Samba服务器配置与管理课件

1、Samba服务器配置与管理1 第九章 Samba服务器配置与管理 Samba服务器配置与管理2 Samba工作原理 l工作原理：让NETBIOS（Windows95网络邻居的通讯 协议）和SMB（Server Message Block网络文件/打印 服务系统，这个系统基于NetBIOS设定了一套文件共享 协议 ）这两个协议运行于TCP/IP通信协议之上，并且 使用Windows的NETBEUI协议让Unix计算机可以在网 络邻居上被Windows计算机看到。它的功能有： 1.共享Linux磁盘给Windows 2.共享Windows磁盘给Linux机器 3.共享Linux打印机给Window

2、s 4.共享Windows打印机给Linux机器。 l同时它的文件服务功能比NT系统还高，而且在 Win2000之前就提供了用户磁盘空间限制的功能。 Samba服务器配置与管理3 Samba服务配置smb.conf l全局设置： lworkgroup = MYGROUP l定义该Samba服务器所在的工作组或者域 lserver string = MY Samba Server l设定机器的描述，当我们通过网络邻居访问的时候可以在备注里 面看见这个内容，而且还可以使用samba设定的变量。 lhosts allow = 网络或者主机 l这里可以设置允许访问的网络和主机IP，比如允许192.16

3、8.1.0/24 和192.168.2.1/32访问，就用host allow = 192.168.1. 192.168.2.1 127.0.0.1(网络注意后面加”.”号，各个项目间用空格隔开，记得 把本机也加进去) lguest account = pcguest l定义游客帐号，而且需要把这个帐号加入/etc/passwd，不然它就 用缺省的nobody Samba服务器配置与管理4 Samba服务配置smb.conf l全局设置： llog file = Log l定义记录文件的位置Log（一般是用/var/log/samba/%m.log） lmax log size = size

4、l定义记录文件的大小size（单位是KB，如果是0的话就不限 大小） lsecurity = security_level l定义Samba的安全级别，按从低到高分为四级：share， user，server，domain。（详细说明） lpassword server = l当前面的security设定为server或者domain的时候才有必要 设定它。 Samba服务器配置与管理5 Samba的安全级别 lSamba的安全级别，按从低到高分为四级：share， user，server，domain。它们对应的验证方式如下： lshare:没有安全性的级别，任何用户都可以不要用户名和口令

5、访问服务器上的资源。 luser:samba的默认配置，要求用户在访问共享资源之前资源必 须先提供用户名和密码进行验证。 lserver:和user安全级别类似，但用户名和密码是递交到另外一 个服务器去验证，比如递交给一台NT服务器。如果递交失败， 就退到user安全级。 ldomain:这个安全级别要求网络上存在一台Windows的主域控 制器，samba把用户名和密码递交给它去验证。 luser，server，domain三种安全级都要求用户在本 Linux机器上也要系统帐户。否则是不能访问的。 Samba服务器配置与管理6 Samba服务配置smb.conf l全局设置： lpasswo

6、rd level = n l这是设定针对一些SMB客户像OS/2之类而设的，这样的系统在发 送用户密码的时候，会把密码转换成大写再发送，这样就和 samba的密码不一致，这个参数可以设定密码里允许的大写字母 个数，这样samba就根据这个数目对接收到的密码进行大小写重 组，以重组过的密码尝试验证密码的正确性。n越大，组合的次数 就越多，验证时间就越长，安全性也会因此变得越低。例如n=2， 用户的密码是abcd，但发送出去其实是ABCD，samba就会把这 个ABCD进行大小写重组，组合后的结果可以是: Abcd, aBcd, abCd, abcD, abcd, ABcd, AbCd, AbcD

7、,aBCd,aBcD,abCD。所以 如果没有必要，就把n定为是零。这样的话samba只尝试两次，一 个是接收到的密码，另一个尝试的是这个密码都是小写的情况。 lusername level = n l这个是对于用户名的情况，说明和上面一项类似。 Samba服务器配置与管理7 Samba服务配置smb.conf l全局设置： lencrypt passwords = yes|no l设置是否对密码进行加密 lsmb passwd file = /etc/samba/smbpasswd l设置存放samba用户密码的文件smbPasswordFile(一般是 /etc/samba/smbpass

8、wd)。 lusername map = UsermapFile l指定用户映射文件（一般是/etc/samba/smbusers），当我们在这 个文件里面指定一行root = administrator admin的时候，客户机的 用户是admin或者administrator连接时会被当作用户root看待。 linterfaces = interface1 interface2 l如果有多个网络接口，就必须在这里指定。如interface = 192.168.12.2/24 192.168.13.2/24 lremote browse sync = host(subnet) l这里指定浏览

9、列表同步信息从哪里取得，如果用host（比如 192.168.3.25）或者整个子网（192.168.5.255）。 Samba服务器配置与管理8 Samba服务配置smb.conf l共享设置： l共享资源: 每个SMB服务器能对外提供文件或打印服务，每个 共享资源需要被给予一个共享名，这个名字将显示 在这个服务器的资源列表中。如果一个资源的名字 的最后一个字母为$，则这个共享名就为隐藏共享， 不能直接表现在浏览列表中，而只能通过直接访问 这个名字来进行访问。在SMB协议中，为了获得服 务器提供的资源列表，必须使用一个隐藏的资源名 字IPC$来访问服务器，否则客户无法获得系统资源 的列表。

10、Samba服务器配置与管理9 Samba服务配置smb.conf l共享设置： lhomes，在smb.conf文件中一般没有对这个目录的 设定特定内容比如路径等。当客户机发出服务请求 时，就在smb.conf文件的其它部分查找友特定内容 的服务。如果没有发现这些服务，并且提供了 homes段时，那么就搜索密码文件得到用户的Home 目录。通过Homes段，Samba可以得到用户的 Home目录并使之共享。下面是这个段的最基本的几 个设置。 homes comment=Home Directory browseable=no writable=yes Samba服务器配置与管理10 Samba

11、服务配置smb.conf l共享设置： l共享的配置如下例： MyShare dir name comment = hello path = /home/temp writable = yes Samba服务器配置与管理11 Samba服务配置smb.conf l共享设置的常用选项： lMyShare l指定共享名，一般就是网络邻居里面可以看见的文件夹的名字。 lcomment = text l对改共享的备注 lpath = ./dir/. l指定共享的路径，可以配合samba变量使用。比如你可以指定 path=/data/%m,这样如果一台机器的NETBIOS名字是wangf,它访 问MyS

12、hare这个共享的时候就是进入/data/wangf目录,而对于 NETBIOS名是xiaol的机器，则进入/data/xiaol目录。 lallow hosts = host(subnet) l指定允许访问的主机（或网段） ldeny hosts = host(subnet) l指定不允许访问的主机（或网段） Samba服务器配置与管理12 Samba服务配置smb.conf l共享设置的常用选项： lwritable = yes|no l指定了这个目录缺省是否可写，也可以用readonly = no来设置可 写。 luser = user(group) l设置所有可能使用该共享资源的用户，

13、也可以用group代表 group这个组的所有成员，不同的用户或组之间用空格或者逗号隔 开。 lvalid users = user(group) l指定能够使用该共享资源的用户和组 linvalid users = user(group) l指定不能够使用该共享资源的用户和组 lread list = user(group) l指定只能读取该共享资源的用户和组。 Samba服务器配置与管理13 Samba服务配置smb.conf l共享设置的常用选项： lwrite list = user(group) l指定能读取和写该共享资源的用户和组。 ladmin list = user(group

14、) l指定能管理该共享资源（包括读写和权限赋予等）的用户和组。 lpublic = yes|no l指明该共享资源是否能给游客帐号访问，这个开关有时候也叫 guest ok，所以有的配置文件中出现guest ok = yes其实和public = yes是一样的。 lhide dot files = yes|no l指明是不是像unix那样隐藏以“.”号开头的文件。 lcreate mode = 0755 l指明新建立的文件的属性，一般是0755。 ldirectory mode = 0755 l指明新建立的目录的属性，一般是0755。 Samba服务器配置与管理14 Samba服务配置smb

15、.conf l共享设置的常用选项： lsync always = yes|no l指明对该共享资源进行写操作后是否进行同步操作。 lshort preserve case = yes|no l指明不管文件名大小写。 lpreserve case = yes|no l指明保持大小写。 lcase sensitive = yes|no l指明是否对大小写敏感，一般选no,不然可能引起错误。 lmangle case = yes|no l指明混合大小写。 ldefault case = upper|lower l指明缺省的文件名是全部大写还是小写。 Samba服务器配置与管理15 Samba服务配置

16、smb.conf l共享设置的常用选项： lforce user = username1 l强制把建立文件的属主是谁。如果我有一个目录，让guest 可以写，那么guest就可以删除，如果我用force user= u1强 制建立文件的属主是u1，同时限制create mask = 0755，这 样guest就不能删除了。 lwide links = yes|no l指明是否允许共享外符号连接，比如共享资源里面有个连 接指向非共享资源里面的文件或者目录，如果设置wide links = no将使该连接不可用。 lmax connections = 100 l设定同时连接数是n。 ldelete

17、 readonly = yes|no l指明能否删除共享资源里面已经被定义为只读的文件。 Samba服务器配置与管理16 Samba服务配置smb.conf l光驱的共享设置： cdrom comment = share cdrom path = /mnt/cdrom public = yes browseable = yes root preexec = /bin/mount -t iso9660 /dev/cd0 /mnt/cdrom root postexec = /bin/umount /mnt/cdrom l这里root preexec指明了连接时用root的身份运行 mount命令，而root postexec则指明了断开时用root 身份运行umount,有效实现了对光驱的共享。 Samba服务器配置与管理17 附录：samba定义的变量 lsamba的配置文件smb.conf里面可以使用samba预先定 义的变量： l%S = 当前服务名（如果有的话） l%P = 当前服务的根目录（如果有的话） l%u = 当前服务的用户名（如果有的话） l%g = 当前用户说在的主工作组 l%U = 当前对话的用户名 l%G = 当前对话的用户的主工作组 l%H = 当前服务的用户的Home目录 l%v = Samba服务的版本号。 l%h = 运行Samb