第5讲samba服务器

1、第5讲 Samba服务器的管理与维护服务器的管理与维护 平顶山学院平顶山学院 软件学院软件学院学习目标学习目标 通过本节内容希望您能够通过本节内容希望您能够: 平顶山学院平顶山学院 软件学院软件学院课程议题课程议题Samba相关概念 平顶山学院平顶山学院 软件学院软件学院samba 相关概念相关概念1. Samba的基本概念的基本概念由澳大利亚的由澳大利亚的Andew Tridgell开发开发, 平顶山学院平顶山学院 软件学院软件学院2.SMB (Server Message Block，服务信息块，服务信息块) SMB协议是一个高层协议，它可以看成是局域协议是一个高层协议，它可以看成是局域网

2、上的网上的共享文件共享文件/打印机的一种协议打印机的一种协议，它可以运行，它可以运行异构的操作系统之间。异构的操作系统之间。 平顶山学院平顶山学院 软件学院软件学院 3.Samba软件的功能 通过使用通过使用Samba，可以实现以下功能：，可以实现以下功能：把把Linux系统下的文件共享给系统下的文件共享给Windows系统系统把把Linux系统下打印机共享给系统下打印机共享给Windows系统使用系统使用在在Linux系统下访问系统下访问Windows系统的共享文件系统的共享文件在在Linux系统下访问系统下访问Windows系统的共享打印机系统的共享打印机 平顶山学院平顶山学院 软件学院软

3、件学院4. Samba的工作原理的工作原理 让让NETBIOS（Windows网络邻居的通讯协议）网络邻居的通讯协议）和和SMB这两个协议这两个协议运行于运行于TCP/IP通信协议之上通信协议之上，并且并且使用使用Windows的的NETBEUI协议协议让让linux计算计算机可以在网络邻居上机可以在网络邻居上被被Windows计算机看到计算机看到 ，从，从而实现而实现linux和和windows互通。互通。 平顶山学院平顶山学院 软件学院软件学院Samba原理原理 smbd nmbd 提供名字查询服务和网络浏览服务提供名字查询服务和网络浏览服务TCP/IPTCP/IPNetBIOSNetBI

4、OSSMBSMBWindowsLinux文件共享文件共享 平顶山学院平顶山学院 软件学院软件学院Samba的两个守护进程：的两个守护进程：smbd和和nmbd smbd是是Samba的核心的核心，它，它主要提供文件系统和打印机的共享主要提供文件系统和打印机的共享。 nmbd提供解析功能，主要作用是对外发布提供解析功能，主要作用是对外发布Samba服务器所服务器所提供的服务。提供的服务。 smbd监听监听139 TCP端口端口，nmbd监听监听137和和138 UDP端口。端口。 平顶山学院平顶山学院 软件学院软件学院课程议题课程议题Samba安装与启动 平顶山学院平顶山学院 软件学院软件学院1

5、. Samba服务的安装服务的安装Samba服务安装所需要的软件包：服务安装所需要的软件包： samba-3.0.23-1.4.i386.rpm：Samba服务端软件，服务端软件， samba-client-3.0.23-1.4.i386.rpm：Samba客户端软件客户端软件 samba-common-3.0.23-1.4.i386.rpm：Samba服务器和服务器和客户端均需要的文件客户端均需要的文件 samba-swat：Samba的的Web配置工具配置工具 平顶山学院平顶山学院 软件学院软件学院l Samba服务的安装：服务的安装： 平顶山学院平顶山学院 软件学院软件学院 #servi

6、ce smb start | stop | restart 检查检查Samba是否被启动，可使用下面命令：是否被启动，可使用下面命令： #pstree | grep mbd或或pgrep smbd pgrep nmbd查看查看smb占用的端口占用的端口Netstat tlnp |grep smb2.Samba服务的启动与停止服务的启动与停止 平顶山学院平顶山学院 软件学院软件学院l Samba服务的启动：服务的启动： 平顶山学院平顶山学院 软件学院软件学院课程议题课程议题Samba的配置 平顶山学院平顶山学院 软件学院软件学院Samba服务的配置文件服务的配置文件 Samba服务的配置文件主要

7、包括服务的配置文件主要包括: 主配置文件主配置文件/etc/samba/smb.conf 密码文件密码文件/etc/samba/smbpasswd 用户映射文件用户映射文件/etc/samba/smbusers 存放在存放在/var/log/samba/目录下的日志文件目录下的日志文件1.Samba服务的主配置文件smb.conf文件默认存放在/etc/samba目录中。Samba服务在启动时会读取smb.conf文件中的内容，以决定如何启动、提供服务以及相应的权限设置、共享目录、打印机和机器所属的工作组等各项细致的选项。smb.conf文件分为：全局配置（Global Settings）和共

8、享定义（Share Definitions）两个大的部分。全局配置部分定义的参数用于定义整个Samba服务器的总体特性。共享定义部分用于定义文件及打印共享。在共享定义部分又分为很多个小节，每一个节定义一个共享文件或共享打印服务。Samba服务的主配置文件语法和语义 smb.conf文件中的每一行可以表示节的名字、“参数=值”或注释。每个节都以一个包含在方括号中的节名开始。节名后是“参数 = 值”对，描述了节的属性和作用。节名和参数名都不区分大小写，但字符串参数值要区分大小写。语法元素说明#或； 标志注释行 继续到下一行 %变量前缀 Name 节名 参数 = 值一个配置选项yes/no 或 tr

9、ue/false布尔值变量 Samba的一个强大功能就是可以用变量转换来简化smb.conf的配置。Samba提供了一组固定变量，都以“%”作为前缀，在执行过程中可用值代替。smb.conf常用变量表如下表所示。变量 说明变量说明%u当前服务的用户名%P当前服务的根目录%S当前服务名%vSamba版本%H%u的宿主目录%d当前服务进程的PID%L服务器的NetBIOS名%I客户机的IP地址%m%u客户机的NetBIOS名%g表示的用户所在组的名字Samba服务主配置文件全局配置：workgroup = WORKGROUP：设置Samba服务器所属的工作组或域名。server string =

10、Samba Server：指定Samba服务器的说明信息。hosts allow = 192.168.1. 192.168.2. 127.：设置可以访问Samba服务器的主机、子网或域。printcap name = /etc/printcap：设置打印机服务配置文件的位置。load printers = yes：设置是否允许加载打印机的配置文件。printing = cups：定义打印系统。guest account = nobody：设置默认的匿名帐号。log file = /var/log/samba/%m.log：指定日志文件的存放位置。max log size = 50：指定日志文件

11、的最大存储容量。全局配置：security = user：设置Samba服务器的安全级别，取值按照安全性由低到高为：share、user、server和domain。share：共享级别，用户不需帐户及密码即可访问Samba服务器的共享资源。user：用户只有通过了Samba服务器的身份验证之后才能访问服务资源（是Samba服务器的默认安全级别）。server：和user安全级别类似，但是检查帐户和密码的工作指定由另一台服务器完成。domain：Samba服务器加入到Windows域后，Samba服务的用户验证信息交由域控制器负责，则使用该安全级别。同时也需要设置身份验证服务器。 全局配置：p

12、assword server = ：设置提供身份验证的服务器。encryptpasswords =yes：设置身份验证中传输的密码是否加密。 smb passwd file = /etc/samba/smbpasswd：设置提供用户身份验证的密码文件。username map = /etc/samba/smbusers：指定用户映射文件。socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192：提高服务器的执行效率。interfaces = 192.168.12.2/24 192.168.13.2/24：指定Samba服务器使用的网络

13、接口。os level = 33：设置Samba服务器参加主浏览器选举的优先级。domain master = yes：将Samba服务器定义为域的主浏览器。domain logons = yes：如果想使Samba服务器成为Windows 95等工作站的登陆服务器，使用此选项。wins support = yes：设置是否使Samba服务器成为网络中的WINS服务器。wins proxy = yes：设置Samba服务器是否成为WINS代理。dns proxy = no：设置Samba服务器是否通过DNS的nslookup解析主机的NetBIOS。 Samba服务的主配置文件共享定义：（1）

14、homes节（2）printers 节homes comment = Home Directories /对该共享资源的描述性信息 browseable = no /指定该共享资源是否可以浏览 writable = yes /指定Samba客户端在访问该共享资源时，是否可以写入定义定义printers comment = All Printers /对打印机共享的描述性信息 path = /var/spool/samba /指定打印队列的存储位置 browseable = no /设置是否可以浏览 guest ok = no /设置是否可以允许guest用户访问 writable = no /

15、设置是否可以写入 printable = yes /设置用户是否可以打印Samba服务的主配置文件共享定义：（3）public节 在smb.conf文件的共享定义部分除了上面的内容之外，还有其他的很多用户自定义的节。除了homes节之外，在Windows客户端看到的Samba共享名称即为节的名称。常见的用于定义共享资源的参数如下表所示。 public path = /usr/somewhere/else/public /设置共享目录的位置 public = yes /设置是否允许guest用户访问 only guest = yes /设置是否只允许guest用户访问 writable = ye

16、s /设置是否可以写入 printable = no /设置是否可以打印Samba服务的主配置文件lsmb.conf文件中常用的共享资源参数 2.Samba服务的密码文件 Samba服务的密码文件是/etc/samba/smbpasswd。该文件中存储的密码是加密的，无法用Vi编辑器进行编辑。默认情况下该文件并不存在，可以使用以下两种方法创建：使用smbpasswd命令添加单个的Samba帐户。使用mksmbpasswd.sh脚本成批添加Samba帐户。 2.Samba服务的密码文件 使用smbpasswd命令添加单个的Samba用户的格式为： smbpasswd 参数选项 用户名称 常见参数

17、选项有：-a：向smbpasswd文件中添加用户，该用户必须存在于/etc/passwd文件中。-x：从smbpasswd文件中删除用户。-d：禁用某个Samba帐户，但并不将其删除。-e：恢复某个被禁用的Samba用户。-n：该选项将用户的口令设置为空。-r remote-machine-name：该选项允许用户指定远程主机。-U username：和“-r” 连用，指定欲修改口令的用户。Samba服务的密码文件将user1用户添加到smbpasswd文件中，并显示smbpasswd文件的内容 。 注意：注意：在使用smbpasswd命令添加Samba用户时，该系统用户必须存在，如果不存在，

18、可以使用useradd命令添加。 Samba服务的密码文件使用mksmbpasswd.sh脚本成批添加Samba帐户。 3.Samba服务的用户映射文件 用户映射通常是在Windows和Linux主机之间进行。两个系统拥有不同的用户帐号，用户映射就是将不同的用户映射成为一个用户。做了映射之后的Windows帐号，在使用Samba服务器上的共享资源时，就可以直接使用Windows帐号进行访问。 默认情况下/etc/samba/smbusers文件为指定的映射文件。该文件每一行的格式如下： Linux帐户 = 要映射的Windows帐户列表 注意：注意：Windows中的各用户之间用空格分隔。 平

19、顶山学院平顶山学院 软件学院软件学院 /etc/samba/smbusers WindowsSAMBA Serveradministratorroot返 回Samba服务的用户映射文件 在Linux中的user1用户和Windows中的mlx和jyg两个用户之间建立映射。 4.Samba服务的日志文件 Samba服务的日志默认存放在/var/log/samba中，Samba服务为所有连接到Samba服务器的计算机建立单独的日志文件，同时也将NMB服务和SMB服务的运行日志分别写入nmbd.log和smbd.log日志文件中。管理员可以根据这些日志文件查看用户的访问情况和服务的运行状态。 平顶山

20、学院平顶山学院 软件学院软件学院案例一案例一利用利用Samaba软件包架设一台资源共享服务器，要求软件包架设一台资源共享服务器，要求如下：如下： 1、设置、设置samba服务器所在工作组为服务器所在工作组为Workgroup ,netbios名为名为Linuxsmb 2、Samba服务器的描述为服务器的描述为“this is my first samba server” 3、设置、设置samba服务器的安全级别为共享级服务器的安全级别为共享级 4、设置共享目录、设置共享目录/test，共享名为，共享名为test,允许用户进允许用户进行写入的操作行写入的操作 平顶山学院平顶山学院 软件学院软件学

21、院课程议题课程议题Samba服务的使用 平顶山学院平顶山学院 软件学院软件学院Samba共享服务的使用共享服务的使用Windows访问访问Linux系统共享资源系统共享资源常用的三种方法：常用的三种方法： 1.通过桌面：右击通过桌面：右击“网上邻居网上邻居”“搜索计算机搜索计算机”，然后输入然后输入Samba服务器所在计算机的服务器所在计算机的IP地址或计算地址或计算机名进行搜索；机名进行搜索； 2.通过命令：选择通过命令：选择“开始开始”“运行运行”，然后输入，然后输入“Samba服务器所在计算机的服务器所在计算机的IP地址或计算机名地址或计算机名”进行搜索；进行搜索； 3.通过通过Wind

22、ows的网上邻居来访问。的网上邻居来访问。 平顶山学院平顶山学院 软件学院软件学院3.（1） 在在Microsoft Windows XP中，单击中，单击“网上邻居网上邻居”，打开如图，打开如图8所所示的窗口。示的窗口。Linux提供的提供的Samba服务器所在的组名是服务器所在的组名是mygroup。Windows主机所在组也设置为主机所在组也设置为mygroup。图8 “网上邻居”窗口 平顶山学院平顶山学院 软件学院软件学院（2）. 双击图双击图8中中Mygroup工作组图标，打开图工作组图标，打开图15-16所示所示工作组内计算机。工作组内计算机。图9 工作组计算机 平顶山学院平顶山学院 软件学院软件学院（3）. 从图从图8中双击描述为中双击描述为samba server的计算机图标，弹出需要的计算机图标，弹出需要用户输入登录用户输入登录Samba服务器的用户名和口令窗口。当正确登录后将服务器的用户名和口令窗口。当正确登录后将打开如图打开如图15-17所示的所示的Samba共享资源，之后用户就可以在本地使共享资源，之后用户就可以在本地使用共享资源