RHL-CH2-Samba服務(wù)配置與應(yīng)用

第2章Samba效勞的配置與應(yīng)用軟件學(xué)院2007年9月2.1Samba的概述2.2Samba效勞的安裝2.3Samba效勞的配置文件2.4Samba效勞的文件共享2.5Samba效勞的打印共享2.6啟動(dòng)和停止Samba效勞2.7Linux客戶端的訪問2.8Windows客戶端的訪問上機(jī)2.1Samba的概述不同操作系統(tǒng)之間的文件共享方式Linux、Unix、Windows等操作系統(tǒng)架設(shè)Samba效勞器實(shí)現(xiàn)不同操作系統(tǒng)間的文件共享SMB協(xié)議的簡(jiǎn)介SMB(ServerMessageBlock)局域網(wǎng)上共享文件夾/打印機(jī)的一種協(xié)議1987微軟和Intel公司共同開發(fā)應(yīng)用于TCP/IP、IPX、NetBEUI等協(xié)議之上Samba效勞的簡(jiǎn)介Samba主要功能：提供Windows風(fēng)格的文件和打印機(jī)共享在Windows網(wǎng)絡(luò)中解析NetBIOS名字提供SMB客戶功能提供一個(gè)命令行工具 Samba屬于GNUPublicLicense(GPL)軟件，因此，任何用戶都可以合法且免費(fèi)使用它。 官方網(wǎng)站：://Samba的功能與應(yīng)用范圍Samba應(yīng)該范圍主要是Windows和Linux系統(tǒng)共存的網(wǎng)絡(luò)中使用；如果一個(gè)網(wǎng)絡(luò)環(huán)境都是Linux或Unix類的系統(tǒng)，沒有必要用Samba，應(yīng)該用NFS更好一點(diǎn)；那Samba能為我們提供點(diǎn)什么效勞呢？主要是共享文件和共享打印機(jī)！Samba效勞工作原理Samba實(shí)現(xiàn)了NetBIOS和SMB協(xié)議應(yīng)用層SMBApplication表示層會(huì)話層NetBIOSNetBEUINetBIOSNetBIOS傳輸層IPXDECnetTCP/UDPTCP/UDP網(wǎng)絡(luò)層IPIP數(shù)據(jù)鏈路層802.2802.3/5802.2EthernetV2EthernetV2EthernetorOhter802.3/5物理層圖2－3與SMB運(yùn)行相關(guān)的協(xié)議Samba效勞工作原理(Cont.)磋商協(xié)議：客戶端發(fā)送SMBnegprot請(qǐng)求，建立會(huì)話：客戶端發(fā)送SesssetupX請(qǐng)求使用資源SMBnegprot請(qǐng)求數(shù)據(jù)報(bào)SMBnegprot響應(yīng)數(shù)據(jù)報(bào)SMBSessetupX請(qǐng)求數(shù)據(jù)報(bào)SMBSessetupX響應(yīng)數(shù)據(jù)報(bào)SMBTconX請(qǐng)求數(shù)據(jù)報(bào)SMBTconX響應(yīng)數(shù)據(jù)報(bào) 什么是negprot？ 是NegotiateProtocal〔磋商協(xié)議〕的簡(jiǎn)寫 什么是SesssetupX？ 是SessionsetupAndX(會(huì)話建立和X)的簡(jiǎn)寫Samba的組成效勞程序配置文件主配置文件密碼文件日志文件效勞器端和客戶端工具效勞程序Samba兩個(gè)效勞器相關(guān)啟動(dòng)程序smb讓其它機(jī)器能知道此機(jī)器共享了什么；nmb把這臺(tái)Linux機(jī)器所共享的工作組及在此工作組下的netbiosname解析出來；如果不翻開nmb效勞器的話，只能通過IP來訪問，比方在Windows的IE瀏覽器上打入下面的一條來訪問：\\\共享目錄

\\\opt配置文件Samba效勞器的配置文件一般情況下，位于/etc/samba目錄中smb.conf效勞器的主配置文件Smbpasswd效勞的用戶密碼文件smbusers和lmhosts等用戶配置文件secrets.tdb，這個(gè)文件是Samba效勞器啟動(dòng)手自動(dòng)生成的；Samba效勞的主配置文件由兩局部組成GlobalSettingsShareDefinitions效勞器端和客戶端工具Samba在Linux中的一些工具〔效勞器端和客戶端〕；smbcaclssmbcontrolsmbencryptsmbmountsmbprintsmbstatussmbtree

smbclientsmbcquotassmbmntsmbpasswdsmbspoolsmbtarsmbumount

smbdnmbdmount其中效勞器端smbd、nmbd、smbpasswd；其它的大多是客戶端；2.2Samba效勞的安裝架設(shè)Samba效勞器的前提1查看文件內(nèi)容和編輯文件的工具；

2關(guān)于文件和目錄相關(guān)；

3用戶和用戶組相關(guān)；

4進(jìn)程管理；查看Samba效勞器的端口及防火墻檢查是否已經(jīng)安裝了Samba效勞安裝架設(shè)Samba效勞器的前提1查看文件內(nèi)容和編輯文件的工具?Linux文件內(nèi)容查看工具介紹??文件編輯器vi?2關(guān)于文件和目錄相關(guān)?Linux文件類型及文件的擴(kuò)展名??Linux文件和目錄管理之列出、刪除、復(fù)制、移動(dòng)及改名??Linux文件和目錄的屬性??簡(jiǎn)述Linux文件搜索?3用戶和用戶組相關(guān)?Linux用戶〔user〕和用戶組〔group〕管理概述??用戶〔User〕和用戶組〔Group〕配置文件詳解??Linux用戶管理工具介紹??Linux用戶〔User〕查詢篇?4進(jìn)程管理?Linux進(jìn)程管理?查看Samba效勞器的端口及防火墻查看這個(gè)有何用呢？有時(shí)你的防火墻可能會(huì)把smbd效勞器的端口封掉，smbd效勞器所占用的端口是139和445；[root@localhost~]#netstat-tlnp|grepsmb

tcp00:139:*LISTEN10639/smbd

tcp00:445:*LISTEN10639/smbd如果您有防火墻，一定要把這兩個(gè)端口翻開，如果不會(huì)配置防火墻，干脆全都去除掉[root@localhost~]#iptables-F

或

[root@localhost~]#/sbin/iptables-F檢查是否已經(jīng)安裝了Samba效勞〔1〕如果不確定是否已經(jīng)安裝了Samba，即可使用下面的命令來確認(rèn)：[root@localhost~]#rpm–qsamba

samba-3.0.10-1.4E

[root@localhost~]#〔2〕如果確認(rèn)沒有安裝samba，可將RedHatLinux9的第一張安裝光盤放入光盤驅(qū)動(dòng)器中，然后通過下面的命令進(jìn)行掛裝root@localhost~]#

mount/mnt/cdromroot@localhost~]#

cd/mnt/cdrom/RedHat/RPMS安裝Samba軟件獲得Samba軟件Linux系統(tǒng)安裝盤第2張Redhat/RPMS目錄下網(wǎng)上下載：二進(jìn)制版本下載：針對(duì)不同版本Linux下載適宜軟件Fedora版本下用到的軟件：源代碼分發(fā)版本 一般來說，在Linux上安裝軟件有兩種安裝類型：源代碼分發(fā)版和二進(jìn)制分發(fā)版。 rpm是比較常見的一種二進(jìn)制軟件安裝方法。安裝步驟#rpm–ivh#rpm–ivh#rpm–ivh#rpm–ivhLinux桌面版FedoraCore(FC)2.3Samba效勞的配置由最簡(jiǎn)單的一個(gè)例子說起匿名用戶可讀可寫的實(shí)現(xiàn)我們來實(shí)現(xiàn)一個(gè)最簡(jiǎn)單的功能，讓所有用戶可以讀寫一個(gè)Samba效勞器共享的一個(gè)文件夾；第一步更改smb.conf；我們要改動(dòng)一下smb.conf，首先要備份一下smb.conf文件；然后我們來重新創(chuàng)立一個(gè)smb.conf文件；[root@localhost~]#cd/etc/samba[root@localhostsamba]#mvsmb.confsmb.confBAK[root@localhostsamba]#touchsmb.conf然后我們把下面這段寫入smb.conf中：不要忘記，先存一下先[global]

workgroup=LinuxSharenetbiosname=SambaServer

serverstring=LinuxSambaServerTestServer

security=share

[linuxdir]

path=/opt/linuxdir

writeable=yes

browseable=yes

guestok=yes注解：[global]這段是全局配置，是必須寫的。其中有如下的幾行；workgroup就是Windows中顯示的工作組；設(shè)置的是LINUXDIR(用大寫)；netbiosname就是在Windows中顯示出來的計(jì)算機(jī)名；serverstring就是Samba效勞器說明，可以自己來定義；security這是驗(yàn)證和登錄方式，這里用了share；驗(yàn)證方式有好多種，這是其中一種；另外一種常用的是user的驗(yàn)證方式；如果用share呢，就是不用設(shè)置用戶和密碼了；注解：[linuxdir]這個(gè)在Windows中顯示出來是共享的目錄；path=可以設(shè)置要共享的目錄放在哪里；writeable是否可寫，這里設(shè)置為可寫；browseable是否可以瀏覽，可以；可以瀏覽意味著，我們?cè)诠ぷ鹘M下能看到共享文件夾。如果您不想顯示出來，那就設(shè)置為browseable=noguestok匿名用戶以guest身份是登錄；[root@localhost~]#mkdir-p/opt/linuxdir

[root@localhost~]#idnobody

uid=99(nobody)gid=99(nobody)groups=99(nobody)

[root@localhost~]#chown-Rnobody:nobody/opt/linuxdir注釋：關(guān)于授權(quán)nobody，我們先用id命令查看了nobody用戶的信息，發(fā)現(xiàn)他的用戶組也是nobody，我們要以這個(gè)為準(zhǔn)。 有些系統(tǒng)nobody用戶組并非是nobody；第二步：建立相應(yīng)目錄并授權(quán)；第三步：?jiǎn)?dòng)smbd和nmbd效勞器；第四步：查看smbd進(jìn)程，確認(rèn)Samba效勞器是否運(yùn)行起來了；[root@localhost~]#smbd

[root@localhost~]#nmbd[root@localhost~]#pgrepsmbd

13564

13568第四步：查看smbd進(jìn)程，確認(rèn)Samba效勞器是否運(yùn)行起來了；[root@localhost~]#pgrepsmbd

13564

13568下一步就是驗(yàn)證！第五步：訪問Samba效勞器的共享；在Linux中可以用下面的命令來訪問:[root@localhost~]#smbclient-L//SambaServer

Password:注：直接按回車在Windows中，可以用下面的方法來訪問:\\SambaServer\成功了嗎？？？看來很簡(jiǎn)單嘛！2.6啟動(dòng)和停止Samba效勞啟動(dòng)和停止Samba效勞安裝并配置完Samba效勞器后，下一步就是啟動(dòng)Samba效勞。在通過Samba共享目錄的效勞器上必須運(yùn)行smb效勞?！?〕使用以下命令來啟動(dòng)守護(hù)進(jìn)程： #/sbin/servicesmbstart〔2〕使用以下命令來停止守護(hù)進(jìn)程，即停止Samba效勞： #/sbin/servicesmbstop〔3〕要在引導(dǎo)時(shí)啟動(dòng)smb效勞，使用以下命令： #/sbin/chkconfig--level345smbon高級(jí)應(yīng)用復(fù)雜一點(diǎn)的用戶共享模型〔適合10人左右的小型企業(yè)〕需求：比方一個(gè)公司有五個(gè)部門，分別是linuxsir，sir01，sir02,sir03，sir04。我們想為這家公司設(shè)計(jì)一個(gè)比較平安的共享文件模型。每個(gè)用戶都有自己的網(wǎng)絡(luò)磁盤；sir01到sir04還有共用的網(wǎng)絡(luò)硬盤；所有用戶〔包括匿名用戶〕有一個(gè)共享資料庫(kù)，此庫(kù)為了平安是只讀的；所有的用戶〔包括匿名用戶〕要有一個(gè)臨時(shí)文件終轉(zhuǎn)的文件夾...1.共享權(quán)限設(shè)計(jì)實(shí)現(xiàn)的功能linuxsir部門具有管理所有SMB空間的權(quán)限；sir01到sir04擁有自己的空間，并且除了自身及l(fā)inuxsir有權(quán)限以外，對(duì)其它用戶具有絕對(duì)隱私性；linuxsir01到linuxsir04擁有一個(gè)共同的讀寫權(quán)限的空間；所有用戶〔包括匿名用戶〕有一個(gè)有讀權(quán)限的空間，用于資料庫(kù)，所以不要求寫入數(shù)據(jù)。sir01到sir04還有一個(gè)共同的空間，對(duì)sir01到sir04的用戶來說是隱私的，不能讓其它用戶來訪問。還要有一個(gè)空間，讓所有用戶可以寫入，能刪除等功能，在權(quán)限上無(wú)限制，用于公司所有用戶的臨時(shí)文檔終轉(zhuǎn)等；2.在效勞器上創(chuàng)立相應(yīng)的目錄[root@localhost~]#mkdir-p/opt/linuxsir[root@localhost~]#cd/opt/linuxsir[root@localhostlinuxsir]#mkdirsir01sir02sir03sir04sirsharesir0104rwsirallrwroot@localhostlinuxsir]#lssir01sir0104rwsir02sir03sir04sirallrwsirshare功能說明：/opt/linuxsir這是管理員目錄，負(fù)責(zé)管理其下所有目錄；

/opt/linuxsir/sir01是sir01的家目錄，用于私用，除了用戶本身和linuxsir以外其它用戶都是不可讀不可寫；

/opt/linuxsir/sir02是sir02的家目錄，用于私用，除了用戶本身和linuxsir以外其它用戶都是不可讀不可寫；

/opt/linuxsir/sir03是sir03的家目錄，用于私用，除了用戶本身和linuxsir以外其它用戶都是不可讀不可寫；

/opt/linuxsir/sir04是sir04的家目錄，用于私用，除了用戶本身和linuxsir以外其它用戶都是不可讀不可寫；

/opt/linuxsir/sirshare所用用戶〔除了linuxsir有權(quán)限寫入外〕只讀目錄

/opt/linuxsir/sir0104rw是用于sir01到sir04用戶可讀可寫共用目錄，但匿名用戶不能讀寫；

/opt/linuxsir/sirallrw用于所有用戶〔包括匿名用戶〕的可讀可寫；3設(shè)置相應(yīng)目錄家目錄的權(quán)限1).添加用戶組；[root@localhost~]#/usr/sbin/groupaddlinuxsir[root@localhost~]#/usr/sbin/groupaddsir01[root@localhost~]#/usr/sbin/groupaddsir02[root@localhost~]#/usr/sbin/groupaddsir03[root@localhost~]#/usr/sbin/groupaddsir04[root@localhost~]#/usr/sbin/groupaddsir01042)添加用戶:[root@cuc03~]#adduser-gsir01-Gsir0104-d/opt/linuxsir/sir01-s/sbin/nologinsir01root@cuc03~]#adduser-gsir02-Gsir0104-d/opt/linuxsir/sir02-s/sbin/nologinsir02[root@cuc03~]#adduser-gsir03-Gsir0104-d/opt/linuxsir/sir03-s/sbin/nologinsir03[root@cuc03~]#adduser-gsir04-Gsir0104-d/opt/linuxsir/sir04-s/sbin/nologinsir04[root@cuc03~]#adduser-glinuxsir-d/opt/linuxsir-Glinuxsir,sir01,sir02,sir03,sir04,sir0104-d/opt/linuxsir-s/sbin/nologinlinuxsir3)添加samba用戶，并設(shè)置密碼我們用的方法是先添加用戶，但添加的這些用戶都是虛擬用戶，因?yàn)檫@些用戶是不能通過SHELL登錄系統(tǒng)的；另外值得注意的是系統(tǒng)用戶密碼和Samba用戶的密碼是不同的。如果您設(shè)置了系統(tǒng)用戶能登入SHELL，可以設(shè)置用戶的Samba密碼和系統(tǒng)用戶通過SHELL登錄的密碼不同。我們通過smbpasswd來添加Samba用戶，并設(shè)置密碼。原理是通過讀取/etc/passwd文件中存在的用戶名。[root@localhostsir01]#smbpasswd-alinuxsir

NewSMBpassword:注：在這里添加Samba用戶linuxsir的密碼；

RetypenewSMBpassword:注：再輸入一次；用同樣的方法來添加sir01、sir02、sir03、sir04的密碼；4配置相關(guān)目錄的權(quán)限和歸屬[root@cuc03~]#chmod755/opt/linux

[root@cuc03~]#chownlinuxsir:linuxsir/opt/linuxsir

[root@cuc03~]#cd/opt/linuxsir

[root@cuc03~]#chmod2770sir0＊

[root@cuc03~]#chownsir01.linuxsirsir01

[root@cuc03~]#chownsir02.linuxsirsir02

[root@cuc03~]#chownsir03.linuxsirsir03

[root@cuc03~]#chownsir04.linuxsirsir04

[root@cuc03~]#chownlinuxsir.sir0104sir0104rw

[root@cuc03~]#chownlinuxsir.linuxsirsirshare

[root@cuc03~]#chmod755sirshare

[root@cuc03~]#chownlinuxsir:linuxsirsirallrw

[root@cuc03~]#chmod3777sirallrw修改Samba配置文件smb.conf；

常用工具使用在Linux中的常用工具的使用在Linux系統(tǒng)中查看網(wǎng)絡(luò)中Windows共享文件及Linux中的Samba共享文件一般的情況下，我們要用到smbclient；常用的用法也無(wú)非是下面的；[root@localhost~]#smbclient-L//ip地址或計(jì)算機(jī)名smbclient是Samba的Linux客戶端，在Linux機(jī)器上用來查看效勞器上的共享資源，也可以象FTP一樣，用戶可以登錄Samba效勞器，也可以上傳put和下載get文件，遺憾的是對(duì)中文支持并不友好；Smbclient使用查看效勞器上的資源：smbclient-L//IP[-U用戶名]如果您的Samba效勞器配置為user模式，就要加“-U用戶名“，如果是share模式，省略也可；比方：[root@localhost~]#smbclient-L//-Uuser01

Password:請(qǐng)輸入用戶user01的密碼如果您是用share模式，就可以不必理會(huì)用戶和密碼，直接用；[root@localhost~]#smbclient-L//

Password:直接按回車Smbclient使用登錄用戶身份Samba效勞器共享以用戶身份登錄共享后，能象FTP用戶一樣，下傳和下載文件；用put表示上傳，用get表示下載；smbclient//IP地址/共享文件夾-U用戶說明：IP地址大家都知道，你不知道自己的IP地址，可以用/sbin/ifconfig來查看；共享文件夾是我們?cè)趕mb.conf中定義的[共享文件夾]，比方[user01]。-U用戶名表示Samba的用戶；比方：[root@localhost~]#smbclient///user01-Uuser01

Password:

Domain=[LINUXDIR]OS=[Unix]Server=[Samba3.0.21b-2]

smb:\>ls說明：登錄到Samba效勞器上，就可以用smbclient的一些指令，可以象用FTP指令一樣上傳和下載文件；smbclient命令說明命令 說明?或help[command] 提供關(guān)于幫助或某個(gè)命令的幫助![shellcommand] 執(zhí)行所用的SHELL命令，或讓用戶進(jìn)入SHELL提示符cd[目錄] 切換到效勞器端的指定目錄，如未指定，那么smbclient返回當(dāng)前本地目錄lcd[目錄] 切換到客戶端指定的目錄；dir或ls 列出當(dāng)前目錄下的文件；exit或quit 退出smbclient getfile1file2 從效勞器上下載file1，并以文件名file2存在本地機(jī)上；如果不想改名，可以把file2省略mgetfile1file2file3filen