《Linux服務(wù)器配置與管理》課件項(xiàng)目4 SAMBA服務(wù)器的配置與管理

相關(guān)知識任務(wù)實(shí)施知識拓展TableofContents內(nèi)容大綱項(xiàng)目四SAMBA服務(wù)器的配置與管理項(xiàng)目四SAMBA服務(wù)器的配置與管理相關(guān)知識01

是誰最先搭起Windows和Linux溝通的橋梁，并且提供不同系統(tǒng)間的共享服務(wù)，還能擁有強(qiáng)大的打印服務(wù)功能？答案就是Samba，這些使得它的應(yīng)用環(huán)境非常廣泛。當(dāng)然Samba的魅力還遠(yuǎn)遠(yuǎn)不止這些?！卷?xiàng)目描述】項(xiàng)目四SAMBA服務(wù)器的配置與管理1.1相關(guān)知識01【能力目標(biāo)】掌握主配置文件Samba.conf的主要配置；了解Samba環(huán)境及協(xié)議。掌握Samba的工作原理；掌握Samba的基本命令項(xiàng)目四SAMBA服務(wù)器的配置與管理相關(guān)知識1.1Samba簡介01你使用什么工具與同學(xué)之間進(jìn)行文件的傳送？ALinux與windows操作系統(tǒng)之間使用什么工具進(jìn)行文件的傳輸？B【問題導(dǎo)入】項(xiàng)目四SAMBA服務(wù)器的配置與管理相關(guān)知識1.1Samba簡介01【技能構(gòu)建】Samba最先在Linux和Windows兩個(gè)平臺之間架起了一座橋梁。Samba是一套使用SMB(ServerMessageBlock)協(xié)議的應(yīng)用程序,正是由于Samba的出現(xiàn)，我們可以在Linux系統(tǒng)和Windows系統(tǒng)之間互相通信，比如拷貝文件、實(shí)現(xiàn)不同操作系統(tǒng)之間的資源共享等，我們可以將其架設(shè)成一個(gè)功能非常強(qiáng)大的文件服務(wù)器，也可以將其架設(shè)成打印服務(wù)器提供本地和遠(yuǎn)程聯(lián)機(jī)打印，甚至我們還可以使用SambaServer完全取代NT/2K/2K3中的域控制器，做域管理工作，使用也非常方便。SMB（英文全稱為：ServerMessageBlock）通信協(xié)議可以看作是局域網(wǎng)上共享文件和打印機(jī)的一種協(xié)議。它是Microsoft和Intel在1987年制定的協(xié)議，主要是作為Microsoft網(wǎng)絡(luò)的通信協(xié)議，而Samba則是將SMB協(xié)議搬到UNIX系統(tǒng)上來使用。通過“NetBIOSoverTCP/IP”，使Samba不但能與局域網(wǎng)絡(luò)主機(jī)共享資源，也能與全世界的計(jì)算機(jī)共享資源。（1）協(xié)議協(xié)商。當(dāng)客戶機(jī)在訪問Samba服務(wù)器時(shí)，發(fā)送netprot指令數(shù)據(jù)包，告知目標(biāo)主機(jī)其支持的SMB類型。Samba服務(wù)器根據(jù)客戶機(jī)的情況，選擇最優(yōu)的SMB類型并做出回應(yīng)。（2）建立連接。當(dāng)SMB類型確認(rèn)后，客戶機(jī)會發(fā)送會話建立指令數(shù)據(jù)包，提交賬戶和密碼，請求與Samba服務(wù)器建立連接，如果客戶機(jī)通過了身份驗(yàn)證，Samba服務(wù)器會對會話建立報(bào)文做出回應(yīng)，并為其客戶機(jī)分配唯一的UID，在客戶機(jī)與其通信時(shí)使用。（3）訪問共享資源?？蛻魴C(jī)訪問Samba共享資源時(shí)，發(fā)送treeconnect指令數(shù)據(jù)包，通知服務(wù)器需要訪問的共享資源名，如果設(shè)置允許，Samba服務(wù)器會為每個(gè)客戶機(jī)與共享資源連接分配TID，客戶機(jī)即可訪問需要的共享資源。（4）斷開連接。資源共享使用完畢，客戶機(jī)向服務(wù)器發(fā)送treeconnect報(bào)文關(guān)閉共享連接，與服務(wù)器斷開連接。項(xiàng)目四SAMBA服務(wù)器的配置與管理相關(guān)知識1.2Samba工作原理01項(xiàng)目四SAMBA服務(wù)器的配置與管理相關(guān)知識1.2yum簡介01yum是YellowdogUpdaterModified的簡稱。yum的一切配置信息都儲存在一個(gè)叫yum.conf的配置文件中，通常位于/etc目錄下，這是整個(gè)yum系統(tǒng)的重中之重。項(xiàng)目四SAMBA服務(wù)器的配置與管理任務(wù)實(shí)施Samba服務(wù)器配置-匿名用戶登陸02如何控制用戶讀取文件？怎樣理解配置文件的內(nèi)容？問題導(dǎo)入

對于一些公開的文件，并不需要限制用戶的讀取，此時(shí)可以將服務(wù)器文件的讀取方式配置為匿名登錄方式，以便于客戶端用戶的操作。某公司現(xiàn)需要添加Samba服務(wù)器作為文件服務(wù)器，并發(fā)布共享目錄/share，共享名為public，此共享目錄允許所有員工都可以匿名訪問。任務(wù)要求項(xiàng)目四SAMBA服務(wù)器的配置與管理任務(wù)實(shí)施2.1Samba服務(wù)器配置-匿名用戶登陸02實(shí)施步驟：（1）新建共享目錄，命令如下。mkdir/share（2）安裝samba服務(wù)，命令如下。yuminstallsambasamba-clientsamba-swat–y（3）修改SMB配置文件，打開配置文件的命令如下。vi/etc/samba/smb.conf（4）關(guān)閉防火墻，使用命令serviceiptablesstop進(jìn)行設(shè)置。（5）給/share目錄授權(quán)為nobody權(quán)限，命令如下。chown–Rnobody:nobody/share/（6）設(shè)置samba共享模式，命令如下。chcon–tsamba_share_t/share（7）重啟samba服務(wù)，命令如下。servicesmbrestart（8）使用命令testparm測試smb.conf配置是否正確。項(xiàng)目四SAMBA服務(wù)器的配置與管理任務(wù)實(shí)施2.2Samba服務(wù)器配置—用戶密碼登陸02如何配置為使用密碼登錄服務(wù)器？配置文件如何進(jìn)行更改？問題導(dǎo)入對于一些財(cái)務(wù)或銷售數(shù)據(jù)文件，公司并不希望所有人都知道，僅限制有權(quán)限的用戶可以訪問，此時(shí)可以通過設(shè)置用戶密碼的方式配置服務(wù)器。某公司有銷售部門的資料需要遠(yuǎn)程管理，資料存放在公司服務(wù)器中/companydata/sales文件夾下，且要求該文件夾下的資料只能被銷售部門員工s1和s2編輯。實(shí)施要求技能實(shí)踐：使用用戶密碼登錄文件服務(wù)器。項(xiàng)目四SAMBA服務(wù)器的配置與管理任務(wù)實(shí)施2.2Samba服務(wù)器配置-用戶密碼登陸02實(shí)施步驟：（1）創(chuàng)建文件夾/companydata/sales，命令如下。mkdir/companydatamkdir/companydata/sales（2）創(chuàng)建銷售部門（組）和組內(nèi)的用戶。首先創(chuàng)建LINUX用戶s1和s2，以及相對應(yīng)的密碼，命令如下。useradds1passwds1useradds2passwds2創(chuàng)建銷售部門組,命令如下。groupaddgsale（3）將用戶添加到銷售部門組gsale組內(nèi)。gpasswd–as1gsalegpasswd–as2gsale（4）安裝samba服務(wù)器，命令如下。yuminstallsambasamba-client–y（5）配置samba的配置文件（6）創(chuàng)建samba用戶s1和s2的密碼，命令如下。smbpasswd–as1smbpasswd-as2項(xiàng)目四SAMBA服務(wù)器的配置與管理任務(wù)實(shí)施2.2Samba服務(wù)器配置-用戶密碼登陸02實(shí)施步驟：（7）設(shè)置共享目錄的samba共享模式，命令如下。chcon–R–tsamba_share_t/companydata/sales（8）設(shè)置文件夾的權(quán)限，讓gsales組內(nèi)的所有用戶可以查看、修改文件夾/companydata/sales中的文件，命令如下。chmod777/companydata/sales（9）關(guān)閉防火墻，命令如下。serviceiptablesstop（10）啟動samba服務(wù)，命令如下。servicesmbrestart（11）測試。項(xiàng)目四SAMBA服務(wù)器的配置與管理任務(wù)實(shí)施2.3Samba服務(wù)器配置——用戶賬號映射02賬戶與賬戶映射有何關(guān)系？如何設(shè)置為賬戶映射？問題導(dǎo)入

使用用戶賬戶映射的用途，主要就是防止黑客利用smb帳號侵入Linux操作系統(tǒng)，因?yàn)樵贚inux系統(tǒng)中，smb帳號就等于Linux帳號。某公司有銷售部門的資料需要遠(yuǎn)程管理，資料存放在公司服務(wù)器/companydata/sales的文件夾下，且要求該文件夾下的資料只能被銷售部門員工s1和s2編輯。任務(wù)要求項(xiàng)目四SAMBA服務(wù)器的配置與管理任務(wù)實(shí)施2.3Samba服務(wù)器配置——用戶賬號映射02任務(wù)實(shí)施基于4.4.2節(jié)服務(wù)器配置的基礎(chǔ)上，進(jìn)行如下操作。（1）編輯配置文件/etc/samba/smb.conf，命令如下。vi/etc/samba/smb.conf在配置文件[global]模塊下添加如下代碼，此代碼的作用就是添加帳號映射的功能。usernamemap=/etc/samba/smbusers修改完成后，保存退出。（2）編輯配置文件/etc/samba/smbusers，命令如下。vi/etc/samba/smbusers（3）重啟SMB服務(wù)，命令如下。servicesmbrestart項(xiàng)目四SAMBA服務(wù)器的配置與管理任務(wù)實(shí)施2.2Samba服務(wù)器配置—綜合實(shí)例02不同的用戶組如何設(shè)置？配置文件如何進(jìn)行更改？問題導(dǎo)入在企業(yè)中，用戶對于文件系統(tǒng)的要求并不會那么簡單，因此對于服務(wù)器的配置要求也更高，結(jié)合4.4.1節(jié)至4.4.5節(jié)的內(nèi)容，進(jìn)行企業(yè)的綜合實(shí)例配置?？偨?jīng)理可以訪問和編輯所有的目錄文件；所有員工都可以訪問和編輯公共目錄/share文件夾；銷售部的/sales文件夾，只允許銷售部門員工和總經(jīng)理訪問和編輯，其他員工不能訪問和編輯；技術(shù)部的/tech文件夾，只允許技術(shù)部門員工和總經(jīng)理訪問和編輯，其他員工不能訪問和編輯。實(shí)施要求技能實(shí)踐：使用不同組別的用戶登錄文件服務(wù)器。項(xiàng)目四SAMBA服務(wù)器的配置與管理任務(wù)實(shí)施2.2Samba服務(wù)器配置-綜合實(shí)例02（1）創(chuàng)建部門的文件夾，其中/share為公共目錄，/sales為銷售部目錄，/tech為技術(shù)部目錄，命令如下。mkdir/sharemkdir/salesmkdir/tech（2）創(chuàng)建用戶和組，sales為銷售部用戶組，tech為技術(shù)部用戶組，mike、ssky和jane為銷售部員工，tom、sunny和bill為技術(shù)部員工，創(chuàng)建完部門用戶組和用戶后，分別對相應(yīng)的用戶創(chuàng)建密碼，命令如下。groupaddsalesgroupaddtechuseraddmasteruseradd-gsalesskyuseradd–gsalesjaneuseradd–gtechtomuseradd–gtechsunnyuseradd–gtechbillpasswdmasterpasswdmikepasswdskypasspdjane項(xiàng)目四SAMBA服務(wù)器的配置與管理任務(wù)實(shí)施2.2Samba服務(wù)器配置-綜合實(shí)例02passwdtompasswdsunnypasswdbill（3）分別為用戶創(chuàng)建相應(yīng)的SMB用戶和密碼，命令如下。smbpasswd–amastersmbpasswd–amikesmbpasswd–askysmbpasswd–ajanesmbpasswd–atomsmbpasswd–asunnysmbpasswd–abill（4）安裝samba服務(wù)，命令如下。yuminstallsambasamba-client–y（5）設(shè)置共享文件夾的權(quán)限。（6）設(shè)置文件夾為SMB的上下文模式。（7）進(jìn)入/etc/samba目錄，復(fù)制smb.conf文件。（8）配置samba服務(wù)器，打開配置文件的命令如下。vi/etc/samba/smb.conf（9）在配置文件master、sales、tech中設(shè)置總經(jīng)理的訪問權(quán)限。（10）關(guān)閉防火墻，命令如下。serviceiptablesstop（11）啟動SMB服務(wù)，命令如下。servicesmbrestart測試項(xiàng)目四SAMBA服務(wù)器的配置與管理知識拓展03

有時(shí)在服務(wù)器配置完成后，Samba客戶端無法訪問服務(wù)器，此時(shí)需要詳細(xì)查看配置過程中是否有錯(cuò)誤發(fā)生。zhishituozhan【知識拓展】第二章計(jì)算機(jī)基礎(chǔ)知識2.2信息在計(jì)算機(jī)中的表示02一、檢查配置過程（1）開啟samba服