网络操作系统—Linux配置与管理PPT课件

1、1网络操作系统 Linux配置与管理2第8章 网络资源共享v文件服务器文件服务器v打印服务器打印服务器vFTPvNFS服务器服务器vSamba文件服务器文件服务器vCUPS打印系统打印系统vSamba打印服务器打印服务器vFTP服务器服务器学学 习习 要要 点点38.1 网络共享概述 计算机网络的基本功能是在计算机之间实现计算机网络的基本功能是在计算机之间实现信息和资源共享，包括文件共享和打印机的信息和资源共享，包括文件共享和打印机的共享。共享。 NFS（网络文件系统）用于文件共享，（网络文件系统）用于文件共享，Samba提供文件与打印机共享，并能实现与提供文件与打印机共享，并能实现与Wind

2、ows系统集成。系统集成。CUPS打印系统可直接打印系统可直接支持网络共享打印，而支持网络共享打印，而FTP则实现主机之间则实现主机之间的文件交换。的文件交换。4n网络文件共享采用客户网络文件共享采用客户/服务器工作模式服务器工作模式nLinux文件服务器解决方案文件服务器解决方案类类UNIX系统环境下的文件服务器解决方案系统环境下的文件服务器解决方案NFS用于用于Linux与与Windows混合环境的混合环境的Samba5文件服务器提供文件共享68.1 网络共享概述v 打印服务器打印服务器n打印服务器概念打印服务器概念 打印服务器就是将打印机通过网络向用户提供共享使用服务的计算机打印服务器就

3、是将打印机通过网络向用户提供共享使用服务的计算机 与打印机共享器有着本质的差别，打印服务器旨在实现网络打印，需要计算与打印机共享器有着本质的差别，打印服务器旨在实现网络打印，需要计算机网络支持，还能实现打印集中控制和管理机网络支持，还能实现打印集中控制和管理nLinux打印服务器解决方案打印服务器解决方案 直接使用通用直接使用通用UNIX打印系统（打印系统（CUPS），），CUPS本身就支持本身就支持Internet打印协议打印协议 通过通过Samba服务器将服务器将Linux连接的打印机共享给连接的打印机共享给Windows客户端使用客户端使用78.1 网络共享概述vFTPnFTP原理原理F

4、TP采用客户采用客户/服务器模式运行。服务器模式运行。FTP工作的过程就是一个建立工作的过程就是一个建立FTP会话并传输文件的过程。会话并传输文件的过程。与一般的网络应用不同，一个与一般的网络应用不同，一个FTP会话中需要两个独立的网络连接，会话中需要两个独立的网络连接，FTP服务器需要监听两个端口服务器需要监听两个端口。一个端口作为控制端口（默认一个端口作为控制端口（默认TCP 21），），用来发送和接收用来发送和接收FTP的控的控制信息，会话期间保持打开状态；制信息，会话期间保持打开状态；另一个端口作为数据端口（默认另一个端口作为数据端口（默认TCP 20），用来发送和接收），用来发送和接

5、收FTP数数据，据，有数据传输时才打开，传输结束就关闭有数据传输时才打开，传输结束就关闭；FTP控制连接建立之后，再通过数据连接传输文件。控制连接建立之后，再通过数据连接传输文件。FTP服务器所使用的数据端口取决于服务器所使用的数据端口取决于FTP连接模式。连接模式。FTP数据连接数据连接可分为主动模式（可分为主动模式（Active Mode）和被动模式（）和被动模式（Passive Mode）。8FTP工作过程（主动模式）9FTP连接被动模式108.1 网络共享概述v FTP传输数据传输数据nASCII方式方式与与二进制方式二进制方式 ASCII方式又称文本方式。客户端连接方式又称文本方式。

6、客户端连接FTP服务器时，可以指定使用服务器时，可以指定使用哪种传输方式哪种传输方式 二进制方式的传输效率高，为提高效率，服务器通常会禁用二进制方式的传输效率高，为提高效率，服务器通常会禁用ASCII方方式，让数据传输只使用二进制方式式，让数据传输只使用二进制方式n匿名匿名FTP 匿名匿名FTP允许任何用户访问允许任何用户访问FTP服务器服务器 匿名匿名FTP登录的用户账户通常是登录的用户账户通常是anonymous或或ftp，一般不需要密码，一般不需要密码，有的则是以电子邮件地址作为密码。有的则是以电子邮件地址作为密码。n用户用户FTP 用户用户FTP就是已在就是已在FTP服务器上建立了特定

7、账号的用户，必须以用户服务器上建立了特定账号的用户，必须以用户名和密码来登录。名和密码来登录。 这种这种FTP应用存在一定的安全风险。通常使用应用存在一定的安全风险。通常使用SSL等安全连接来解决等安全连接来解决这个安全问题。这个安全问题。11nLinux的的FTP解决方案解决方案vsftpd是一款开放源码软件，除了安全性以外，是一款开放源码软件，除了安全性以外，vsftpd还拥有完善的功能和突出的性能。还拥有完善的功能和突出的性能。wu-ftpd功能十分强大，可以构建多种类型的功能十分强大，可以构建多种类型的FTP服服务器。务器。wu-ftpd支持支持3种登录方式，即匿名种登录方式，即匿名F

8、TP、实际用户、实际用户FTP和和guest FTP（虚拟用户），其突出的优点是稳（虚拟用户），其突出的优点是稳定性好。定性好。128.2 NFS服务器v NFS概述概述nNFS工作原理工作原理 NFS采用客户采用客户/服务器工作模式服务器工作模式（1）客户端向服务器端）客户端向服务器端RPC（端口（端口111）发出）发出NFS文件访问功能的询问要求。文件访问功能的询问要求。（2）服务器端找到对应的已注册的）服务器端找到对应的已注册的NFS守护进程端口后，通知给客户端。守护进程端口后，通知给客户端。（3）客户端了解正确的端口后，直接与）客户端了解正确的端口后，直接与NFS守护进程建立连接。守护

9、进程建立连接。nNFS必需的系统守护进程必需的系统守护进程 rpc.nfsd：基本的：基本的NFS守护进程，主要功能是管理客户端是否能够登录服务器。守护进程，主要功能是管理客户端是否能够登录服务器。 rpc.mountd：RPC装载守护进程，主要功能是管理装载守护进程，主要功能是管理NFS文件系统。文件系统。 portmap：主要用于端口映射，当客户端尝试连接并使用：主要用于端口映射，当客户端尝试连接并使用RPC服务器提供的服务（如服务器提供的服务（如NFS服务）时，服务）时，portmap将所管理的与服务对应的端口号提供给客户端，从而使客户端可以通过该端口向服务器请求服将所管理的与服务对应的

10、端口号提供给客户端，从而使客户端可以通过该端口向服务器请求服务。虽然务。虽然portmap只用于只用于RPC，但它对，但它对NFS服务必不可少。服务必不可少。138.2 NFS服务器v 安装安装NFS服务器服务器nNFS服务需要安装两个软件包服务需要安装两个软件包 nfs-utils（NFS主程序，提供主程序，提供rpc.nfsd和和rpc.mountd守护进程）守护进程） portmap（RPC主程序，提供端口映射功能）主程序，提供端口映射功能）n管理管理NFS服务服务 NFS服务是通过服务是通过nfs守护进程来实现的守护进程来实现的 使用启动脚本使用启动脚本/etc/init.d/nfs可

11、实现该服务的基本管理，用法如下：可实现该服务的基本管理，用法如下：/etc/init.d/nfs start|stop|restart|condrestart|status或或service nfs start|stop|restart|condrestart|status NFS服务需要服务需要portmap支持，在管理支持，在管理NFS服务时要同时管理服务时要同时管理portmap。使用启动脚本。使用启动脚本/etc/init.d/portmap可实现可实现portmap的基本管理，用法如下：的基本管理，用法如下：/etc/init.d/portmap start|stop|restart

12、|condrestart|status或或service portmap start|stop|restart|condrestart|status 在启动或停止在启动或停止nfs和和portmap这两种守护进程时要注意顺序，先启动这两种守护进程时要注意顺序，先启动portmap，后启动，后启动nfs；先停止先停止nfs，后停止，后停止portmap。 要让要让NFS服务随系统启动而自动加载，可以使用服务随系统启动而自动加载，可以使用ntsysv或或chkconfig命令设置命令设置pormap和和nfs守护进程。守护进程。148.2 NFS服务器v 配置配置NFS服务器服务器 关键是对主配置

13、文件关键是对主配置文件/etc/exports进行设置，进行设置，NFS服务器启动时会自服务器启动时会自动读取该文件，决定要共享的文件系统和相关的存取权限动读取该文件，决定要共享的文件系统和相关的存取权限n/etc/exports文件格式文件格式 /etc/exports相当于一个向相当于一个向NFS客户端发布的文件系统的访问控制列表，定义客户端发布的文件系统的访问控制列表，定义NFS系统的系统的共享目录（输出目录）、访问权限和允许访问的主机等参数。共享目录（输出目录）、访问权限和允许访问的主机等参数。# 共享目录共享目录 客户端客户端(选项选项)/projects *(rw)# 共享目录共享

14、目录 客户端客户端(选项选项) 用通配符表示的客户端（选项）用通配符表示的客户端（选项）/home/testnfs (rw,sync) *(ro) /etc/exports文件包括若干行，每一行提供一个共享目录的设置，由共享路径、客户端列文件包括若干行，每一行提供一个共享目录的设置，由共享路径、客户端列表以及针对客户端的选项构成，基本格式如下：表以及针对客户端的选项构成，基本格式如下：共享路径共享路径 客户端客户端(选项选项1,选项选项2,) 如果将同一目录共享给多个客户端，采用以下格式：如果将同一目录共享给多个客户端，采用以下格式：共享路径共享路径 客户端客户端1(选项

15、选项1,选项选项2,) 客户端客户端1(选项选项1,选项选项2,) 共享路径与客户端之间、客户端彼此之间都使用空格分隔，但是客户端和选项是一体的，共享路径与客户端之间、客户端彼此之间都使用空格分隔，但是客户端和选项是一体的，之间不能有空格，选项之间用逗号分隔。之间不能有空格，选项之间用逗号分隔。 在配置文件中还可使用符号在配置文件中还可使用符号“#”提供注释。如果有空行，将被忽略。提供注释。如果有空行，将被忽略。158.2 NFS服务器v 配置配置NFS服务器服务器 n在在/etc/exports文件设置共享路径文件设置共享路径n在在/etc/exports文件设置客户端文件设置客户端n在在/

16、etc/exports文件设置选项文件设置选项 选项用于对客户端的访问进行控制（权限参数）选项用于对客户端的访问进行控制（权限参数） ro：对共享路径具有只读权限。这是默认设置。：对共享路径具有只读权限。这是默认设置。 rw：对共享路径具有可读写权限。：对共享路径具有可读写权限。 sync：数据同步写入到内存与硬盘当中。这是默认设置。：数据同步写入到内存与硬盘当中。这是默认设置。 async：数据会先暂存于内存当中，而非直接写入硬盘。：数据会先暂存于内存当中，而非直接写入硬盘。 root_squash：root用户使用共享路径时被映射成匿名用户（与匿名用户具有一样的权限）。这是默认设置。用户使

17、用共享路径时被映射成匿名用户（与匿名用户具有一样的权限）。这是默认设置。 no_root_squash：root用户使用共享路径的权限同用户使用共享路径的权限同root，这容易带来安全问题。，这容易带来安全问题。 all_squash：共享目录的用户和组都被映射为匿名用户，适合公用目录。：共享目录的用户和组都被映射为匿名用户，适合公用目录。 not_all_squash：共享目录的用户和组维持不变，这是默认设置。：共享目录的用户和组维持不变，这是默认设置。 secure：要求客户端通过：要求客户端通过1024以下的端口连接以下的端口连接NFS服务器，这是默认设置。服务器，这是默认设置。 ins

18、ecure：允许客户端通过：允许客户端通过1024以上的端口连接以上的端口连接NFS服务器。服务器。 wdelay：如果多个用户要写入：如果多个用户要写入NFS目录，则并到一起再写入，这是默认设置。目录，则并到一起再写入，这是默认设置。 no_wdelay：如果有写操作，则立即执行，当使用：如果有写操作，则立即执行，当使用async时无需此设置。时无需此设置。 subtree_check：如果共享：如果共享/usr/bin之类的子目录时，强制之类的子目录时，强制NFS检查父目录的权限，这是默认设置。检查父目录的权限，这是默认设置。 no_subtree_check：共享：共享/usr/bin之

19、类的子目录时不要求之类的子目录时不要求NFS检查父目录的权限。检查父目录的权限。 如果不指定任何选项时，将使用默认选项，默认的选项主要有如果不指定任何选项时，将使用默认选项，默认的选项主要有sync、ro、root_squash、no_wdelay、subtree_check等。等。168.2 NFS服务器v 配置配置NFS服务器服务器 n/etc/exports文件典型示例文件典型示例/home/public /24(rw) *(ro) 表示表示/24这个网段的客户端对共享目录这个网段的客户端对共享目录/home/public有读写权限，其他所有客

20、户端只具有只读权限。有读写权限，其他所有客户端只具有只读权限。/ master(rw) trusty(rw,no_root_squash)表示根目录允许表示根目录允许master主机读写访问；允许主机读写访问；允许trusty主机读写，主机读写，root用户拥有用户拥有root权限。权限。/projects proj*.local.domain(rw)表示网域表示网域local.domain中以中以proj打头的主机都可以访问打头的主机都可以访问/projects目录（支持通配符）。目录（支持通配符）。/pub (ro,insecure,all_squash)表示目录表示目录/pub允许所有匿

21、名用户的只读访问，非常适合允许所有匿名用户的只读访问，非常适合FTP。n使用图形化界面配置使用图形化界面配置NFSn使用使用exportfs命令维护配置文件命令维护配置文件 修改修改/etc/exports文件之后，直接使用文件之后，直接使用exportfs命令即可重新加载配置。命令即可重新加载配置。 exportfs命令用于维护当前的命令用于维护当前的NFS共享文件系统列表，该列表保存在单独的文件共享文件系统列表，该列表保存在单独的文件/var/lib/nfs/xtab中。中。 该命令语法格式为该命令语法格式为：exportfs 选项选项 常用的选项常用的选项 -a：全部发布（或取消）：全部

22、发布（或取消）/etc/exports文件中所设置的共享目录。文件中所设置的共享目录。 -r：重新发布：重新发布etc/exports配置的共享目录，同步更新配置的共享目录，同步更新/var/lib/nfs/xtab与与etc/exports文件。文件。 -u：取消：取消etc/exports中配置的共享目录。中配置的共享目录。 -v：发布共享目录，同时显示到屏幕。：发布共享目录，同时显示到屏幕。178.2 NFS服务器v测试测试NFS服务器服务器n检查文件检查文件/var/lib/nfs/etab NFS服务器服务器/var/lib/nfs/目录中有一个文件目录中有一个文件etab主要记录主

23、要记录NFS共享目录共享目录的完整权限设定值的完整权限设定值 通过查看通过查看/var/lib/nfs/etab文件来检查所共享的目录内容。文件来检查所共享的目录内容。n使用使用showmount命令测试命令测试NFS共享共享 showmount命令用于显示命令用于显示NFS服务器的挂载信息，语法格式为：服务器的挂载信息，语法格式为：showmount 选项选项 主机名主机名| IP地址地址 常用的选项常用的选项 -a或或-all：以：以“主机主机:目录目录”格式来显示客户端主机名和挂载点目录。格式来显示客户端主机名和挂载点目录。 -d或或-directories：仅显示被客户端挂载的目录名。

24、：仅显示被客户端挂载的目录名。 -e或或-exports：显示：显示NFS服务器的共享目录列表服务器的共享目录列表188.2 NFS服务器v 配置和使用配置和使用NFS客户端客户端n在客户端扫描可以使用的在客户端扫描可以使用的NFS共享目录共享目录 在客户端挂载在客户端挂载NFS文件系统之前，可以使用文件系统之前，可以使用showmount命令来查看命令来查看NF服务器服务器上可共享的资源上可共享的资源n使用使用mount命令挂载和卸载命令挂载和卸载NFS文件系统文件系统 NFS文件系统的名称由文件所在的主机名加上被挂载目录的路径名组成，两文件系统的名称由文件所在的主机名加上被挂载目录的路径名

25、组成，两个部分通过冒号分开。个部分通过冒号分开。 首先创建挂载点目录，然后将首先创建挂载点目录，然后将NFS文件系统挂载到该挂载点。文件系统挂载到该挂载点。 卸载卸载NFS文件系统更为简单，使用文件系统更为简单，使用umount命令像卸载普通文件系统进行卸载命令像卸载普通文件系统进行卸载即可即可n编辑编辑/etc/fstab文件来挂载文件来挂载NFS文件系统文件系统 在在/etc/fstab文件中添加一行，声明文件中添加一行，声明NFS服务器的主机名或服务器的主机名或IP、要共享的目录，、要共享的目录，以及要挂载以及要挂载NFS共享的本地目录（挂载点共享的本地目录（挂载点 /etc/fstab

26、中关于中关于NFS文件系统的挂载语法如下：文件系统的挂载语法如下：NFS服务器名或服务器名或IP地址地址:共享目录共享目录 挂载点目录挂载点目录 nfs default 0 0 19Samba基础 Samba是是SMB Server的注册商标，是一种的注册商标，是一种基于基于SMB协议的网络服务器软件，协议的网络服务器软件，用于实用于实现现Windows和和Linux混合环境下的文件和混合环境下的文件和打印共享打印共享。 SMB就是服务信息快，是一种局域网资源就是服务信息快，是一种局域网资源共享的开放性协议，不仅提供文件和打印共享的开放性协议，不仅提供文件和打印服务，还支持认证和权限设置等功能

27、。服务，还支持认证和权限设置等功能。20Samba工作原理Samba整合了整合了SMB协议和协议和NetBIOS协议协议，运行于运行于TCP/IP协议之上协议之上，使用使用NetBIOS名称解析名称解析，让让Windows计算机可以通过计算机可以通过“网上邻居网上邻居”访问访问Linux计计算机算机Samba是是SMB在在Linux/UNIX系统上的实现系统上的实现Samba采用客户采用客户/服务器工作模式服务器工作模式，SMB服务器负责通过网络提供可用的服务器负责通过网络提供可用的共享资源给共享资源给SMB客户机，服务器和客户机之间通过客户机，服务器和客户机之间通过TCP/IP（或（或IPX

28、、NetBEUI）进行连接，）进行连接，SMB工作在工作在OSI会话层、表示层和部分应用层，如图会话层、表示层和部分应用层，如图所示所示通过通过SMB协议实现资源共享协议实现资源共享，一是要识别，一是要识别NetBIOS名称来定位该服务器，名称来定位该服务器，二是根据服务器授予的权限访问可用的共享资源。二是根据服务器授予的权限访问可用的共享资源。Samba需要两个系统守需要两个系统守护进程来支持护进程来支持。 nmbd：进行：进行NetBIOS名称解析名称解析，并提供浏览服务显示网络上的共享资源并提供浏览服务显示网络上的共享资源列表列表，主要使用，主要使用UDP端口端口137/138来解析名称

29、。来解析名称。 smbd：管理：管理Samba服务器上的共享目录、打印机等，主要是针对网络上的服务器上的共享目录、打印机等，主要是针对网络上的共享资源进行管理共享资源进行管理，主要使用，主要使用TCP端口端口139/445协议来传输数据。协议来传输数据。21Samba文件和打印服务器22SMB协议体系结构238.3 Samba服务器vSamba基础基础nSamba服务器角色服务器角色域控制器。这要求网络采用域模式进行集中管理，域控制器。这要求网络采用域模式进行集中管理，所有账户由域控制器统一管理所有账户由域控制器统一管理域成员服务器。这要求网络采用域模式进行集中管域成员服务器。这要求网络采用域

30、模式进行集中管理，理，Samba服务器可以充当服务器可以充当NT4类型的域成员服务类型的域成员服务器或者活动目录安全模式的域成员服务器，接受域器或者活动目录安全模式的域成员服务器，接受域控制的统一管理。控制的统一管理。独立服务器。工作在对等网络（工作组），独立服务器。工作在对等网络（工作组），Samba服务器作为不加入域的独立服务器，与其他计算机服务器作为不加入域的独立服务器，与其他计算机是一种对等关系是一种对等关系24Samba安全模式share：共享安全模式共享安全模式，用户无需提供用户名和密码即可访，用户无需提供用户名和密码即可访问问Samba服务器资源，适用于公共的共享资源服务器资源，

31、适用于公共的共享资源user：用户安全模式用户安全模式，用户必须提供合法的用户名和密码，用户必须提供合法的用户名和密码，通过身份验证才能访问通过身份验证才能访问Samba服务器资源服务器资源server：服务器安全模式服务器安全模式，与用户安全模式类似，但用户，与用户安全模式类似，但用户名和密码需要提交到另外一台名和密码需要提交到另外一台Samba服务器进行验证服务器进行验证domain：域安全模式，：域安全模式，Samba服务器作为域成员加入到服务器作为域成员加入到Windows域环境中，验证工作由域环境中，验证工作由Windows域控制器负责域控制器负责ads：活动目录安全模式，：活动目录

32、安全模式，Samba服务器具备域安全模式的服务器具备域安全模式的所有功能，并可以作为域控制器加入到所有功能，并可以作为域控制器加入到Windows域环境中。域环境中。25Samba的功能与应用文件和打印机共享文件和打印机共享：SMB进程实现资源共享，将文件和打进程实现资源共享，将文件和打印机发布到网络之中，以供用户访问。印机发布到网络之中，以供用户访问。 身份验证和权限设置身份验证和权限设置：支持用户安全模式和域安全模式等：支持用户安全模式和域安全模式等的身份验证和权限设置模式，通过加密方式可以保护共享的的身份验证和权限设置模式，通过加密方式可以保护共享的文件和打印机。文件和打印机。 名称解析

33、名称解析：可以作为：可以作为NBNS（NetBIOS名称服务器）名称服务器）提供提供计算机名称解析服务计算机名称解析服务，还可作为，还可作为WINS服务器。服务器。浏览服务浏览服务：局域网中：局域网中Samba服务器可以成为本地主浏览服服务器可以成为本地主浏览服务器（务器（LMB），提供可用资源列表，当使用客户端访问，提供可用资源列表，当使用客户端访问Windows网上邻居时，会网上邻居时，会提供浏览列表，显示共享目录、打提供浏览列表，显示共享目录、打印机等资源印机等资源。268.3 Samba服务器v部署部署Samba服务器服务器n安装安装Samba软件包软件包Samba软件包的主要组件包括

34、软件包的主要组件包括samba、samba-common、samba-client、samba-swat和和system-config-samba默认已经安装客户端软件和支持软件包，对默认已经安装客户端软件和支持软件包，对于于Samba服务器来说，还应安装服务器来说，还应安装SMB服务器服务器软件包软件包27管理Samba服务Samba服务的守护进程名称为服务的守护进程名称为smb，执行以下命令，执行以下命令来管理该服务：来管理该服务：/etc/init.d/smb start|stop|restart|reload|status|condrestart或或 service smb start

35、|stop|restart|status|condrestart可以使用可以使用ntsysv或或chkconfig命令设置命令设置smb守护进程。守护进程。28Samba服务器部署流程（1）安装）安装Samba服务器软件。服务器软件。（2）规划）规划Samba共享资源和设置权限。共享资源和设置权限。（3）编辑主配置文件）编辑主配置文件/etc/samba/smb.conf，指定需，指定需要共享的目录或打印机，并为它们设置共享权限。要共享的目录或打印机，并为它们设置共享权限。（4）设置）设置Samba共享用户。共享用户。（5）重新加载配置文件或重新启动）重新加载配置文件或重新启动SMB服务，使服

36、务，使配置生效。配置生效。（6）测试）测试Samba服务器。服务器。（7）SMB客户端实际测试。客户端实际测试。29Samba服务器部署示例的实现目标Samba以独立服务器的形式部署。以独立服务器的形式部署。作为文件服务器，为作为文件服务器，为Linux客户端和客户端和Windows客户客户端提供文件共享服务。端提供文件共享服务。将一个共享目录作为一个公共数据存储区，只有将一个共享目录作为一个公共数据存储区，只有经过认证的用户才能读写文件，其中一个用户对该经过认证的用户才能读写文件，其中一个用户对该共享的所有文件具有所有权。共享的所有文件具有所有权。让用户通过网络访问自己的主目录（让用户通过网

37、络访问自己的主目录（Home Directories）。）。采用简单的用户安全模式。采用简单的用户安全模式。30Samba服务器目录及其文件权限设置n共享文件权限规划共享文件权限规划 将目录将目录/home/testsmb作为一个公共存储区，经过认证的用户才能在其中作为一个公共存储区，经过认证的用户才能在其中存储文件存储文件 经过认证的用户都可以访问自己的主目录，但是自己的主目录不能让其他经过认证的用户都可以访问自己的主目录，但是自己的主目录不能让其他用户访问用户访问 指定用户指定用户zhongxp作为公共存储区的所有者作为公共存储区的所有者n创建相应的创建相应的Linux用户或组用户或组 需

38、要共享需要共享Samba服务器资源的用户必须拥有相应的服务器资源的用户必须拥有相应的Linux用户账户用户账户 考虑到文件权限，还要涉及到组考虑到文件权限，还要涉及到组 如果没有相应账户，需要添加如果没有相应账户，需要添加n配置要共享的目录配置要共享的目录 如果目录不存在，就需要创建目录如果目录不存在，就需要创建目录 修改该目录的所有者和所属组修改该目录的所有者和所属组 修改该目录的文件权限修改该目录的文件权限31相关命令的复习 创建一个名为创建一个名为testsmb的组的组 groupadd testsmb 增加一个名为增加一个名为zhongxp的账户的账户 useradd c “zhong

39、xp” m g testsmb p zxp123 zhongxp32相关命令的复习 mkdir p /home/testsmb 创建一个目录创建一个目录 chown zhongxp:testsmb /home/testsmb 修改目录所有者和所属组修改目录所有者和所属组 chmod u=rwx,g=rwx,o=rwx /home/testsmb 修改目录读写权限修改目录读写权限33Samba主配置文件示例#= Global Settings（全局设置）（全局设置）= global workgroup = WORKGROUP server string = Samba Server securi

40、ty = user log file = /var/log/samba/%m.log username map=/etc/samba/smbusers 34#=Share Definitions（共享定义）（共享定义）= homes comment = Home Directories validusers = %S read only = no browseable = no writable = yes public comment = DataShare path = home/testsmb force user = zhongxp force group = testsmb read

41、 only= no 35Samba主配置文件nsmb.conf文件格式文件格式smb.conf文件分成若干段（节）文件分成若干段（节）每一段由一个用方括号括起来的段名开始每一段由一个用方括号括起来的段名开始，包含若干参数设置，包含若干参数设置，直到下一段开始。直到下一段开始。参数采用以下格式定义：参数名称参数采用以下格式定义：参数名称 = 参数值参数值 段名和参数名称不区分大小写段名和参数名称不区分大小写每行定义一个参数，如果需要续行，可在行尾加上每行定义一个参数，如果需要续行，可在行尾加上“”符号。符号。以以“#”和和“;”开头的行是注释行开头的行是注释行。36nSamba服务器全局设置服务

42、器全局设置全局设置部分以全局设置部分以global开头开头，包括一系列的参数，包括一系列的参数，用于定义用于定义整个整个Samba服务器的运行规则服务器的运行规则，对所有共享资源有效，对所有共享资源有效nSamba服务器共享定义服务器共享定义smb.conf文件的共享定义部分分为多个段，每段以文件的共享定义部分分为多个段，每段以共享名共享名开开头，定义一个共享项目头，定义一个共享项目参数设置针对的是该共享资源的设置，只对当前的共享资源起参数设置针对的是该共享资源的设置，只对当前的共享资源起作用作用nSamba变量变量smb.conf文件中可以使用变量（相当于宏）来简化参数定义文件中可以使用变量

43、（相当于宏）来简化参数定义378.3 Samba服务器v编辑编辑Samba主配置文件主配置文件n设置用户主目录共享设置用户主目录共享每个每个Linux用户有一个独立的主目录，默认存放在用户有一个独立的主目录，默认存放在home目录下目录下可以为每一个可以为每一个Samba用户提供一个主目录，只有用户自身可以用户提供一个主目录，只有用户自身可以使用，使用，这需要在这需要在smb.conf文件中定义特殊的共享目录文件中定义特殊的共享目录homes，代码如下：代码如下：homes comment = Home Directories browseable = no #不允许用户浏览目录不允许用户浏览

44、目录 writable = yes #允许用户写入目录允许用户写入目录38n使用命令使用命令testparm检测配置文件检测配置文件编辑编辑smb.conf配置文件之后，在启用配置文件之后，在启用samba服务之服务之前，可前，可使用使用testparm程序校验程序校验smb.conf文件内容文件内容testparm /etc/samba/smb.conf如果检验正确，将列出已加载的服务，否则给出错如果检验正确，将列出已加载的服务，否则给出错误信息提示，报告不正确的参数和语法，便于管理误信息提示，报告不正确的参数和语法，便于管理员更正。员更正。最好每次修改最好每次修改smb.conf文件之后都

45、用文件之后都用testparm命令命令进行检查进行检查。39配置Samba用户n添加添加Samba用户账户用户账户Samba用户账户不能直接建立，需要先建立同名的用户账户不能直接建立，需要先建立同名的Linux系统账户，然后使用系统账户，然后使用smbpasswd命令将命令将Linux用用户账户添加到户账户添加到smbpasswd文件中文件中该命令的基本用法为：该命令的基本用法为：smbpasswd -a -x -d -e 用户名用户名 选项选项-a表示向表示向/etc/samba/smbpasswd中添加用户中添加用户 选项选项-x表示从表示从/etc/samba/smbpasswd中删除用

46、户中删除用户 选项选项-d表示禁用某个表示禁用某个Samba用户用户 -e表示启用某个表示启用某个Samba用户用户40n设置用户名映射设置用户名映射Samba支持从客户端到服务器的用户名映射支持从客户端到服务器的用户名映射最常见的是将最常见的是将DOS/Windows用户映射到用户映射到Linux用户，用户，还有一种应用是将多个用户映射到同一个用户，便于还有一种应用是将多个用户映射到同一个用户，便于他们共享文件他们共享文件Samba默认并不支持用户名映射，需要在默认并不支持用户名映射，需要在Samba主配主配置文件中添加以下全局参数设置指定一个用户映射文置文件中添加以下全局参数设置指定一个用

47、户映射文件件：username map=/etc/samba/smbusers 映射文件（默认为映射文件（默认为/etc/samba/smbusers）每行包含一）每行包含一个等式，左边为一个个等式，左边为一个Linux用户名，右边则是被映射用户名，右边则是被映射的用户名列表的用户名列表418.3 Samba服务器v监测监测Samba服务器服务器n使用使用smbclient命令检查命令检查Samba是否正常运行是否正常运行 smbclient是是Samba的的Linux客户端软件，可用它客户端软件，可用它列出服务器上的共享列出服务器上的共享目录列表目录列表，检查，检查Samba是否正常运行，一

48、般执行以下命令是否正常运行，一般执行以下命令smbclient -L localhost -U%n使用使用smbstatus命令监视命令监视Samba连接连接 smbstatus用于检查服务器当前有哪些用于检查服务器当前有哪些Samba连接连接42n管理管理Samba日志文件日志文件日志文件存储着客户端访问日志文件存储着客户端访问Samba服务器的信息，以及服务器的信息，以及Samba服务的错误提示信息等。服务的错误提示信息等。Samba服务的日志文件默认存放在服务的日志文件默认存放在/var/log/samba目录中，目录中，Samba自动为每个连接到自动为每个连接到Samba服务器的计算机

49、分别建立日志服务器的计算机分别建立日志文件文件nmbd.log记录记录nmbd进程的解析信息进程的解析信息smbd.log记录用户访问记录用户访问Samba服务器的问题，以及服务器本身的服务器的问题，以及服务器本身的错误信息，可以通过该文件获得大部分错误信息，可以通过该文件获得大部分Samba维护信息。维护信息。438.3 Samba服务器v Linux客户端访问客户端访问Samba服务器服务器n使用使用smbclient工具访问共享资源工具访问共享资源 smbclient用于在用于在Linux计算机上访问服务器上的共享资源计算机上访问服务器上的共享资源 一般先使用一般先使用smbclient

50、查看服务器上有哪些共享资源，基本用法为：查看服务器上有哪些共享资源，基本用法为：smbclient -L /服务器主机名或服务器主机名或IP地址地址 -U 用户名用户名 然后使用然后使用smbclient访问服务器上指定的共享资源，基本用法为：访问服务器上指定的共享资源，基本用法为：smbclient /服务器主机名或服务器主机名或IP地址地址/共享文件夹名共享文件夹名 -U 用户名用户名 n使用使用mount命令将命令将Samba共享资源挂载到本机共享资源挂载到本机 Samba共享资源是一种共享资源是一种CIFS格式的网络文件系统，也能用格式的网络文件系统，也能用mount命令直接挂载命令直

51、接挂载mount -o username=用户名用户名,password=密码密码 /服务器服务器/共享文件夹名共享文件夹名 挂载点挂载点 可以加上选项可以加上选项“-t cifs”来指定文件系统格式来指定文件系统格式 卸载该文件系统更为简单，使用卸载该文件系统更为简单，使用umount命令像卸载普通文件系统一样进行卸载命令像卸载普通文件系统一样进行卸载n使用使用Linux图形界面访问共享资源图形界面访问共享资源 从从“位置位置”主菜单中选择主菜单中选择“网络服务器网络服务器”命令逐步定位到需要访问的共享资源命令逐步定位到需要访问的共享资源44vWindows客户端访问客户端访问Samba服务

52、器服务器最简单的方法是使用最简单的方法是使用“网上邻居网上邻居”，查看工作组就能，查看工作组就能看到看到Samba服务器服务器直接使用直接使用UNC路径（格式为路径（格式为服务器名或服务器名或IP共享名）共享名）进行访问进行访问(开始开始-运行运行)通过映射网络驱动器来访问通过映射网络驱动器来访问Samba共享资源共享资源458.3 Samba服务器vSamba客户端访问控制客户端访问控制n通通过安全模式对用户进行身份验证过安全模式对用户进行身份验证Samba服务器支持服务器支持5种安全模式，除共享安全模式之外，其他种安全模式，除共享安全模式之外，其他安全模式都需要对访问的用户进行身份验证安全

53、模式都需要对访问的用户进行身份验证n使用使用hosts allow和和hosts deny参数限制客户端参数限制客户端hosts allow参数设置允许访问的客户端参数设置允许访问的客户端hosts deny参数设置禁止访问的客户端参数设置禁止访问的客户端n使用使用valid users参数实现用户审核参数实现用户审核设置设置valid users参数需要对访问该共享资源的用户进行审核，参数需要对访问该共享资源的用户进行审核，确定是否为有效用户确定是否为有效用户46Samba客户端访问控制-续n使用使用writable和和write list控制用户写入权限控制用户写入权限 writable设

54、置共享目录是否可写设置共享目录是否可写使用使用write list参数来设置对共享目录具有写入权限的用户或组参数来设置对共享目录具有写入权限的用户或组列表列表n使用使用Linux文件权限实现用户访问的最终控制文件权限实现用户访问的最终控制Samba服务器所提供的共享目录的访问最终要受系统本身的文服务器所提供的共享目录的访问最终要受系统本身的文件权限限制件权限限制通常将某用户和组指定为共享目录本身的所有者和所属组，为通常将某用户和组指定为共享目录本身的所有者和所属组，为他们授予访问该目录所需的文件权限他们授予访问该目录所需的文件权限使用使用force user和和force group参数将该用

55、户和组指定为访问该参数将该用户和组指定为访问该共享目录的默认用户和组共享目录的默认用户和组478.3 Samba服务器v共享安全模式的共享安全模式的Samba服务器配置服务器配置n匿名只读文件服务器匿名只读文件服务器（1）创建）创建Linxu用户账户，同时创建用户主目录用户账户，同时创建用户主目录（2）创建目录，设置其权限和所有者）创建目录，设置其权限和所有者（3）将要共享的文件复制到共享目录）将要共享的文件复制到共享目录（4）编辑）编辑Samba主配置文件（主配置文件（/etc/samba/smb.conf）（5）执行命令）执行命令testparm测试配置文件测试配置文件（6）启动）启动Sa

56、mba服务服务（7）配置）配置Windows客户端客户端n匿名读写文件服务器匿名读写文件服务器用户访问上例文件服务器只具有只读权限用户访问上例文件服务器只具有只读权限如果允许匿名写入，可以在此基础上进一步改进如果允许匿名写入，可以在此基础上进一步改进488.4 Linux打印服务器v CUPS打印系统打印系统nCUPS概念概念 CUPS是用于从应用程序打印的软件，它将由应用程序产生的页面描述语言转是用于从应用程序打印的软件，它将由应用程序产生的页面描述语言转换为打印机可识别的信息，并将信息发送给打印机打印换为打印机可识别的信息，并将信息发送给打印机打印 CUPS以以IPP作为管理打印的基础。作

57、为管理打印的基础。IPP支持网络打印。支持网络打印。nCUPS打印流程打印流程nCUPS特点特点 与传统与传统UNIX打印方案相比，打印方案相比，CUPS支持更多的打印机类型和配置选项，特别支持更多的打印机类型和配置选项，特别易于设置和使用易于设置和使用 CUPS的打印队列指向本地直接连接的打印机，也可以指向联网的打印机。的打印队列指向本地直接连接的打印机，也可以指向联网的打印机。 不管打印队列指向哪里，对于用户和应用程序来说就是打印机不管打印队列指向哪里，对于用户和应用程序来说就是打印机498.4 Linux打印服务器vCUPS配置工具配置工具n图形化图形化CUPS配置工具配置工具508.4

58、 Linux打印服务器vCUPS配置工具配置工具nWeb界面界面CUPS管理工具管理工具518.4 Linux打印服务器v 配置和管理本地打印机配置和管理本地打印机n安装本地打印机安装本地打印机528.4 Linux打印服务器v 配置和管理本地打印机配置和管理本地打印机n管理打印作业管理打印作业538.4 Linux打印服务器v 基于基于CUPS配置打印服务器配置打印服务器n将将Linux本地打印机配置为网络打印机本地打印机配置为网络打印机548.4 Linux打印服务器v 基于基于CUPS配置打印服务器配置打印服务器n配置配置Linux打印服务器客户端打印服务器客户端558.4 Linux打

59、印服务器v 部署部署Samba打印服务器打印服务器n匿名共享打印服务器匿名共享打印服务器 最简单的配置就是让用户匿名共享打印机，这主要用于以下两种场合。最简单的配置就是让用户匿名共享打印机，这主要用于以下两种场合。 允许从一个位置打印到所有打印机。允许从一个位置打印到所有打印机。 减少因许多用户访问有限数量的打印机造成的网络流量拥塞。减少因许多用户访问有限数量的打印机造成的网络流量拥塞。 共享共享Linux的的CUPS打印机系统配置示范打印机系统配置示范（1）首先在）首先在Linux服务器上安装本地打印机，确认安装服务器上安装本地打印机，确认安装Samba服务器。服务器。（2）配置主）配置主S

60、amba配置配置smb.conf，示例如下：，示例如下：global #全局配置全局配置 security = share load printers = yes printing = cups printcap name = cups printers #以下为共享定义以下为共享定义 comment = All Printers path = /var/spool/samba browseable = no public = yes guest ok = yes use client driver=Yes printable = yes （3）启动）启动Samba服务。服务。（4）在服务器端