第8章文件共享服务.ppt

第8章文件共享服务,计算机网络把各种单个的计算机连接起来，实现相互之间的通信和资源共享。随着计算机网络的发展和社会需求的不断增长，计算机网络与计算机网络之间的连接也显得越来越重要。文件共享服务是最常见的资源共享的一种形式。在封闭的windows环境中，可以通过简单的配置实现文件共享。随着linux操作系统的广泛使用，需要在windows和Linux之间、以及linux之间进行文件共享服务，这些共享服务可以通过NFS以及Samba实现。,8.1NFS服务器,8.1.1NFS概述NFS的全称是NetworkFilesSystem，网络文件系统。NSF是一种在网络上的机器间共享文件的方法，文件就如同位于客户的本地硬盘驱动器上一样。RedHatLinux既可以是NFS服务器也可以是NFS客户，这意味着它可以把文件系统导出给其它系统，也可以挂载从其它机器上导入的文件系统。8.1.2NFS服务的启动和停止要把自己的文件系统共享出去，首先保证自己的机器上启动了NFS服务。启动了NFS服务就是需要启动一组程序，包括装配服务器和NFS协议服务器。可以使用以下命令来启动NFS守护进程：#servicenfsstart,可使用以下命令来查看NFS守护进程的当前状态：#servicenfsstatus可使用以下命令来停止NFS守护进程：#servicenfsstop如果修改了NFS的配置，可使用以下命令来重新启动国NFS的守护进程：#servicenfsrestart该命令在终端上的显示结果如图所示。,要在引导时启动nfs服务，使用以下命令：#chkconfig-level345nfson,8.1.3NFS服务器的图形化配置使从NFS服务器中共享文件又称导出目录。在Linux系统中可使用NFS服务器配置工具来配置NFS服务器。要使用NFS服务器配置工具，必须运行X窗口系统，并要具备根特权，且安装了redhat-config-nfsRPM软件包。要启动服务器配置工具，可以有以下两种方式：（1）依次单击面板上的“主菜单系统设置服务器设置NFS服务器”打开如图8-1所示的对话框。（2）在终端提示符下键入redhat-config-nfs命令，也可打开如图8-1所示的对话框。,8-1NFS服务器配置工具,要添加NFS共享，在图8-1中单击“增加”按钮，打开图8-2所示对话框。,图8-2添加共享,在图8-2中，“基本”活页标签所输入的信息说明：目录：指定要共享的目录，如/tmp。主机：指定要共享目录的主机。主机所输入的信息可以使用以下格式：单个机器：一个全限定域名（能够被服务器解析的），主机名（能够被服务器解析的），或IP地址。使用通配符指定的一系列机器：使用“*”或“?”字符来指定字符串匹配。当你在全限定域名中指定通配符时，点（.）不包括在通配符的匹配项目内。例如：*包括，但不包括。通配符不能被用在IP地址中；如果逆向DNS查寻失败了，通配符可能碰巧会奏效。IP网络：使用a.b.c.d/z，这里的a.b.c.d是网络，z是子网掩码中的位数（如/24）。另一种可以接受的格式是a.b.c.d/netmask，这里的a.b.c.d是网络，netmask是子网掩码（如/）。Netgroups：格式为group-name，这里的group-name是NISnetgroup的名称。基本权限：指定目录应该有只读权限还是读写权限。,（2）单击“常规选项”活页标签，打开如图8-3所示的对话框。,图8-3常规选项,“常规选项”活页标签允许配置以下选项：允许来自高于1024的端口的连接：在号码小于1024的端口上启动的服务必须以根用户身份启动。选择这个选项来允许根用户以外的用户来启动NFS服务。允许不安全的文件锁定：不需要锁定请求。禁用子树检查：如果某文件系统的子目录被导出，但是整个文件系统没有被导出，服务器会检查所请求的文件是否在导出的子目录中。这种检查叫做子树检查（subtreechecking）。选择这个选项来禁用子树检查。如果整个文件系统被导出，选择禁用子树检查可以提高传输率按要求同步写操作：默认被启用，该选项不允许服务器在请求被写入磁盘前回复这些请求。立即强制同步写操作：不推迟写入磁盘的操作。该选项和no_delay相对应。,（3）单击“用户访问”活页标签，打开如图8-4所示的对话框。,图8-4用户访问,把远程根用户当作本地根用户：按照默认设置，根用户的用户ID和组群ID都是0。根权限压缩（Root_squash）把用户ID0和组群ID0映射为匿名的用户和组群ID，因此客户上的根用户就不会在NFS服务器上具备根特权。如果这个选项被选，根用户就不会被映射为匿名用户，客户上的根用户就会对导出的目录拥有根特权。选择这个选项会大大降低系统的安全性。除非绝对必要，请不要选择它。把所有客户用户当作匿名用户：如果该选项被选，所有用户和组群ID都会被映射为匿名用户。n为匿名用户指定本地用户ID：如果“把所有客户用户当作匿名用户”被选，这个选项会让为匿名用户指定一个用户ID。n为匿名用户指定本地组群ID：如果“把所有客户用户当作匿名用户”被选，这个选项会让你为匿名用户指定一个组群ID。,8.1.4NFS的客户端配置showmount命令可用来显示连接到指定NFS服务器的所有主机，如不指定NFS服务器，默认设置为显示当前主机中NFS服务器的信息。命令格式如下：showmountNFS服务器主机地址另外，还使用该命令来显示NFS服务器的输出列表，命令格式如下：showmounteNFS服务器主机地址还可以使用-d参数来不指定NFS服务器中已被客户端连接的所有输出目录，以及用-a参数显示指定NFS服务器的所有客户端主机及其所连接的目录。其命令格式如下：showmountdNFS服务器主机地址showmountaNFS服务器主机地址,8.2.4NFS的客户端配置在RedHatLinux9中使用mount命令可以把网络中NFS服务器的共享目录挂载到主机的文件系统中，就象使用本地文件系统中的目录一样使用NFS挂载目录，用户不会感觉到有什么不同之处。方法如下：（1）显示NFS服务器的输出共享目录：在使用mount命令挂载NFS服务器的共享目录之前，使用下面的命令先来查询NFS服务器中是否允许本机连接相应的共享目录。#showmoutneNFS服务器主机地址（2）挂载NFS服务器中的共享目录：在确认NFS服务器设置正确后，在客户端主机使用mount命令来挂载NFS服务器的共享目录到本地目录。mount命令的格式如下：#mountNFS服务器地址:共享目录本地挂载点目录,特别说明，在NFS服务器地址与共享目录之间用“：”隔开，挂载点为本地空目录。本例中采用在“/mnt”目录下建立一个nfs子目录，然后把用户在NFS服务器上的共享目录挂载到本地的空目录/mnt/nfs上。使用命令如下：#mount0:/home/public/mnt/nfs当把某个NFS服务器的共享目录正确地挂载到本地之后，可以使用如下命令来查询该目录的挂载状态：#mount|grepnfs当用户不再需要使用某个NFS服务器的共享目时，可使用下面的命令来卸载目录的共享#umount/mnt/nfs,8.1.5NFS配置文件与自动挂载/etc/exports文件的格式如下：directory_to_exportNFS_client(permissions)其中，directory_to_export为要导出的文件系统或目录名称，该目录必须是一个绝对路径；NFS_client是可以访问该NFS服务器的客户机名称；permissions是NFS客户机访问导出目录的访问权限，它的可选值为ro（只读）或rw（读写）。下面是一个/etc/exports文件的实例，在此我们导出了NFS服务器,/tmplaptop(rw)win(rw)/mnt/cdromlaptop(ro)win(ro)保存所做修改，并在命令行执行如下命令使配置生效。exportfsa需要注意的是，在/etc/exports中定义的主机必须是在/etc/hosts文件中已经定义的。否则在执行上述命令时，exportfs会发现不能找到主机，它将报告一下信息。Exportfs：laptophasnoninetaddr现在，NFS服务器的/tmp和/mnt/cdrom目录就已经被导出了。Export命令参数命令功能Exportfsa从/etc/exports中导出所有共享目录Exportfsr改变/etc/exports之后取得共享目录清单Exportfsu不导出所有目录Exportfsv显示当前的共享目录,常用的参数：Ro:客户端对共享目录中的文件只读Rw:客户端有读写权限Sync:表示服务器在请求所做的改变被写入磁盘前不会回复这些请求（推荐使用）；另外也可以是asyncRoot_squash:禁止客户端的root用户映射为服务器端的root用户，而是把root用户映射为匿名用户nfsnobodyNo_root_squash:将客户端的root用户映射为服务器端的root用户all_squash:将任何客户端用户映射为本地nfs服务器端的匿名用户（默认设置）Anonuid,anongid:将客户端的用户映射为本地nfs服务器指定的用户例子：/home/joepc001(rw,all_squash,anonuid=150,anongid=100)/opt/bak4(ro,sync,root_squash),设置fstab文件进行自动挂载,文件/etc/fstab存放的是系统中的文件系统信息。当正确的设置了该文件，则可以自动加载一个文件系统，每种文件系统都对应一个独立的行，每行中的字段都有空格或tab键分开。fstab文件格式如下：fs_specfs_filefs_typefs_optionsfs_dumpfs_passfs_spec：设备名或者设备卷标名。fs_file：该字段描述希望的文件系统加载的目录点，对于swap设备，该字段为none；对于加载目录名包含空格的情况，用40来表示空格。fs_type：定义了该设备上的文件系统，一般常见的文件类型为ext2、ext3（Linux设备的常用文件类型）、vfat（Windows系统的fat32格式）、NTFS、iso9600等。fs_options：指定加载该设备的文件系统是需要使用的特定参数选项fs_dump该选项被“dump”命令使用来检查一个文件系统应该以多快频率进行转储，若不需要转储就设置该字段为0fs_pass该字段被fsck命令用来决定在启动时需要被扫描的文件系统的顺序，根文件系统“/”对应该字段的值应该为1，其它文件系统应该为2。若该文件系统无需在启动时扫描则设置该字段为0,示例文件：/dev/hda1/ext3defaults11/dev/hda2/homeext3defaults11/dev/hda3/varext3defaults11/dev/hda4swapswapdefaults00/dev/cdrom/mnt/cdromiso9660noauto,user00/dev/fd0/mnt/floppyautonoauto,user00none/procprocdefaults00none/dev/ptsdevptsgid=5,mode=62000如果我们希望客户端开机自动加载网络文件系统NFS，可编辑此文件，添加下面这行：0：/home/public/mnt/nfsext3defaults00,8.2Samba服务器及其配置,8.2.1Samba简介,1.Samba的基础知识Samba是运行于Linux系统中的一组软件包，用来实现与Windows系统之间的通信。它允许Linux系统出现在Windows的网络邻居中，使Windows用户享受由Linux主机提供的文件与打印服务。Samba是一个工具套件，是在Linux上实现SMB（ServerMessageBlock）协议。SMB协议通常是被用来实现磁盘和打印机共享。,8.2.1Samba简介,2.Samba的主要功能提供Windows风格的文件和打印机共享，Windows98、WindowsXP、Windows2000等可通过它使用linux的资源。提供smb客户功能：利用Sabma提供的smbclient程序可以在linux下以类似FTP的方式访问Windows资源。备份pc上的资源。利用smbtar的shell备份PC上的资源，可以使用tar格式备份和恢复一台远程windows上的资源。提供一个命令行工具。在其上可以优先支持NT的某些管理功能。,8.2.1Samba简介,3.Samba的组成Samba由两个主要程序组成，它们是smbd和nmbd。这两个守护进程在服务器启动到停止期间持续运行，功能各异。smbd是Samba的核心。它负责建立对话进程、验证用户身份、提供对文件系统和打印机的访问机制。nmbd实现了“NetworkBrower”（网络浏览服务器）的功能。它的作用是对外发布Samba服务器可以提供的服务。Samba提供了四个服务：文件和打印服务、授权与被授权、名字解析、浏览服务。前两项服务由smbd提供，后两项服务则由nmbd提供。,8.2.2Samba服务器的安装与配置,1.Samba服务器的安装可以使用#rpm-qa|grepSamba命令，检查是否安装了Samba软件包。如果确认没有安装Samba，可将RedhatLinux9的第一张安装光盘放入光盘驱动器中，然后通过#mount/mnt/cdrom命令挂载。切换到Redhatlinux9安装光盘的Redhat/RPMS目录下：#cd/mnt/cdrom/redhat/PRMS安装Samba的服务器所需的RPM包#rpmivhsamba-common-2.2.7a-7.9.0.i386.rpm#rpmivhsamba-2.2.7a-7.9.0.i386.rpm#rpmivhsamba-client-2.2.7a-7.9.0.i386.rpm安装Samba的图形配置工具：#rpm-ivhredhat-config-samba-1.0.4-1.noarch.rpm,8.2.2Samba服务器的安装与配置,2.Samba服务器的图形化配置单击面板上的“主菜单系统设置服务器设置Samba服务器”或键入redhat-config-samba命令，打开如图8-5所示的对话框。,图8-5Samba服务器配置工具,8-6基本服务器设置8-7安全服务器设置,“安全”标签包含以下选项：验证模式：它和security选项相对应。选择以下验证模式中的一种。域：Samba服务器依赖于WindowsNT主要或备份域控制器来校验用户。服务器：Samba服务器试图通过把用户名和口令组合传递给另一个Samba服务器来校验它们。共享：Samba用户不必为每个Samba服务器都输入用户名和口令组合。用户：Samba用户必须为每个Samba服务器提供一个有效的用户名和口令。如果你想让“Windows用户名”选项生效，选择这个选项。加密口令：如果用户从Windows98、带有服务包的WindowsNT4.0、或其它最近版本的MicrosoftWindows中连接，该选项必须被启用。来宾账号当用户或来宾用户要登录入Samba服务器时，他们必须被映射到服务器上的有效用户。,管理Samba用户,8-8管理Samba用户图8-9创建新Samba用户,添加共享,图8-10添加共享,图8-11“用户访问”设置,8.2.3Samba服务的启动和停止,使用以下命令来查看Samba守护进程的状态：#/sbin/servicesmbstatus使用以下命令来启动守护进程：#/sbin/servicesmbstart使用以下命令来停止守护进程：#/sbin/servicesmbstop要在引导时启动smb服务，使用以下命令：#/sbin/chkconfig-level345smbon,8.2.4客户端使用Samba共享,1.在Windows的网上邻居中访问Samba共享在Windows的环境中访问Samba共享可有两种方式，一种是通过“开始搜索计算机”，然后输入Samba服务器所在计算机的IP地址或计算机名；另一种是通过Windows的网上邻居来访问。,8.2.4客户端使用Samba共享,2.Linux客户端访问Samba服务器#smbclientLservername（或server-ip-addr）,图8-12显示服务器共享的资源,图8-13Linux客户端使用Samba共享,8-14显示Samba资源的使用情况,8.2.5Samba配置文件,1配置smb.conf文件/etc/samba/smb.conf是Samba中最重要的一个配置文件，类似Windows的*.ini文件，通过他可以配置服务器的权限，共享目录、打印机和机器所属的工作组等各种选项,它主要由两个部分组成：GlobalSettings和ShareDefinitions。smb.conf的语法说明：a文件分为几个部分，每一部分都包括几个参数，用来定义samba共享及其详细信息。b文件的每一段用一个方括号括起来，不区分大小写，如global、home等。c每一段用“名称值”的格式来设置参数，如netbiosnameJSJWL。d行首加“#”、或“；”表示该行为注释行。,【例1】/etc/samba/smb.conf配置文件globalworkgroup=MYGROUPsecurity=sharehomesguestok=yespath=/tmp_sharereadonly=yes在上面例子中定义了两部分：global和homes，每一部分用来描述一种特定的服务。其中global段是全局部分，workgroup=MYGROUP设定工作组名称，security=share设定安全等级。而homes部分设置了一种服务，即共享文件服务，其中段名homes是共享名，guestokyes设定允许客人身份的用户登录，path=/tmp_share则是设定共享目录的位置，readonly=yes设定共享目录的权限是只读。,一般设置好/etc/samba/smb.conf之后，需要用testparm命令检查文件中是否有错误。如果设置语法一切正确，则在执行testparm后系统出现的画面如图所示。,上面通过一个简单的例子介绍了smb.conf文件的配置，其实smb.conf文件还有许多重要的参数需要配置，下面详细说明。（1）global基本参数global部分是smb.conf配置文件中最重要的部分，它是Samba的整体环境设置部分，本部分参数主要有基本设置参数、安全设置参数、网络设置参数、文件设置参数、打印机设置参数、用户权限设置参数和日志设置参数等。Workgroup=MYGROUP设定Samba服务器要加入的工作组的名称，也即出现在Windows操作系统中“网络邻居”里面的名称。Netbiosname=jsjwl设定本机在网络邻居中显示的计算机名。Serverstring=SambaServer设定Samba服务器的文字说明，默认为“SambaServer”。Hostsallow=27.此功能在默认状态下不启用，它用于设定局域网中哪些主机允许存取Samba服务器。Printcapname=/etc/samba/printcap打印机配置文件。,Loadprinters=yes表示是否要共享打印机。Printing=cups一般标准打印机类型不需要设置此项目。Guestaccount=nobody此项目功能在默认状态下不启用，如果希望建立一个客户帐号，则选择该项，同时需要在/etc/passwd文件中定义该帐号，若未指定则Samba服务器会以“nobody”作为客户帐号。Logfile=/var/log/samba/%m.log指定了log日志文件的存放地址。Security=share指定Samba服务器使用的安全等级，默认值为“user”，此处可用的等级有：share、user、server和domain四种。Encryptpasswords=yes设定是否使用加密方式传送口令，默认为“yes”，因为目前Windows操作系统均使用加密方式传送秘密，因此建议使用此设置值。,Smbpasswdfile=/etc/samba/smbpasswd设定Samba服务器秘密文件的位置，若无此文件，则需自行建立。Interfaces=/24/24此项设定可以使用Samba服务器同时监听多个网络接口，若主机上有多张网卡，应该设置此项目，默认为关闭状态。Localmaster=no设置是否让Samba服务器担任网络的主浏览服务器，默认为“no”。Winssupport=yes设置是否支持WINS服务。Winsserver=w.x.y.z设置WINS服务器的地址（SAMBA服务器可作为WINS客户机或WINS服务器）。,（2）共享服务段基本参数/etc/samba/smb.conf中包含多个以中括号()开头的共享资源段，每一个共享资源段主要由提供访问的路径和访问权限组成，共享资源可以是文件资源，也可以是打印资源。而“”中的名称也就是在Windows系统中“网上邻居”中出现的名称。一般来说共享资源段可以供guest级帐号访问，使用guest级帐号访问不需要用户名和秘密码，而guest级帐号的权限是在Linux中由系统管理员分配的。共享资源段也可以提供给普通用户访问，而普通用户对共享资源段的访问权限是基于Linux系统设定的对资源的访问权限，不能超出此权限。下面介绍几个主要的共享资源段的实例:homes用户个人主目录段Comment=HomeDirectories共享目录的描述。Browseable=no是否允许其他用户浏览个人用户主目录，默认为禁止。,Path=/home个人用户主目录的路径。Writeable=yes是否允许个人主目录写操作，默认为yes。Validusers=%S允许登录的用户，%S表示目前登录的用户。Guestok=yes表示所有用户均可以不需要密码登录个人用户主目录。Createmode=0664对于新增文件的默认权限。Directorymode=0775对于新增目录的默认权限。printer打印机配置段Comment=AllPrinters打印机描述。Path=/var/spool/samba打印机队列路径。Browseable=no是否允许浏览打印机的暂存内容，一般不需要。,Guestok=no连接打印机时是否不需要密码。Writable=no是否允许写入此目录。Printable=yes是否允许用户打印。public“public”目录设置段Comment=PublicStuff目录描述。Path=/pub实际共享路径。Public=yes是否允许目录共享。Writable=yes是否允许写目录。Guestok=yes是否允许guest帐号访问。Printable=yes是否允许打印目录内容。;writelist=stuff拥有读取及写入权限的用户或组（以“”开头表示）。,综合实例假设tom和jack为sales组的成员，rose和mary是tech的成员，公司要求组建Samba服务器，每个人都有自己的Samba帐户，分别有sales组和tech二个组，各组成员不得跨组访问，不给成员分配shell。以下是具体操作：#groupaddsales/*建组sales*/#groupaddtech#useradd-gsales-s/bin/falsetom/*添加用户tom，并将其加入sales组(-gsales)，不分配shell权限(-s/bin/false)*/#useradd-gsales-s/bin/falsejack#smbpasswd-atom/*将tom加入Samba用户中*/#smbpasswd-ajack#useradd-gtech-s/bin/falsemary#useradd-gtech-s/bin/falserose#smbpasswd-amary#smbpasswd-arose#mkdir/home/sales/home/tech/*分别为sales和tech建立目录*/#chgrpsal