1、RH253Linux 服务器架设笔记三-Samba服务器配置(1)今天我们要架设的 samba 服务器,功能主要就是类 unix 机器与 windows 机器的文件共享,也可以是共享打印机,samba 软件整合了 SMB 协议及 Netbios 协议,使其运行在 TCP/IP 上 SMB 协议:Server Message Block(服务信息块),可看作是局域网上的共享文夹打印机的一种协议。SAMBA 服务有两个进程 smbd:SMB 服务器 nmbd:netbios 名称服务器 玩过 windows 的应该都知道 netbios 吧,这个我就不多说了,但是一般 linux 上面的这个功能都
2、没用,因为 netbios 不稳定,还不如直接用 DNS 下面介绍下 SAMBA 服务器的特点 1、在网络上共享目录,就好像一台文件服务器一样 2、在网络上共享打印机 3、决定共享目录的访问权限,可以让一个人、某些人、组和所有人访问 4、决定打印机的访问权限,可以让一个人、某些人、组和所有人使用 可以看出,安装和配置好了 Samba 服务器后,Linux 就可以使用 Windows 网络中的文件和打印服务器了。 smb 用的脚本文件 /etc/rc.d/init.d/smb 所以我们启动 samba 服务器的时候使用 service smb restart nmbd 使用的端口是 137 和
3、138 smbd 使用的端口是 139 和 445,所以一般禁止 samba 服务我们控制 139 和 445端口 139 端口也是属于 netbios ,但是最好禁止的时候把 139 端口也禁用了 所需的 RPM 包:samba 图形化软件:samba-swat samba 是可以通过图形界面配置的 我们今天只讲修改配置文件配置 但是提示大家注意一点 如果使用图形界面配置,从新启动服务器后,配置文件内被注释的行就会被删除,图形界面配置的软件是这样设计的 配置文件是 /etc/samba/smb.conf samba 服务的主配置文件/etc/samba/smb.conf 主要由两部分组成 G
4、lobal Settings 全局参数设置 该设置都是与 Samba 服务整体运行环境有关的选项,它的设置项目是针对所有共享资源的 Share Definitions 共享目录 该设置针对的是共享目录个别的设置,只对当前的共享资源起作用 samba 服务器与用户的家目录相关,所以设计到 selinux,这个大家要注意 下面大家先安装 samba 服务器 大家打开配置文件吧 vim /etc/samba/smb.conf配置文件有 288 行,我把重要的给大家说说设置 Samba 服务器所属的群组名称或 Windows 的域名 workgroup = MYGROUP server string
5、是服务器的描述设置可访问 Samba 服务器的主机、子网或域 hosts allow = 默认是注释了的,意思是允许所有访问,请大家仔细看这个选项,他的表达方式比较特殊,只需要写出网络位然后以点结束,主机位省略127.0.0.0 只写 127. 192.168.12.0 写成 192.168.12. 切记 还有全局的 hosts allow 可以在局部使用,但是 hosts deny 参数只能在全局使用 设置是否允许打印配置文件中的所有打印机开机时自动加载 。 load printers = yes 设置 Samba 服务启动时,将自动加载的打印机配置文件 printcap name = /e
6、tc/printcap 设置 guest 账号名 guest account = pcguest 指定 Samba 服务器使用的安全等级 security = user我们今天只介绍 share 级别和 user 级别 其他的三个安全级别有兴趣的可以自己去研究下 share 就是不用密码访问,user 级别就是使用用户密码验证 使用加密口令 encrypt password = yes/no 设置 Linux 用户到 Windows 的用户映射。 username map=/etc/samba/smbusers 全局常用的设置基本就这些,应该可以满足你企业的通常使用 可以把一个 linux 的
7、 sambaID 映射成一个虚拟机的用户名,在 windows 登陆samba 服务器使用虚拟机的用户名,这样就提高了服务器的安全性 这个参数默认是没有的,需要自己添加,但是 smbusers 文件是存在的 下面介绍下共享目录的一些设置,其实这个文件和 windows 的.ini 配置文件写法很象 每一个共享目录都由 目录名 开始,这个目录名字是 client 看到的名字 comment 是共享目录的描述 path 就是真正的共享目录位置了 public 是否可以匿名访问 writable 可以访问的用户是否有写入权限,要与文件权限配合使用 write list 允许写入权限的用户列表 如果
8、printables = yes 那么这个目录就被认为是一个打印机,所以一般我们设置成 printables = no ,这样能理解吗? 还有一些常用的,但是配置文件没有写入的语句我给大家说说 valid users= 允许访问的用户列表,前提是 public 设置成 no 刚才的 write list 要生效的话,writeable 也设置成 no 注意 valid users = ,users 有个 s 不要忘记了,少一个字符这句就没有意义了 invalid users = 不允许访问的用户,就算你上面允许他了,但是加入这句,这个用户也会被拒绝。一般用在允许所有,而禁止某几个用户的时候使用
9、 create mode = 640 很有用的参数,用户创建的文件默认权限 directory mode = 750 用户常见的目录的默认权限但是这两个参数只在 client 使用的是图形界面有效果,如果 client 使用的命令登陆,那么这两句就没有效果了,所以测试的时候注意了,用 mount 挂载的测试不出效果 最后就是 samba 的 ID 设置 创建 samba 用户,主要两步 1、useradd redhat 2、smbpasswd -a redhat 1、是在系统建立一个 redhat 用户,一般我们不设置密码,把 shell 改成/sbin/nologin 2、是把刚才创建的用户
10、变成 samba 用户-a 是新建的意思,如果修改密码就不用加-a 记住只有安全级别是 user 这里的用户才会生效 下面具体配置 samba 服务器我们第一个要是实现的功能是共享/public 目录让所有人访问,所有人可以写入文件,但是不可以删除或修改其他用户的文件 要求看懂了吗?这就是一个公司的交换文件服务器 1、新建 public 目录 让所有用户有写入权限 2、让用户不能删除其他用户的文件,所以我们要使用一个冒险位 3、设置 selinux 复制 29 行,然后运行 setsebool -P samba_enable_home_dirs on然后复制 39 行后面部分,把 path 修
11、改成我们要改变目录,用来修改上下文 chcon -t samba_share_t /public4、修改配置文件修改安全级别为 share修改共享目录描述OK 后,重新启动服务器selinux 要开启哈,使用 setenforce 命令设置,也可以使用 setup 命令5、测试smbclient -L 192.168.0.188 密码直接回车这样就能看到我们服务器的相关信息 smbclient 命令还可以这样用:smbclient /192.168.0.188/public 这样链接上去就像一个 ftp 服务器,输入问号,可以查看能使用的命令,和 FTP的操作差不多 下面我们来挂载 mkdir /mnt/smb mount -t cifs /192.168.0.188/public /mnt/smb/记住-t cifs 这是 samba 的文件系统格式 这样挂载要跟具体的目录哈,表达方式和 windows 下很相似,不带参数也可以哈,-t auto 也可以,这个是自动识别的,但是新手,建议多多了解net use r:192.168.0.188#Michael 分割线#还有不清楚的可以参考 RHEL5 企业级 Linux 服务攻略-第 2 季 Samba 服务全攻略,下次 RHCE 课程讲解 user 级别哈#Michael 分割线#
