SAMBA服务器配置课件.pptx

《SAMBA服务器配置课件.pptx》由会员分享，可在线阅读，更多相关《SAMBA服务器配置课件.pptx（49页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Samba简介Samba是由一个澳大利亚大学生AndrewTridgell在1991年编写的，其设计目的就是为了实现UNIX/Linux系统与Windows系统之间的文件和打印机共享。众所周知，Windows网络共享的核心是SMB（ServerMessageBlock）协议，而Samba则是一套在UNIX/Linux系统上实现SMB协议的程序。由于Samba一词既包含了缩写“SMB”，又是热情奔放的桑巴舞的名称，因此作者AndrewTridgell选择Samba作为程序名。Samba的简介Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件，而SMB是ServerMess

2、ageBlock的缩写，即为服务器消息块，SMB主要是作为Microsoft的网络通讯协议，后来Samba将SMB通信协议应用到了Linux系统上，就形成了现在的Samba软件。后来微软又把SMB改名为CIFS（CommonInternetFileSystem），即公共Internet文件系统，并且加入了许多新的功能，这样一来，使得Samba具有了更强大的功能。Samba最大的功能就是可以用于Linux与windows系统直接的文件共享和打印共享，Samba既可以用于windows与Linux之间的文件共享，也可以用于Linux与Linux之间的资源共享，由于NFS(网络文件系统）可以很好的完

3、成Linux与Linux之间的数据共享，因而Samba较多的用在了Linux与windows之间的数据共享上面。Samba简介Samba简介SMB是基于客户机/服务器型的协议，因而一台Samba服务器既可以充当文件共享服务器，也可以充当一个Samba的客户端，例如，一台在Linux下已经架设好的Samba服务器，windows客户端就可以通过SMB协议共享Samba服务器上的资源文件，同时，Samba服务器也可以访问网络中其它windows系统或者Linux系统共享出来的文件。Samba在windows下使用的是NetBIOS协议，如果你要使用Linux下共享出来的文件，请确认你的window

4、s系统下是否安装了NetBIOS协议。Samba简介组成Samba运行的有两个服务，一个是SMB，另一个是NMB；SMB是Samba的核心启动服务，主要负责建立LinuxSamba服务器与Samba客户机之间的对话，验证用户身份并提供对文件和打印系统的访问，只有SMB服务启动，才能实现文件的共享，监听139TCP端口；而NMB服务是负责解析用的，类似与DNS实现的功能，NMB可以把Linux系统共享的工作组名称与其IP对应起来，如果NMB服务没有启动，就只能通过IP来访问共享文件，监听137和138UDP端口。Samba简介Samba的主要功能:1,提供windows风格的文件和打印机共享。2

5、,在Windows网络中解析NetBios的名字3,提供SMB客户端，linux用户可以利用smbclient利用类似于ftp的形式访问windows资源.4,提供命令行工具，利用该工具可以有限制地支持windows的某些管理功能.注意：/查看是否安装Samba服务的软件:rootwww#rpm-qa|grepsambaSamba服务器安装通过yum来进行Samba服务器yuminstallsambasamba-clientsamba-swat安装包说明samba-common-3.6.9-164.el6.i686/主要提供samba服务器的设置文件与设置文件语法检验程序testparmsam

6、ba-client-3.6.9-164.el6.i686/客户端软件，主要提供linux主机作为客户端时，所需要的工具指令集samba-swat-3.6.9-164.el6.i686/基于https协议的samba服务器web配置界面samba-3.6.9-164.el6.i686/服务器端软件，主要提供samba服务器的守护程序，共享文档，日志的轮替，开机默认选项启动Samba服务器/etc/init.d/smbstart/启动smb服务/etc/init.d/nmbstart/启动nmb服务serviceiptablesstop/关闭防火墙setenforce0/取消seLinux检测ge

7、tenforce/查看seLinux状态配置Samba服务器Samba的主配置文件为/etc/samba/smb.confSamba安装好后，使用testparm命令可以测试smb.conf配置是否正确。Samba服务器配置基础n1.smb.conf文件#grep-v#/etc/samba/smb.confSamba服务器的全部配置信息均保存在/etc/samba/smb.conf文件。smb.conf文件采用分节的结构，一般由3个标准节和若干个用户自定义的共享节组成。nGlobal节：定义Samba服务器的全局参数，与Samba服务整体运行环境紧密相关。nHomes节：定义共享用户主目录。n

8、Printers节：定义打印机共享。n自定义目录名节：定义用户自定义的共享目录。（1）全局参数类型参数名说明基本workgroup指定Samba服务器所属的工作组。server string指定Samba服务器的描述信息。安全security指定Samba服务器的安全级别。Passwordserver当Samba服务器的安全级别不是共享或用户时，用于指定验证Samba用户和口令的服务器名。host allow指定可访问Samba服务器的IP地址范围。guest account 指定guest帐号的名字，否则为nobody全局参数（续）打印printcap name指定打印机配置文件的保存路径。

9、cups option指定打印机系统的工作模式。load printers指定是否共享打印机。printing指定打印系统的类型。日志log file指定日志文件的保存路径。max log size指定日志文件的最大尺寸，以KB为单位。（2）共享资源参数参数名含义comment指定共享目录的描述信息。path指定共享目录的路径。browseable 指定共享目录是否可浏览，默认为yes。writable指定共享目录是否可写，默认为no。guest ok指定是否允许guest帐号访问。共享资源参数（续）read only指定共享目录是否只可读。public指定是否允许guest帐号访问。only

10、 guest 指定是否只允许guest帐号访问。valid user指定允许访问共享目录的用户。printable指定是否允许打印write list指定允许写的用户组smb.conf文件的默认设定值如下所示：globalworkgroup=MYGROUPserverstring=SambaServersecurity=userloadprinters=yescupsoptions=rawlogfile=/var/log/samba/%m.logmaxlogsize=50dnsproxy=no定义全局参数smb.conf文件的默认设定值如下所示：globalworkgroup=MYGROUPs

11、erverstring=SambaServersecurity=userloadprinters=yescupsoptions=rawlogfile=/var/log/samba/%m.logmaxlogsize=50dnsproxy=no服务器所属的工作组smb.conf文件的默认设定值如下所示：globalworkgroup=MYGROUPserverstring=SambaServersecurity=userloadprinters=yescupsoptions=rawlogfile=/var/log/samba/%m.logmaxlogsize=50dnsproxy=no服务器描述信

12、息smb.conf文件的默认设定值如下所示：globalworkgroup=MYGROUPserverstring=SambaServersecurity=userloadprinters=yescupsoptions=rawlogfile=/var/log/samba/%m.logmaxlogsize=50dnsproxy=no服务器的安全级别smb.conf文件的默认设定值如下所示：globalworkgroup=MYGROUPserverstring=SambaServersecurity=userloadprinters=yescupsoptions=rawlogfile=/var/l

13、og/samba/%m.logmaxlogsize=50dnsproxy=no是否共享打印机smb.conf文件的默认设定值如下所示：globalworkgroup=MYGROUPserverstring=SambaServersecurity=userloadprinters=yescupsoptions=rawlogfile=/var/log/samba/%m.logmaxlogsize=50dnsproxy=no打印机系统的工作模式smb.conf文件的默认设定值如下所示：globalworkgroup=MYGROUPserverstring=SambaServersecurity=us

14、erloadprinters=yescupsoptions=rawlogfile=/var/log/samba/%m.logmaxlogsize=50dnsproxy=no日志文件的保存路径smb.conf文件的默认设定值如下所示：globalworkgroup=MYGROUPserverstring=SambaServersecurity=userloadprinters=yescupsoptions=rawlogfile=/var/log/samba/%m.logmaxlogsize=50dnsproxy=no日志文件的最大尺寸smb.conf文件的默认设定值如下所示：globalwork

15、group=MYGROUPserverstring=SambaServersecurity=userloadprinters=yescupsoptions=rawlogfile=/var/log/samba/%m.logmaxlogsize=50dnsproxy=no是否为服务器设置proxyhomescomment=HomeDirectoresbrowseable=nowritable=yesprinterscomment=ALLPrinterspath=/var/spool/sambabrowseable=noguestok=no定义用户共享主目录homescomment=HomeDire

16、ctoresbrowseable=nowritable=yesprinterscomment=ALLPrinterspath=/var/spool/sambabrowseable=noguestok=no共享目录的描述信息homescomment=HomeDirectoresbrowseable=nowritable=yesprinterscomment=ALLPrinterspath=/var/spool/sambabrowseable=noguestok=no共享目录是否可浏览homescomment=HomeDirectoresbrowseable=nowritable=yesprint

17、erscomment=ALLPrinterspath=/var/spool/sambabrowseable=noguestok=no共享目录是否可写homescomment=HomeDirectoresbrowseable=nowritable=yesprinterscomment=ALLPrinterspath=/var/spool/sambabrowseable=noguestok=no定义打印机共享homescomment=HomeDirectoresbrowseable=nowritable=yesprinterscomment=ALLPrinterspath=/var/spool/s

18、ambabrowseable=noguestok=no打印机共享描述homescomment=HomeDirectoresbrowseable=nowritable=yesprinterscomment=ALLPrinterspath=/var/spool/sambabrowseable=noguestok=no打印池路径homescomment=HomeDirectoresbrowseable=nowritable=yesprinterscomment=ALLPrinterspath=/var/spool/sambabrowseable=noguestok=no是否允许guest账户访问2.

19、Samba服务器的安全级别nSamba服务器提供5种安全级别，利用security参数可指定其安全级别，最常用的安全级别是共享或用户。n共享（Share）：当客户端连接到Samba服务器后，不需要输入Samba用户名和口令就可以访问Samba服务器中的共享资源。这种方式方便但不太安全。n用户（User）：这是Samba服务器默认的安全级别。Samba服务器负责检查Samba用户名和口令，验证成功后才能访问相应的共享目录。Samba服务器的安全级别（续）n域（Domain）：Samba服务器本身不验证Samba用户名和口令，而由Windows域控制服务器负责。此时必须指定域控制服务器的NetBI

20、OS名称。n服务器（Sever）：Samba服务器不验证Samba用户名和口令，而将输入的用户名和口令传递给另一个Samba服务器来校验。此时必须指定负责验证的那个Samba服务器的名称。n活动目录域（ADS）：Samba服务器不验证Samba用户名和口令，而由活动目录域服务器来负责。同样需要指定活动目录域服务器的NetBIOS名称。3.Samba共享权限n共享目录的权限不仅与smb.conf文件中设定的共享权限有关，而且还与其本身的文件系统权限有关。Linux规定：Samba共享目录的权限是文件系统权限与共享权限中最严格的那种权限。4.Samba服务的日志文件nSamba服务器的日志文件默认

21、保存在/var/log/samba目录中。nSamba服务器为所有连接到Samba服务器的计算机建立独立的日志文件，nNMB服务和SMB服务的运行情况写入nmd.log和smbd.log文件中。Samba用户管理nSamba的用户是操作系统用户联系在一起的，在创建Samba用户前，必须先添加一个与之同名的操作系统用户，也就是说Samba的用户必须是操作系统中已经存在的用户，但两者的口令可以不相同。Samba用户是通过smbpasswd命令进行管理，该命令存放在“/bin”目录中，其命令格式如下所示。nsmbpasswdoptionsusername用户映射n由于Samba用户必须要与操作系统用

22、户同名，出于系统安全的考虑，为防止Samba用户通过Samba账号来猜测操作系统用户的信息以及提供更灵活方便的用户管理方法，所以就出现了Samba用户映射。例如，在上例中添加share用户后，系统管理员把该用户映射为jack和jim用户，那么，映射后管理员无需再添加jack和jim这两个用户的账号，他们就可以登录，其权限和口令都与share一样。实行用户映射的步骤如下所述。用户帐号映射这个功能需要建立一个帐号映射关系表，里面记录了samba帐号和虚拟帐号的对应关系，客户端访问samba服务器时就使用虚拟来登录。1）编辑主配置文件vi/etc/samba/smb.conf在global下添加一行

23、字段usernamemap=/etc/samba/smbusers开启用户帐号映射功能。2）编辑vi/etc/samba/smbuserssmbusers文件保存帐号映射关系，其有固定格式：samba帐号=虚拟帐号（映射帐号）myname=networkusername3）重启samba服务：servicesmbdrestart4）验证效果输入我们定义的映射帐号networkusername，映射帐号networkusername的密码和myname帐号一样，现在就可以通过映射帐号浏览共享目录了。SambaWeb管理工具SWATSWAT(SambaWEBAdministrationTool)是

24、通过浏览器对Samba进行管理的工具之一。通过SWAT，可以在Samba允许访问范围内的客户端，用浏览器对服务端的Samba进行控制。在线文档的阅览、smb.conf的确认和编辑，以及密码的变更、服务的重启等等都可以通过SWAT来完成，它的直观让Samba变得温和化，对那些不喜欢文本界面管理服务器的朋友来说，是一个强大的工具。安装samba-swat-3.5.10-125.el6.x86_64，这里不再赘述。Samba服务器配置实例例1：企业计划配置一台Samba服务器，用来向局域网内客户机提供软件共享服务，常用软件都放置在服务器的/usr/soft目录中，要求用户只能从该目录读取文件，不能修

25、改文件或添加文件。另外各客户端可以利用Samba服务器进行临时文件交换，即任何用户有权限将文件写到服务器指定的目录下（/urs/temp).配置主要步骤：1.使用mkdir创建相应的共享目录#mkdir/usr/soft#mkdir/usr/temp2.修改共享目录的权限chmod755/usr/softchownnobody:nobody/usr/temp3.修改smb.conf文件内容，使用testparm测试4.启动服务5.测试例2：对例1中的Samba服务器进行修改，达到以下功能：1.soft目录：保存常用软件，所有用户都只有读权限，管理员admin除外，admin可以向该目录写入文件

26、。2.tmpdoc目录：仍然作为交换目录，所有用户可以进行读写3.tech目录：保存技术部的资料，只有技术部门的人员可以读写，经理manager可以读，不能写4.market目录：保存销售部的资料，只有销售部门的人员可以读写，经理manager可以读，不能写配置步骤：1.使用groupadd创建组2.使用useradd创建用户3.使用smbpasswd命令将所创建用户加入到Samba密码文件中4.使用mkdir创建销售部和技术部目录5.根据销售部和技术部共享目录只能供本部门的人读写的要求，将相应目录的权限修改chgrpmarket/usr/marketchgrptech/usr/tech#gr

27、oupaddtech#groupaddmarket#useradd-s/sbin/nologinadmin#useradd-s/sbin/nologinmanager#useradd-gtech-s/sbin/nologinli#useradd-gmarket-s/sbin/nologinwei#smbpasswd-aadmin输入密码：重复以上命令把每个用户都建立好后6.要求manager可以浏览tech和market目录，但不能写或修改chownmanager/usr/marketchownmanager/usr/tech7.修改market和tech目录的权限chmod570/usr/marketchmod570/usr/tech8.要求admin对soft有写权限chownadmin/usr/soft9.修改tmpdoc权限chmod777/home/tmpdoc#chownmanager:techtech#chownmanager:marketmarket#chmod570/home/market#chmod570/home/tech#chmod777/usr/temp#chownadmin/usr/soft10.修改smb.conf文件11.重新启动服务，测试