linux-Samba服务器.ppt

Samba服务器,第九章Samba服务器,本章知识要点,Samba服务概述Samba服务的安装与启动Samba服务的配置Samba服务的文件共享与访问,9.1Samba服务概述,1.Samba服务概述,Samba使用基于TCP/IP的SMB（ServerMessageBlock）协议，该协议是在局域网中共享文件夹和打印机的一种协议，是微软（Microsoft）公司和英特尔（Intel）公司于1987年制定的Microsoft网络的通信协议。SMB不仅可以工作在TCP/IP体系，也可以用于其他网络体系，如IPX、NetBEUI等。SMB协议是客户端/服务器协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。,Samba服务器的主要功能：（1）共享Linux的文件系统。（2）共享安装在Sanba服务器上的打印机。（3）支持Windows客户使用“网上邻居”浏览网络。（4）提供SMB客户功能，Linux利用Samba所提供的smbclient程序，可访问Windows系统的共享资源。（5）支持WINS名字服务器解析及浏览。（6）支持SSL安全套接层协议。,9.1Samba服务概述,Samba有两个核心守护进程，即smbd和nmbd，Samba服务在未停止服务的情况下，smbd监听139TCP端口，nmbd监听137和138UDP端口。,9.1Samba服务概述,Samba通过Windows操作系统的网上邻居通信协议（NetBIOS）和SMB这两个协议运行于TCP/IP通信协议之上，并使Windows操作系统能在网络中看到Linux主机的名称和共享资源，同时也能使用Linux操作系统上所共享的资源。客户端与服务器之间的通信过程如图9-1所示。,2.Samba服务的工作原理,9.1Samba服务概述,图9-1Samba服务器工作原理,9.1Samba服务概述,9.2Samba服务的安装与启动,可通过如下指令确认Samba套件是否已安装。rootlocalhost#rpm-qa|grepsambasamba-3.0.33-3.7.el5.如果系统还未安装Samba，则可以通过以下方法进行安装。rootlocalhostServer#rpmivhsamba-3.0.33-3.7.el5.i386.rpm准备中#100%1:samba#100%,1Samba服务的安装,（1）启动Samba服务rootlocalhost#servicesmbstart（2）停止Samba服务rootlocalhost#servicesmbstop（3）重新启动Samba服务rootlocalhost#servicesmbrestart,2Samba服务的启动与停止,9.2Samba服务的安装与启动,9.2samba的安装和启动步骤,第一步：给samba服务器配置固定ip地址rootlocalhost#ifconfigeth0192.168.100.1netmask255.255.255.0（注意：根据服务器实际情况，将ip地址改为你需要的地址即可）,9.2samba的安装和启动步骤,第二步：安装和启动samba服务器在虚拟机中加载镜像文件(实际中将RHEL5系统安装光盘放入光驱)，挂载光盘，并进入光盘的/mnt/cdrom/Server目录下面rootlocalhost#mount/dev/cdrom/mnt/cdromrootlocalhost#cd/mnt/cdrom/Server/,9.2samba的安装和启动步骤,安装samba服务器主程序包rootlocalhostServer#rpm-ivhperl-Convert-ASN1-0.20-1.1.noarch.rpm(先安装该依赖包)rootlocalhostServer#rpm-ivhsamba-3.0.33-3.14.el5.i386.rpm启动samba服务器rootlocalhost#servicesmbstart,9.2samba的安装和启动步骤,关闭防火墙rootlocalhostServer#serviceiptablesstop关闭Selinux安全,9.3Samba服务的配置,默认情况下，安装Samba服务后，还无法使Linux服务器与Windows系统互联。此时，可通过修改Samba服务的主配置文件/etc/samba/smb.conf，实现Linux与Windows操作系统之间的互联。,Samba服务的主配置文件存放在“/etc/samba”目录中，其文件名为smb.conf，该文件是Samba服务器的核心，Samba服务器大部分的功能和配置都在其中。在主配置文件中，“#”和“;”是注释符。以“#”和“;”开头的语句被注释而不会生效。配置文件的格式为：配置参数选项=参数值,1Samba服务的主配置文件,9.3Samba服务的配置,9.3samba服务器的配置与应用,1、为了避免操作错误，建议大家先备份以下配置文件，以便在操作错误后，还可以还原rootlocalhostServer#mkdir/home/etcrootlocalhostServer#cp/etc/samba/smb.conf/home/etc/smb.conf,实训1：搭建匿名访问共享,某单位要求安装配置一台samba服务器，需要共享一个目录/home/mp3，该共享目录允许公司所有员工访问，并且只能下载文件。,（1）建立共享目录和测试文件rootlocalhostServer#mkdir/home/mp3rootlocalhostServer#touch/home/mp3/mp3.txt,配置步骤,配置步骤,（2）修改主配置文件/etc/samba/smb.conf修改第101行在文档最后添加如下内容mp3#设置共享目录名为mp3comment=mp3#设置共享描述为mp3path=/home/mp3#设置共享目录为/home/mp3public=yes#设置允许匿名访问,配置步骤,重启smb服务,配置步骤,在windows客户机进行测试,配置步骤,思考：假设要使所有用户都有上传文件的权限该如何设置？,配置步骤,修改主配置文件/etc/samba/smb.conf，在文档最后添加如下行：writable=yes修改共享文件夹的权限如下：rootlocalhostServer#chmodo+w/home/mp3,实训2：搭建用户和密码访问共享,某单位要求安装配置一台samba服务器，需要共享一个目录/home/mp3，该共享目录只允许用户bob有读写权限，而其他用户（如mary）只有读取权限。,（1）建立共享目录和测试文件rootlocalhostServer#mkdir/home/mp3rootlocalhostServer#touch/home/mp3/mp3.txt,配置步骤,（2）添加系统用户bob和mary，并设置密码rootlocalhost#useraddbobrootlocalhost#passwdbobrootlocalhost#useraddmaryrootlocalhost#passwdmary,配置步骤,配置步骤,（3）创建访问共享目录的samba用户并设置密码rootlocalhost#smbpasswd-abobrootlocalhost#smbpasswd-amary注意：Samba账户不能直接建立，需要先建立同名的系统账户。即如果建立一个名为user的samba账号，linux系统中必须提前建立一个同名的user系统账号。,配置步骤,（4）修改主配置文件/etc/samba/smb.conf修改第101行在文档最后添加如下内容mp3#设置共享目录名为mp3comment=mp3#设置共享描述为mp3path=/home/mp3#设置共享目录为/home/mp3writable=yes#设置用户对共享目录拥有读写权限writelist=bob#设置允许写入的用户为bobreadlist=mary#设置允许只读的用户为mary,配置步骤,重启smb服务,配置步骤,（5）修改共享目录的权限rootlocalhost#chmodo+w/home/mp3,配置步骤,（6）在windows客户机进行测试，bob具有读写权限，mary只有读的权限。,其中主要的全局设置配置参数如下：（1）workgroup该参数设置本机的域名或工作组名称，该名称会出现在Windows的网上邻居和Linux的网络服务器中。例如，设置工作组名称为“MYGROUP”：workgroup=MYGROUP（2）netbiosname设定本机在网上邻居中显示的计算机名。netbiosname=linuxsam,9.3Samba服务的配置,（3）serverstring该参数用于设置对Samba服务器的简要说明，方便访问用户的识别。例如：serverstring=SambaServer,9.3Samba服务的配置,（4）hostsallow该参数设置可访问Samba服务器的IP地址范围或域名，是一个与服务器安全相关的重要参数。默认情况下，该参数被禁用，即表明所有主机都可以访问Samba服务器。若进行设置，应将语句前的分号去掉。当参数值有多个时，应使用空格或逗号将它们隔开。例如只允许192.168.18.网段和域中的用户访问。默认情况下，该语句如下：;hostsallow=192.168.18.1.192.168.2.127.hostallow=,9.3Samba服务的配置,（5）loadprinters该参数设置是否共享打印机，若参数值为“yes”，则表示共享。默认情况下，该参数被禁用，表示不允许共享打印机。若要共享打印机则只要将该参数前面的注释号去掉即可。;loadprinters=yes（6）printcapname如果启用该参数，默认情况下将自动加载打印机配置文件“/etc/printcap”。;printcapname=lpstat,9.3Samba服务的配置,（7）printing该参数设置打印机类型。若使用的打印机是Linux的标准型，则无需更改打印机类型。标准打印机类型包括bsd、cups、sysv、plp、lprng、aix、hpux、qnx等。只有在打印系统不是标准的情况下，才需指定，否则不必指定。（8）guestaccount该参数用户设置guest帐号。在此设置的帐号名都必须在/etc/passwd文件中。如果没有指定，服务器会当成“nobody”帐号进行处理。默认情况下不启用guest帐号。;guestaccount=pcguest,9.3Samba服务的配置,（9）logfile该参数设定日志文件，Samba服务器为每个登录的用户建立不同的日志文件，存放在/var/log/samba文件夹下。logfile=/var/log/samba/%m.log,9.3Samba服务的配置,（10）interfaces该参数为多网卡的Samba服务器使用，用以设置Samba服务器需要监听的网卡。可以通过网络接口或IP地址进行设置。例如，interfaces=192.168.18.100或：interfaces=eth0,9.3Samba服务的配置,此外，基本参数设置完毕后，可以使用“testparm”命令检查smb.conf文件内容是否有语法错误：rootlocalhost#testparmLoadedservicesfileok.Serverrole:ROLE_STANDALONEPressentertoseeadumpofyourservicedefinitions/点击“回车”键globalhomes若出现如上内容则表示smb.conf无语法错误。,9.3Samba服务的配置,Samba有四种安全等级，可以使用security参数进行指定。它们分别是：（1）share：用户不需要帐号及口令即可登录Samba服务器。（2）user：由提供服务的Samba服务器负责检查帐号及口令（Samba默认的安全级别）。（3）Server：由一台服务器负责验证账户及口令的工作。（4）Domain：指定WindowsNT/2000域控制服务器验证用户帐号及口令。,2.Samba服务的密码文件,9.3Samba服务的配置,（1）Samba的口令文件smbpasswd当设置了user的安全等级后，将由本地系统对访问Samba共享资源的用户进行认证。要进行认证需要一个Samba的口令文件，该文件又称密码文件。初始状况下该文件并不存在，需要使用smbpasswd命令创建该文件。用户第一次使用smbpasswd命令创建Samba服务的帐号时，自动创建smbpasswd文件，该文件在/etc/samba目录下。命令格式如下：rootlocalhost#smbpasswd-aLinux用户名,Samba的用户认证主要通过两个文件实现：,9.3Samba服务的配置,该命令为Linux用户创建了一个Samba服务的帐号。Samba服务和Linux操作系统使用不同的密码文件，因此，Linux操作系统中的用户帐号不能直接登录Samba服务器，需要为Linux用户创建新的Samba用户帐号密码。例如：rootlocalhost#smbpasswd-aJim-a后是Linux用户名，需要建立Samba口令，此口令是用户登录Samba服务器的密码。命令执行后，一个名为Jim的Samba帐号添加成功。,9.3Samba服务的配置,设置Samba用户账号及密码时需要注意：（1）使用“-a”参数的smbpasswd命令添加单个的Samba账户并设置口令，且要求被添加的Samba账户的本地系统用户帐号必须已经事先存在。（2）若被添加的Samba账户的本地系统用户帐号不存在，应该使用useradd命令进行添加。,9.3Samba服务的配置,（3）若用smbpasswd-a指令成功添加Samba账户后，在/etc/samba目录下却找不到smbpasswd文件，可通过此方法解决：在smb.conf文件中将passdbbackend=tdbsam屏蔽，即#passdbbackend=tdbsamsmbpasswdfile=/etec/samba/smbpasswd此时新建Samba用户，修改Samba口令，即可看到smbpasswd文件了。,9.3Samba服务的配置,Samba服务的日志存放在/var/log/samba目录中，NMB和SMB服务的运行日志分别写入nmbd.log和smbd.log两个日志文件中。此外，Samba服务还为所有连接到Samba服务器的计算机建立独立的日志文件，文件以该计算机的主机名命名。例如，若用户曾在主机名为ymh的计算机上连接Samba服务器，则Samba服务器将记录名为ymb.log的文件。管理员可以通过日志文件查看用户的访问情况和服务器的运行情况。,3Samba服务的日志文件,9.3Samba服务的配置,9.4Samba服务的文件共享与客户端访问,在设置共享前，先对共享资源参数进行简单的介绍。共享资源参数分为两类：一类是基本参数，它是设置共享所必需的参数选项；另一类是访问控制参数，这类参数选项用户可根据需要选择设置。,1.基本参数选项（1）comment：设置共享目录或设备的描述，例如comment=HomeDirectories。（2）path：指定共享路径和被共享目录名，例如path=/home。任何一个目录或设备的共享，都必须有以上两个参数选项，否则无法完成共享操作,9.4Samba服务的文件共享与客户端访问,2.访问控制参数（1）writeable：被共享目录是否允许网络用户改写共享资源，例如writeable=yes。（2）browseable：是否允许网络用户浏览共享目录，例如browseable=yes。（3）readonly：客户端对共享目录是否为只读权限，例如readonly=yes。（4）public：是否允许共享目录，被共享目录或设备是否允许网络中的匿名用户访问，例如public=yes。,9.4Samba服务的文件共享与客户端访问,（5）guestaccount：指定访问共享目录和设备的用户帐号，只有该账号可访问和使用共享资源，例如guestaccount=Jim，只允许Jim用户访问共享目录。（6）guestok：被共享目录或设备是否允许网络中的匿名用户访问，与public选项功能相同。（7）readlist：设置只读用户的列表，例如readlist=Mary,Jim。（8）writelist：设置读写用户的列表，例如writelist=Bob,Jone。,9.4Samba服务的文件共享与客户端访问,（9）validusers：指定允许使用服务的用户列表，例如validusers=Mary,Jim。（10）invalidusers：指定不允许使用服务的用户列表，例如invalidusers=apple,Jone。,9.4Samba服务的文件共享与客户端访问,3.用户属主目录用户属主目录是Samba为每个Samba有效用户提供的共享目录。用户访问Samba服务器时可看到自己的属主目录，默认情况下看不到其他用户的属主目录，该目录不需要单独配置。用户属主目录默认配置内容为：,9.4Samba服务的文件共享与客户端访问,homescomment=HomeDirectoriesbrowseable=nowriteable=yes;validusers=%S;validusers=MYDOMAIN%S,9.4Samba服务的文件共享与客户端访问,4.目录共享用户除了拥有属主目录外，Samba服务器还可以根据需要共享其他的目录。例如，设置一个目录mp3，它在Samba服务器上的路径为/home/mp3，只有share组的成员Mary、Bob可以读写该目录，而其他用户只具有可读权限,9.4Samba服务的文件共享与客户端访问,（1）添加用户Mary、Jim和组share。rootlocalhost#useraddBobrootlocalhost#passwdBobrootlocalhost#smbpasswdaBobrootlocalhost#useraddMaryrootlocalhost#passwdMaryrootlocalhost#smbpasswdaMaryrootlocalhost#groupaddsharerootlocalhost#gpasswdaBobsharerootlocalhost#gpasswdaMaryshare,9.4Samba服务的文件共享与客户端访问,（2）创建目录mp3，并使该目录属于share组，修改组对该目录的权限。rootlocalhost#mkdir/home/mp3rootlocalhost#chgrpshare/home/mp3rootlocalhost#chmodg=rwx/home/mp3,9.4Samba服务的文件共享与客户端访问,（3）修改smb.conf主配置文件。rootlocalhost#vi/etc/samba/smb.confsharecomment=sharesDirectorypath=/home/mp3public=yeswriteable=yeswritelist=share,9.4Samba服务的文件共享与客户端访问,组名表示该组的用户。修改完配置文件后，可用testparm检查配置文件的正确性，即：rootlocalhost#testparmglobalhomesprintersmp3comment=mp3directorypath=/home/mp3readonly=Noguestok=Yes,9.4Samba服务的文件共享与客户端访问,出现以上结果，表示配置语法没有错误，需重启samba服务使配置生效。rootlocalhost#servicesmbrestart文件系统权限和共享权限的作用需要注意以下几点：Samba服务器要将本地文件系统共享给网络用户，这就涉及本机文件系统权限和Samba权限两种权限。当Samba用户访问共享时，最终的权限是这两种权限中最严格的权限，例如，如果在smb.conf中对用户设置了写权限，但用户对共享的Linux文件系统本身不具有写权限，结果就是用户对共享目录不具有写权限。,9.4Samba服务的文件共享与客户端访问,5.共享打印机实现打印机的共享是Samba服务器的一个常见应用，许多企业都在使用Samba设置共享打印机，这样就不需要为每台计算机都配置一台打印机，用户通过