba服务： #service smb start 使用以下命令来停止Samba服务： #service smb stop 输入以下命令来重启Samba服务： #service smb restart Samba服务主配置文件 Samba服务主配置文件 smb.conf文件是配置Samba的核心，主要设置Samba服务器的权限设置，以及共享的目录、打印机和机器所属的工作组等。配置文件smb.conf 的语法比较明确。该配置文件被分成许多个段，且每一个段的名字用一个方括号括（[]）起来。在段内设置参数的格式来为“名称=值”。
SAMBA服务BA服务器
Samba 是一个网络服务器，Samba 即可以用于 Windows和Linux之间的共享文件，也一样用于 Linux和Linux之间的共享文件；不过对于 Linux和Linux之间共享文件有更好的网络文件系统NFS，NFS也是需要架设服务器的。在Windows 网络中的每台机器即可以是文件共享的服务器，也可以同样是客户机；Samba 也一样能行，比如一台Linux的机器，如果架设了Samba Server 后，它能充当共享服务器，同时也能做为客户机来访问其它网络中的 Windows共享文件系统，或其它Linux的Sabmba 服务器；我们在Windows网络中，看到共享文件功能知道，我们直接就可以把共享文件夹当做本地硬盘来使用。在Linux中就是通过Samba 向网络中的机器提供共享文件系统，也可以把网络中其它机器的共享挂载在本地机上使用。
12. 共享目录（1）设置用户个人的主目录 Samba服务为每一个Samba用户提供一个主目录，该共享目录通常只有用户本身才可以使用。（2）设置一个共享目录除了设置主目录外，通常还需要根据实际设置其他的共享目录，为用户提供服务。设置Samba Samba服务器需要监听多个网卡 13. 设置Samba服务器需要监听多个网卡（1）用网络接口 interfaces = eth0 （2）用IP地址 interfaces = 192.168.21.115 interfaces = 192.168.21.115/24 interfaces = 192.168.21.115/255.255.255.0 设置Samba服务器同时为WINS Samba服务器同时为WINS服务器 14. 设置Samba服务器同时为WINS服务器 wins support = yes 设置WINS服务器的IP WINS服务器的IP地址 15. 设置WINS服务器的IP地址 wins server = 192.168.1.9 16. 设置操作系统级别 os level=65
7. 设置打印机类型 printing=cups 设置guest guest账号名 8. 设置guest账号名 guest account = pcguest 指定Samba Samba服务器的使用的安全级 9. 指定Samba服务器的使用的安全级 security = user ，默认值为user，共有5类:share、user、server、domain、 ads。 7. 设置打印机类型 printing=cups 设置guest guest账号名 8. 设置guest账号名 guest account = pcguest 9. 设置密码验证级别 password level=0 10. 设置账号映射关系（1）guest用户映射 guest用户映射只适合安全模式（user、server、和domain安全级）。（2）用户映射用户映射一般是在Windows和Linux主机之间进行。 11. 使用加密口令 encrypt passwd = yes 或 no
Samba服务密码文件 Samba服务密码文件 1. /etc/samba/smbpasswd 格式：smbpasswd –a Linux账户名 2. /etc/samba/smbusers 单独的Linux账号 = 要映射的Windows账号列表 Samba服务日志文件 Samba服务日志文件 Samba服务的日志文件默认存放在/var/log/samba中，Samba服务为所服务的日志文件默认存放在中，服务为所有连接到Samba服务器的计算机建立个别日志文件，同时也将NMB服务和SMB服务的运行日志分别写入nmbd.log和smbd.log日志文件中。
提供文件共享 1. 全局段的配置全局的段的配置主要包括工作组名称、打印机的配置文件、设置是否共享打印机和打印机类型、设置保存日志文件路径和大小、Samba服务器的安全级别、加密口令及加密口令的文件等。 2. 共享段的配置共享段的配置是指设置共享资源和用户的权限 3. 配置实例现在配置一个完整Samba文件共享服务的实例。在Linux下，Samba服务有三种共享配置方式： pub 不需要密码，且可读写及删除文件。 read-only 不需要密码，但只可以读取文件。 user 需要密码，可读写及删除文件。
smb.conf文件中的段 1. smb.conf文件中的段（1）[Global]：配置服务器在整个过程中用到的参数，而且为其它段提供缺省值。（2）[homes]：此段是用来表示允许客户机连接的用户主目录。在 smb.conf文件中没有这个目录的特定内容。（3）[printers]：这个段主要是对打印机的设置，设置提供打印服务与打印机的共享状况。 2. 设置Samba服务器所属的工作组设置Samba服务器所属的工作组 Samba workgroup = LAN1 3. 设置Samba服务器的描述设置Samba服务器的描述 Samba server string = LAN1 SAMBA SERVER 4. 设置允许访问Samba服务器的主机、子网或域以“，”分隔设置允许访问Samba服务器的主机、子网或域以“ Samba服务器的主机 host allow = computer1,,192.168.18. EXCEPT 192.168.18.10 5. 设置打印机的配置文件 printcap name = /etc/printcap" 6. 设置是否自动加载打印机 load printers=yes
小结
介绍了Samba服务器的出现的原因，它是主要是实现Linux主机与Windows主机的互访。
简述了SMB(Server Messages Block,服务信息块)是一种在局域网上的共享文件或打印机的协议，SMB协议是客户/服务器（C/S）模式的，它除了能够在同一个局域网上共享资源外，还可以使用“NetBIOS over TCP/IP”与全世界的计算机共享资源。说明Samba服务的工作原理，它主要是使用两种协议，一种是NETBIOS；另一种为SMB协议。