网络文件系统NFS的命令行配置方式.doc-道客多多

资源描述

1、网络文件系统 NFS 的命令行配置方式网络文件系统 NFS 的命令行配置方式包括 NFS 服务器和客户端的详细设置。 16.2. 挂载 NFS 文件系统使用 mount 命令来挂载另一个机器上的 NFS 文件系统： mount :/misc/export /misc/local警告本地机器上的挂载点目录（以上例子中的 /mnt/local）必须存在。在这项命令中，是 NFS 文件服务器的主机名；/misc/export 是 shadowman 要导出的文件系统；/misc/local 是该文件系统在本地机器上的挂载位置。mount 命令运行之后（而且如果客户具有来自 NFS 服务器的正确

2、权限的话），客户用户可以执行 ls /misc/local 命令来显示上的 /misc/export 目录中的文件列表。 16.2.1. 使用 /etc/fstab 来挂载 NFS 文件系统要挂载其它机器上的 NFS 共享的另一种方法是在 /etc/fstab 文件中添加一行。这一行中必须声明 NFS 服务器的主机名，要导出的目录，以及要挂载 NFS 共享的本地机器目录。你必须是根用户才能修改 /etc/fstab 文件。 /etc/fstab 中每行的一般语法如下所示： server:/usr/local/pub /pub nfs rsize=8192,wsize=8192,timeo=

3、14,intr挂载点 /pub 在客户机器上必须存在。在客户系统的 /etc/fstab 文件中把这一行添加完毕后，在 shell 提示下键入命令 mount /pub，以及将会从服务器中挂载的挂载点 /pub。 16.2.2. 使用 autofs 来挂载 NFS 文件系统挂载 NFS 共享的第三种方法是使用 autofs。autofs 使用 automount 守护进程来管理你的挂载点，它只在文件系统被访问时才动态地挂载它们。 autofs 咨询主映射配置文件 /etc/auto.master 来决定要定义哪些挂载点。然后，它使用适用于各个挂载点的参数来启动 automount 进程。主映射

4、配置中的每一行都定义一个挂载点，一个分开的映射文件定义在该挂载点下要挂载的文件系统。譬如，/etc/auto.misc 文件可能会定义 /misc 目录中的挂载点；这种关系在 /etc/auto.master 文件中会被定义。 auto.master 文件中的每个项目都有三个字段。第一个字段是挂载点。第二个字段是映射文件的位置，第三个字段可选。第三个字段可以包括超时数值之类的信息。譬如，要在你的机器上的 /misc/myproject 挂载点上挂载远程机器上的 /project52 目录，在 auto.master 文件中添加以下行： /misc /etc/auto.misc -time

5、out 60在 /etc/auto.misc 文件中添加以下行： myproject -rw,soft,intr,rsize=8192,wsize=8192 :/proj52/etc/auto.misc 中的第一个字段是 /misc 子目录的名称。该目录被 automount 动态地创建。它不应该在客户机器上实际存在。第二个字段包括挂载选项，如：rw 代表读写访问权。第三个字段是要导出的 NFS 的位置，包括主机名和目录。注记目录 /misc 在本地文件系统中必须存在。在本地文件系统的 /misc 目录中不应该有子目录。 autofs 是一种服务。要启动这项服务，在 shell 提示下，键入

6、以下命令： /sbin/service autofs restart要查看活跃的挂载点，在 shell 提示下键入以下命令： /sbin/service autofs status如果你在 autofs 运行时修改了 /etc/auto.master 配置文件，你必须在 shell 提示下键入以下命令来通知 automount 守护进程重新载入配置文件： /sbin/service autofs reload若想了解如何配置 autofs 以便在引导时启动，请参阅第 14 章中关于管理服务的信息。 16.3. 导出 NFS 文件系统从 NFS 服务器中共享文件又称导出目录。NFS 服务器配

7、置工具可以用来把系统配置成 NFS 服务器。要使用 NFS 服务器配置工具，你必须运行 X 窗口系统，具备根特权，并且安装了 redhat-config-nfs RPM 软件包。要启动这个程序，点击面板上的主菜单 = 系统设置 = 服务器设置 = NFS 服务器，或键入 redhat-config-nfs 命令。图 16-1. NFS 服务器配置工具要添加 NFS 共享，点击添加按钮。如图 16-2 所示的对话框会出现。基本活页标签要求以下信息：目录指定要共享的目录，如 /tmp。主机指定要共享目录的主机。请参阅第 16.3.2 节来获取对格式的解释。基本权限指定目录应该

8、有只读权限还是读写权限。图 16-2. 添加共享常规选项活页标签允许你配置以下选项：允许来自高于 1024 的端口的连接在号码小于 1024 的端口上启动的服务必须以根用户身份启动。选择这个选项来允许根用户以外的用户来启动 NFS 服务。该选项和 insecure 相对应。允许不安全的文件锁定不需要锁定请求。该选项和 insecure_locks 相对应。禁用子树检查如果某文件系统的子目录被导出，但是整个文件系统没有被导出，服务器会检查所请求的文件是否在导出的子目录中。这种检查叫做子树检查（ subtree checking）。选择这个选项来禁用子树检查。如果整个文件系统被导出

9、，选择禁用子树检查可以提高传输率。该选项和 no_subtree_check 相对应。按要求同步写操作默认被启用，该选项不允许服务器在请求被写入磁盘前回复这些请求。该选项和 sync 相对应。如果它没有被选择，async 选项会被使用。o 立即强制同步写操作不推迟写入磁盘的操作。该选项和 no_wdelay 相对应。用户访问活页标签允许你配置以下选项：把远程根用户当作本地根用户按照默认设置，根用户的用户 ID 和组群 ID 都是 0。根权限压缩（Root squashing）把用户 ID 0 和组群 ID 0 映射为匿名的用户和组群 ID，因此客户上的根用户就不会在 NFS 服务器上

10、具备根特权。如果这个选项被选，根用户就不会被映射为匿名用户，客户上的根用户就会对导出的目录拥有根特权。选择这个选项会大大降低系统的安全性。除非绝对必要，请不要选择它。该选项和 no_root_squash 相对应。把所有客户用户当作匿名用户如果该选项被选，所有用户和组群 ID 都会被映射为匿名用户。该选项和 all_squash 相对应。o 为匿名用户指定本地用户 ID 如果把所有客户用户当作匿名用户被选，这个选项会让你为匿名用户指定一个用户 ID。该选项和 corresponds to anonuid 相对应。o 为匿名用户指定本地组群 ID 如果把所有客户用户当作匿名用户被选，这个选

11、项会让你为匿名用户指定一个组群 ID。该选项和 corresponds to anongid 相对应。要编辑 NFS 共享，从列表中选择它，然后点击属性按钮。要删除某个现存 NFS 共享，从列表中选择它，然后点击删除按钮。点击了确定来从列表中添加、编辑、或删除某个 NFS 共享后，改变就会立即生效服务器守护进程被重新启动，原有的配置文件被保存为 /etc/exports.bak。新的配置文件被写入 /etc/exports。 NFS 服务器配置工具直接读写 /etc/exports 配置文件。因此，这个文件在使用该工具后可以被手工修改；手工修改了该文件后也可以使用这个工具（假定手工修改时

12、使用了正确的语法）。 16.3.1. 命令行配置如果你更喜欢使用文本编辑器来编辑配置文件或者你没有安装 X 窗口系统，你可以直接修改配置文件。 /etc/exports 文件控制 NFS 服务器要导出哪些目录。它的格式如下： directory hostname(options)唯一需要指定的选项是 sync 和 async 之一（建议使用 sync is recommended）。如果指定了 sync，服务器在请求所做的改变被写入磁盘之前就不会回复这些请求。例如： /misc/export (sync)会允许来自的用户使用默认的只读权限来挂载 /misc/export，但是： /mis

13、c/export (rw,sync)将会允许来自的用户使用读写权限来挂载 /misc/export。请参阅第 16.3.2 节来获取关于主机名格式的解释。请参阅 Red Hat Linux 参考指南来获取可以被指定的选项的列表。小心请谨慎处理 /etc/exports 文件中的空格。如果主机名和括号内的选项之间没有空格，这些选项就只应用于这个主机名。如果在主机名和选项之间有空格，这些选项就是全局应用的。例如，请仔细查看以下行： /misc/export (rw,sync)/misc/export (rw,sync)第一行给来自的用户以读写权限并拒绝所有其他用户。第二行给来自

14、的用户以只读权限（默认设置），并给予所有其他用户以读写权限。在你每次改变 /etc/exports 的时候，你必须把改变通知给 NFS 守护进程，或使用以下命令来重新载入配置文件： /sbin/service nfs reload16.3.2. 主机名格式主机可以使用以下格式：单个机器一个全限定域名（能够被服务器解析的），主机名（能够被服务器解析的），或 IP 地址。使用通配符指定的一系列机器使用“*”或“?”字符来指定字符串匹配。通配符不能被用在 IP 地址中；如果逆向 DNS 查寻失败了，通配符可能碰巧会奏效。当你在全限定域名中指定通配符时，点（.）不包括在通配符的匹配项目

15、内。例如：* 包括，但不包括 . IP 网络使用 a.b.c.d/z，这里的 a.b.c.d 是网络， z 是子网掩码中的位数（如 192.168.0.0/24）。另一种可以接受的格式是 a.b.c.d/netmask，这里的 a.b.c.d 是网络， netmask 是子网掩码（如 192.168.100.8/255.255.255.0）。 Netgroups 格式为 group-name，这里的 group-name 是 NIS netgroup 的名称。16.3.3. 启动和停止服务器在导出 NFS 文件系统的服务器上，nfs 服务必须在运行。使用以下命令来查看 NFS 守护进程的

16、状态： /sbin/service nfs status使用以下命令来启动 NFS 守护进程： /sbin/service nfs start使用以下命令来停止 NFS 守护进程： /sbin/service nfs stop要在引导时启动 nfs 服务，使用以下命令： /sbin/chkconfig -level 345 nfs on你还可以使用 chkconfig、ntsysv 或服务配置工具来配置要在引导时启动哪些服务。详情请参阅第 14 章。发表于 2006 年 03 月 02 日 13:51:00 | 评论 (0)Linux 控制对服务的访问运用 ntsysv 命令，/etc/

17、fstab ，/etc/initab 等设置的方法和作用。 14. 控制对服务的访问维护 Red Hat Linux 系统的安全性极端重要。管理系统安全的方法之一是谨慎管理对系统服务的使用。你的系统可能需要提供对某些服务的公开利用（譬如 httpd，如果你在运行万维网服务器的话）。然而，如果你不需要提供某项服务，则应该把它关闭这会降低你对可能会出现的偷机取巧情况的曝光率。管理对系统服务访问的方法有好几种。你必须根据服务、系统配置、以及你对 Linux 的掌握程度来决定应使用哪一种方法。拒绝对某一服务的使用的最简便方法是将其关闭。不论是由 xinetd（我们会在本章节后面详细讨论）管理的服务

18、，还是在 /etc/rc.d 层次中的服务，都可以使用以下三种不同的应用程序来配置其启动或停止：服务配置工具一个图形化应用程序，它显示了每项服务的描述，以及每项服务是否在引导时启动（运行级别 3、4、5），并允许你启动、停止、或重新启动每项服务。 ntsysv 基于文本的程序。它允许你为每个运行级别配置引导时要启动的服务。对于不属于 xinetd 的服务而言，改变不会立即生效。你不能使用这个程序来启动、停止、或重新启动不属于 xinetd 的服务服务。 chkconfig 一个允许你在不同运行级别启动和关闭服务的命令行工具。对于不属于 xinetd 的服务而言，改变不会立即生效。你不能使用

19、这个工具程序来启动、停止、或重新启动不属于 xinetd 的服务服务。你可能会发现以上工具比使用下面这些方法更简单手工编辑位于 /etc/rc.d 目录下的大量符号链接，或者编辑 /etc/xinetd.d 中的 xinetd 配置文件。管理对系统服务的使用的另一种方法是通过使用 iptables 来配置 IP 防火墙。如果你是 Linux 新手，请注意，iptables 可能不是你的最佳解决办法。设置 iptables 是一项复杂的作业，最好由经验丰富的 Linux 系统管理员来执行。从另一角度而言，iptables 的优越性是它的灵活性。譬如，如果你需要一个定制的解决方案来为某些主机

20、提供到某些服务的使用权， iptables 能够为你提供。关于 iptables 的详情，请参阅 Red Hat Linux 参考指南和 Red Hat Linux 安全指南。此外，如果你寻找的是能够为你的家用机器设置常规访问规则的工具程序，并且（或者）你还是 Linux 新手，你应该尝试使用安全级别配置工具（redhat-config-securitylevel）。该工具允许你为系统选择安全级别，它和 Red Hat Linux 安装程序中的防火墙配置屏幕相似。你还可以使用 GNOME Lokkit。GNOME Lokkit 是一种 GUI 工具，它会向你询问一些你要如何使用你的机器

21、的问题。根据你的回答，它会为你配置一个简单的防火墙。关于这些工具的详情，请参阅第 13 章。如果需要更明确的防火墙规则，请参阅 Red Hat Linux 参考指南中的 iptables 这一章。 14.1. 运行级别在你配置到服务的访问之前，你必须理解 Linux 运行级别。运行级别是一种状态，或模式（ mode），它由列在 /etc/rc.d/rc .d 目录中的服务来定义，其中是运行级别的数字。Red Hat Linux 使用下列运行级别： 0 停运 1 单用户模式 2 没有使用（可由用户定义） 3 完全的多用户模式 4 没有使用（可由用户定义） 5 完全的多用户模式（带有基

22、于 X 的登录屏幕） 6 重新引导如果你使用的是文本登录屏幕，你是在运行级别 3 中操作。如果你使用的是图形化登录屏幕，你是在运行级别 5 中操作。默认的运行级别可以通过修改 /etc/inittab 文件来改变，该文件在接近开头的地方有一行与下面相似：id:5:initdefault:把这一行中的数字改成你想要的运行级别。所做改变在系统重新引导之后才会生效。要立即改变运行级别，使用命令 telinit，其后跟随运行级别数字。你必须是根用户才能使用这项命令。/etc/fstab 可以设置系统启动时自动加载的系统操作自动挂载 nfs:自动挂载 cdrom:/dev/cdrom /mnt/cdr

23、om udf,iso9660 noauto,owner,kudzu,ro 0 0 自动挂载 floppy:/dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0发表于 2006 年 03 月 02 日 13:50:00 | 评论 (0)配置 Samba 服务Samba 有图形化界面和命令行模式下配置.添加 samba 用户简洁版先添加系统用户useradd name -s /sbin/nologin再转入 samba 用户smbpasswd -a name 17.2. 配置 Samba 服务器默认的配置文件（/etc/samba/smb.conf）允许

24、用户作为 Samba 共享来查看他们的 Red Hat Linux 主目录。它还把为 Red Hat Linux 配置的打印机作为 Samba 共享打印机来共享。换一句话说，你可以在你的 Red Hat Linux 系统上连接打印机，然后从网络上的 Windows 机器来打印。 17.2.1. 图形化配置要使用图形化界面来配置 Samba，使用 Samba 服务器配置工具。要使用命令行来配置，请跳到第 17.2.2 节。 Samba 服务器配置工具是用来管理 Samba 共享、用户、以及基本服务器设置的图形化界面。它修改 /etc/samba/ 目录中的配置文件。没有使用该程序进行的改变都会被

25、保留。要使用该程序，你必须在运行 X 窗口系统，具备根特权，并且安装了 redhat-config-samba RPM 软件包。要从桌面启动 Samba 服务器配置工具，点击面板上的主菜单 = 系统设置 = 服务器设置 = Samba 服务器，或在 shell 提示（如 XTerm 或 GNOME 终端）下键入 redhat-config-samba 命令。图 17-1. Samba 服务器配置工具注记Samba 服务器配置工具不显示允许用户在 Samba 服务器上查看他们自己的主目录的共享打印机或默认文件段。 17.2.1.1. 配置服务器设置配置 Samba 服务器的第一步是配置服务器

26、的基本设置和几个安全选项。启动了应用程序后，选择首选项 = 服务器设置。基本活页标签如图 17-2 所示。图 17-2. 配置基本服务器设置在基本标签上，指定计算机应在的工作组以及对计算机的简短描述。它们与 smb.conf 中的 workgroup 和 server string 选项相对应。图 17-3. 配置安全服务器设置安全标签包含以下选项：验证模式它和 security 选项相对应。选择以下验证模式中的一种。o 域 Samba 服务器依赖于 Windows NT 主要或备份域控制器来校验用户。服务器把用户名和口令传递给控制器，然后等待它们被返回。在验证服务器字段中指定主要

27、或备份域控制器的 NetBIOS 名称。加密口令选项如果被选，它必须被设置为是。o 服务器 Samba 服务器试图通过把用户名和口令组合传递给另一个 Samba 服务器来校验它们。如果它无法校验，服务器会试图使用用户验证模式来校验它们。在验证服务器字段中指定另一个 Samba 服务器的 NetBIOS 名称。o 共享 Samba 用户不必为每个 Samba 服务器都输入用户名和口令组合。它们在试图连接 Samba 服务器上的指定共享时才会被提示输入用户名和口令。o 用户（默认）Samba 用户必须为每个 Samba 服务器提供一个有效的用户名和口令。如果你想让Windows 用户名选项生效，

28、选择这个选项。详情请参阅第 17.2.1.2 节。加密口令（默认值为是）如果用户从 Windows 98、带有服务包的 Windows NT 4.0、或其它最近版本的 Microsoft Windows 中连接，该选项必须被启用。口令在服务器和客户间使用加密格式而非可被截取的纯文本格式传输。它和 encrypted passwords 选项相对应。关于加密 Samba 口令的详情，请参阅第 17.2.3 节。来宾账号当用户或来宾用户要登录入 Samba 服务器时，他们必须被映射到服务器上的有效用户。选择系统上的现存用户名之一作为来宾 Samba 账号。当用户使用来宾账号登录入 Sa

29、mba 服务器，他们拥有和这个用户相同的特权。该选项和 guest account 选项相对应。点击了确定后，所做改变会被写入配置文件，守护进程会被重新启动；因此改变会立即生效。 17.2.1.2. 管理 Samba 用户Samba 服务器配置工具要求在添加 Samba 用户之前，在充当 Samba 服务器的 Red Hat Linux 系统上必须存在一个活跃的现存用户账号。Samba 用户和这个现存的 Red Hat Linux 用户账号相关联。图 17-4. 管理 Samba 用户要添加 Samba 用户，选择首选项 = Samba 用户，然后点击添加用户按钮。在创建新 Samba 用

30、户窗口中的本地系统上的现存用户列表中选择Unix 用户名。如果用户在 Windows 机器上有一个不同的用户名，并将从 Windows 机器上登录入 Samba 服务器，请在Windows 用户名字段中指定 Windows 用户名。服务器设置首选项的安全活页上的验证模式必须被设置为用户才能是这个选项生效。你还需要为 Samba 用户配置一个Samba 口令，并再键入一次来确认这个口令。即便你选择了为 Samba 使用加密口令，仍建议你为所有用户设置的 Samba 口令不同于他们的 Red Hat Linux 系统口令。要编辑某个现存用户，从列表中选择它，然后点击编辑用户。要删除某个现存

31、的 Samba 用户，选择这个用户，然后点击删除用户按钮。删除 Samba 用户不会删除相关的 Red Hat Linux 用户账号。点击了确定按钮后，用户就会被立即修改。 17.2.1.3. 添加共享图 17-5. 添加共享要添加共享，点击添加按钮。基本活页标签配置以下选项：目录通过 Samba 共享的目录。这个目录必须存在。描述对共享的简短描述。基本权限用户应该只能够读取共享目录中的文件还是应该能够读写共享目录中的文件。在访问活页标签上，选择是否要只允许指定的用户来访问共享还是允许所有 Samba 用户来访问共享。如果你选择了要允许指定用户访问，从可用的 Samba 用户列

32、表中选择这些用户。点击了确定按钮后，共享就会立即被添加。 17.2.2. 命令行配置Samba 使用 /etc/samba/smb.conf 作为它的配置文件。如果你改变了这个配置文件，这个改变直到你使用 service smb restart 命令重启 Samba 守护进程后才会生效。要指定 Windows 工作组和对它的简短描述，编辑 smb.conf 文件中的以下几行： workgroup = WORKGROUPNAMEserver string = BRIEF COMMENT ABOUT SERVER把 WORKGROUPNAME 换成你的机器所属的 Windows 工作组名。 B

33、RIEF COMMENT ABOUT SERVER 是可选的，它被用作关于 Samba 系统的 Windows 注释。要在你的 Linux 系统上创建 Samba 共享目录，在 smb.conf 文件中添加以下几行（根据你和你的系统需要修改了该文件之后）： sharenamecomment = Insert a comment herepath = /home/share/valid users = tfox carolepublic = nowritable = yesprintable = nocreate mask = 0765上面的例子允许用户 tfox 和 carole 从 Sam

34、ba 客户中读写 Samba 服务器上的目录 /home/share。 17.2.3. 加密口令在 Red Hat Linux 9 中，加密口令被默认启用，因为它更安全。如果加密口令没有被使用，纯文本口令就会被使用，它能够被别人使用网络分组嗅探器来截取。建议你使用加密口令。 Microsoft SMB 协议最初使用纯文本口令。然而，带有服务包 3 或更高的 Windows NT 4.0、Windows 98、Windows 2000、Windows ME、以及 Windows XP 要求加密的 Samba 口令。要在 Red Hat Linux 系统和运行以上 Windows 操作系统的系统

35、间使用 Samba，你可以编辑 Windows 注册器来使用纯文本口令过配置你的 Linux 系统的 Samba 来使用加密口令。如果你选择要修改你的注册器，你必须为你的全部 Windows 机器这么做这很冒险，有可能导致进一步的冲突。为了更高的安全性，推荐你使用加密口令。要在你的 Red Hat Linux 系统上配置 Samba 使用加密口令，遵循以下步骤： 1. 为 Samba 创建一个单独的口令文件。要根据你的现存 /etc/passwd 文件来创建，在 shell 提示下键入以下命令： cat /etc/passwd | mksmbpasswd.sh /etc/samba/smb

36、passwd2. 如果系统使用 NIS，键入以下命令： ypcat passwd | mksmbpasswd.sh /etc/samba/smbpasswd3. mksmbpasswd.sh 脚本和 samba 软件包一起被安装在你的 /usr/bin 目录上。 4. 改变 Samba 口令文件的权限许可，因此只有根用户才有读写权限： chmod 600 /etc/samba/smbpasswd5. 这个脚本不会把用户口令复制到新文件，Samba 用户账号在没有设置口令之前不会被激活。为了更高的安全性，建议你把用户的 Samba 口令设置为不同于用户的 Red Hat Linux 口令的口令。

37、要设置每个 Samba 用户的口令，使用以下命令（把 username 替换为每个用户的用户名）： smbpasswd username 6. 加密口令必须在 Samba 配置文件中被启用。在 smb.conf 文件中，请确定以下行没有被注释掉： encrypt passwords = yessmb passwd file = /etc/samba/smbpasswd7. 在 shell 提示下键入 service smb restart 来确定 smb 服务被启动。 8. 如果你想让 smb 服务被自动启动，使用 ntsysv、chkconfig、或服务配置工具来在运行时间启用它。详情请参

38、阅第 14 章。窍门阅读 /usr/share/doc/samba-/docs/htmldocs/ENCRYPTION.html 来进一步了解有关加密口令的信息。（把替换为你安装了的 Samba 版本号码）。当使用了 passwd 命令后，pam_smbpass PAM 模块能够被用来同步用户的 Samba 口令和他们的系统口令。如果用户启用了 passwd 命令，他用来登录到 Red Hat Linux 系统的口令以及他要连接 Samba 共享所必须提供的口令就会被改变。要启动这个功能，把以下行添加到 /etc/pam.d/system-auth 的启动 pam_cracklib

39、.so 之下： password required /lib/security/pam_smbpass.so nullok use_authtok try_first_pass17.2.4. 启动和停止服务器在通过 Samba 共享目录的服务器上必须运行 smb 服务。使用以下命令来查看 Samba 守护进程的状态： /sbin/service smb status使用以下命令来启动守护进程： /sbin/service smb start使用以下命令来停止守护进程： /sbin/service smb stop要在引导时启动 smb 服务，使用以下命令： /sbin/chkconfig -

40、level 345 smb on你还可以使用 chkconfig、ntsysv 或服务配置工具来配置要在引导时启动的服务。详情请参阅第 14 章。其它参考:sambasamba 的作用是提供 Unix/Linux 与 Windows 之间的通讯,并使她们之间实现文件/打印机/设备共享.在 Windows 网络中,设置好 samba 的 Linux 机器可以做服务器也可以做客户端.安装以下几个 rpm 包:sambasamba-commonsamba-clientsamba-swatredhat-config-samba其中 samba-swat 是以 web 页面方式配置 samba 的

41、前端,redhat-config-samba 是 Xwindow 下的图形化配置程式,她们的作用都是设定/etc/samba/smb.conf 这个配置文件,此文件也可以手动编辑.chkconfig -level 35 smb on运行级 3,5 下,samba 服务开机自动加载service smb start开启 samba 服务.参数包括 start/restart/stop/reload 等samba 的一些重要组成文件:/usr/sbin/smbd SMB 服务守护程式/usr/sbin/nmbd NetBIOS 服务守护程式/etc/samba/smb.conf samba 主配置

42、文件/usr/bin/smbclient 连接到 SMB 共享的客户端程式/usr/bin/testparm 检验 smb.conf 有效性的脚本/usr/bin/smbprint 此脚本可以将打印任务送至 SMB 主机的打印机/usr/bin/smbstatus 列出本地主机的 SMB 连接smbfs smbfs 文件系统,可以将共享文件夹用 mount 命令挂载至本地samba 主配置文件/etc/samba/smb.conf 中的主要参数设定:该文件中#为信息注释符 ;为参数注释符#= Global Settings =globalworkgroup = MYGROUP工作组名称serv

43、er string = Samba Server主机说明netbios name = SMBServer在网络中的 netbios 名称,如果没有设定,预设值为 HOSTNAMEhosts allow = 192.168.1. 192.168.2. 127.设定哪些 ip 地址可访问主机security = usersamba 的安全级别,从低到高有四级:share/user/server/domainshare: 任何用户都可以访问服务器上的资源,无须帐号user: 需要用户名和密码进行验证server: 帐号验证交给另外一个服务器,如交给另一台 NT 服务器.如果递交失败，就退到 user

44、安全级.domain: 这个安全级别要求网络上存在一台 Windows 的主域控制器,samba 将帐号递交给该服务器验证.user/server/domain 要求用户在本地 linux 机器上也有系统帐户,否则不能访问.这里只简单介绍一下 share/user 的用法,详悉设定请参看附录encrypt passwords = yes使用加密密码smb passwd file = /etc/samba/smbpasswd存放 samba 帐户密码的文件local master = yessamba 服务器可以成为本地主浏览器os level = 33samba 服务器的管理等级domain

45、 master = yes该服务器成为域浏览器preferred master = yes该服务器成为工作组中的首要主浏览器#= Share Definitions =homescomment = Home Directoriesbrowseable = nowritable = yesvalid users = %Screate mode = 0664directory mode = 0775上面是用户家目录的设置printerscomment = All Printerspath = /var/spool/sambabrowseable = noguest ok = nowritable

46、= noprintable = yes打印机设定do*entcomment = daweichengs do*entpath = /tmp/do*entread only = yespublic = yessamba user guestcomment = guestpath = /tmp/sambaread only = noguest account = guest简单介绍一下这里的几个参数:comment=xxx共享注释,即共享时对方主机能够看到的文件夹名称path=/xxx/./xxx/共享的目录read only= yes只读属性设定public = yes公开属性,任何人可以看见该

47、资源,无须帐号guest account = xxx访问者的帐户名这里的参数很容易理解,所以不一一列举了,详细请看附录如果你希望任何人都可访问共享资源,需要将 Global Settings 的安全级设定为:security = share共享目录参数需要:public = yes如果希望某些目录只有特定的用户访问,则要将 Global Settings 的安全级应设定为:security = user共享目录参数需要:guest account = xxx这个 xxx 用户(下例中是 NewUser)是用 useradd 和 smbpasswd 创建的:添加 samba 用户:useradd NewUser设定 NewUser 的 samba 密码:smbpasswd -a NewUser使 NewUser 可以使用 samba 服务:smbpasswd -e NewUsertestparm 可以验证/etc/samba/smb.conf 的有效性,回车后

展开阅读全文