2022年Linux下samba服务器配置 .pdf

#rpm-q samba/查看 SAMBA 是否安装，如未安装，则执行下列安装#rpm-ivh squid-2.5.STABLE1-2.i386.rpm#vi/etc/services/查看以 netbios 开头的服务是否可用，必须要全部可用/linux防火墙要关闭#ls/etc/samba/无 smbpasswd文件#smbpasswd-a tom/创建 tom用户#ls/var/log/samba/smb服务器的日志文件#vi/etc/samba/smb.conf/编辑 smb服务器的主配置文件Workgroup=WORKGROUP/windows 工作组名server string=samba server/samba服务器简要说明hosts allow=192.168.1.192.168.0.127./设置允许访问的子网，默认都允许，可不设置hosts allwo=client1,192.168.16.EXCEPT 192.168.16.4/举例说明security=user/设置安全级，默认为user。五个级别分别为 share,user,server,domain,ads 名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 13 页 -interfaces=eth0/多网卡 SAMBA 服务器设置监听的网卡interfaces=192.168.16.177/24/举例说明wins support=yes/设置将 samba服务器作为 wins 服务器，默认不使用/wins服务器由微软开发，功能是将NetBIOS名称转换为对应的ip 地址username map=/etc/samba/smbusers/去掉前面的;号，用于用户映射然后编辑文件/etc/samba/smbusers，将需要映射的用户添加进去，格式为单独的 linux用户=要映射的 windows用户列表例：test=alarm back/test用户对应 windows下的 alarm 和 back 两个用户encrypt password=yes 或 no/yes表示采用加密方式发送密码，no 为不采用若此项为 no,则 windows系统必须响应的修改注册表项，注册表文件存放在/usr/share/doc/samba-2.2.7a/docs/Registry下homes/设置共享目录comment=Home Directories/简要说明browseable=no/是否允许用户浏览所有人的主目录writable=yes/是否允许用户写入自己的主目录名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 13 页 -share/设置一个共享目录comment=Sambas share Directory/简要说明read list=test/只读用户或组write list=share/可写用户或组path=/home/share/共享文件夹目录路径/设置共享目录后需要做以下操作1.root登录，使用命令 groupadd share 建立 share 组，并用 usermod-g share abc 命令将 abc 用户添加到 share组2.mkdir/home/share在/home 下建立目录 share 3.chown:share/home/share设置 share 目录所属组为 share 组，chmod 777/home/share 设置 share 组对该目录有最大权限:wq/保存退出#testparm/测试 smb.conf 文件是否有语法错误#su-/切换 root 用户#service smb start|restart|stop/启动|重启|停止 samba服务器#ntsysv/设置 samba服务器开机启动名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 13 页 -名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 13 页 -1，首先我们要知道samba 的作用是做什么的？其实在我看来 samba 有三点好处a：是一个文件共享服务器，是linux 与 windows 的沟通管道b：可以作为打印 print server 提供 windows 远程联机打印，（有人会说 windows 也可以啊，但个人认为还是 linux 稳定些）c：samba 也可以作为 wins server 服务器，配合dhcp 服务器可以管理NT 网域。2，samba 每次启动至少有两个服务进程smbd，nmbd，它们分别的作用是？smbd 用来管理 samba 主机分享什么什么目录，打印服务等nmbd 用来管理群组，netbios name 的解析3，当 samba 启动的时候会用到那些端口呢？samba 启动的时候会用到137，138，139，三个端口所以我们在配置防火墙的时候会用到这三个端口的4，samba 的安装？首先我们需要检测自己到底安装了samba 服务没有，因为我们装系统的时候默认是装了samba服务的（我这里装的是fedora4)rootwww#rpm-qa|grep samba samba-3.0.14a-2 system-config-samba-1.2.31-1 samba-common-3.0.14a-2 samba-client-3.0.14a-2 本机已经安装了，其实我真的挺建议大家装的时候用rpm 包装，而不用tar.gz，我给大家推荐个网站可以下载所有的rpm 包，只需要安装4 个 rpm 包就可以了，以后缺少什么rpm 包就直接来这里下载了，这里提醒下samba 的最新版本为3.0.28 版本，下载地址为http:/ samba 服务是否启动rootwww#ps aux|grep samba root 32713 0.0 0.0 280 16 pts/0 R+15:46 0:00 grep samba 6.启动 samba 服务rootwww samba#service smb start 启动 SMB 服务：确定 启动 NMB 服务：确定 想要开机就启动samba 服务，有两种方法 a.rootwww samba#ntsysv b.rootwww samba#chkconfig-level 345 smb on 7，samba 是装在默认是装在etc 目录下的，而samba 文件夹下有那些文件以及文件的含义？rootwww#cd/etc/samba/rootwww samba#ls lmhosts 局域网内相关的netbios name 对应的 ip 信息secrets.tdb 这是加密库smb.conf samba的主配置文件smbpasswd samba服务器的使用者密码对应表smbusers user模 式 下 的Samba 服 务，在 登 录 的 时 候 所 使 用 的 用 户 名 必 需 是 在/etc/samba/smbusers中定意过。只有提供smbusers 中定义过的用户SAMBA 才能允许登录。8.smb.conf 配置a，首先挑几个比较重要的解释下名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 13 页 -workgroup=MYGROUP 工作组群：同一个局域网内，要有相同的workgroup server string=Samba Server 主机的说明，可以随便起名字log file=/var/log/samba/%m.log 日志登录文件存放的位置max log size=50 最大日志大小这里的50 指的是 50kB security=user 需要用户名和密码才能登录，与smbpasswd 有关=share 不需要用户名和密码进行登录=domin 就是让你的 samba 作为主域控制器myshare 共享目录comment=对这个共享目录的说明path=/var/www/html 共享的路径public=no 是否让所有登录者都看到这个目录read only=no 不光可读还可执行存取writable=yes 是否可以写入printable=no 是否可以打印valid users=zy 允许的登陆者create mask=0765 权限是目录所有者是可读可写可执行同一个组的用户可读可写其他用户只有读和执行的权利9，以 security=share 写一个实例rootwww samba#vi smb.conf【global】workgroup=MYGROUP server string=赵勇 Server client code page=950 想让你的 samba 可以在 windows 上显示中文就需要加入这句，没设定默认的值是 850 security=share 安全级别是 share log file=/var/log/samba/%m.log 日志登录文件存放的位置max log size=0 表示登录档案大小不限制下面的是自己添加的zy comment=zy samba server path=/tmp read only=no public=yes 然后测试 samba 服务器rootwww samba#testparm 然后再按 enter 键 就会出现你的所有配置从新启动 samba rootwww samba#service smb restart 客户端的测试打开网上邻居然后查看所有网络然后找到 mygroup 找到你的 samba 主机10.接下来我们要设定需要密码认证才能登陆的samba 服务器【global】workgroup=MYGROUP server string=zy Server 名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 13 页 -hosts allow=192.168.1.102 127.需要说明我 windows 主机地址为 192.168.1.102 这里是为了安全期间只允许 192.168.1.102这个地址才能访问我的samba 服务器client code page=950 想让你的 samba 可以在 windows 上显示中文就需要加入这句，没设定默认的值是 850 security=user 安全级别是 user encrypt passwords=yes 使用加密密码对samba 访问smb passwd file=/etc/samba/smbpasswd 密码保存文件路径log file=/var/log/samba/%m.log 日志登录文件存放的位置max log size=0 表示登录档案大小不限制底下设定每个使用者的家目录，这里我有两个用户zy，yy homes comment=zy yy homes browseable=no browseable是 yes/否 no 在浏览资源中显示共享目录，若为否则必须指定共享路径才能存取valid users=%s%s 指的是任何可以登录者都可以登录的意思，比如是zy 登录则 homes 变为zy，而 yy 登录 homes 变为yy writable=yes 可写create mask=0755 创建档案的权利是755 directory mask=0755 创建目录的权力是755 public comment=zy yy path=/home/public 指定路径public=yes 允许公开共享writable=yes 可以写入11，创建 public 目录，创建用户，并测试从新启动samba 服务器rootwww home#mkdir public rootwww#chmod 777 public 给这个目录的权限rootwww#useradd yy 创建系统用户yy rootwww#smbpasswd-a yy 把 yy 用户加入 smbpasswd 中New SMB password:Retype new SMB password:Added user yy.rootwww#useradd zy rootwww samba#smbpasswd-a zy New SMB password:Retype new SMB password:Added user zy.rootwww samba#service smb restart 测试方法一样。下一节我们会详细了解smb 配置 pdc 以及 smb 安全磁盘配额喜欢 linux 的兄弟们请加群13275765。一起探讨 linux。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 13 页 -名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 13 页 -Linux 下 SAMBA 服务器的配置一、给 SAMBA 服务器配置静态永久IP#vi/etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR=192.168.10.100 NETMASK=255.255.255.0 GATEWAY=192.168.10.1#/etc/init.d/network restart#ifconfig eth0 二、添加系统用户#useradd aaa#passwd aaa password:aaa password:aaa#useradd bbb#passwd bbb password:bbb password:bbb#ll/home 注意：在建立 smaba用户账号之前需要建立同名的Linux 系统用户账号，这就是为什么要建立这些用户，但不用添加密码三、Samba服务器的安装配置1、samba软件包安装#rpm-qa|grep samba#mount/dev/cdrom/mnt#mount#cd/mnt/RedHat/RPMS#ll samba*#ll system*#rpm-ivh samba-common-3.0.10-1.4E.i386.rpm#rpm-ivh system-config-samba-1.2.21-1.noarch.rpm 以上安装的两个软件包在RHEL4 安装光盘的第二张光盘中#rpm-qa|grep samba 如下图：其中 system-config-samba 是 RH 公司专有，用来为samba服务器编写图形管理程序。2、创建 samba帐户#smbpasswd-a root New SMB password:456 Retype new SMB password:456 Added user root.#smbpasswd-a aaa New SMB password:123 名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 13 页 -Retype new SMB password:123 Added user bbb.#smbpasswd-a bbb New SMB password:123 Retype new SMB password:123 Added user bbb.3、配置共享目录#vi/etc/samba/smb.conf public path=/home/public public=yes only guest=yes writable=yes printable=no myshare comment=aaa Directories path=/home/aaashare public=no writable=yes printable=no browseable=no browseable=no 4、创建共享目录#cd/home#mkdir public#chown nobody.nobody public 作用：使任何的用户都可以访问公共目录并对目录具有读写权限。其中nobody 文章出处：飞诺网():http:/ New Roman;mso-hansi-font-family:Times New Roman 相当于 WIN 中的 guest 用户。#mkdir myshare#ll 5、测试 smb.conf 配置文件#testparm Load smb config files from/etc/samba/smb.conf Processing section homes Processing section printers 名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 13 页 -Processing section public Processing section myshare Loaded services file OK.Server role:ROLE_STANDALONE Press enter to see a dump of your service definitions（回车后显示一下部分）#Global parameters global workgroup=MYGROUP server string=Samba Server log file=/var/log/samba/%m.log max log size=50 socket options=TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 printcap name=/etc/printcap dns proxy=No idmap uid=16777216-33554431 idmap gid=16777216-33554431 cups options=raw homes comment=Home Directories read only=No browseable=No printers comment=All Printers path=/var/spool/samba printable=Yes browseable=No public path=/home/public read only=No guest only=Yes guest ok=Yes myshare comment=aaa Directories path=/home/myshare read only=No browseable=No 6、重启 samba服务#service smb status#service smb restart 名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页，共 13 页 -#service smb status 四、用客户机访问1、windows 访问 samba 开始运行samba服务器IP确定文章出处：飞诺网():http:/ windows 主机中访问时要想切换其它用户，必需先清空ipc 连接表命令如下：net use*/del/y 2、linux 访问 samba 用 smbclient 命令访问（smbclient 命令只能在linux 中使用，windows 不支持）#smbclient-L 192.168.10.100(输入 root 密码 456)/需要建立smb root 账号#smbclient/192.168.10.100/myshare-U aaa smb:pwd smb:help smb:dir smb:get smb:put smb:cd smb:quit#smbstatus Samba version 3.0.10-1.4E PID Username Group Machine-3754 aaa aaa winxp-client(192.168.10.1)Service pid machine Connected at-IPC$3754 winxp-client Sun Jan 13 02:58:27 2009 IPC$3754 winxp-client Sun Jan 13 02:58:29 2009 public 3754 winxp-client Sun Jan 13 02:58:29 2009 3、linux 访问 windows 共享服务器1）在 windows 中创建共享目录并设置其本地和共享权限，而且还要在本地创建需要登录的账号和密码2）使用 smbclient 登录共享目录（临时访问）#smbclient/192.168.0.15/share-U zhangsan（输入 zhangsan的密码）3）使用 mount 命令挂载共享目录（频繁访问）#mount-t smbfs-o username=zhangsan/192.168.1.15/share/mnt#mount#umount/mnt 五、用 swat 工具管理samba服务器1、swat 的安装其安装包在RHEL4 的第四张光盘中#rpm-ivh samba-swat-文章出处：飞诺网名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 13 页 -():http:/ swat on#service xinetd restart 2、访问 swat 管理界面#vi/etc/xinetd.d/swat only_from=192.168.10.1（客户机IP）如下图：#service xinetd restart 3、在客户机中输入（只能在windows 中实现）（输入 roo http:/192.168.10.100:901/t 账号密码）如图：文章出处：飞诺网():http:/ 名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页，共 13 页 -