smaba服务器.docx

网络安全课程实践报告实验名称: Samba服务器搭建 班 级： 12级网络工程 姓 名： 魏少帅 指导老师： 赵文波 实验时间： 2014年12月15日 Smaba服务器一、实验目的1.掌握Linux系统中Smaba服务器的安装与配置。2.学习Smaba服务器的工作原理。二、实验平台VMware虚拟机 CentOS-6.5i386-bin-DVD镜像三、Smaba服务器在NetBIOS出现之后，Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统，这个系统基于NetBIOS设定了一套文件共享协议，Microsoft称之为SMB（Server Message Block）协议。这个协议被Microsoft用于它们Lan Manager和Windows NT服务器系统中，实现不同计算机之间共享打印机、串行口和通讯抽象（如命名管道、邮件插槽等）。随着Internet的流行，Microsoft希望将这个协议扩展到 Internet上去，成为Inter net上计算机之间相互共享数据的一种标准。因此它将原有的几乎没有多少技术文档的SMB协议进行整理，重新命名为 CIFS（Common Internet File System），并打算将它与NetBIOS相脱离，试图使它成为Internet上的一个标准协议。因此，为了让Windows和Unix计算机相集成，最好的办法即是在Unix计 算机中安装支持SMB/CIFS协议的软件，这样Windows客户就不需要更改设置，就能如同使用Windows NT服务器一样，使用Unix计算机上的资源了。Samba是用来实现SMB的一种软件，它的工作原理是，让NETBIOS（Windows95网络邻居 的通讯协议）和SMB（Server Message Block）这两个协议运行于TCP/IP通信协议之上，并且使用Windows的NETBEUI协议让Unix计算机可以在网络邻居上被Windows 计算机看到。它的功能有： 1.共享Linux磁盘给Win95/NT2.共享Win95/NT磁盘给Linux机器3.共享Linux打印机给win95/NT4.共享win95/NT打印机给Linux机器。同时它的文件服务功能比NT系统还高，而且在Windows2000之前就提供了用户磁盘空间限制的功能。四. 实验步骤1.安装Samba服务器1.检查Samba服务器是否已安装使用下面的命令检查系统是否已经安装了Samba或查看已经安装了何种版本，若已安装则直接启动Samba服务器。如下图4-1：图4-12.安装Samba服务器找到Samba服务器的rpm安装包，这里使用CentOS-6.5i386-bin-DVD镜像，所以安装包在/media/CentOS_6.5_Final/Packages下。通过ls l samba* 可以看见所有的Samba安装包，这里选择samba-3.6.9-164.el6.i686.rpm。在Packages目录下使用如下命令安装Samba服务器。如下图4-2所示：图4-22.配置samba在系统默认的配置文件中（其路径为/etc/samba/smb.conf），允许用户作为Samba共享来查看它们的Linux主目录。它还可以把Linux配置的打印机作为Samba共享打印机共享，即用户可以在自己的Linux系统上连接打印机，然后从网络上的Windows计算机执行打印操作。本节将介绍Samba的配置方法。首先启动Samba服务器。在/usr/bin下有两个程序：smbd和nmbd，通过使用它们可以启动服务器。一般情况下，它可以以两种方式启动，一个由inetd守护进程启动，另一种是作为单独的进程启动。检查Samba是否启动，可以查看/etc/services文件中的信息，下面所示的即是系统成功启动后的显示信息。netbios-ns 137/tcp nbnsnetbios-ns 137/udp nbnsnetbios-dgm 138/tcp nbdgmnetbios-dgm 138/udp nbdgmnetbios-ssn 139/tcp nbssn Samba服务器安装成功后，并不能马上工作，要进行一系列的配置，才能使其正常工作。Samba的配置文件为/etc/smb.conf。Samba服务器的配置相当复杂，有170多个选项，这里只列出主要的选项，其他选项使用默认值就可以了。先用命令打开配置文件：vi /etc/smb.conf可以看到屏幕上配置的文件。如果行首以“#”号开头，该为注释行，系统不会执行。8.3.1全局设置workgroup = MYGROUP定义该Samba服务器所在的工作组或者域（如果下面的security=domain）。server string = MY Samba Server 设置计算机的描述，通过网络邻居访问时，可以在备注里面看见这个内容，而且还可以使用Samba设置的变量。%S = 当前服务名%P = 当前服务的根目录%u = 当前服务的用户名%g = 当前用户说在的主工作组%U = 当前对话的用户名%G = 当前对话的用户的主工作组%H = 当前服务的用户的Home目录%v = Samba服务的版本号%h = 运行Samba服务计算机的主机名%m = 客户机的NETBIOS名称%L = 服务器的NETBIOS名称%M = 客户机的主机名%N = NIS服务器名%p = NIS服务的Home目录%R =采用的协议等级(可以是CORE，COREPLUS，LANMAN1，LANMAN2，NT1)%d = 当前服务进程的ID%a = 客户机的结构（只能识别几项：Samba，WfWg，WinNT，Win95）%I = 客户机的IP%T = 当前日期和时间hosts allow = 网络或者主机这里可以设置允许访问的网络和主机IP，比如允许192.168.1.0/24和192.168.2.1/32访问，就用host allow = 192.168.1. 192.168.2.1 127.0.0.1（网络注意后面加“.”号，各个项目间用空格隔开，注意要把本机加进去）。（1）printcap name = printcapFile到printcapFile（一般是/etc/printcap）这个文件中取得打印机的描述信息。（2）load printers = yes|no设置是否自动共享打印机而不用设置下面的printer一节的相关东西。（3）printing = PrintSystemType定义打印系统的类型，默认是lprng，可选项有：bsd、sysv、plp、lprng、aix、hpux、qnx。（4）guest account = pcguest定义用户账号，而且需要把这个账号加入/etc/passwd，不然会使用默认的nobody。（5）log file = LogFileName定义记录文件的位置（一般是用/var/log/samba/%m.log）。（6）max log size = size定义记录文件的大小（单位是KB，如果是0的话就不限大小）。（7）security = security_level定义Samba的安全级别，从低到高分为4级：share、user、server和domain。分别对应的验证方式如下。share 没有安全性的级别，任何用户都可以不要用户名和密码访问服务器上的资源。userSamba的默认配置，要求用户在访问共享资源之前资源必须先提供用户名和密码进行验证。server和user安全级别类似，但用户名和密码是递交到另外一个服务器去验证，比如递交给一台NT服务器。如果递交失败，就退到user安全级。domain 这个安全级别要求网络上存在一台Windows的主域控制器，Samba把用户名和密码递交给他去验证。username level = n这个是对于用户名的情况，说明和上面一项类似。encrypt passwords = yes|no设置是否对密码进行加密，Samba本身有一个密码文件/etc/samba/smbpasswd，如果不对密码进行加密则在验证会话期间客户机和服务器之间传递的是明文密码，Samba直接把这个密码和Linux里的/etc/samba/smbpasswd密码文件进行验证。一般把这里的这个开关设置为yes。smb passwd file = smbPasswordFile设置存放Samba用户密码的文件smbPasswordFile(一般是/etc/samba/smbpasswd)。ssl CA certFile = sslFile当Samba在编译时支持SSL的时候，需要指定SSL的证书的位置（一般在/usr/share/ssl/certs/ca-bundle.crt）。UNIX password sync = yes|nopasswd program = /usr/bin/passwd %upasswd chat = *New*UNIX*password* %n*ReType*new*UNIX*password* %n*passwd:*all*authentication*tokens*updated*successfully* 这3项设置能从Windows的应用程序中修改UNIX系统的用户密码。username map = UsermapFile指定用户映射文件（一般是/etc/samba/smbusers），在这个文件里面指定一行root = admin-istrator admin时，客户机的用户是admin或者administrator连接时会被当作root用户看待。include = MachineConfFile指定对不同计算机的连接采用不同的配置文件MachineConfFile。socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192这是网络socket方面的一些参数，能实现最好的文件传输性能。interfaces = interface1 interface2如果有多个网络接口，就必须在这里指定。如interface = 192.168.12.2/24 192.168.13.2/24remote browse sync = host(subnet)这里指定浏览列表同步信息从哪里取得，可用host（比如192.168.3.25）或者整个子网（192.168.5.255）。remote announce = host(subnet)指定这些计算机向网络发出报告。local master = yes|no指定nmbd是否试图成为本地主浏览器，默认值是yes。如果设为no，则Samba服务器就永远都不会成为本地主浏览器。但即使设置了yes，也不等于Samba服务器就会成为本地主浏览器。只是参与本地主浏览器的选择。os level = nn的值是整数，决定了nmbd是否有机会成为本地广播区域工作组里的本地主浏览器，默认值是0，意味着nmbd失去浏览选择。如果要nmbd更有机会成为本地主浏览器，可以设为65。domain master = yes|no这个参数让nmbd成为一个域浏览器，并取得各本地的主浏览器的浏览列表，并将整个域的浏览列表递交给各本地的主浏览器。preferred master = yes|no指定nmbd是否是工作组里的首要主浏览器，如果指定为yes，nmbd在启动的时候就强制一个浏览选择。preserve case = yes|no