Linux系统SMB服务配置

1、为了实现Windows主机与Linux服务器之间的资源共享， Linux操作系统提供了Samba服务， Samba服务为两中不同的操作系统架起了一座桥梁，使 Linux 系统和 Windows 系统之间能够实现互相通信，为广泛的 Linux 爱好者提供了极大的方便，本章将以 Redhat5为例，简要介绍如何在 Linux 操作系统上搭建 Samba 服务器，本章只对 Samba 的安装及配置过程进行简要讲解。1 .服务查询默认情况下，Linux 系统在默认安装中已经安装了 Samba 服务包的一部分，为了让大家对整个过程有一个完整的了解，在此先将这部分卸载掉。可以在“/”下输入命令 rpmpa

2、samba*,或者 rpm-qa|grepsamba，默认情况下可以查到两个已经存在的包：samba-client-3.0.33-3.7.el5samba-common-3.0.33-3.7.el5用 rpm-e 将两个包卸载掉。对于 samba-common-3.0.33-3.7.el5,因为与其它 rpm包之间存在依赖关系，所以必须加参数-f 和-nodeps，-f 是指强制，-nodeps 是指不检查依赖关系，具体完整命令为 rpm-ef-nodepssamba-common-3.0.33-3.7.el5,这样可以将此包顺利卸载。2 .安装 Sambaa）挂载系统安装盘使用命令 moun

3、t/dev/cdrom/mnt/cdrom 完成系统安装盘的挂载，完成之后进入/mnt/cdrom/Server,使用命令 findsamba*查询和 samba 服务相关的 rpm 包，可以查到如下 4 条记录：rootlocalhost/#rpm-qa|grepsambasamba-client-3.0.33-3.7.el5samba-3.0.33-3.7.el5samba-common-3.0.33-3.7.el5samba-swat-3.0.33-3.7.el5:为服务器图形化管理工具，此包安装完成之后，用户可以通过 IE 或其它浏览器来对 Samba 服务器进行图形化管理。b）安装

4、Samba 服务包对于上面查 tU 出来的 4 个 Samba 服务安装包进行逐一安装。如果直接用 rpm-ivh 安装samba-3.0.33-3.7.el5.i386.rpmrootlocalhostServer#rpm-ivhsamba-3.0.33-3.7.el5.i386.rpmwarning:samba-3.0.33-3.7.el5.i386.rpm:HeaderV3DSAsignature:NOKEY,keyID37017186error:Faileddependencies:perl(Convert:ASN1)isneededbysamba-3.0.33-3.7.el5.i38

5、6samba-common=0:3.0.33-3.7.el5isneededbysamba-3.0.33-3.7.el5,i386这是因为包之间存在依赖关系，所以正确安装方式应该是：rootlocalhostServer#rpm-ivh-f-nodepssamba-3.0.33-3.7.el5.i386.rpmwarning:samba-3.0.33-3.7.el5.i386.rpm:HeaderV3DSAsignature:NOKEY,keyID37017186Preparing.#100%1:samba#100%samba-3.0.33-3.7.el5.i386.rpm:为 Samba 服

6、务的主程序包。后面的数字为此包的版本号，要搭建 Samba 服务器，必须安装此软件包;samba-client-3.0.33-3.7.el5.i386.rpm:为连接服务器和连接网上邻居的客户端的 Samba客户端工具;samba-common-3.0.33-3.7.el5.i386.rpm：存放通用的工具和库文件，通常此包必须安samba-swat-3.0.33-3.7.el5.i386.rpm包，将会报错，提示如下:同理，另外三个包也采用同样的方式进行安装：rootlocalhostServer#rpm-ivh-f-nodepssamba-client-3.0.33-3.7.el5.i38

7、6.rpmwarning:samba-client-3.0.33-3.7.el5.i386.rpm:HeaderV3DSAsignature:NOKEY,keyID37017186Preparing.#100%1:samba-client#100%rootlocalhostServer#rpm-ivh-f-nodepssamba-common-3.0.33-3.7.el5.i386.rpmwarning:samba-common-3.0.33-3.7.el5.i386.rpm:HeaderV3DSAsignature:NOKEY,keyID37017186Preparing.#100%1:sa

8、mba-common#100%rootlocalhostServer#rpm-ivh-f-nodepssamba-swat-3.0.33-3.7.el5,i386.rpmwarning:samba-swat-3.0.33-3.7.el5.i386.rpm:HeaderV3DSAsignature:NOKEY,keyID37017186Preparing.#100%1:samba-swat#100%四个包安装完成之后，使用命令 rpm-qa|grepsamba 进行查询，发现搭建 samba 服务器所依赖的所有服务器都已经安装好了。另外，必须保证系统安装了 xinetd 服务包，如果没有，需要自

9、行安装。使用命令 rpm-ivhxinetd-2.3.14-10.el5.i386.rpm。3 .配置 smb.conf 文件Samba 的配置文件一般就放在/etc/samba 目录中，主配置文件名为 smb.conf,该文件中记录着大量的规则和共享信息，所以是 samba 服务非常重要的核心配置文件，完成samba 服务器搭建的大部分主要配置都在该文件中进行。Samba 服务器的工作原理是：客户端向 Samba 服务器发起请求，请求访问共享目录，Samba 服务器接收请求，查询 smb.conf 文件，查看共享目录是否存在，以及来访者的访问权限，如果来访者具有相应的权限，则允许客户端访问，

10、最后将访问过程中系统的信息以及采集的用户访问行为信息存放到日志文件中。下面简要介绍 smb.conf 配置文件的内容，用 vi/etc/samba/smb.conf 打开该配置文件，可以看到该配置文件按照功能不同分成了三部分：a）配置项说明这里主要对 smb.conf 文件的作用及相关信息进行简要说明，以“#、“；”开头的行都是 Samba 的解释信息以及格式规范，默认是不生效的，可以通过去掉前面的符号来进行设置并使之生效。b）全局设置全局设置区是从global行开始，主要完成一些对所有共享资源都生效的设置，比较有用的设置具体如下：# workgroup=NT-Domain-NameorWor

11、kgroup-Name,eg:MIDEARTH# HostsAllow/HostsDenyletsyourestrictwhocanconnect,andyoucan# specifiyitasapershareoptionaswell#workgroup=MYGROUPserverstring=SambaServerVersion%v;netbiosname=MYSERVER;interfaces=loethO/24/24;hostsallow=3.其中，“workgroup=MYGROUP”行可

12、以完成对 samba 服务器所在工作组的设置；serverstring=SambaServerVersion%v”行可以对服务器的描述进行设置，这主要用途是通过不同的描述，可以使用户能够对工作组中不同的 Samba 服务器进行区分。c）Samba 安全模式行开始为 Samba 服务器的安全级别设置区域，如下:#StandaloneServerOptions#Securitycanbesettouser,share(deprecated)orserver(deprecated)# Backendtostoreuserinformationin.Newinstallationsshould# us

13、eeithertdbsamorldapsam.smbpasswdisavailableforbackwards# compatibility.tdbsamrequiresnofurtherconfiguration.security=user以“StandaloneServerOptionspassdbbackend=tdbsam其中， “security=user”为系统默认的安全级别， 在 Samba 服务器中， 为了适应不同企业的安全需求，共有五种安全级别，分别是：1) share 模式：不用进行权限匹配检查即可访问共享资源，安全性比较差；2) user 模式：需要对用户名和密码进行验证

14、，通过后才能访问共享资源，具有一定的安全性；3) server 模式：通过指定的服务器对用户名和密码进行验证，如果不通过，客户端会用 user 级别访问；4) domain 模式：domain 级别的 Samba 服务器只作为域的成员客户端加入 Windows域中，由 Windows 域控制器来完成对用户名和密码的验证;5) ads 模式：如果 Samba 服务器以 ads 方式加入 Windows 域中，将具备 domian 级别的所有功能，并且可以完成对用户名和密码的验证工作。一般系统安装之后默认是的 user 级别。d）日志文件日志文件的设置在 Samba 服务器的搭建过程中同样非常重要

15、，Samba 服务器会为每个客户端分别建立日志文件，通过日志文件，可以了解到客户端访问的基本信息以及系统的包错信息等，方便对于系统的维护。日志文件默认保存在 10gfile=/var/log/samba/%m.log当启动 Samba 服务以后，会在/var/log/samba 中看到 nmbd.log 和 smbd.log 两个日志文件。其中，nmbd.log 记录 nmbd 进程的解析信息；smbd.log 记录系统的错误信息以及用户的访问信息。当客户端访问时，这里会自动添加客户端的相关日志。e）共享设置在 Samba 服务器中，我们一般需要手工设置 Samba 的共享文件路径、访问规则等

16、，下面进行简要说明。我们可以在 smb.conf 文件的最下面加上一段：publiccomment=jianwpath=/usr/share/jwpublic=yesreadonly=yes加上之后保存 smb.conf 文件。其中，“public”为共享目录名，共享资源发布以后，存放共享资源的目录成为共享目录，必须为共享目录定义一个共享名；“comment”为共为共享文件存放的绝对路径，例如可以在/usr/share 中 mkdir 一个jw”目录存放共享文件，那么这里的路径设置为“path=/usr/share/jw；“public”行可以设置共享资源是否允许匿名访问，设置为“yes”表示

17、允许匿名访问，设置为“no”表示禁止匿名访问；“readonly”行为对文件读取进行设置，设置为“yes”表示只读，设置为“no”表示可以读和写。4 .设置访问用户对于访问 Samba 服务器的帐号，需要首先在系统中建立同名系统帐号，如想要建立一个名为jianw”的 Samba 帐号，需首先在系统中建立名为jianw”的系统用户。建立 Samba 帐号的命令为smbpasswd-a 用户名”。输入命令之后，还需要设置 Samba 帐号密码，Samba 帐号密码与系统帐号密码可以不一致。如下：rootlocalhost/#smbpasswd-ajianwNewSMBpassword:Retype

18、newSMBpassword:用户名和密码信息通常存放在/etc/samba/smbpasswd 中，Samba 服务器在每次用户进行访问时，会将用户提交的信息与 smbpasswd 保存的信息进行对比，通过后才与客户端建立连接，允许客户端访问。如果在/etc/samba 中找不到 smbpasswd 文件，是因为samba 启用了 tdbsam 验证，可以彳改 smb.conf 文件的passdbbackend=tdbsam”行，然后加上“smbpasswdfile=/etc/samba/smbpasswd”。5 .开启 Samba 服务享资源的描述，方便用户访问时对共享文件进行区分,在这里定义设置为jianw；pathOK,现在通常基本的配置已经完成，可以开启 Samba 服务器的服务了，用命令 servicesmbstart 或/etc/rc.d/init.d/smbstartrootlocalhost/#servic