linux-serverPPT课件

1、1,第12章 Red Hat Linux 9网络服务器的配置与应用,12.1NFS服务器的安装配置和使用 12.2Samba服务器的安装配置与使用 12.3DNS服务器的安装配置与应用 12.4FTP服务器的安装配置与应用 12.5WEB服务器的安装配置与应用 12.6DHCP服务器的安装配置与应用 12.7电子邮件服务器的配置与应用 12.8本章小结 12.9习题12,2,12.1NFS服务器的安装配置和使用,12.1.1 确认NFS软件包已安装 若在安装系统时，选择了完全安装，NFS程序组就已经安装在系统中，确认是否已经安装NFS组件的命令如下： #rpm qa | grep nfs re

2、dhat-config-nfs-1.0.4-5nfs-utils-1.0.1-2.9 如果是完全安装，则显示上面组件的名称，否则将Red Hat Linux9.0的第1张安装光盘放入光驱中，然后按下面的方法安装NFS组件： #cd /mnt/cdrom/RedHat/RPMS #rpm ivh nfs-utils*.rpm,3,12.1NFS服务器的安装配置和使用（续,12.1.2 设置共享目录 要设置NFS服务器共享的目录，则需要使用/etc/exports这个文件来控制，在该文件中默认没有共享任何目录，可以根据自已的需要来设置。 /etc/exports文件中每行提供一个共享目录的设置，设

3、置行的格式如下所示： 要输出的共享目录客户端的主机地址址（设置选项） /var/share * (sync,ro) 共享目录和主机地址间用空格分隔，主机地址之后紧跟设置选项，设置选项放置在括号中，多个设置选项间用逗号分隔,4,12.1NFS服务器的安装配置和使用（续,1）共享目录：共享目录设置系统中需要输出作为共享的目录路径的目录路径，该目录用于存放供网络中其他主机共享的文件。 （2）客户端主机地址:客户主机地址指定灵活，可以是单个主机的IP地址或域名，也可以是指定网段中的主机或指定域中的主机，如表12.1所示： 表12.1客户端主机地址说明 客户端主机地址说明 0指定

4、IP地址的主机 指定域名主机 /24 指定网段中的所有主机 指定域中的所有主机 所有主机,5,12.1NFS服务器的安装配置和使用（续,3)设置选项 /etc/exports文件中设置选项较多，但经常使用的并不多，如表12.2所示。 表12.2设置选项说明 设置选项 说明 Sync 设置NFS服务器同步写磁盘，这样不会轻易丢失数据 Ro 设置输出的共享目录只读，与rw不能共同使用 Rw 设置输出的共享目录读写，与ro不能共同使用,6,12.1NFS服务器的安装配置和使用（续,下面是NFS服务器共享目录的一个实例，以供用户参考： #vi /etc/exports /var

5、/ftp/pub *() 表示所有的主机皆可访问此目录，权限为可读可写（rw） /var/ftp/pub1 *(ro) 表示所有的主机可只读 /var/ftp/pub2 *(rw) 表示所有的主机皆可访问此目录，权限为可读可写 /var/ftp/pub3 linux1(rw) 允许linux1主机读写 /var/ftp/pub4 (ro) 允许主机读写,7,12.1NFS服务器的安装配置和使用（续,var/ftp/pub5 linux2(rw) linux3(rw) 允许linux2与linux3主机读写 /var/ftp/pub6 /(ro)

6、 共享给所有在210.36.145子网的主机，权限为只读 /var/ftp/pub7 *(ro) 允许所有域的主机只读 /mnt/cdrom *(ro,sync) (rw,sync) 允许所有域的主机只读,除非从计算机建立连接可读写,8,12.1NFS服务器的安装配置和使用（续,tmp *(rw,insecure,sync,no_wdelay,anonuid=600) 表示所有的主机皆可访问此目录，权限为可读可写（rw），请求可以通过1024以上的TCP/IP端口发送（insecure）。请求写入/temp之后才能进行任何其他操作（sync）。数据立即写入磁盘，即使其他共享这个目录的计算机也要

7、写入文件（no_wdely）。装载这个目录时，所有用户得到NFS服务器/etc/passwd文件中与UID600相关的权限,9,12.1NFS服务器的安装配置和使用（续,编辑完/etc/exports文件之后，还需要执行exportfs命令才能处理刚才的设置和检查语法错误。 #exportfs rv -r表示可在服务器执行中转换， -v表示显示详细的内容 或者直接输入exportfs命令。如：#exportfs /var/ftp/pub6 / /var/ftp/pub7 * /mnt/cdrom * /var/ftp/pub1 /var/ftp

8、/pub2 /var/ftp/pub /tmp,10,12.1NFS服务器的安装配置和使用（续,也可临时要共享一个目录给某一台计算机，可以直接使用exportfs命令，而不需要加入到/etc/exports文件中。例如：#exportfs v linux1:/usr o rw。不过此方法属于暂时性的，若是经常需要共享些目录，最好还是加到/etc/exports文件中。 exportfs命令用于维护当前主机中NFS服务器的输出列表。 1）重新输出共享目录： #exportfs rv 2)停止输出所有目录： #exports auv 3)输出所有目录： #exports -a,11,12.1NFS

9、服务器的安装配置和使用（续,12.1.3 启动NFS服务器 安装好NFS组件和配置好/etc/exports文件,便可启动portmap程序和NFS服务器了。Portmapper程序是在使用RPC（Remote Procedure Call,远程过程调用）通信时，用于动态指定通信端口。具体的操作方法如下： #ntsysv *portmap #ntsysv *nfs 或者使NFS服务器在每次开机时自动启动： #chkconfig portmap on #chkconfig nfs on,12,12.1NFS服务器的安装配置和使用（续,再启动NFS服务器： #service portmap sta

10、rt 启动portmap 服务器 #/etc/init.d/nfs start 启动NFS服务器 #/etc/init.d/nfs stop 停止NFS服务器 #/etc/init.d/nfs restart 重启动NFS服务器 #/etc/init.d/nfs stutas 检查当前的状态,13,12.1NFS服务器的安装配置和使用（续,12.1.4 由客户端挂载NFS目录 （1） 查看NFS服务器共享的目录： 在映射目录之前，要先知道NFS服务器共享出了哪些目录，以及允许哪些计算机访问。 #showmount e linux1查看计算机名为linux1的计算机共享了哪些目录 （2） 挂载远

11、程目录到本机文件系统 使用showmount命令查出linux1的NFS服务器所共享的目录与允许进入的主机之后，即可使用mount命令将该目录挂到本机的目录下： #mkdir /mnt/aaa #mount linux1:/var/ftp/pub /mnt/aaa 如果不想再使用映射进来的目录，就可以执行umount命令断开连接： #umount /mnt/aaa,14,12.1NFS服务器的安装配置和使用（续,3)自动挂载：如果想在客户端一开机时就自动映射远程的目录，则必须将映射的设置内容写在/etc/fstab文件中。下面的文件最后一行为刚添加的内容： LABEL=/ / ext3 def

12、aults 1 1 none /dev/pts devpts gid=5,mode=620 0 0 none /proc proc defaults 0 0 none /dev/shm tmpfs defaults 0 0 /dev/hda7 swap swap defaults 0 0 /dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0 /dev/hda1 /mnt/hda1 vfat defaults 0 0 /dev/hdb1 /mnt/hdb1 vfat defaults 0 0 /dev/cdrom/mnt/cdrom udf,iso96

13、60 noauto,owner,kudzu,ro 0 0 linux1:/var/ftp/pub /mnt/aaa nfs rw 0 0,15,12.1NFS服务器的安装配置和使用（续,当开机映射完成后，用户只要一登录系统，就可以立刻使用远程共享出来的目录与文件，而无需再执行mount命令了。 显示当前主机挂载的NFS目录： #mount |grep nfs 启动图形界面的NFS服务器配置工具： #redhat-config-nfs,16,12.2 Samba服务器的安装配置与使用,通过NFS能够实现Linux与Linux，Unix与Linux，Unix与Unix之间的资源互访。在Window

14、s平台上，网上邻居是一个可以方便地访问其他Windows计算机资源的共享方式。为了使Windows用户以及Linux用户能够互相访问彼此的资源，Linux提供了一套资源共享的软件-Samba服务器,17,12.2 Samba服务器的安装配置与使用(续,12.2.1samba服务器的安装 若在安装系统时，选择了完全安装，samba程序组就已经安装在系统中，确认是否已经安装samba组件的命令如下： #rpm qa | grep samba samba-swat-2.2.7a-7.9.0 samba-2.2.7a-7.9.0 redhat-config-samba-1.0.4-1 samba-co

15、mmon-2.2.7a-7.9.0 samba-client-2.2.7a-7.9.0,18,12.2 Samba服务器的安装配置与使用(续,若没有上面5个组件的显示，表示还没有安装samba程序组件，把Red Hat Linux9.0的第一张和第三张安装光盘分别放入光驱，然后按下面的方法安装： 放入第一张安装光盘 #cd /mnt/cdrom/RedHat/RPMS #ls *samba* samba-2.2.7a-7.9.0.i386.rpm samba-client-2.2.7a-7.9.0.i386.rpm samba-common-2.2.7a-7.9.0.i386.rpm redh

16、at-config-samba-1.0.4-1.noarch.rpm #rpm ivh *samba*.rpm,19,12.2 Samba服务器的安装配置与使用(续,放入第三张安装光盘 #cd /mnt/cdrom/RedHat/RPMS #ls *samba* samba-swat-2.2.7a-7.9.0.i386 #rpm ivh *samba*.rpm,20,12.2 Samba服务器的安装配置与使用(续,12.2.2 samba服务器的配置 /etc/Samba/smb.conf是samba服务器的主要设置文件，Samba的配置是围绕着smb.conf文件进行的，它是一个纯文本文件。

17、 (1) smb.conf文件的结构 smb.conf文件采用了分节的结构，其基本格式和Windows中的*.INI文件类似。一般smb.conf文件由三个标准节和若干个用户自定义共享节所组成，如表12.3所示,21,12.2 Samba服务器的安装配置与使用(续,当开机映射完成后，用户只要一登录系统，就可以立刻使用远程共享出来的目录与文件，而无需再执行mount命令了。 显示当前主机挂载的NFS目录： #mount |grep nfs 启动图形界面的NFS服务器配置工具： #redhat-config-nfs,22,12.2 Samba服务器的安装配置与使用(续,表12.3Smb.conf

18、文件中的节 名称 说明 Global 用于定义全局参数和默认值 Homes 用于定义用户的Home目录共享 Printers 用于定义打印机共享 Userdefined- ShareName 用户自定义共享（可有多个,23,12.2 Samba服务器的安装配置与使用(续,2) smb.conf文件的语法 smb.conf文件的语法元素如表12.4如示： 表12.4smb.conf文件的语法元素 语法元素 说 明 # 或； 注释 Name 节名称 续行符 % 变量名前缀 参数=值 一个配置选项值可以有两种数据类 型字符串可以不用引号,定界字符串 布尔值1/0或yes/ no或true/false

19、,24,12.2 Samba服务器的安装配置与使用(续,3) smb.conf文件的变量 smb.conf文件中常用的变量如表12.5所示 表12.5smb.conf文件中常用的变量 变量 说 明 变量 说 明 %S 当前服务名 %v Samba版本号 %P 当前服务的根路径 %h 运行Samba的机器的主机名 %u 当前服务的用户名 %m 客户机的NetBIOS名 %g 给定的%u所在的主工作组名 %L 服务器的NetBIOS名 %H 给定的%u的宿主目录 %T 当前的日期和时间,25,12.2 Samba服务器的安装配置与使用(续,4）smb.conf文件的全局参数 全局参数的设置如表12

20、.6中所列出的一些常用的全局参数。 表12.6smb.conf文件的全局参数的设置 （略）请参阅课本 （5）smb.conf文件的共享参数 下表12.7中列出了smb.conf文件一些常用的共享资源参数。 表12.7 smb.conf文件的共享参数 （略）请参阅课本,26,12.2 Samba服务器的安装配置与使用(续,6)smb.conf文件的实例： 下面给出一个smb.conf文件的实例： vi /etc/samba/smb.conf 第一部分：全局设置 = Global Settings = 用于设置samba服务器的整体环境，文件中以“”“；”起始的行被当成注释 global 基本网络

21、类型：下面设置域名或工作组，可修改。 workgroup = MYGROUP samba默认会使用主机名（hostname）,想改名则加上此项 ；netbios name = linux1,27,12.2 Samba服务器的安装配置与使用(续,服务器的注释说明文字，说明是一台samba服务器，可以修改 server string = Samba Server %v at %h 加上此项，即可支持中文工作组名及中文名 ;client codepage=950 IP地址限制：allow是允许进入samba服务器的主机IP范围，默认是所有的主机都可以进入;deny是不允许进入samba服务器的主机I

22、P范围 ;hosts allow = 192.168.1. 192.168.2. 127. ;hosts deny = 192.168.2. Samba与打印机：设置所有共享打印的设置文件 printcap name = /etc/printcap,28,12.2 Samba服务器的安装配置与使用(续,设置打印机通过samba共享 load printers = yes 设置打印机系统类型：Linux(LPRNG),Unix system v(sysv),IBM AIX(aix),HP Unix(hpux),伯克利unix(bsd),RedHatLinux(cups) # bsd, sysv,

23、 plp, lprng, aix, hpux, qnx, cups printing = cups 客户帐号：指定samba服务器的guest在/etc/passwd中的用户名为pcguest即passwd中必须有guest这个帐户，可修改 ; guest account = pcguest 允许guest访问 ；guest ok=yes,29,12.2 Samba服务器的安装配置与使用(续,日志文件：在此目录中以登录者名称来产生记录文件，如:guest.log log file = /var/log/samba/%m.log 记录文件的最大上限为50k max log size =50 设置

24、安全等级：共有user、share、server、domain 4种等级。当用户由windows系统进入samba服务器，windows会发送用户姓名及密码来作安全验证，所以最好在登录windows时就使用与linux系统想同的帐号与密码，如果设置为server，就必须在下一项设置验证的服务器。 security = user,30,12.2 Samba服务器的安装配置与使用(续,将安全等级设成server等级时设置要验证密码的主机。 #password server = * ; password server = 口令设置：设置用户名、口令、密码的长度及大小写组合 ; password le

25、vel = 8 ; username level = 8 设置当samba客户端将账号与密码传送到服务器时，是否采用加密方法。由于windows95 OSR2/NT4 sp3后，默认均采用加密的方式传送密码，所以需要在samba服务器端将此选项设成“yes” encrypt passwords = yes 设置samba服务器验证密码文件的位置，此为默认值 smb passwd file = /etc/samba/smbpasswd,31,12.2 Samba服务器的安装配置与使用(续,如果用SSL（安全套接层）库配置samba，则可激活下列命令 ; ssl CA certFile = /us

26、r/share/ssl/certs/ca-bundle.crt 如果用户在Microsoft Windows计算机上改变口令，则下列命令同步相应的Linux口令； unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*password* %nn *Retype*new*password* %nn *passwd:*all*authentication*tokens*updated*successfully* 可以用PAM（可看插入验证模块）帮助保护口令，PAM命令将覆盖passwd pro

27、gram变量： pam password change = yes,32,12.2 Samba服务器的安装配置与使用(续,映射Windows与Linux用户：可以用不同的用户名匹配Windows与Linux用户，使用smbadduser命令时，结果存放在/etc/samba/smbusers目录下的数据库中，也可以直接编辑这个文件。 ; username map = /etc/samba/smbusers 计算机定制samba：可在远程计算机上配置samba服务器。每台计算机会寻找特定的配置文件，如：windows计算机名为linux1，则%m变量使其在连接时寻找/etc/samba/smb.

28、conf.linux1配置文件。 ; include = /etc/samba/smb.conf.%m,33,12.2 Samba服务器的安装配置与使用(续,如果设置明文口令，则下列命令用PAM控制对系统的访问。 obey pam restrictions = yes 性能管理：下面可以优化网络的性能，TCP_NODELAY通常能使samba性能加倍，SO_RCVBUF=8192 SO_SNDBUF=8192变量是进出samba的数据缓冲区。试验时，可一次调整1KB(如：SO_RCVBUF=8192 SO_SNDBUF=8192，910248192) socket options = TCP_

29、NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192,34,12.2 Samba服务器的安装配置与使用(续,网络接口：服务器可以配置多个网卡。可以将samba访问限制在一个网卡上，也可以将samba服务器设定于特定的远程网络。 ; interfaces = /24 /24 浏览：显示可用的目录与打印机 ; remote announce = 55 4 将samba服务器排除在维护浏览表之外的计算机。 ; local master = no 让samba服务器参与浏选择 ; os l

30、evel = 33 将samba设置为这个域中主计算机 ; domain master = yes,35,12.2 Samba服务器的安装配置与使用(续,将samba服务器设置为优先主浏览器 ; preferred master = yes 登录管理：将samba设置为这个网络的主域控制器，控制用户名与口令数据库 ; domain logons = yes 网络可以按用户或按计算机配置登录，一个登录脚本配置一种，这些脚本存放在samba服务器中。%m对应于每台计算机，%u表示用户名。 ; logon script = %m.bat ; logon script = %U.bat 可以将配置文件

31、存放在samba服务器登录路径中 ; logon path = %LProfiles%U,36,12.2 Samba服务器的安装配置与使用(续,WINS与DNS设置：在本地samba服务器中设置WINS ; wins support = yes samba服务器成为WINS的客户机 ; wins server = w.x.y.z 使所有计算机都能访问WINS数据库 ; wins proxy = yes 如计算机不在WINS数据库中，则可激活这个命令，将DNS服务器设置为替换数据库 dns proxy = no,37,12.2 Samba服务器的安装配置与使用(续,大小写管理： 保持小写，采用M

32、icrosoft 8.3格式的文件名，lower为小写，upper为大写 ; preserve case = no ; short preserve case = no ; default case = lower 采用与大小写相关的文件名 ; case sensitive = no,38,12.2 Samba服务器的安装配置与使用(续,第二部分：共享的说明 = Share Definitions = 定义每个进入samba服务器的用户（windows用户）可以读取和写入主目录 homes 说明文字 comment = Home Directories 其他用户是否可以看到此目录 browse

33、able = no 目录是否允许写入 writable = yes 访问的用户，samba会自动将“%S”转换成登录的帐号 valid users = %S,39,12.2 Samba服务器的安装配置与使用(续,建立新文件时默认的权限为（rw-rr-） create mode = 0664 目录默认的权限为（rwxrwxr-x） directory mode = 0775,40,12.2 Samba服务器的安装配置与使用(续,设置登录目录：在网络中用samba将linux计算机配置成域控制器（PDC或BDC）时，要配置每个用户的登录和配置文件，要建立相应的目录。 ; netlogon 说明文字

34、 ; comment = Network Logon Service 共享文件夹 ; path = /usr/local/samba/lib/netlogon guest帐号可登录 ; guest ok = yes 不能写入 ; writable = no 访止黑客知道每个用户的登录信息 ; share modes = no,41,12.2 Samba服务器的安装配置与使用(续,对登录samba服务器的用户配置本地配文件。 ;Profiles ; path = /usr/local/samba/profiles ; browseable = no ; guest ok = yes 共享CUPS

35、或BSD打印机 printers comment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yes,42,12.2 Samba服务器的安装配置与使用(续,可以将/tmp目录设置为网络上用户共享文件的共享位置，下列命令使任何用户都能访问这个目录，不需要口令就能访问目录。 ;tmp ; comment = Temporary file space ; path = /tmp 不是只读，允许写，可用writable=yes代替。 ; read only

36、= no 不需要帐号与密码即可使用。 ; public = yes,43,12.2 Samba服务器的安装配置与使用(续,所有人可读但只有staff组成员可写的目录，要保证有/home/samba目录，且/etc/groups中有staff组。 ;public ; comment = Public Stuff ; path = /home/samba ; public = yes ; writable = yes 没有打印权限。 ; printable = no 只有staff组可写。 ; write list = staff,44,12.2 Samba服务器的安装配置与使用(续,专用打印目录

37、设置 ;fredsprn ; comment = Freds Printer ; valid users = fred ; path = /home/fred ; printer = freds_printer 其它客户不能访问该目录 ; public = no ; writable = no ; printable = yes,45,12.2 Samba服务器的安装配置与使用(续,专用目录设置 ;fredsdir ; comment = Freds Service ; path = /usr/somewhere/private ; valid users = fred ; public =

38、no ; writable = yes ; printable = no,46,12.2 Samba服务器的安装配置与使用(续,计算机共享目录：%m表示计算机netbios名，例如：如果要连接计算机名linux1，上述path命令表示要生成/usr/local/pc/linux1目录 ;pchome ; comment = PC Directories ; path = /usr/local/pc/%m ; public = no ; writable = yes,47,12.2 Samba服务器的安装配置与使用(续,另一个public共享，更加公开，所有用户可以读取和写入该目录下的所有文件，

39、要保目录/usr/somewhere/else/public存在。 ;public ; path = /usr/somewhere/else/public ; public = yes ; only guest = yes ; writable = yes ; printable = no,48,12.2 Samba服务器的安装配置与使用(续,两人共享 ;myshare ; comment = Marys and Freds stuff ; path = /usr/somewhere/shared ; valid users = mary fred ; public = no ; writab

40、le = yes ; printable = no ; create mask = 0765,49,12.2 Samba服务器的安装配置与使用(续,检测smb.conf文件的语法正确性：当修改了smb.conf文件后，应该使用testparm命令检验其正确性： /usr/bin/testparm s /etc/samba/smb.conf。 或直接用命令： testparm,50,12.2 Samba服务器的安装配置与使用(续,12.2.3 Samba服务器的启动和使用 （1）建立Samba的帐户 当在smb.conf中使用了如下配置选项时：encrypt passwords=yes，就需要建

41、立Samba的帐户：建立Samba的帐户有两种方法： 1） 加单个的Samba帐户：需要使用Samba的加密工具smbpasswd，最简单的形式是： # smbpasswd a username 这里的username必须是/etc/passwd里存在的用户名（即是Linux下的用户），然后会提示输入密码和确定密码，会生成一个新的密码条目，放在/etc/Samba/smbpasswd文件里,51,12.2 Samba服务器的安装配置与使用(续,2）成批添加Samba帐户：Samba提供了一个工具mksmbpasswd.sh，这是一个shell脚本，可以从/etc/passwd文件里生成smbp

42、asswd文件，形式是： #cat /etc/passwd| mksmbpasswd.sh /etc/Samba/smbpasswd 此命令将passwd里的用户（即是Linux下的所有用户）都加到smbpasswd里。接下来用vi来编辑smbpasswd文件，去掉一些不用的帐号。为了安全起见，这个smbpasswd文件必须归root所有，且存取权限应该设为600： #chown root.root /etc/samba/Smbpasswd #chmod 500 /etc/Samba #chmod 600 /etc/Samba/smbpasswd 然后，使用smbpasswd命令为添加的账户设

43、置samba口令 #smbpasswd yzl,52,12.2 Samba服务器的安装配置与使用(续,2）Samba的启动与停止 在默认情况下，Red Hat Linux9.0的Samba在启动时就已投入运行。也可利用系统脚本手工启动和停止Samba。具体方法如下： 使samba服务器在每次开机时自动启动： # chkconfig smb on或# ntsysv *smb # /etc/rc.d/init.d/smb restart(启动)或# service smb restart（重启动） # /etc/rc.d/init.d/smb stat（查看启动状态） # /etc/rc.d/in

44、it.d/smb stop（停止） 启动以后，可以使用nmblookup命令来检测smb是否正确激活，该命令为： # nmblookup 或 # pstree|grep mbd |-nmbd |-smbd,53,12.2 Samba服务器的安装配置与使用(续,3）使用SWAT管理Samba Samba的配置都是围绕/etc/samba/smb.conf来进行的，配置方式有很多种，如果熟练的话可以手工编辑这个文件，也可以通过Samba本身带了一个基于Web的管理工具SWAT使用901端口来进行。安装完Samba后，在/etc/services中，确保下面一行存在：Swat 901/tcp;在/e

45、tc/xinetd.d/swat文件中，确保有下面一行存在：Disable = on，然后运行下面两个命令： chkconfig swat on /etc/init.d/xinetd restart。 在浏览器的地址栏里键入： http: /localhost: 901/。 就可以进入SWAT对Samba进行管理,54,12.2 Samba服务器的安装配置与使用(续,4）使用smbclient用户程序 smbclient语法较复杂，下面针对上面的配置给出几个使用的例子： 1）Samba服务器所提供的共享服务： # smbclient L linux1 2）连接指定用户（yzlmhm）的共享目录

46、： # smbclient /linux1/yzlmhm 3）连接指定的目录共享： #smbclient /linux1/share U guest (5)使用smbmount 映射共享目录： #smbmount /linux1/tmp /mnt/aaa (6)要卸载已映射的目录： #umount /mnt/aaa (7)列出samba服务器资源的使用情况： #smbstatus b,55,12.2 Samba服务器的安装配置与使用(续,12.2.4 Linux与Windows共享实例 由于Samba服务器功能强大，设置复杂，不可能在一小节介绍完全部内容，用户只有借助于一定的资料，经过反复调试

47、才能较熟练的掌握。为了能够快速地入门，下面以几个简单的实例来加深对samba服务器配置理解 实例一： Windows与Linux之间最简单的磁盘共享 有两台计算机，一台安装了Windows2000，名字是server，其上有共享文件夹share；一台安装了Red Hat Linux 9，计算机名字是linux1，其上有一目录/pub。我们要实现的目标是把linux1上的pub共享出来供server使用。把server上的共享文件夹share供linux1使用,56,12.2 Samba服务器的安装配置与使用(续,为满足上述要求，对linux1进行下列操作：用vi编辑器打开/etc/samba/

48、smb.conf； 在gobal字段下，添加和修改如下：netbios name=linux1和security=share 在public字段下，修改记录： path=/pub guest ok=yes public=yes readable=yes（可读） Writable=yes（可写,57,12.2 Samba服务器的安装配置与使用(续,etc/samba/smb.conf文件存盘后，验证配置并启动服务： # /usr/bin/testparm-s /etc/samba/smb.conf和 # /etc/init.d/smb restart 现在/pub就成为可以被server这台机器

49、共享的目录了。在linux1下，为使用server下的共享文件夹可以进行以下操作：# smbclient L /server（注意大小写）。此命令为查看server下的共享情况，注意在系统要求输入passwd时，直接回车即可进入server，此时屏幕上列出server下的共享文件夹share。 mkdir /mnt/aaa smbclient /server/share /mnt/aaa 此命令可进入server的share目录，屏幕上出现的提示符：smb,58,12.2 Samba服务器的安装配置与使用(续,这说明用户进入了share目录。此时可以在提示符后输入“？”查找你可使用的命令。 在

50、server下，使用linux1的共享目录/pub，可以进行以下操作：在server的网上邻居的“地址”栏输入：linux1,当linux1目标出现时，双击图标aaa，即进入共享文件夹aaa了。Windows2000和Linux实现了文件共享,59,12.2 Samba服务器的安装配置与使用(续,实例二：从Windows访问Linux资源 任务：在Windows上访问Linux磁盘共享。目标：1）在Linux上有帐号的用户都能使用自己的帐号通过网上邻居访问自己的工作目录。2）为单位项目研发组设置一个共享的可读可写的网络磁盘。3）让三个虚拟站点的Web管理员可以通过网上邻居管理站点。3）为所有用

51、户分配一个可读可写的公共磁盘空间。4）允许用户通过网上邻居读取匿名FTP站点上的资源。具体实现步骤如下,60,12.2 Samba服务器的安装配置与使用(续,1）服务器的配置 1）为了使“每个在Linux上有帐号的用户都能使用自己的帐号通过网上邻居访问自己的工作目录”，需要做如下工作：建立用户的Samba加密口令： # cat/etc/passwd | mksmbpasswd.sh /etc/samba/smbpasswd 在/etc/samba/smb.conf中添加如下的节： homes comment=Home Directories browseable=no writable=yes

52、 valid users=%S,61,12.2 Samba服务器的安装配置与使用(续,2）为了使“为单位项目研发组设置一个共享的可读可写的网络磁盘”，需要做如下的工作： 创建一个yzlmhm组： # groupadd yzlmhm 创建属于yzlmhm组的几个用户： # useradd -g yzlmhm yzll # passwd yzl1 # useradd -g yzlmhm yzl2 # passwd yzl2 # ussradd -g yzlmhm yzl3 # passwd yzl3,62,12.2 Samba服务器的安装配置与使用(续,为每个用户设置Samba的加密口令： # s

53、mbpasswd -a yzl1 # smbpasswd -a yzl2 # smbpasswd -a yzl3 建立被共享的目录： # mkdir /yzlmhm # chgrp yzlmhm /yzlmhm # chmod 700 /yzlmhm,63,12.2 Samba服务器的安装配置与使用(续,在/etc/samba/smb.conf中添加如下的节： yzlmhm comment=yzlmhm Group path=/yzlmhm writable=yes valid users= yzlmhm looking=yes creat mode=0660 directory mode=0

54、770,64,12.2 Samba服务器的安装配置与使用(续,3）为了使“让三个虚拟站点的Web管理员可以通过网上邻居管理站点”，需要做如下的工作： 创建三个新用户： # useradd y1 # passwd y1 # useradd y2 # passwd y2 # useradd y3 # passwd y3 为每个用户设置Samba的加密口令： # smbpasswd -a y1 # smbpasswd -a y2 # smbpasswd -a y3,65,12.2 Samba服务器的安装配置与使用(续,在smb.conf中添加如下内容： comment= path=/usr/loca

55、l/share valid users=y1 writable=yes comment= path=/var/www/y2 valid users=y2 writable=yes,66,12.2 Samba服务器的安装配置与使用(续, comment= path=/var/www/y3 valid users=y3 writable=yes,67,12.2 Samba服务器的安装配置与使用(续,4）为了使“为所有用户分配一个可读可写的公共磁盘空间”，需要做如下的工作： 建立被共享的目录： # mkdir/share # chmod755/share 在/etc/samba/smb.conf中添

56、加如下的节： share comment=Public Directory path=/share browseable=yes writable=yes public=yes,68,12.2 Samba服务器的安装配置与使用(续,5）为了使“允许用户通过网上邻居读取匿名FTP站点上的资源”，需要在smb.conf中添加如下的节： ftp comment=Public FTP Directory path=/var/ftp/pub browseable=yes readonly=yes public=yes （2）验证配置的正确性并启动服务器： # testparm s /etc/samba/

57、smb.conf # /etc/init.d/smb restart 或 # service smb restart,69,12.2 Samba服务器的安装配置与使用(续,实例三：Samba服务器加入到Windows 2000 server域 环境介绍：工作组：tdomain；Windows2000server域名：；Samba server：linux1。 （1）Windows 2000 server的域中添加一个root帐户，并输入密码。如果没有添加帐户，也可直接使用administrator为linux1加入tdomain。 （2）linux1上试用smbpasswd命令加入tdomai

58、n网域： #smbpasswd j tdomain r U root%root_password 如果出现了Joined domain tdomain 就代表了成功了 （3）linux1上修改/etc/samba/smb.conf，主要修数如下,70,12.2 Samba服务器的安装配置与使用(续,global workgroup = tdomain netbios name = linux1 server string = TEST SAMBA Server client code page = 950 password server= # 也可以是 IP地址 security = doma

59、in # 一定要改为 domain encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd add user script = /usr/sbin/useradd -g smbuser -d /dev/null -s /bin/False %u -d /home/%u,71,12.2 Samba服务器的安装配置与使用(续, 当用户在 windows 通过网上邻居看到linux1时, 就会为该用户新增帐户与主目录（home directory）。 # 指定home directory 为较隹的方式, 方便让你分群管理 log

60、file = /var/log/samba/%m.log max log size = 0 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192,72,12.2 Samba服务器的安装配置与使用(续,homes comment = Home Directories browseable = no writable = yes valid users = %S create mode = 0664 directory mode = 0775 （4）在Windows 2000 server的网上邻居中浏览linux1,如果登录成功会自