《Linux 標(biāo)準(zhǔn)學(xué)習(xí)教程》課件第13講 samba

1、第13講 Samba服務(wù)器的配置與管理 目標(biāo)掌握SMB的概念、工作原理。 掌握Samba服務(wù)器的創(chuàng)建。 掌握Samba服務(wù)器的管理。 問題問題引入：企業(yè)網(wǎng)里Windows機(jī)器如何使用Linux機(jī)上的打印機(jī)？ 問題引入：企業(yè)網(wǎng)里L(fēng)inux機(jī)如何使用Windows機(jī)器上的文件？企業(yè)需求企業(yè)需求：構(gòu)建一臺 Samba 服務(wù)器，為企業(yè)局域網(wǎng)中的計(jì)算機(jī)提供文件和打印機(jī)共享。要求能夠?qū)Σ煌墓蚕碣Y源設(shè)置不同的訪問限制、日志記錄。 任務(wù)任務(wù)：創(chuàng)建一個(gè) Samba 服務(wù)器，提供Linux與Windows下的資源共享；不同的共享資源設(shè)置不同的訪問限制。認(rèn)識Samba認(rèn)識Samba Samba是一組軟件包，使Li

2、nux支持SMB協(xié)議，是一套讓Linux系統(tǒng)能夠應(yīng)用Microsoft網(wǎng)絡(luò)通訊協(xié)議的軟件。它使執(zhí)行Linux系統(tǒng)的機(jī)器能與執(zhí)行Windows系統(tǒng)的計(jì)算機(jī)進(jìn)行文件與打印機(jī)共享。 Samba的核心是SMB協(xié)議Samba的主要功能 提供Windows操作系統(tǒng)風(fēng)格的文件和打印機(jī)共享 Windows 系統(tǒng)等以據(jù)此共享Linux等其他操作系統(tǒng)的資源，外表看起來和共享Windows資源沒有區(qū)別，并支持Windows客戶使用網(wǎng)上鄰居瀏覽網(wǎng)絡(luò)。 提供SMB客戶功能：利用Samba提供的smbclient程序可以從Linux下以類似于 FTP的方式訪問Windows的資源。 備份PC上的資源：利用一個(gè)叫smbta

3、r的shell 腳本，可以使用 tar 格式備份和恢復(fù)一臺遠(yuǎn)程 Windows上的共享文件。 提供一個(gè)命令行工具，在其上可以有限制地支持NT的某些管理功能。認(rèn)識SambaSamba的組成 完整的Samba由客戶機(jī)和服務(wù)器組成，包含兩個(gè)守護(hù)進(jìn)程：smbd和nmbd。 smbd具有建立對話、驗(yàn)證客戶、提供文件系統(tǒng)服務(wù)、提供打印服務(wù)的作用 nmbd的主要功能是實(shí)現(xiàn)網(wǎng)絡(luò)瀏覽 Samba還包含了一些管理工具 smbclient 基于命令行方式的SMB客戶機(jī)程序 smbtar 備份和恢復(fù)遠(yuǎn)程WIN系統(tǒng)中的共享文件和目錄 testparm 測試Samba服務(wù)器配置文件的正確性 smbprint 使用Samb

4、a服務(wù)器上打印機(jī)的小程序認(rèn)識Sambasmbstatus報(bào)告Samba服務(wù)器共享資源使用情況 smbadduser 添加Samba用戶的小工具 smbpasswdSamba用戶口令管理程序 smbmountSamba共享文件系統(tǒng)加載程序 smbumountSamba共享文件系統(tǒng)卸載程序認(rèn)識SambaSamba的安裝Samba的安裝 Red Hat Linux 包含Samba 查看：#rpm qa | grep samba 安裝： #mount /dev/cdrom /mnt/cdrom/ #cd /mnt/cdrom/RedHat/RPMS/ #rpm ivh samba-common-2.2

5、.7a-.i386.rpm #rpm ivh samba-client-2.2.7a-.i386.rpm #rpm ivh samba-2.2.7a-.i386.rpm(一）Samba的命令行配置 Samba 使用 /etc/samba/smb.conf 作為它的配置文件 vi smb.conf 文件 全局參數(shù)的設(shè)置:在global段完成： workgroup = mylinux設(shè)置工作組的名稱 server string = Samba Server 指定服務(wù)信息 Netbios name = wwen hosts allow = 192.168.2. 127hosts deny =192.

6、168.3.指定允許、拒絕訪問的主機(jī)Samba服務(wù)器的配置printing = lprng設(shè)置打印機(jī)類型 printcap name = /etc/printcap打印機(jī)配置文件 load printers = yes是否監(jiān)測和管理打印進(jìn)程 log file = /var/log/samba/%m.log日志文件名 max log size = 500占用的最大磁盤空間 Sercurity = user encrypt passwords = yes是否對用戶密碼進(jìn)行加密Samba服務(wù)器的配置 domain master = yes 表示主機(jī)是否是主域控制器 domain logons = y

7、es 為從win工作站登錄提供域名登錄服務(wù)Samba服務(wù)器的配置共享參數(shù)的設(shè)置: path設(shè)定共享資源的目錄 comment針對共享資源所作的說明、注釋 browseable 指定共享資源能否被其他用戶瀏覽 writable 指定共享資源的可寫性 write list設(shè)置具有寫權(quán)限的用戶列表 valid users 指定可訪問的用戶Samba服務(wù)器的配置create mode 創(chuàng)建文件時(shí)的默認(rèn)權(quán)限 directory mode 創(chuàng)建目錄時(shí)的默認(rèn)權(quán)限 read only設(shè)定共享資源是否只讀 public等同于guest ok選項(xiàng)，表示是否允許用戶不用帳號和密碼便能訪問此共享資源 avalible

8、設(shè)置是否起用此共享資源Samba服務(wù)器的配置共享用戶主目錄的設(shè)置:在homes段完成： available = yes指定用戶主目錄這共享資源能否可用 comment = Home Directories browseable = no指定主目錄能否被其他用戶瀏覽 writable = yes指定主目錄的可寫性 valid users = %S指定合法的用戶 create mode = 0664創(chuàng)建文件時(shí)的默認(rèn)權(quán)限 directory mode = 0775創(chuàng)建目錄時(shí)的默認(rèn)權(quán)限 Samba服務(wù)器的配置共享打印機(jī)的設(shè)置:在printers段完成： comment = all mylinux pr

9、inters path = /var/spool/samba 指定存放打印隊(duì)列的目錄 printable = yes 設(shè)置是否能夠打印 browseable = yes打印機(jī)是否為其他用戶所見 public = yes 設(shè)置是否打印客戶帳號 writable = no 設(shè)置是否可寫入 guest ok =yes是否允許guest訪問打印機(jī) guest account = printer guest對應(yīng)的用戶名 Samba服務(wù)器的配置存盤退出 #testparm測試samba配置文件的設(shè)置Samba服務(wù)器的配置（二）. Samba服務(wù)器的圖形化配置Samba服務(wù)器的配置步驟如下： （1）啟動 S

10、amba 服務(wù)器配置工具。 （2）從圖5-1中依次選擇“首選項(xiàng)服務(wù)器設(shè)置”，打開5-2所示的對話框。在“基本”標(biāo)簽上，指定計(jì)算機(jī)應(yīng)在的工作組以及對計(jì)算機(jī)的簡短描述。這步操作是今后在Windows系統(tǒng)的網(wǎng)上鄰居中所看到的計(jì)算機(jī)名。Samba服務(wù)器的配置5-2（3）下面選中圖5-2中的“安全性”選項(xiàng)卡，打開如圖5-3所示的對話框。這步操作的目的是允許用戶從網(wǎng)絡(luò)中以什么樣的驗(yàn)證方式訪問該Samba服務(wù)器。 （4）管理允許那些用戶訪問該Samba服務(wù)器，可以添加、修改、刪除用戶。（5）添加共享。也就是當(dāng)局域網(wǎng)中的用戶登錄到Samba服務(wù)器后，能夠訪問那些資源。要添加共享，在圖5-1對話框的工具條上單擊

11、“添加”按鈕，打開圖5-6所示的對話框。圖5-6 添加共享在圖5-5中的“訪問”選項(xiàng)卡上，選擇是否要只允許指定的用戶來訪問共享還是允許所有 Samba 用戶來訪問共享。如果選擇了要允許指定用戶訪問，從可用的 Samba 用戶列表中選擇這些用戶。 當(dāng)輸入或選擇完成并確認(rèn)正確后，單擊“確定”按鈕，共享就會被立即添加。 啟動Samba 方法一： 使用以下命令來啟動samba服務(wù)器 # /etc/rc.d/init.d/smb start 或：/sbin/service smb start 使用以下命令來重新啟動samba服務(wù)器 # /etc/rc.d/init.d/smb restart 使用以下命

12、令來停止samba服務(wù)器 # /etc/rc.d/init.d/smb stopservice iptables stop啟動Samba服務(wù)器使用Samba 在訪問前必須先要添加Samba用戶 Samba服務(wù)器要求合法的Samba用戶必須先是一個(gè)Linux用戶 #smbpasswd a linux用戶名:smb用戶名使用Samba服務(wù)器文件共享 設(shè)置Samba作為文件共享服務(wù)器 在smb.conf文件中加一個(gè)public節(jié) path = /public/ 指定共享目錄路徑 comment = public stuffwriteable = yes 共享文件目錄的可寫性 public = yes

13、 是否允許guest帳號訪問該共享資源 write list = stuff 指定對共享資源有讀寫權(quán)的組 創(chuàng)建好共享資源后，網(wǎng)絡(luò)用戶就可以在網(wǎng)上鄰居看到該共享資源了使用Samba服務(wù)器文件共享 如果網(wǎng)絡(luò)中有一臺win服務(wù)器，linux用戶要訪問 在WIN機(jī)：雙擊我的電腦-本地磁盤：E 下calibre文件夾-共享與安全 在打開的屬性窗口，單擊共享，選擇在網(wǎng)絡(luò)上共享這個(gè)文件夾，設(shè)置共享名 #smbmount /graypc/calibre /mnt/smbshare/ # df h #smbumount /mnt/smbshare/使用Samba服務(wù)器Linux系統(tǒng)中Samba服務(wù)器的客戶端軟件

14、Samba服務(wù)器的資源可在Samba管理工具中進(jìn)行管理。另外，用戶還可以在終端上使用下面的命令來檢查服務(wù)器所共享的資源。# smbclient L localhost圖5-12 檢查Samba服務(wù)器所提供的資源smbclient命令是Samba提供的一個(gè)類似FTP客戶程序的客Samba客戶程序，用以訪問Windows共享或Linux提供的Samba共享。其命令格式為：smbclient /hostname/sharename -U usernamehostname(30)在命令的實(shí)際使用過程中，把 hostname 替換為想連接的 Samba 服務(wù)器的主機(jī)名或 IP 地址，把 sharenam

15、e 替換為想瀏覽的共享目錄的名稱，把 username 替換成系統(tǒng)的 Samba 用戶名。輸入正確的口令或按“Enter” 鍵（若該用戶不要求輸入口令）。 需要特別說明的是，當(dāng)訪問Windows共享時(shí)，Username參數(shù)要使用Windows計(jì)算機(jī)中的用戶賬號，驗(yàn)證口令是Windows計(jì)算機(jī)中的用戶賬號的密碼；當(dāng)訪問Linux系統(tǒng)提供的Samba共享時(shí)，Username參數(shù)要使用所訪問Linux系統(tǒng)中的Samba服務(wù)器所提供的賬號，口令也是Samba用戶的賬號口令如果看到了 smb: 提示，就表示已成功地登錄了。登錄后，鍵入 help 來獲得一個(gè)命令列表。如果想瀏覽主目錄的內(nèi)容，把 share

16、name 替換成用戶名。如果沒有使用 -U 選項(xiàng)，當(dāng)前Linux系統(tǒng)的登錄用戶的用戶名就會被傳遞給 Samba。 要退出 smbclient，在 smb: 提示下鍵入 exit， 如圖5-12所示。圖5-12 通過smbclient訪問Samba服務(wù)器Samba服務(wù)器管理中的細(xì)節(jié)。 Samba服務(wù)器的常見故障?？偨Y(jié)SAMBA服務(wù)器架設(shè) 要求： （1）建立一個(gè)工作組smbgrp，本機(jī)審查用戶帳號和密碼。 （2）在機(jī)器上創(chuàng)建一個(gè)/home/tmp目錄，為所有用戶提供共享。允許用戶不用帳號和密碼訪問，且可以讀寫。 （3）在機(jī)器上創(chuàng)建一個(gè)私人目錄/home/zspri,只有zs用戶有共享訪問權(quán)限，其他

17、用戶不可以共享訪問 （4）在機(jī)器上創(chuàng)建一個(gè)wl組，成員有zs和ls。創(chuàng)建一個(gè)/home/wl目錄，允許wl組用戶向目錄中寫入，其他用戶只能訪問，但不可以寫入。作業(yè)步驟1：在SAMBA服務(wù)器上檢查并安裝必要軟件 查看：#rpm qa | grep samba 安裝： #mount /dev/cdrom /mnt/cdrom/ #cd /mnt/cdrom/XXXXXX/RPMS/ #rpm ivh samba-common-2.2.7a-.i386.rpm #rpm ivh samba-client-2.2.7a-.i386.rpm #rpm ivh samba-2.2.7a-.i386.rpm

18、 #cd;eject參考步驟步驟2：在SAMBA服務(wù)器上創(chuàng)建一個(gè)wl組，成員有zs和ls。 #groupadd wl #useradd zs g wl #passwd zs #useradd ls g wl #passwd ls 參考步驟步驟3：在SAMBA服務(wù)器上創(chuàng)建一個(gè)/root/tmp目錄、/root/wl目錄和/root/zspri目錄。 #mkdir /home/tmp #chmod 777 /home/tmp #mkdir /home/wl #chmod 775 /home/wl #mkdir /home/zspri #chown zs.wl /home/zspri #chmod

19、755 /home/zspri參考步驟步驟4：vi smb.conf 文件，內(nèi)容如下 在global段完成： workgroup = smbgrp#設(shè)置工作組的名稱 server string = Samba Server #指定服務(wù)信息 Netbios name = wwen Security=user guest ok =no #不允許guest用戶訪問（沒有口令） 參考步驟共享用戶主目錄的設(shè)置,在homes段完成： available = yes#指定用戶主目錄這共享資源能否可用 comment = Home Directories browseable = no#指定主目錄不被其他用戶瀏覽 writable = yes#指定主目錄的可寫性 users = %S#指定合法的用戶 create mode = 0664#創(chuàng)建文件時(shí)的默認(rèn)權(quán)限 directory mode = 0775#創(chuàng)建目錄時(shí)的默認(rèn)權(quán)限參考步驟在smb.conf文件中加一個(gè)public節(jié) path = /home/tmp #指定共享目錄路徑 comment = public browseable = yes #指定主目錄能被其他用戶瀏覽 writeable = yes #共享文件目錄的可寫性 read only=no #用戶可以讀寫文件