SAMBA文件共享服务

1、Linux网络服务管理课程目标 使用Linux主机作为网络服务器 Samba实现Windows文件共享服务 BIND作为DNS服务器 FTP服务器 DHCP Apache作为Web服务器 Sendmail作为邮件服务器 iptables防火墙 使用客户机对Linux服务器进行测试第一单元SAMBA文件共享服务文件共享服务学习目的 了解Windows文件共享的基本概念和Samba服务器的功能 会使用samba完成不同操作系统之间的文件共享 掌握Samba服务器的配置管理 掌握Samba客户程序的使用 掌握swat服务的配置和基本使用 本章结构SAMBA文件文件共享服务共享服务 Samba服务器与

2、服务器与Samba客户机客户机 Samba服务器的基本原理服务器的基本原理Samba服务器安装服务器安装Samba服务器配置服务器配置Samba客户端安装使用客户端安装使用实现实现Linux主机访问主机访问Windows共享文件共享文件 实现实现Windows主机访问主机访问Samba服务器服务器Windows文件共享文件共享与与Samba服务器服务器 实现实现Windows主主机和机和Linux主机共主机共享文件互访享文件互访 概念 三种方式 FTP、HTTP NFS Samba文件服务概述权限检查权限检查权限检查权限检查文件服务器文件服务器Windows文件共享与Samba服务器 Wind

3、ows文件共享 Windows主机之间使用SMB/CIFS网络协议实现文件和打印资源的共享 Windows无法与UNIX/Linux主机之间实现资源共享 Samba服务器 Samba服务器在UNIX系统中实现了SMB/CIFS协议 通过Samba服务可以实现UNIX/Linux主机与Windows主机之间的资源互访实现共享资源互访 Linux主机与Windows主机的互访方式Windows服务器Linux客户端Windows客户端Linux服务器Samba原理 smbd Nmbd 提供Windows NetBEUI名字查询服务和网络浏览服务NETBEUITCP/IPNetBIOSNetBIOS

4、SMBSMBWindowsLinux文件共享文件共享Samba服务器的服务程序 Samba服务器包括两个服务程序 smbd smbd服务程序为客户机提供了服务器中共享资源（目录和文件等）的访问 nmbd nmbd服务程序提供了NetBIOS主机名称的解析，为Windows网络中域或者工作组内的主机进行主机名称的解析 Samba服务器的安装 RedHat中缺省安装了Samba相关的软件包 samba-common软件包中提供了Samba服务器和客户机中都必须使用的公共文件 samba软件包中包括了Samba服务器程序的所有文件 samba-client软件包中提供了Samba客户机的所有文件 安

5、装 安装 默认安装 手动安装rpm -ivh samba-2.2.7a-7.9.0.i386.rpmrpm -ivh samba-client-2.2.7a-7.9.0.i386.rpmrpm -ivh samba-common-2.2.7a-7.9.0.i386.rpm配置 /etc/samba/lmhosts本地网络主机的本地网络主机的netbios名，用名，用于与于与Windows系列主机之间的系列主机之间的名字查找名字查找配置（Cont.） /etc/samba/smbusers WindowsSAMBA Serveradministratorrootsmb.conf配置文件2-1 s

6、mb.conf Samba服务器的主配置文件是smb.conf，保存在目录“/etc/samba/”中 文件中注释行使用“#”开始，是对配置内容的说明文字 样例行使用“;”开始，是对配置内容的举例 smb.conf配置文件2-2 smb.conf文件内容# cat /etc/samba/smb.confglobal workgroup = MYGROUP server string = Samba Server log file = /var/log/samba/%m.log max log size = 50 printcap name = /etc/printcap dns proxy =

7、 No idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 cups options = rawhomes comment = Home Directories read only = No browseable = No.smb.conf中的全局配置 smb.conf中的global global workgroup = MYGROUP server string = Samba Server log file = /var/log/samba/%m.log max log size = 50 security = user

8、workgroup设置设置Samba服务器服务器所在的工作组的名称，默认设所在的工作组的名称，默认设置为置为“MYGROUP” server string设置设置Samba服务服务器的说明文字，用于描述器的说明文字，用于描述Samba主机主机log file设置设置Samba服务器的日服务器的日志文件，默认设置为志文件，默认设置为“/var/log/samba/%m.log”，表，表示所有设置文件都保存在示所有设置文件都保存在“/var/log/samba/”目录中，使目录中，使用用Samba服务器的每个客户机服务器的每个客户机的日志分别进行保存在与客户的日志分别进行保存在与客户主机同名的主机

9、同名的“%m.log”文件中，文件中，“%m”变量表示客户端主机的名变量表示客户端主机的名称称max log size设置日志文件的最设置日志文件的最大容量，默认为大容量，默认为“50”，表示，表示50KB；该设置项的数值单位是；该设置项的数值单位是“KB”security设置设置Samba服务器的服务器的缺省安全级别为缺省安全级别为“user”，表示，表示需要经过需要经过Samba服务器的用户服务器的用户认证后才能够访问服务器中的认证后才能够访问服务器中的资源资源Samba服务器的安全级别 smb.conf中security的配置security值含义share表示用户不需要账户及密码即可登

10、入Samba服务器 user表示由提供服务的Samba服务器负责检查账户及密码（是Samba默认的安全等级） server表示检查账户及密码的工作指定由另一台Windows服务器或Samba服务器负责 domain表示指定Windows域控制服务器来验证用户的账户及密码 用户目录共享设置 smb.conf中的home homes共享目录不特指某个目录，而是表示Samba用户的宿主目录homes comment = Home Directories browseable = no writable = yescomment用于设置共享的说明用于设置共享的说明信息信息 browseable设置为设

11、置为no表示所有表示所有Samba用户的宿主目录不能被用户的宿主目录不能被看到，只有登录用户才能看到看到，只有登录用户才能看到自己的宿主目录共享；这样设自己的宿主目录共享；这样设置可以加强置可以加强Samba服务器的安服务器的安全性全性 writable设置为设置为yes表示用户对表示用户对该共享目录写入，设置用户对该共享目录写入，设置用户对自己的宿主目录具有写权限是自己的宿主目录具有写权限是比较合理的比较合理的添加用户 Samba用户必须首先是系统用户 smbadduser unixid:ntid smbpasswdSamba用户帐号3-1 Samba帐号管理 Samba用户帐号使用独立的s

12、mbpasswd文件保存用户的帐号和加密口令信息 Samba服务器中的用户帐号应该具有与其同名的Linux系统用户帐号，因为Samba用户是使用同名的系统帐号身份访问Linux系统资源（文件和目录）的 Samba用户的口令和同名系统用户的口令是独立的，可以相同或不同，需要分别进行维护和更改 当Samba用户不需要登录Linux系统时，同名的系统用户帐号可不设置口令 Samba用户帐号3-2 Samba服务器的用户帐号 Samba服务器的用户帐号文件保存在“/etc/samba/”目录中，文件名称是“smbpasswd” 初始状态“smbpasswd”文件不存在，在第一次使用smbpasswd命

13、令创建Samba用户时将自动建立 “smbpasswd”文件中同时保存有用户帐号和用户密码，因此该文件只对root用户有读写权限Samba用户帐号3-3 smbpasswd命令 smbpasswd命令用于维护Samba服务器的用户帐号 添加Samba用户帐号# smbpasswd -a sambauser 禁用Samba用户帐号 # smbpasswd -d sambauser 启用Samba用户帐号 # smbpasswd -e sambauser 删除Samba用户帐号 # smbpasswd -x sambauser共享目录配置实例2-1 公共共享目录配置要求 在smb.conf中添加名

14、为public 共享目录 公共共享目录的路径是“/home/public” 任何Samba的用户都可以访问公共目录并对目录具有读写权限 任何用户在公共目录中都以Linux中“nobody”系统用户的身份出现，即在公共目录中任何用户建立的文件都属于“nobody”系统用户共享目录配置实例2-2 smb.conf中添加的配置内容public path = /home/public public = yes only guest = yes writable = yespath用于设置共享目录对应的用于设置共享目录对应的Linux系统目系统目录录public设置为设置为yes表示该共享目表示该共享目

15、录对于所有录对于所有Samba用户可见用户可见 “only guest”设置为设置为yes表示所表示所有用户在使用该共享目录时的有用户在使用该共享目录时的用户身份都是用户身份都是“guest”，即，即Linux系统用户系统用户“nobody” writable设置为设置为yes表示该共享表示该共享目录对于用户可写目录对于用户可写 配置文件语法检测服务启动测试smb.conf文件的内容 testparm命令是配置文件测试工具，可以对smb.conf配置文件的语法进行检测，并显示当前配置的清单# testparmLoad smb config files from /etc/samba/smb.c

16、onfProcessing section homesProcessing section printersProcessing section publicLoaded services file OK.Server role: ROLE_STANDALONEPress enter to see a dump of your service definitions global.启动Samba服务器 启动Samba服务器 启动脚本文件/etc/init.d/smb 启动服务命令# service smb start 查询服务状态# service smb status 停止服务命令# ser

17、vice smb stopsmbclient命令 smbclient smbclient是Samba服务器的命令行方式的登录客户端，使用的形式类似telnet和ftp命令 显示指定Samba服务器中的共享资源列表 # smbclient -L 以指定用户身份登录到指定服务器的指定共享目录 # smbclient //st02 -U st02 “//st02”表示服务器“”中的共享目录“st02” “-U st02”表示以Samba用户“st02”的身份进行登录smbstatus命令 smbstatus s

18、mbstatus命令用于显示当前主机中的Samba服务器的连接状态信息 显示信息包括连接服务器的每个Samba客户端的IP地址、主机名称、登录用户名、锁定的文件等# smbstatusSamba version 3.0.10-1.4EPID Username Group Machine-13921 st02 st02 4010cdt (23)Service pid machine Connected at-IPC$ 13921 4010cdt Fri Apr 14 19:10:25 2006No locked files smbmount命令 smbmount smbmo

19、unt命令用于将Samba共享目录挂载到Linux文件系统中# smbmount //public /mnt mount命令 使用“-t”命令选项指定文件系统类型为“smbfs”， 使用“-o”选项设置使用指定用户帐号# mount -t smbfs -o username=st02 //public /mnt 卸载smb文件系统# umount /mnt/ 阶段总结Windows主机之间使用SMB/CIFS协议进行文件和打印的共享 Samba服务器在Linux /UNIX系统中实现了SMB/CIFS协议Samba服务器需要运行smbd和nmbd两个

20、服务程序 配置文件smb.conf是Samba服务器配置的核心使用smbclient和smbmount客户端命令可以连接使用Samba服务器中的共享目录阶段练习J查看 “/etc/samba/”目录中，配置文件smb.conf的缺省配置 J练习使用smbclient程序连接Samba服务器Windows主机访问Samba服务器 在Windows主机中访问Samba服务器Samba Web 管理工具 使用swat管理Samba服务器 swat管理工具以Web界面的形式提供了对Samba服务器的管理功能 swat的安装 swat软件包位于Redhat系统的第3张安装光盘，系统默认没有安装，需要使用

21、rpm命令手工进行安装 # rpm -rpm -ivhivh samba-swat-3.0.24-1.i386.rpm samba-swat-3.0.24-1.i386.rpm设置设置swat的启动状态的启动状态# chkconfig swat on # service xinetd restart 访问swat管理界面 swat对客户端的访问控制 文件“/etc/xinetd.d/swat ”中设置了允许访问swat服务的客户主机的IP地址，可根据管理需求进行更改only_from = 22 swat的访问地址 在允许访问swat的客户机中使用网页浏览器登录swat s

22、wat服务使用“901”号端口:901/ 访问swat服务需要使用root用户帐号进行登录在swat中添加共享目录选择顶端的选择顶端的“SHARES”按钮按钮 输入需要建立的共享目录名称输入需要建立的共享目录名称“Document” 设置共享的设置共享的“path”为为“/usr/share/doc/”，并选择并选择“Commit Changes”按钮提交进按钮提交进行的设置行的设置 swat自动完成的工作 swat中的操作将修改smb.conf配置文件 在swat界面中的进行的操作将自动保存在smb.conf配置文件中# tail -2 /etc/samba

23、/smb.confDocument path = /usr/share/doc/ swat中进行的操作会即时生效，不需要手工执行smb脚本重新启动服务程序Linux主机访问Windows共享目录 使用Samba客户端软件访问Windows共享 在Linux系统中使用Samba客户软件访问Windows共享目录与访问Samba服务器的方法相同 使用smbclient登录共享目录# smbclient /23/share -U osmond 使用mount命令挂载共享目录# mount -t smbfs -o username=osmond /23/share /mnt 阶段总结Windows主机可以将Samba服务器主机作为文件服务器，访问其中的共享文件 Linux