




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、Samba服务器配置与管理1 第九章 Samba服务器配置与管理 Samba服务器配置与管理2 Samba工作原理 l工作原理:让NETBIOS(Windows95网络邻居的通讯 协议)和SMB(Server Message Block网络文件/打印 服务系统,这个系统基于NetBIOS设定了一套文件共享 协议 )这两个协议运行于TCP/IP通信协议之上,并且 使用Windows的NETBEUI协议让Unix计算机可以在网 络邻居上被Windows计算机看到。它的功能有: 1.共享Linux磁盘给Windows 2.共享Windows磁盘给Linux机器 3.共享Linux打印机给Window
2、s 4.共享Windows打印机给Linux机器。 l同时它的文件服务功能比NT系统还高,而且在 Win2000之前就提供了用户磁盘空间限制的功能。 Samba服务器配置与管理3 Samba服务配置smb.conf l全局设置: lworkgroup = MYGROUP l定义该Samba服务器所在的工作组或者域 lserver string = MY Samba Server l设定机器的描述,当我们通过网络邻居访问的时候可以在备注里 面看见这个内容,而且还可以使用samba设定的变量。 lhosts allow = 网络或者主机 l这里可以设置允许访问的网络和主机IP,比如允许192.16
3、8.1.0/24 和192.168.2.1/32访问,就用host allow = 192.168.1. 192.168.2.1 127.0.0.1(网络注意后面加”.”号,各个项目间用空格隔开,记得 把本机也加进去) lguest account = pcguest l定义游客帐号,而且需要把这个帐号加入/etc/passwd,不然它就 用缺省的nobody Samba服务器配置与管理4 Samba服务配置smb.conf l全局设置: llog file = Log l定义记录文件的位置Log(一般是用/var/log/samba/%m.log) lmax log size = size
4、l定义记录文件的大小size(单位是KB,如果是0的话就不限 大小) lsecurity = security_level l定义Samba的安全级别,按从低到高分为四级:share, user,server,domain。(详细说明) lpassword server = l当前面的security设定为server或者domain的时候才有必要 设定它。 Samba服务器配置与管理5 Samba的安全级别 lSamba的安全级别,按从低到高分为四级:share, user,server,domain。它们对应的验证方式如下: lshare:没有安全性的级别,任何用户都可以不要用户名和口令
5、访问服务器上的资源。 luser:samba的默认配置,要求用户在访问共享资源之前资源必 须先提供用户名和密码进行验证。 lserver:和user安全级别类似,但用户名和密码是递交到另外一 个服务器去验证,比如递交给一台NT服务器。如果递交失败, 就退到user安全级。 ldomain:这个安全级别要求网络上存在一台Windows的主域控 制器,samba把用户名和密码递交给它去验证。 luser,server,domain三种安全级都要求用户在本 Linux机器上也要系统帐户。否则是不能访问的。 Samba服务器配置与管理6 Samba服务配置smb.conf l全局设置: lpasswo
6、rd level = n l这是设定针对一些SMB客户像OS/2之类而设的,这样的系统在发 送用户密码的时候,会把密码转换成大写再发送,这样就和 samba的密码不一致,这个参数可以设定密码里允许的大写字母 个数,这样samba就根据这个数目对接收到的密码进行大小写重 组,以重组过的密码尝试验证密码的正确性。n越大,组合的次数 就越多,验证时间就越长,安全性也会因此变得越低。例如n=2, 用户的密码是abcd,但发送出去其实是ABCD,samba就会把这 个ABCD进行大小写重组,组合后的结果可以是: Abcd, aBcd, abCd, abcD, abcd, ABcd, AbCd, AbcD
7、,aBCd,aBcD,abCD。所以 如果没有必要,就把n定为是零。这样的话samba只尝试两次,一 个是接收到的密码,另一个尝试的是这个密码都是小写的情况。 lusername level = n l这个是对于用户名的情况,说明和上面一项类似。 Samba服务器配置与管理7 Samba服务配置smb.conf l全局设置: lencrypt passwords = yes|no l设置是否对密码进行加密 lsmb passwd file = /etc/samba/smbpasswd l设置存放samba用户密码的文件smbPasswordFile(一般是 /etc/samba/smbpass
8、wd)。 lusername map = UsermapFile l指定用户映射文件(一般是/etc/samba/smbusers),当我们在这 个文件里面指定一行root = administrator admin的时候,客户机的 用户是admin或者administrator连接时会被当作用户root看待。 linterfaces = interface1 interface2 l如果有多个网络接口,就必须在这里指定。如interface = 192.168.12.2/24 192.168.13.2/24 lremote browse sync = host(subnet) l这里指定浏览
9、列表同步信息从哪里取得,如果用host(比如 192.168.3.25)或者整个子网(192.168.5.255)。 Samba服务器配置与管理8 Samba服务配置smb.conf l共享设置: l共享资源: 每个SMB服务器能对外提供文件或打印服务,每个 共享资源需要被给予一个共享名,这个名字将显示 在这个服务器的资源列表中。如果一个资源的名字 的最后一个字母为$,则这个共享名就为隐藏共享, 不能直接表现在浏览列表中,而只能通过直接访问 这个名字来进行访问。在SMB协议中,为了获得服 务器提供的资源列表,必须使用一个隐藏的资源名 字IPC$来访问服务器,否则客户无法获得系统资源 的列表。
10、Samba服务器配置与管理9 Samba服务配置smb.conf l共享设置: lhomes,在smb.conf文件中一般没有对这个目录的 设定特定内容比如路径等。当客户机发出服务请求 时,就在smb.conf文件的其它部分查找友特定内容 的服务。如果没有发现这些服务,并且提供了 homes段时,那么就搜索密码文件得到用户的Home 目录。通过Homes段,Samba可以得到用户的 Home目录并使之共享。下面是这个段的最基本的几 个设置。 homes comment=Home Directory browseable=no writable=yes Samba服务器配置与管理10 Samba
11、服务配置smb.conf l共享设置: l共享的配置如下例: MyShare dir name comment = hello path = /home/temp writable = yes Samba服务器配置与管理11 Samba服务配置smb.conf l共享设置的常用选项: lMyShare l指定共享名,一般就是网络邻居里面可以看见的文件夹的名字。 lcomment = text l对改共享的备注 lpath = ./dir/. l指定共享的路径,可以配合samba变量使用。比如你可以指定 path=/data/%m,这样如果一台机器的NETBIOS名字是wangf,它访 问MyS
12、hare这个共享的时候就是进入/data/wangf目录,而对于 NETBIOS名是xiaol的机器,则进入/data/xiaol目录。 lallow hosts = host(subnet) l指定允许访问的主机(或网段) ldeny hosts = host(subnet) l指定不允许访问的主机(或网段) Samba服务器配置与管理12 Samba服务配置smb.conf l共享设置的常用选项: lwritable = yes|no l指定了这个目录缺省是否可写,也可以用readonly = no来设置可 写。 luser = user(group) l设置所有可能使用该共享资源的用户,
13、也可以用group代表 group这个组的所有成员,不同的用户或组之间用空格或者逗号隔 开。 lvalid users = user(group) l指定能够使用该共享资源的用户和组 linvalid users = user(group) l指定不能够使用该共享资源的用户和组 lread list = user(group) l指定只能读取该共享资源的用户和组。 Samba服务器配置与管理13 Samba服务配置smb.conf l共享设置的常用选项: lwrite list = user(group) l指定能读取和写该共享资源的用户和组。 ladmin list = user(group
14、) l指定能管理该共享资源(包括读写和权限赋予等)的用户和组。 lpublic = yes|no l指明该共享资源是否能给游客帐号访问,这个开关有时候也叫 guest ok,所以有的配置文件中出现guest ok = yes其实和public = yes是一样的。 lhide dot files = yes|no l指明是不是像unix那样隐藏以“.”号开头的文件。 lcreate mode = 0755 l指明新建立的文件的属性,一般是0755。 ldirectory mode = 0755 l指明新建立的目录的属性,一般是0755。 Samba服务器配置与管理14 Samba服务配置smb
15、.conf l共享设置的常用选项: lsync always = yes|no l指明对该共享资源进行写操作后是否进行同步操作。 lshort preserve case = yes|no l指明不管文件名大小写。 lpreserve case = yes|no l指明保持大小写。 lcase sensitive = yes|no l指明是否对大小写敏感,一般选no,不然可能引起错误。 lmangle case = yes|no l指明混合大小写。 ldefault case = upper|lower l指明缺省的文件名是全部大写还是小写。 Samba服务器配置与管理15 Samba服务配置
16、smb.conf l共享设置的常用选项: lforce user = username1 l强制把建立文件的属主是谁。如果我有一个目录,让guest 可以写,那么guest就可以删除,如果我用force user= u1强 制建立文件的属主是u1,同时限制create mask = 0755,这 样guest就不能删除了。 lwide links = yes|no l指明是否允许共享外符号连接,比如共享资源里面有个连 接指向非共享资源里面的文件或者目录,如果设置wide links = no将使该连接不可用。 lmax connections = 100 l设定同时连接数是n。 ldelete
17、 readonly = yes|no l指明能否删除共享资源里面已经被定义为只读的文件。 Samba服务器配置与管理16 Samba服务配置smb.conf l光驱的共享设置: cdrom comment = share cdrom path = /mnt/cdrom public = yes browseable = yes root preexec = /bin/mount -t iso9660 /dev/cd0 /mnt/cdrom root postexec = /bin/umount /mnt/cdrom l这里root preexec指明了连接时用root的身份运行 mount命令,而root postexec则指明了断开时用root 身份运行umount,有效实现了对光驱的共享。 Samba服务器配置与管理17 附录:samba定义的变量 lsamba的配置文件smb.conf里面可以使用samba预先定 义的变量: l%S = 当前服务名(如果有的话) l%P = 当前服务的根目录(如果有的话) l%u = 当前服务的用户名(如果有的话) l%g = 当前用户说在的主工作组 l%U = 当前对话的用户名 l%G = 当前对话的用户的主工作组 l%H = 当前服务的用户的Home目录 l%v = Samba服务的版本号。 l%h = 运行Samb
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年猫爬架项目发展计划
- 2025年用电信息采集系统合作协议书
- 2025年助悬剂项目发展计划
- 四年级下册信息技术第三单元第14课《数据分析报告》(教学设计)浙教版2023
- 湘教版九年级数学上册教学计划(及进度表)
- 湘少版五年级英语上册教学工作计划(及进度表)
- 2025年木聚糖酶合作协议书
- macd红绿柱交易策略
- 电脑windows系统的高阶使用技巧
- 21夏日绝句(教学设计)2024-2025学年统编版语文四年级上册
- EPC项目投标人承包人工程经济的合理性分析、评价
- 羔羊胃提取物维B12胶囊治疗慢性萎缩性胃炎伴肠化的临床疗效观察
- T-ZSA 209-2023 桌面视远式电子显示设备技术规范
- 关键路径法教学课件
- 被人诽谤起诉状
- 杭钢单元GS1301-A33-11地块30班中学环境影响报告
- 多模态数据处理
- 中国教育史(第四版)全套教学课件
- 多文本阅读教学《苏轼的山水故事》课件
- 香港公立医疗管理体系课件
- 《牛郎织女》课本剧(创新版)
评论
0/150
提交评论