linu_网络服务器搭建第七章.ppt

第7章 Samba服务器搭建与应用 第7章Samba服务器搭建与应用 一 教学目标与要求 在同一个网络中有时既有Windows主机又有Linux主机 那么如何在两个不同的主机系统之间实现资源共享 除了常用的telnet和FTP外 通常就是架设Samba服务器了 SMB ServerMessageBlock 通讯协议能使网络上各台主机之间能够共享文件 打印机等资源 Samba是一套让Linux系统能够应用Microsoft网络通讯协议的软件 它使执行Linux系统的计算机能与执行Windows系统的计算机分享驱动器与打印机 本章将详细介绍Samba服务器的协议 服务器的安装 配置和使用 Samba服务器允许自身的文件和打印机被网络上的其他主机共享等进行详细的讲解 通过本章的学习 读者应该掌握以下内容 了解SMB协议 熟悉Samba配置文件中配置参数的设置 掌握Samba配置过程 熟练撑Samba应用配置 二 教学重点与难点 掌握Samba配置过程 熟悉Samba配置文件中配置参数的设置 7 1SMB协议和Samba简介 7 1 1SMB协议7 1 2Samba简介Samba主要具有以下的功能 1 使用Windows系统能够共享的文件和打印机 2 共享安装在Samba服务器上的打印机 3 共享Linux的文件系统 4 支持Windows客户使用网上邻居浏览网络 5 支持Windows域控制器和Windows成员服务器对使用Samba资源的用户进行认证 6 支持WINS名字服务器解析及浏览 7 支持SSL安全套接层协议 7 1SMB协议和Samba简介 7 1 3Samba应用环境 文件和打印机共享 身份验证和权限设置 名称解析 浏览服务7 1 4Samba工作原理1 工作流程 2 建立连接 3 访问共享资源 4 断开连接 7 2Samba服务器安装 7 7 1Samba所需软件在安装Samba服务之前 先了解所需软件包以及它们的用途 samba 3 0 25b 0 el5 4 i386 此包为Samba服务的主程序包 服务器端必须安装此软件包 后面的数字为版本号 此包位于光盘server目录下 samba client 3 0 25b 0 el5 4 i386 此包为Samba的客户端工具 是连接服务器和连接网上邻居的客户端工具 并包含其测试工具 此包位于光盘server目录下 samba common 3 0 25b 0 el5 4 i386 此包存放的是通用的工具和库文件 无论是服务器端还是客户端都要安装此包 此包位于光盘server目录下 samba swat 3 0 25b 0 el5 4 i386 此包是用以浏览器 如IE浏览器 来对Samba服务器进行图形化管理 此包位于光盘server目录下 7 2Samba服务器安装 7 7 2Samba服务安装具体操作如下 1 加载光驱将第一张光盘放入光驱 执行下面的加载光驱指令 2 安装软件包 7 2Samba服务器安装 3 安装测试7 7 3启动与停止Samba服务器图形化界面方式 7 2Samba服务器安装 2 命令行方式 1 使用以下命令来启动Samba服务 2 使用以下命令来停止Samba服务 3 通过输入以下命令来重启Samba服务 7 2Samba服务器安装 3 自动加载samba服务 1 chkconfig使用chkconfig命令自动加载smb服务 如下所示 chkconfig level3smbon 运行级别3自动加载chkconfig level3smboff 运行级别3不自动加载 2 ntsysv 7 3Samba服务常规配置 Samba服务器的组建可以分为以下4步1 编辑主配置文件smb conf 指定需要共享的目录 并为共享目录设置共享权限 2 在smb con文件中指定日志文件名称和存放路径 3 设置共享目录的本地系统权限 4 重新加载配置文件或重新启动smb服务 使配置生效 7 3Samba服务常规配置 7 3 1Samba服务主配置文件cmb confSmb conf大致分为3个部分1 Samba配置简介Smb con文件的开头部分以samba配置简介 告诉使用者smb conf文件的作用及相关信息 2 GlobalSettings global 常用字段及设置方法进行介绍如下 7 3Samba服务常规配置 1 设置工作组或域名名称 例7 1 设置samba服务的工作组为Universityworkgroup University 2 服务器描述 例7 2 设置samba服务器简要说明 UniversityLinuxServer Serverstring UniversityLinuxServer 3 设置samba服务器安全模式 samba服务器一共有五种安全等级 share user server domain和ads5种安全模式 用来适应不同的企业服务器的需求 默认情况下 使用user等级 7 3Samba服务常规配置 3 ShareDefinitions共享服务的定义ShareDdefinitions设置对象为共享目录和打印机 1 设置共享名 例7 3 samba服务器有一个目录为 share 需要发布该目录成为共享目录 定义共享名为public 如下所示 public comment sharepath sharepublic yes 7 3Samba服务常规配置 2 共享资源描述Comment 注释信息 例7 4 samba服务器 Personnel目录存放人事处的数据信息 为了部门员工区分 添加注释信息如下所示 Personnel comment sharedirectoryofPersonnelpath Personnelvalidusers Personnel 7 3Samba服务常规配置 3 共享路径 例7 5 samba服务器 share tools目录存放常用工具软件 需要发布该目录共享 如下所示 tools comment toolspath share toolspublic yes 7 3Samba服务常规配置 4 设置匿名访问共享资源如果对匿名访问进行设置 可以更改public字段 格式如下所示 public yes 允许匿名访问或public no 不允许匿名访问 例7 6 samba服务器共享目录允许匿名用户访问 如下所示 share Comment sharePath publicPublic yes 允许匿名访问 7 3Samba服务常规配置 5 设置用户访问validusers 用户名或validuser 组名 例7 7 samba服务器 share Registry目录存储教务处大量数据 只允许教师和教务处长访问 教师组为teacherz 教务务长的账号为jwcz 如下所示 jwc comment Registrypath share Registryvalidusers jwcz teacherz 7 3Samba服务常规配置 6 设置目录只读共享目录如果限制用户的读写操作 可以通过readonly实现 格式如下所示 readonly yes 只读或readonly no 读写 例7 8 samba服务器公共目录 public 存放大量共享数据 为保证目录安全只允许读取 如下所示 public comment publicpath publicpublic yesreadonly yes 7 3Samba服务常规配置 7 设置目录可写如果共享目录允许用户写操作 可以使用以下两个字段来设置完成 格式如下 writable yes或writable nowritelist 用户名或writelist 组名 7 3Samba服务常规配置 7 3 2Samba服务日志文件使用ls a命令查看日志目录的所有文件 如下所示 7 3 3Samba服务器的密码文件格式如下所示 smbpasswd a用户名 例7 9 samba服务器添加samba账号test1 建立Linux系统账号test建立samba账户必须先添加对应的系统账号 使用useradd命令建立账号test 然后执行passwd命令为test设置密码 如下所示 7 3Samba服务常规配置 2 添加test用户的samba账号7 3 4share服务器配置实例 例7 10 某单位现有一个工作组gztzy 需要建立一个samba服务器作为文件服务器 并发布共享目录 share 共享名为public 共享目录允许所有员工访问 分析 允许所有员工访问 则需要为每个用户建立一个samba账号 如果企业拥有大量用户 操作会非常复杂 可以通过配置security share 让所有用户登录时 采用匿名账户nobody访问 实现起来非常简单 7 3Samba服务常规配置 1 修改samba主配置文件 用vi编辑器 打开smb conf文件 如下所示 root zhou vi etc samba smb conf根据前面小节所课的内容 修改一下字段 并保存结果 global Workgroup gztzy 设置服务器的工作组为gztzyServerstring fileserver samba服务器注释内容为 fileserver Security share 设置安全级别为share 允许用户匿名访问Logfile var log samba m logMaxlogsize 50 public 设置共享目录共享名为publiccomment sharepath share 设置共享目录的原始目录为 sharepublic yes 设置允许匿名访问 7 3Samba服务常规配置 2 重新加载配置 为了配置生效 要重新加载配置 可以使用restart重新服务 或者用reload重新加载配置 3 在linux端测试使用smbclient命令进行测试 7 3Samba服务常规配置 4 在windows端访问服务器7 3 4user服务器配置实例 例7 11 学校有多个部门 因工作需要 将招生办的资料存放在samba服务的 zof目录中 集中管理 以便招生老师浏览 并且该目录只允许招老师访问 7 3Samba服务常规配置 分析 zof存放学校招生信息的重要数据 为了保证其他部门无法查看内容 需要将全局配置中 security设置为user 这样就启动了samba服务器的身份验证机制 然后在共享目录 zof下设置validusers字段 配置只允许招生办的老师能够访问这个共享目录 1 添加招生办用户和组 使用groupadd命令添加zsb组 然后执行useradd命令添加招生办的账号 7 3Samba服务常规配置 2 修改主配置文件smb conf用vi编辑器打开smb conf 修改相应的字段 如下所示 root zhou vi etc samba smb conf global Workgroup schoolServerstring fileserverSecurity user 设置安全级别为userLogfile var log samba m logMaxlogsize 50 zof 设置招生办共享目录共享名为zofcomment zofpath zof 指定共享目录的真实路径为 zofvalidusers zof 设置可以访问的用户为zof组 7 3Samba服务常规配置 3 重新加载配置为了配置生效 要重新加载配置 可以使用restart重新服务 或者用reload重新加载配置 4 在windows端访问服务器 1 通过以上对samba服务器的简单操作 这时用户需要输入用户名和密码 如图所示 7 3Samba服务常规配置 2 如果要用用户名zofli或者zofzhou进入zof目录 还要创建相应的samba账号才可以进入smb服务器 7 4Samba服务配置的高级配置 具体操作为以下3个步骤 1 用vi编辑器修改主配置文件 etc samba smb conf 在global下面添加一行字段 root zhou vi etc samba smb conf global usernamemap etc samba smbusers添加的这行字段是为了开启用户账号映射功能 2 编辑smbuserssmbusers文件保存账号映射关系 其设置有固定的格式 格式如下所示 samba账号 虚拟账号 映射账号 7 4Samba服务配置的高级配置 使用vi编辑器打开 etc samba smbusers文件如下所示 root zhou vi etc samba smbusers3 重新启动samba服务4 测试验证 7 4Samba服务配置的高级配置 7 4 2客户端访问控制1 hostsallow和hostsdeny的使用方法 1 hostsallows和hostsdeny字段的作用hostsallows字段定义可以访问的客户端 hostsdeny字段定义禁止访问的客户端 2 使用IP地址进行限制 例7 12 学校内部samba服务器上共享了一个目录zob 该目录文件为招生办的共享目录 学校规定10 0 0 0 8这个网段的IP地址不能访问该共享目录 但是10 0 0 3这个IP地址可以访问 7 4Samba服务配置的高级配置 编辑smb conf文件 root zhou vi etc samba smb conf把security user改为security share 如下 security share并添加hostsdeny和hostsallow字段如下 如果同时拒绝多个网段的IP地址 网段IP地址这间要用空行隔开 访问这个服务器 如下所示 7 4Samba服务配置的高级配置 3 使用域名进行限制 例7 13 单位的samba服务器上共享了一个目录public 学校规定 computer org域和 net域的客户端不能访问 同时 主机名为pack的客户端也不能访问 这里如果使用IP地址进行设置 全花费大量的时间 这样做就显得较为繁琐 利用域各和主机名则可以事半功倍地完成要求 如下所示 7 4Samba服务配置的高级配置 4 使用通配符进行访问控制 例7 14 samba服务器共享了一个目录security 规定所有人不允访问 只有主机名为zofzhou的客户端才可访问 可以使通配符的方式来简化配置 如下所示 7 4Samba服务配置的高级配置 允许197 168 1 0网段可以访问的同时 拒绝197 168 1 222就无法生效 可以使用EXCEPT进行设置 如下所示 2 hostsdeny和hostsallow的作用范围表示只有197 168 1 100可以访问samba服务器 7 4Samba服务配置的高级配置 7 4 3设置samba的权限 例7 15 学校samba服务器上有一个共享目录zof 规定只有test用户和zof组可以完全控制 其他人只有只读权限 分析 如果只用writable字段则无法满足实例要求 因为当writable yes时 表示所有人都可以写入 而当writable no时则表示所有人都不可以写入 这时我们需要用到writelist字段 如下所示 7 4Samba服务配置的高级配置 7 4 3设置samba的权限 例7 15 学校samba服务器上有一个共享目录zof 规定只有test用户和zof组可以完全控制 其他人只有只读权限 分析 如果只用writable字段则无法满足实例要求 因为当writable yes时 表示所有人都可以写入 而当writable no时则表示所有人都不可以写入 这时我们需要用到writelist字段 如下所示 7 4Samba服务配置的高级配置 例7 17 samba服务器上的security共享目录 要求只有test用户可以浏览并访问security目录 其他人都不可以浏览和访问该目录 分析 要求security这个目录只有test用户可以浏览并访问 其他人都不可以浏览 这就要好好思考一下 因为samba的主配置文件只有一个 所有账号访问要遵守一个规则 那就是 如果隐藏了该目录 那么所有人都看不到该目录 7 4Samba服务配置的高级配置 下面我们来验证一下 从Windows客户端打开 7 4Samba服务配置的高级配置 为test账户建立一个配置文件 并且让其访问的时候能够读取这个单独的配置文件1 建立独立配置文件用cp命令复制主配置文件 为test用户建立独立的配置文件2 编辑smb conf主配置文件 root zhou vi etc samba smb conf 7 4Samba服务配置的高级配置 3 配置独立配置文件 root zhou vi etc samba smb conf test4 重新启动 root zhou servicesmbrestart5 验证测试 7 5Samba客户端的配置 7 5 1Linux客户端访问samba服务器列出目标主机共享目录列表语法格式如下 Smbclient L目标IP地址或主机名 U登录用户名 密码 7 5Samba客户端的配置 如果想使用samba账号去查看服务器共享了什么目录 可以加 U参数 后面跟用户名 密码 7 5Samba客户端的配置 7 5 2Windows客户端访问samba服务器共享 7 6Samba打印机共享 在默认情况下 samba的打印服务是开放的 所以只要管理员把打印机安装好 客户端的用户就可以使用打印机了 1 设置global配置项 修改smb conf的全局配置 开启打印机共享功能 如下所示 7 6Samba打印机共享 2 设置printers配置项 7 7实战与应用 7 7 1公司环境及需求1 Samba服务器目录公共目录 share结算中心 counter技术部 tech2 公司员工情况主管 总经理lizhang结算中心 结算中心主任lisan 员工lishi 员工liwu 技术部 技术部经理zhangsan 员工zhangshi 员工zhangwu 7 7实战与应用 公司使用samba搭建文件服务器 建设公共目录 所有人可以访问 权限只读 为结算中心和技术部分别建立单独的目录 只允许总经理和对应部门员工访问 并且公司员工无法在网络邻居查看到非本部共享目录 公司网络拓扑如图所示 7 7实战与应用 7 7 2需求分析公共共享目录的建立 我们前面已介绍过 使用public字段很就可以实现匿名访问 但是 注意后面公司的需求 只允许本部门访问自己的目录 其他部门的目录不可见 这就要设置目录共享字段browsable no 以实现隐藏功能 但这样处理后 所有用户都无法查看到该共享 因为对同一共共享目录 有多种需求 一个配置文件无法完成这项工作 我们可以用到前面讲过的方法 建立独立配置文件 但是不要被列出的员工名单影响 为每个用户建立一个配置文件 显然操作太麻烦 我们可以为每个部门建立一个组 并为每个组建立配置文件 实现隔离用户的目标 7 7实战与应用 7 7