1、,Linux系统管理与服务器配置,第9章 Samba服务器配置,目录,Samba的应用环境安装配置Samba服务器,主要内容,安装Samba服务器配置Samba的配置文件smb.conf设置samba密码启动、停止samba服务,Samba的应用环境,开放式的源代码软件 异构操作系统下进行网络资源的共享 Samba的核心是两个守护进程,为smbd和nmbd Samba有五种安全级别:share,user,server,domain,ADS,Samba服务器的安装,RPM包安装Samba服务samba-common:包括Samba服务器和客户端都需要的文件samba:Samba服务器端软件sam
2、ba-client:Samba客户端软件system-config-samba:Samba服务的GUI配置工具,smb.conf文件的配置,/etc/samba/smb.confNetwork related 配置选项 Logging 配置选项 Domain Member配置选项 Domain Controller配置选项 Browser Control配置选项 Name Resolution配置选项 Printing配置选项 Filesystem配置选项 Share Definitions配置选项,Samba配置文件常用参数详解,Samba的主配置文件叫smb.conf,默认在/etc/sa
3、mba/目录下。 smb.conf含有多个段,每个段由段名开始,直到下个段名。每个段名放在方括号中间。每段的参数的格式是:名称=指。配置文件中一行一个段名和参数,段名和参数名不分大小写。 除了global段外,所有的段都可以看作是一个共享资源。段名是该共享资源的名字,段里的参数是该共享资源的属性。,Samba安装好后,使用testparm命令可以测试smb.conf配置是否正确。 使用testparm v命令可以详细的列出smb.conf支持的配置参数。,全局参数:,workgroup = WORKGROUP 说明:设定 Samba Server 所要加入的工作组或者域。 server str
4、ing = Samba Server Version %v 说明:设定 Samba Server 的注释,可以是任何字符串,也可以不填。宏%v表示显示Samba的版本号。 netbios name = smbserver 说明:设置Samba Server的NetBIOS名称。如果不填,则默认会使用该服务器的DNS名称的第一部分。netbios name和workgroup名字不要设置成一样了。,interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24 说明:设置Samba Server监听哪些网卡,可以写网卡名,也可以写该网卡的IP地址。 ho
5、sts allow = 127. 192.168.1. 192.168.10.1 说明:表示允许连接到Samba Server的客户端,多个参数以空格隔开。可以用一个IP表示,也可以用一个网段表示。hosts deny 与hosts allow 刚好相反。 max connections = 0 说明:max connections用来指定连接Samba Server的最大连接数目。如果超出连接数目,则新的连接请求将被拒绝。0表示不限制。,deadtime = 0 说明:deadtime用来设置断掉一个没有打开任何文件的连接的时间。单位是分钟,0代表Samba Server不自动切断任何连接。
6、 time server = yes/no 说明:time server用来设置让nmdb成为windows客户端的时间服务器。 log file = /var/log/samba/log.%m 说明:设置Samba Server日志文件的存储位置以及日志文件名称。在文件名后加个宏%m(主机名),表示对每台访问Samba Server的机器都单独记录一个日志文件。如果pc1、pc2访问过Samba Server,就会在/var/log/samba目录下留下log.pc1和log.pc2两个日志文件。,max log size = 50 说明:设置Samba Server日志文件的最大容量,单位
7、为kB,0代表不限制。 security = user 说明:设置用户访问Samba Server的验证方式(安全级别),一共有五种,其中: 1. share:用户访问Samba Server不需要提供用户名和口令, 安全性能较低。 2. user:Samba Server共享目录只能被授权的用户访问,由Samba Server负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。,共享参数:,=Share Definitions = 共享名 comment = 任意字符串 说明:comment是对该共享的描述,可以是任意字符串。 path = 共享目录路径 说明:pat
8、h用来指定共享目录的路径。 browseable = yes/no 说明:browseable用来指定该共享是否可以浏览。 writable = yes/no 说明:writable用来指定该共享路径是否可写。,available = yes/no 说明:available用来指定该共享资源是否可用。 admin users = 该共享的管理者 说明:admin users用来指定该共享的管理员(对该共享具有完全控制权限)。 valid users = 允许访问该共享的用户 说明:valid users用来指定允许访问该共享资源的用户。 invalid users = 禁止访问该共享的用户 说
9、明:invalid users用来指定不允许访问该共享资源的用户。 write list = 允许写入该共享的用户 说明:write list用来指定可以在该共享下写入文件的用户。,public = yes/no 说明:public用来指定该共享是否允许guest账户访问。 guest ok = yes/no 说明:意义同“public”。 几个特殊共享: homes段 printers 段 netlogon 段 Profiles 段,homes /用户个日的主目录设置内容comment = Home Directories /主目录注释browseable = no /是否容许其他用户浏览个
10、人主目录writable = yes /是否容许写入个人目录valid users = %S /容许登陆的用户,%S表示当前登陆的用户create mode = 0664 /新建文件的默认权限directory mode = 0775 /新建目录的默认权限 ; map to guest = bad user /当用户输入不正确的帐号和密码时,可以利用“map to guest”选项来设置处理的方式,但是必须把前面的“security”选项设为“user”“server”“domain”,printers /设置打印机环境内容comment = All Printers /打印机注解path =
11、 /var/spool/samba /打印队列路径public=yes /是否容许Guest打印browseable = no /是否容许浏览打印机内的暂时存盘内容guest ok = no /连接时是否不需要密码writable = no /是否容许写入此目录,; netlogon /登陆网域时的“netlogon”目录设置内容 ; comment = Network Logon Service /主目录注释 ; path = /usr/local/samba/lib/netlogon /实际访问资源的本机路径 ; guest ok = yes /连接时是否需要密码 ; writable =
12、 no /是否容许写入此目录 ; share modes = no /是否容许目录中的文件在不同的用户之间共享,;Profiles /用户配置文件目录设置内容 ; path = /usr/local/samba/profiles /实际访问资源的本机路径 ; browseable = no /是否容许浏览此主目录 ; guest ok = yes /连接时是否需要密码,设置Samba密码,Samba账号存在的位置:/etc/samba/smbpasswd通过命令设置samba密码:sampasswd a samba用户名注明:用户名已经存在本地系统中,如不存在,需要使用useradd命令添加,启动、停止Samba服务器,启动Samba:rootlinux samba# service smb start停止Samba:rootlinux samba# service smb stop重新启动Samba:rootlinux samba# service smb restart,作业,课后练习;课堂实践。 课堂实践写到作业本上。,Thank you,谢谢,
