目录
目录
搭建公司的linux下的文件服务器 (1)
创建需要验证的samba服务器 (1)
搭建网吧。公司的电影服务器 (3)
建立匿名访问的samba服务器 (3)
搭建公司公用的ftp服务器 (4)
匿名用户可以访问的ftp服务器 (4)
限制公司公用内容的传输速率 (5)
匿名用户的访问速度 (5)
搭建公司自己的ftp服务器每个员工有自己的帐号密码的。 (6)
能让本地用户访问的ftp服务器 (6)
限制每个员工的传输速率 (7)
限制用户的最大传输率 (7)
构建部门,经理专用服务器 (8)
实现选择性的让部分用户登录. (8)
部分权限列表 (11)
搭建公司的linux下的文件服务器
创建需要验证的samba服务器
1.查询软件包是否安装(关系到samba服务功能是否能用)
2.启动smb服务
3.创建用户设置本地密码并添加到smb服务器上再次设置smb的密码(本地密码必须设置
否则会登录不上去)
4.在客户机上登录
查询smb软件包是否安装。若没有安装则将rhel.5.0光盘挂载到一个目录下然后执行rpm –ivh /挂在目录/Server/samba-3.0.23c-2.i386.rpm 即可
开启服务。用samba服务肯定得先将smb服务开启。默认是必须要用户验证的。所以还要添加本地用户。设置本地密码。并设置smb的用户名和密码。Smbpasswd –a mafei是指设置smb的密码。-a是指将用户加入到samba服务器里面默认都是可以登录的并且权限都是最大的。如果不想让用户使用过大的权限的话。修改Linuxsamba服务器的用户目录的权限。或者设置smb本地用户的权限即可。
[root@server ~]# rpm -qa | grep smb
gnome-vfs2-smb-2.16.2-4.el5
pam_smb-1.1.7-7.2.1
[root@server ~]# /etc/rc.d/init.d/smb restart
关闭SMB 服务:[失败] 关闭NMB 服务:[失败] 启动SMB 服务:[确定] 启动NMB 服务:[确定] [root@server ~]# adduser mafei
[root@server ~]# passwd mafei
Changing password for user mafei.
New UNIX password:
BAD PASSWORD: it is WAY too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@server ~]# smbpasswd -a mafei
New SMB password:
Retype new SMB password:
Added user mafei.
在客户机上验证(一定要保证samba服务器和客户机的连通)
搭建网吧。公司的电影服务器
建立匿名访问的samba服务器
修改samba服务的配置文件
[root@server ~]# vi /etc/samba/smb.conf
………………………
# ----------------------- Standalone Server Options ------------------------
#
# Security can be set to user, share(deprecated) or server(deprecated)
#
# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for backwards
# compatibility. tdbsam requires no further configuration.
security = user
passdb backend = tdbsam
…….
; printable = no
; write list = +staff
修改配置文件。创建公用目录。将安全性改为共享。并开启guest用户。重启服务使配置生效。
在客机上登录后就不用输入密码直接登录可以看到公用文件夹了。默认为只读。如果想让公用文件夹添加写入功能的话。在配置文件中的公用文件夹目录内添加一条writable=yes 即可
并设置Linuxsamba服务器的公用文件夹目录的本地权限为其他写入(chmod 007 /etc/public)即可
修改后的文件
[root@server ~]# mkdir /etc/public
[root@server ~]# vi /etc/samba/smb.conf
#
# ----------------------- Standalone Server Options ------------------------
#
# Security can be set to user, share(deprecated) or server(deprecated)
#
# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for backwards
# compatibility. tdbsam requires no further configuration.
security = share
guest ok = yes
passdb backend = tdbsam
[public]
path = /etc/public
public = yes
[root@server ~]# service smb restart
关闭SMB 服务:[确定] 关闭NMB 服务:[确定] 启动SMB 服务:[确定] 启动NMB 服务:[确定]
搭建公司公用的ftp服务器
匿名用户可以访问的ftp服务器
查询vsftpd软件包是否安装启动vsftpd服务即可。
搭建的匿名ftp服务器默认只有只读权限不能做任何设置。
在文件中查找指定文字
限制公司公用内容的传输速率
匿名用户的访问速度
设置anon_max_rate=1匿名用户的最大速度为1字节(为了看效果)重启服务使配置生效
搭建公司自己的ftp服务器每个员工有自己的帐号密码的。
能让本地用户访问的ftp服务器
修改ftp配置文件添加
如果不想让匿名用户登录的话直接修改配置文件中的anonymous_enable=NO即可意思为禁止匿名用户登录
登录时会提示输入用户名和密码。否则禁止登陆
在客户机上创建目录
在服务器上查看在宿主目录下
限制每个员工的传输速率
说白了也是为了公司服务器的安全考虑。如果同时有多个人同时上传和下载。服务器适应不过来直接冒烟那。。。
限制用户的最大传输率
修改配置文件添加一条local_max_rate=1限制最大传输率为1字节(为了实验需要。,。)
构建部门,经理专用服务器
实现选择性的让部分用户登录.
1.让部分用户不能登录ftp服务器.
其实就是配置一条userlist_enable=YES使user_list文件起作用,(专业一点生效)(如果不配置的话那user_list中配置什么都不起作用.查错有时候就是在这里)
在配置一条userlist_deny=YES 就是禁止user_list文件中的用户登录即可实现禁止部分用户的禁止登录服务器.不想让哪些用户登录服务器将哪些用户写到user_list文件中就OK (有点诅咒的意思啊,)
2.服务器只让部分用户登录
其实也一样.配置一条userlist_enable=YES先让user_list文件生效
Ftpusers 和user_list文件中均包含一份ftp用户名的列表两个文件虽然都用于ftp用户的控制,但是具体作用存在一些差别。
Ftpusers文件:该文件中抱哈的用户帐号将被禁止登录vsftpd服务器不管该用户是否在user_list中出现。
User_list文件:该文件中包含的用户帐号可能被禁止登录。也可能被允许登录,具体在主配置文件vsftpd.conf中决定。当存在userlist_enable=yes的配置项时。User_list文件生效,如果配置userlist_deny=yes则仅禁止列表中的用户帐号登录,如果配置userlist_deny=no则允许列表中的用户帐号登录
Ftpusers文件为vsftpd服务器提供了一份用于禁止登录的ftp用户列表,而user_list文件提供了一份可灵活控制的ftp用户列表,二者相互结合,为ftp用户控制提供了良好的基础
默认情况下ftpusers文件中的用户都是禁止登录的。而userlist中的用户都是可以登录的。如果想禁止哪些用户登录的话直接将用户名添加到ftpusers文件中即可。
用mafei和ma两个用户分别登录验证效果
用mafei登录后可以登录成功。而ma登录不成功进入匿名用户模式
服务器只能让mafei登录其他用户都不能登录。(一定注意设置之前一定要保证所有用户能够正常登录服务器系统才行啊)
配置服务器只让指定用户登录的话就直接配置使userlist中的用户才能登录即可
具体配置如下:
将mafei用户添加到user_list中先设置userlist_enable=YES 使user_list文件生效.在设置userlist_deny=NO,使仅允许列表中的用户账户登录
部分权限列表
什么是samba服务器 1,什么是samba samba是一个能让你的Unix计算机和其它MS Windows计算机相互共享资源的软件。samba提供有关资源共享的三个功能,包括:smbd,执行它可以使Unix能够共享资源给其它的计算机;而smbclient就是让Unix去存取其它计算机的资源;最后一个smbmount,则是类似MS Windwos 下“网络磁盘驱动器”的功能,可以让你把其它计算机的资源挂在自己的档案系统下。它们功能虽然简单,但没有samba,Unix和Windows的资源就很难共享。samba的功能十分实用,虽然没用亮丽的外表,但在局域网络中,它的确是一个很重要的工具。 2,SMB协议 SMB(Server Message Block,服务信息块)协议可以看作是局域网上的共享文件/打印机的一种协议,它可以为网络内部的其它Windows和Linux机器提供文件系统、打印服务或是其他一些信息。 SMB的工作原理是让NetBIOS(Win95网络邻居通信协议)与SMB这两种协议运行在TCP/IP的通信协议上,且使用NetBIOS nameserver让用户的Linux机器可以在Windows的网络邻居里被看到,所以就可以和Win95/NT主机在网络上相互沟通,共享文件与服务了。
目前Microsoft正在开发一种新的文件和打印共享协议--CIFS(Common Internet Files System,通用网络文件协议),该协议支持TCP/IP和DNS 等协议,能在www上支持文件和打印共享。在CIFS下服务器实际上是DNS名,由主机名和域名组成。这种变化是从NetBIOS命令结构中分离出来的。目前CIFS还没有得到广泛的应用。现在在Linux和Win95/NT之间的文件共享注意还是SMB和NFS。 3,samba 的主要功能 (1)提供Windows NT风格的文件和打印机共享Windows95、Windows98、Windows NT等以 据此共享UNIX等其他操作系统的资源,外表看起来和共享NT 的资源没有区别。 (2)解析NetBIOS名字IP在Windows网络中,为了能够利用网上资源,同时自己的资源也能被 别人所利用;各个主机都定期地向网上广播自己的身份信息。而负责收集这些信息,为别 的主机;提供检索情报的服务器就被称为浏览服务器.Samba 可以有效地完成这项功能在 跨越网关的时候Samba还可以作WINS服务器使用。 (3)提供SMB客户功能利用Samba提供的smbclint程序可以从UNIX下以类似于FTP的方式访 问Windows的资源。 (4)备份PC上的资源利用一个叫smbtar的shell脚本,可以使用tar格式备份和恢复一台 远程Windows上的共享文件。 (5)提供一个命令行工具,在其上可以有限制地支持NT的某些管理功能。
实验十三、Samba服务器配置及访问Samba共享 一、实验目的: 1.掌握Linux与Windows的资源共享和互访方法; 2.掌握Samba服务器的安装和配置方法; 3.使用samba共享用户认证和文件系统。 二. 实验内容: 1.利用rpm命令安装软件包; 2.安装、配置Samba服务器并启动; 3.从Linux访问Windows资源; 4.从Windows访问Linux的资源。 三、实验练习: 数据包过滤设定为无效状态。在本次试验开始之前,请确保主机上的所有包过滤已被关闭。缺省的安装将会有一个文件叫做“/etc/sysconfig/iptables”,该文件配置了iptable的功能。运行“chkconfig iptables off”。为了去除所有的规则,运行“service iptables stop”。配置虚拟机网络,使得虚拟机和主机能互通。 任务一、Samba的用户连接的配置 1、用命令检查一下samba套件是否已经被安装。#rpm –qa|grep samba。如果出现samba-common-2.2.7a-7.9.0 samba-client-2.2.7a-7.9.0 samba-2.2.7a-7.9.0 那么恭喜你,你已经安装好了samba,如果没有以上那些东西,请安装。安装方法很简单,redhat linux 9.0第一张光盘里就有//cdrom/RedHat/RPMS/
2. 把第一张光盘放进光驱,他会自动挂接的,省得自己动手mount了 #cd /mnt/cdrom/RedHat/RPMS(注意大小写字母,否则会出错的) #rpm -ivh samba-common-2.2.7a-7.9.0 (这个要先安装,安装的时候不一定要把后面的 samba-common-2.2.7a-7.9.0全部写完,比如写到samba-c的时候,多按几次Tab键即可) #rpm -ivh samba-2.2.7a-7.9.0 #rpm -ivh samba-client-2.2.7a-7.9.0(客户端) 安装了以上的东西之后,基本上就可以了,但为了配置的方便以及利用REDHAT LINUX9.0新特性,我建议再安装以下两个东西redhat-config-samba-1.0.4-1,samba-swat-2.2.7a- 7.9.0。光盘里都有,其中redhat-config-samba-1.0.4-1在第一张光盘里,samba-swat-2.2.7a-7.9.0 在第二张光盘里,安装方法和上面的一样。 #rpm -qa|grep samba redhat-config-samba-1.0.4-1 samba-common-2.2.7a-7.9.0 samba-client-2.2.7a-7.9.0 samba-swat-2.2.7a-7.9.0 samba-2.2.7a-7.9.0 OK,安装成功!(建议,以上东西最好自己安装一次,系统上如果装的有,还是先卸载,这样, 才能加深印象,如果卸载以后,安装出问题,可能是你没有完全卸载,解决方法要不继续查找卸载, 要不强制安装) 任务二、图形化配置 Samba 服务器 默认的配置文件(/etc/samba/smb.conf)允许用户作为 Samba 共享来查看他们的 Red Hat Linux 主目录。它还把为 Red Hat Linux 配置的打印机作为 Samba 共享打印机来共享。换一句话说,你可以在你的 Red Hat Linux 系统上连接打印机,然后从网络上的 Windows 机器来打印。
实验6 实验报告 实验项目名称Samba服务器搭建 实验时间年月日(星期)第周节 实验地点(房间号) 实验台(机器号) 学号 实验成绩 姓名班级 教师评语 指导教师(签章): 实验目的(1)了解SMB的基本概念 (2)掌握Samba服务器的安装配置方法(3)熟练掌握Samba的应用配置 主要实验仪器设备 设备及软件名称规格数量工作状态出现问题备注CentOS 5.5 实验内容 1.安装Samba服务器 2.完成下列实例,并写出步骤和配置参数 学校现有3个系,要搭建一台Samba服务器,其目录如下: 公共目录/share; 计算机系computer; 英语系/English; 会计系/account 员工信息情况如下: 主管:院长master; 计算机系:系主任zhoudake、教师zhangbin、教师lihua 英语系:系主任liyongling、教师zhanglili、教师wangli 会计系:系主任dongwulun、教师zhangshang、教师lili 建立公共共享目录,允许所有教师访问,权限为只读。为三个系分别建立单独目录,只允许院长和相应系的教师访问,并且学校教师无法在“网络邻居”中查看到非本系共享目录。
实验步骤
1.使用smbclient命令,首先确保客户端已经安装了samba-client这个rpm包。当系统确认安装后,就可以使用此命令来连接服务器了。 列出目标主机共享目录列表语法格式如下: Smbclient-L目标IP地址或主机名-U登录用户名%密码 2. (1)建立各部门专用目录(这里只实现前两个系,最后一个系由读者完成) 使用mkdir命令,分别建立公共目录,计算机系和英语系存储资料的目录。 [root@zq~]#mkdir/share [root@zq~]#mkdir/computer [root@zq~]#mkdir/english (2)添加用户和组 先建立计算机系组,英语系组,然后使用useradd命令添加院长账号master和不同系教师的账号到不同的用户组中。 [root@zq~]#groupadd computer [root@zq~]#groupadd english [root@zq~]#useradd master [root@zq~]#useradd -g computer zhoudake [root@zq~]#useradd -g computer zhangli [root@zq~]#useradd -g english lihao [root@zq~]#useradd -g english haoqi (3)使用sampasswd -a zhoudake root@zq~]#smbpasswd -a zhoudake New SMB password: Retype new SMB password: Added user zhoudake. [root@zq~]#smbpasswd -a zhangli New SMB password: Retype new SMB password: Added user zhangli. [root@zq~]#smbpasswd -a lihao New SMB password: Retype new SMB password: Added user lihao. [root@zq~]#smbpasswd -a haoqi New SMB password: Retype new SMB password: Added user haoqi. (4)配置smb.conf 文件 1)建立配置文件 用户配置文件使用用户名命令,组配置文件使用组名命名。 [root@zq~]#vi /ect/samba/smb/.conf [root@zq~]#cp /ect/samba/smb/.conf /etc/samba/master.smb.conf [root@zq~]#cp /ect/samba/smb/.conf /etc/samba/computer.smb.conf [root@zq~]#cp /ect/samba/smb/.conf /etc/samba/english.smb.conf 2)设置主配置文件smb.conf
配置samba服务器 用以下命令查看samba的安装情况。 [root@localhost linux-2.6.18_pro500]# rpm -qa |grep samba samba-common-3.4.7-58.fc12.i686 samba-3.4.7-58.fc12.i686 samba-winbind-clients-3.4.2-47.fc12.i686 samba-client-3.4.7-58.fc12.i686 samba服务器安装完成后,几个重要的文件分布如下: /etc/pam.d/samba:samba的PAM认证配置。 /etc/rc.d/init.d/smb:samba的启动脚本。 /etc/samba/smbusers:samba服务器用户与操作系统用户映射文件。 /usr/bin/mksmbpasswd.sh:创建samba用户的脚本。 /usr/bin/smbcontrol:控制samba服务器运行的工具。 /usr/bin/smbstatus:列出samba服务器的连接状态。 /usr/sbin/nmbd:samba服务器的nmbd进程的命令文件。 /usr/sbin/smbd:samba服务器的smbd进程的命令文件。 用以下命令启动samba服务器。 [root@localhost linux-2.6.18_pro500]# /etc/rc.d/init.d/smb start 启动SMB 服务:[确定] [root@localhost linux-2.6.18_pro500]# /etc/rc.d/init.d/nmb start 启动NMB 服务:[确定] [root@localhost linux-2.6.18_pro500]# ps -eaf |grep smbd root 17528 1 0 20:51 ? 00:00:00 smbd -D root 17530 17528 0 20:51 ? 00:00:00 smbd -D root 17540 1925 0 20:51 pts/0 00:00:00 grep smbd [root@localhost linux-2.6.18_pro500]# ps -eaf |grep nmbd root 17537 1 0 20:51 ? 00:00:00 nmbd -D root 17542 1925 0 20:52 pts/0 00:00:00 grep nmbd 默认时,samba服务器启动了两个smbd进程和一个bmbd进程,均以root用户的身份运行。其中,smbd进程主要负责处理对文件和打印机的服务请求;而nmbd进程主要负责处理Netbios名称服务并提供网络浏览功能。 可以用一下命令查看以下这两个进程监听的网络端口。 [root@localhost linux-2.6.18_pro500]# netstat -anp|grep smbd tcp 0 0 :::139 :::* LISTEN 17657/smbd tcp 0 0 :::445 :::* LISTEN 17657/smbd tcp 0 0 ::ffff:192.168.1.101:445 ::ffff:192.168.1.106:4429 ESTABLISHED 17693/smbd unix 2 [ ] DGRAM 42228 17657/smbd
服务器日志文件 服务器日志文件的最大容量,默认为50,表示50KB 设置对应共享目录的注释、说明信息 设置对应共享目录在服务器中的文件夹路径 设置该共享目录在“网上邻居”中是否可见,no相当于隐藏共享目录设置是否所有人都可以访问共享目录,与public配置项作用相同 设置该共享目录是否可写,与read only的作用相反 设置“[public]”段但没有添加共享路径时,testarm给出警告“No path in service public”。按回车键后将显示当前的配置清单。
设置“/var/public/movies ”目录发布为共享文件夹,共享名为 movie 配置完毕,执行“service smb start ”命令启动smb 服务即可,执行“netstat –anptu | grep mbd ”命令可验证Samba 服务监听状态。Smbd 服务程序监听TCP 协议的139端口(SMB )、445端口(CIFS ),nmbd 服务程序监听UDP 协议的137-138端口(NetBIOS )。 使用windows 客户端测试文件共享服务
直接输入UNC 路径访问samba 服务器的共享目录,也可以通过网上邻居浏览的方式找到Samba 服务器,然后再访问共享。 二、建立带验证的文件共享 1、为了区别于系统用户,通常将用于访问共享的用户称为Samba 用户。Samba 服务器使用独立的账号数据库文件,但是在建立Samba 用户账号时需要确保有对应的系统用户账号存在,Samba 用户的密码可以与系统用户的密码不相同。 服务器网卡VM1 IP:192.168.1.2
Samba之文件共享配置实例 本例实现了不同的用户访问同一个共享目录具有不同的权限,便于管理和维护。基本上能满足一些企业用户的需求。 一.需求 1. 某公司有5个大部门,分别为:人事行政部、财务部、技术部、市场部、生产部。 2. 各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放工具的文件夹和存放各部门共享文件的文件夹。 5. 对于各部门自己的文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。本部门用户(包括管理员和普通用户)在访问其他部门共享文件夹时,只能查看不能修改删除新建。对于存放工具的文件夹,只有管理员有权限,其他用户只能访问。 二.规划 根据公司需求情况,现做出如下规划: 1. 在系统分区时单独分一个Company的区,在该区下有以下几个文件夹:HR、 CaiWu、J iShu、ShiChang、ShengChan和Share。在Share下又有以下几个文件夹:HR、CaiWu、Ji
Shu、ShiChang、ShengChan和Tools。 2. 各部门对应的文件夹由各部门自己管理,Tools文件夹由管理员维护。 3. HR管理员账号:hradmin;普通用户账号:hruser。 CaiWu管理员账号:caiwuadmin;普通用户账号:caiwuuser。 JiShu管理员账号:jishuadmin;普通用户账号:jishuuser。 ShiChang管理员账号:shichangadmin;普通用户账号:shichanguser。 ShengChan管理员账号:shengchanadmin;普通用户账号:shengchanuser。 Tools管理员账号:admin。 文件夹之间的关系请见下图: 三.SAMBA RPM安装和启动 在系统中使用rpm –qa |grep samba和rpm –qa |grep smb来查看系统有没有安装该软件,如果没有安装则挂载系统盘,找到samba软件包,使用rpm –ivh samba*和rpm –i vh smb*即可安装。 使用RPM包安装后,samba的配置文件smb.conf默认在/etc/samba/下。 使用service smb start启动samba。 使用chkconfig --level 35 smb on,可以使samba随系统一起启动。 在/etc/selinux/config中将“SELINUX”项关闭,SELINUX=disabled。 四.新建用户 使用useradd命令新建系统账户,然后再使用smbpasswd –a建立SMB账户。 [root@Samba /]#useradd –s /sbin/nologin jishuadmin [root@Samba /]#useradd –g jishuadmin –s /sbin/nologin jishuuser [root@Samba /]#useradd –s /sbin/nologin shichangadmin [root@Samba /]#useradd –g shichangadmin –s /sbin/nologin shichanguser
一:可匿名访问的共享: [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 配置ip地址 BOOTPROTO=none IPADDR=192.168.1.1 NETMASK=255.255.255.0 [root@localhost ~]# service network restart 重启网卡 [root@localhost ~]# ifconfig eth0 查看修改后的ip地址 eth0 Link encap:Ethernet HWaddr 00:0C:29:F5:12:C9 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 [root@localhost ~]# rpm -q samba 查看是否已经安装samba服务samba-3.0.33-3.28.el5 [root@localhost ~]# vim /etc/samba/smb.conf 配置smb.conf主配置文件workgroup = WORKGROUP 工作组 security = share 安全级别 [hehe] 显示名 comment = zhe shi hehe 描述信息 path = /www 路径 public = yes 共享 writable = yes 可写 [root@localhost ~]# service smb restart 重新启动smb服务 关闭SMB 服务:[确定] 关闭NMB 服务:[确定] 启动SMB 服务:[确定] 启动NMB 服务:[确定] [root@localhost ~]# mkdir /hehe 创建hehe文件夹 [root@localhost hehe]# testparm 验证服务进程状态 Loaded services file OK. [hehe] comment = zhe shi hehe path = /www read only = No guest ok = Yes
The "wins support" option tells the server to run its own WINS server for name resolution, this is typical of many Microsoft networks. "dns proxy" is not required for a small network and can be disabled. The remaining settings determine if the server will advertise itself as a master browser on the network, this will cause the server to participate in network browser elections and attempt to become the master browser. 我们可以向smb.conf 添加WINS 支持选项了。需要向global 节添加以下两行之一: 如果在当前子网中已有一个 WINS 服务器(例如,运行 WINS 的 Windows NT Server), 则需要使用另一个选项,并在等号右边指定 WINS 服务器的名称。这样就禁用了 Samba 的内部 WINS 服务,并且将使用您指定的 WINS 服务器。 如果子网中没有 WINS 服务器在运行,或者您是在家中设置 Samba,不知道确切的 WINS 服务器,那么就需要使用第一个选项。它将通知 Samba 让它成为 LAN 的 WINS 服务器。 您一定想知道 WINS 是做什么用的。从根本上说,可以把 WINS 看做是本地的动态 DNS 数据库。当 Samba 作为 WINS 服务器运行的时侯,同一子网上每个与 Windows 兼容的机器都会向 Samba 注册它的 IP 地址和 NetBIOS 名称(又称“计算机名”)。这可以让 Windows 机器使用 Samba 的 WINS 数据库来请求特定 NetBIOS 名称的 IP 地址。WINS 是网络浏览的关键组件;您在 Windows 机器上“网络邻居”中四处查看时的行为就是一种网络浏览。 现在可以将更多选项添加到 global 节:
实训项目15 Samba服务器配置与管理 一、实训目的 ●掌握Linux与Windows的资源共享和互访方法。 ●掌握Samba服务器的安装和配置方法。 ●了解使用Samba共享用户认证和文件系统。 二、项目背景 1.公司现有一个工作组workgroup,需要添加一台samba服务器作为文件服务器。并发布共享目录/share,共享名为public.此共享目录允许所有员工访问. 2.员工可以在公司内流动办公,无论在任何一台机器上工作,都能把自己的文件放到服务器里,同时不能使用服务器上的SHELL。(注解:SMB中有关于用户家目录的默共享设置,我们只要设置USER级别,然后再增加用户和指定不可用的SHELL) 3.建立共享目录student,它的本机路径为“/home/student”,只有teachers组的用户可以读写该目录,students用户组只能读取。(注解:这个关键是不同组对同一个目录的权限设置,student这个目录属于students 用户组,并设置他的OTHER 权限为7,我们通过这个OTHER权限来实现teachers组对student目录的访问,通过SMB的配置文件来限制用户访问) 三、实训内容 练习Linux系统Samba服务器配置与访问方法。 四、实训步骤 项目1. 操作步骤: 1.Workgroup=workgrop 2.更改安全级别security=share 3.添加共享目录[public] [public] Path= /share Public=yes 4.建立共享目录/share 5.重启服务并测试
子项目2. smb.conf配置文件更改的内容如下 security = user [homes] comment = Home Directories browseable = no writable = yes valid users = %S 配置好后,就重新启动SMB服务 # useradd user -s /dev/null # smbpasswd -a user 子项目3. # mkdir /home/student # groupadd students # groupadd teachers # useradd -g students user # useradd -g teachers user
Ubuntu Samba服务器建立 Samba是一个工具套件,在Unix/Linux上实现SMB协议。SMB协议通常是被Windows系列用来实现磁盘和打印机共享。目前Samba多数用于Windows和Unix/Linux资源共享,主要是共享文件和打印机,类似windows上的网上邻居。Samba 服务器启动后主要有两个守护进程,分别是smbd和nmbd。smbd提供文件和打印机、授权与被授权服务。nmbd提供名字解析、浏览服务,使主机(或工作站)能浏览Linux服务器。 在使用Samba之前,需要对Samba进行适当的配置,Samba配置文件在/etc/samba/smb.conf。 笔者使用Ubuntu10.04-LTS虚拟机对Samba进行初级配置,主要目的是让windows能正常访问Linux共享目录,其他Linxu发行版也具有相似的配制方法。若想进行共享访问,前提是Linux系统必须与windows正常通信,如果无法ping通,请google 或者查阅笔者的另外一篇关于Vmware网络配置的文章。 一:安装Samba服务器 Ubuntu10.04只安装了smbclient客户端,并没有安装Samba服务器,所以需要下载和更新软件,如果什么都没装,从第三条命令开始。 执行下了命令进行下载和更新: $sudo apt-get remove samba-common $sudo apt-get remove smbclient $sudo apt-get install samba $sudo apt-get install smbclient 安装后可以查看到samba服务器已经在后台运行,/etc/init.d/下多了smbd和nmbd服务软链接且开机会自动运行。 二:配置Samba服务器(使用配置文件) Samba服务器默认配置文件是/etc/samba/smb.conf,并且可以将NetBIOS名与主机的对应关系写在/etc/samba/lmhosts中。 方案一:在Windows中匿名访问Linux共享目录 匿名访问即任意一台局域网内计算机不需要账号密码,即可访问linux共享目录,这是一种相对不安全的做法,但是确实很方便,配置工作也相对少。 Step1:(创建共享目录) 在linux里建立一个文件夹作为共享,保证该文件夹对来访者具有rwx权限。在自己的主文件夹下建是个不错的选择。这里演示在/home/下建立workshare目录,任何人具有读写访问权限。 $sudo mkdir-m777/home/workshare
课程设计说明书 课程名称:网络操作系统课程设计设计题目:samba服务器的配置 学院:信息科学与工程学院 姓名: 学号:
一.课程设计的目的 《操作系统》课程设计是在完成理论课程学习之后安排的综合实践训练,通过一周的综合课程设计,在学生掌握Linux的基本知识及常用的操作命令基础上,提高学生对所学知识的应用能力,特别是:煅炼学生搜集有关Linux资料,在资料文档的帮助下,运用Linux 的基本知识及常用的操作命令来解决问题的能力. 二.课程设计的基本要求 通过一周的综合课程设计,要求能完成给定的任务,并写出相应的课程设计总结报告 1、根据合理的进度安排,按照程序的流程及方法,踏实地开展课程设计活动。 2、课程设计过程中,在设计各环节中撰写相关的技术文档,最后要求提交详细的课程设计报告。 3、配置网络服务器,通过上机测试。 三.课程设计的主要内容 一)设计题目 Linux环境下samba服务器配置与实现 一个公司有五个部门,分别是linuxsir,sir01,sir02,sir03,sir04。我们想为这家公司设计一个比较安全的共享文件模型。每个用户都有自己的网络磁盘,sir01到sir04还有共用的网络硬盘;所有用户(包括匿名用户)有一个共享资料库,此库为了安全是只读的;所有的用户(包括匿名用户)要有一个临时文件终转的文件夹... .... 二)设计步骤与方法: 1进行需求分析:samba的功能很简单,就是为了使linux和windows之间能够实现共享。并且利用samba搭建文件服务器,不仅比windows功能强大,而且访问速度快、安全。随着计算机网络尤其是Internet的飞速发展,计算机之间的信息共享达到了一个前所未有的程度。Samba为在各种系统平台之间,如Windows与Linux(UNIX)之间实现信息共享提供了桥梁。可以将其方便地配置成文件服务器、打印服务器,并可作为登录服务器、域控制器等。作为开放源码的自由软件,
Redhat Enterprise Linux 6.2 samba服务配置 一,虚拟机打开后,添加rehl-server-6.2镜像文件 第一步, 第二步: 一、安装前准备 1、使用Samba服务器需要防火墙开放以下端口
UDP 137 UDP 138 TCP 139 TCP 445 #配置防火墙端口 [root@roothomes ~] vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT #重启防火墙,使规则生效 [root@roothomes ~] /etc/rc.d/init.d/iptables restart 2、关闭CentOS6系统的 SELinux [root@roothomes ~] vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 #:wq 保存。 #重启系统 [root@roothomes ~] shutdown -r now或者 init 6 二、安装Samba 1、检查Samba服务包是否已安装 [root@roothomes ~] rpm -qa | grep samba samba-3.5.4-68.el6.x86_64 samba-common-3.5.4-68.el6.x86_64 samba-client-3.5.4-68.el6.x86_64 samba4-libs-4.0.0-23.alpha11.el6.x86_64 samba-winbind-clients-3.5.4-68.el6.x86_64 说明samba已经安装,如果没有安装,运行下面命令安装 [root@roothomes ~] yum install samba 2、配置samba [root@roothomes ~] chkconfig smb on #设置 Samba开机自动启动 [root@roothomes ~] service smb start #启动Samba服务 [root@roothomes ~] /etc/init.d/smb restart #重启 [root@roothomes ~] /etc/init.d/smb stop #停止 [root@roothomes ~] cp /etc/samba/smb.conf /etc/samba/bak_smb.conf_bak #备份 [root@roothomes ~] cp /etc/samba/bak_smb.conf_bak /etc/samba/smb.conf #恢复 [root@roothomes ~] vi /etc/samba/smb.conf [global] #找到这一行(全局设置标签),在此行下面添加如下行: workgroup = WORKGROUP #工作组名称改为 Windows
实验案例一:构建samba文件共享服务器根据公司的信息化建设要求,需要在局域网内部搭建一台文件服务器,便于对数据的集中管理和备份。考虑到服务器的运行效率及稳定、安全性,选择在RHEL5操作系统中构建samba服务器以提供文件资源共享服务。 在“/var/share”目录中建立子目录public、training、devel,用途如下: 1.Public目录用于存放公共数据,如公司的规章制度、员工手册、 工作表格等文件。 2.Training目录用于存放公司的技术培训资料。 3.Devel目录用于存放项目开发数据。 将“/var/share/public”目录共享为public,所有员工可匿名访问,但是只能读取文件,不能写入。 将“/var/share/training”目录共享为peixun,只允许管理员admin 及技术部的员工只读访问。 将“/var/share/devel”目录共享为kaifa,技术部的员工都可以读取该目录中的文件,但是只有管理员admin及benet项目组的员工有写入权限。 1.安装服务(要能够实现samba服务器和客户端的基本功能, 至少安装samba、samba-client、samba-common) 查看系统中已经按装的samba包
使用yum来安装软件包 2.修改配置文件 Samba的主配置文件 备份主配置文件 去掉主配置文件中的注释、空行、实例行 添加用户和组 编辑主配置文件(https://www.doczj.com/doc/da3684760.html,) 修改配置后
创建目录 因为benet组在/var/share/devel有写入权限,所以要为目录增加权限。(https://www.doczj.com/doc/da3684760.html,) 给用户设置samba密码
CentOS 6.5下Samba服务器的安装与配置 一、简介 Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块,SMB主要是作为Microsoft的网络通讯协议,后来Samba将SMB通信协议应用到了Linux系统上,就形成了现在的Samba软件。后来微软又把SMB 改名为CIFS(Common Internet File System),即公共Internet 文件系统,并且加入了许多新的功能,这样一来,使得Samba具有了更强大的功能。 Samba最大的功能就是可以用于Linux与windows系统直接的文件共享和打印共享,Samba既可以用于windows与Linux 之间的文件共享,也可以用于Linux与Linux之间的资源共享,由于NFS(网络文件系统)可以很好的完成Linux与Linux之间的数据共享,因而Samba较多的用在了Linux与windows之间的数据共享上面。 SMB是基于客户机/服务器型的协议,因而一台Samba服务器既可以充当文件共享服务器,也可以充当一个Samba的客户端,例如,一台在Linux 下已经架设好的Samba服务器,windows客户端就可以通过SMB协议共享Samba服务器上的资源文件,同时,Samba 服务器也可以访问网络中其它windows系统或者Linux系统共享出来的文件。 Samba在windows下使用的是NetBIOS协议,如果你要使用Linux下共享出来的文件,请确认你的windows系统下是否安装了NetBIOS协议。 组成Samba运行的有两个服务,一个是SMB,另一个是NMB;SMB是Samba 的核心启动服务,主要负责建立Linux Samba服务器与Samba客户机之间的对话,验证用户身份并提供对文件和打印系统的访问,只有SMB服务启动,才能实现文件的共享,监听139 TCP端口;而NMB服务是负责解析用的,类似与DNS实现的功能,NMB可以把Linux 系统共享的工作组名称与其IP对应起来,如果NMB服务没有启动,就只能通过IP来访问共享文件,监听137和138 UDP端口。 例如,某台Samba服务器的IP地址为10.0.0.163,对应的工作组名称为davidsamba,那么在Windows的IE浏览器输入下面两条指令都可以访问共享文件。其实这就是Windows 下查看Linux Samba服务器共享文件的方法。 \\10.0.0.163\共享目录名称 \\davidsamba\共享目录名称 Samba服务器可实现如下功能:WINS和DNS服务;网络浏览服务;Linux和Windows域之间的认证和授权;UNICODE字符集和域名映射;满足CIFS协议的UNIX 共享等。 二、系统环境 系统平台:CentOS release 6.3 (Final) Samba版本:samba-3.5.10-125.el6.x86_64
一、samba简介 SMB协议是建立在NetBIOS协议之上的应用协议,是基于TCP138、139两个端口的服务,NetBIOS出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统。这个系统基于NetBIOS设定了一套文件共享协议,Microsoft称之为SMB(Server Message Block)协议,这个协议被用于Lan Manager和Windows服务器系统中,实现不同计算机之间共享打印机和文件等。因此,为了让Windows和Unix/Linux计算机相集成,最好的办法就是在Unix/Linux计算机中安装支持SMB协议的软件。这样使用Windows的客户端不需要更改设置,就能像使用Windows NT或Windows 2000服务器一样,使用Unix/Linux计算机上的共享资源了。 Samba使SMB协议运行在NetBIOS协议上,并且使用Windows的NetBEUI协议让Unix/Linux服务器可以在Windows的网络邻居上被访问到。 二、Samba的守护进程 1. smbd 监听139 TCP端口设置共享目录、打印等 2. nmbd 137. 138 UDP端口管理群组、NetBIOS 等解析工作 这里要注意的是fedora9基于安全考虑,把smb和nmb两个服务给分离了,平时我们在使用samba服务的时候,在启动smb服务的同时nmb这个服务也会跟着启动,fedora9中则不然,这就造成了我们设置好fedora9中共享的时候,只能使用\\ip 来访问,而不能使用\\计算机名来访问,解决的办法就是同时启动smb和nmb服务 三、软件的安装 使用rpm –qa|gerp samba来检查是否安装了samba 软件包,如果没有安装的话请自行安装以下的软件包 #rpm –ivh samba-3.2.0-1.pre3.9.fc9.i386.rpm #rpm –ivh samba-winbind-3.2.0-1.pre3.9.fc9.i386.rpm #rpm –ivh samba-common-3.2.0-1.pre3.9.fc9.i386.rpm #rpm –ivh samba-client-3.2.0-1.pre3.9.fc9.i386.rpm #rpm –ivh system-config-samba-1.2.63-1.fc9.noarch.rpm 或者你用yum install samba* -y就可以一次搞定了。
Centos下安装新版samba服务器详细过程 作者:陈秋飞本文档是本人基于centos下搭建samba服务器做的笔记,新版的samba已经修改了一些功能和配置,因为有些人还按照百度上面那些老的方法去处理,已经是无法解决一些问题的了。比如新版的samba中已经是不能创建smbpasswd文件的了,就算你在配置文件注释掉原来的密码存放方式,也没用。 现在不用纠结,我已经找出了适合新版samba的整个搭建和权限分配过程。希望对大家有所帮助。 1、yum安装samba # yum -y install samba samba-client samba-common 2、环境分析 数据目录:/home/gongxiang 公司共享目录:/home/gongxiang/人事部/通告栏由人事部成员管理共享目录 技术部目录:/home/gongxiang/技术部 运维部目录:/home/gongxiang/运维部 金融部目录:/home/gongxiang/金融部 人事部目录:/home/gongxiang/人事部 部门管理账号情况: 总经理:最大权限账号manager 技术部:最大权限账号jishu,普通员工jishu01、jishu02 运维部:最大权限账号 yunwei,普通员工yunwei01、yunwei02 金融部:最大权限账号 jinrong,普通员工jinrong01、jinrong02 人事部:最大权限账号 hr,普通员工hr01、hr02
需要的分组: 技术部:tech 运维部:maintain 金融部:finance 人事部:hure 3、解决方案 (1)、在samba服务器建立共享目录 # mkdir /home/gongxiang/人事部/通告栏-p # mkdir /home/gongxiang/技术部-p # mkdir /home/gongxiang/运维部-p # mkdir /home/gongxiang/金融部-p # mkdir /home/gongxiang/人事部-p # ll /home/gongxiang 总用量16 drwxr-xr-x 2 root root 4096 9月 2 09:26 技术部drwxr-xr-x 2 root root 4096 9月 2 09:27 金融部drwxr-xr-x 3 root root 4096 9月 1 14:42 人事部drwxr-xr-x 2 root root 4096 9月 1 14:42 运维部