《Linux 标准学习教程》课件第13讲 samba

1、第13讲 Samba服务器的配置与管理 目标掌握SMB的概念、工作原理。 掌握Samba服务器的创建。 掌握Samba服务器的管理。 问题问题引入：企业网里Windows机器如何使用Linux机上的打印机？ 问题引入：企业网里Linux机如何使用Windows机器上的文件？企业需求企业需求：构建一台 Samba 服务器，为企业局域网中的计算机提供文件和打印机共享。要求能够对不同的共享资源设置不同的访问限制、日志记录。 任务任务：创建一个 Samba 服务器，提供Linux与Windows下的资源共享；不同的共享资源设置不同的访问限制。认识Samba认识Samba Samba是一组软件包，使Li

2、nux支持SMB协议，是一套让Linux系统能够应用Microsoft网络通讯协议的软件。它使执行Linux系统的机器能与执行Windows系统的计算机进行文件与打印机共享。 Samba的核心是SMB协议Samba的主要功能 提供Windows操作系统风格的文件和打印机共享 Windows 系统等以据此共享Linux等其他操作系统的资源，外表看起来和共享Windows资源没有区别，并支持Windows客户使用网上邻居浏览网络。 提供SMB客户功能：利用Samba提供的smbclient程序可以从Linux下以类似于 FTP的方式访问Windows的资源。 备份PC上的资源：利用一个叫smbta

3、r的shell 脚本，可以使用 tar 格式备份和恢复一台远程 Windows上的共享文件。 提供一个命令行工具，在其上可以有限制地支持NT的某些管理功能。认识SambaSamba的组成 完整的Samba由客户机和服务器组成，包含两个守护进程：smbd和nmbd。 smbd具有建立对话、验证客户、提供文件系统服务、提供打印服务的作用 nmbd的主要功能是实现网络浏览 Samba还包含了一些管理工具 smbclient 基于命令行方式的SMB客户机程序 smbtar 备份和恢复远程WIN系统中的共享文件和目录 testparm 测试Samba服务器配置文件的正确性 smbprint 使用Samb

4、a服务器上打印机的小程序认识Sambasmbstatus报告Samba服务器共享资源使用情况 smbadduser 添加Samba用户的小工具 smbpasswdSamba用户口令管理程序 smbmountSamba共享文件系统加载程序 smbumountSamba共享文件系统卸载程序认识SambaSamba的安装Samba的安装 Red Hat Linux 包含Samba 查看：#rpm qa | grep samba 安装： #mount /dev/cdrom /mnt/cdrom/ #cd /mnt/cdrom/RedHat/RPMS/ #rpm ivh samba-common-2.2

5、.7a-.i386.rpm #rpm ivh samba-client-2.2.7a-.i386.rpm #rpm ivh samba-2.2.7a-.i386.rpm(一）Samba的命令行配置 Samba 使用 /etc/samba/smb.conf 作为它的配置文件 vi smb.conf 文件 全局参数的设置:在global段完成： workgroup = mylinux设置工作组的名称 server string = Samba Server 指定服务信息 Netbios name = wwen hosts allow = 192.168.2. 127hosts deny =192.

6、168.3.指定允许、拒绝访问的主机Samba服务器的配置printing = lprng设置打印机类型 printcap name = /etc/printcap打印机配置文件 load printers = yes是否监测和管理打印进程 log file = /var/log/samba/%m.log日志文件名 max log size = 500占用的最大磁盘空间 Sercurity = user encrypt passwords = yes是否对用户密码进行加密Samba服务器的配置 domain master = yes 表示主机是否是主域控制器 domain logons = y

7、es 为从win工作站登录提供域名登录服务Samba服务器的配置共享参数的设置: path设定共享资源的目录 comment针对共享资源所作的说明、注释 browseable 指定共享资源能否被其他用户浏览 writable 指定共享资源的可写性 write list设置具有写权限的用户列表 valid users 指定可访问的用户Samba服务器的配置create mode 创建文件时的默认权限 directory mode 创建目录时的默认权限 read only设定共享资源是否只读 public等同于guest ok选项，表示是否允许用户不用帐号和密码便能访问此共享资源 avalible

8、设置是否起用此共享资源Samba服务器的配置共享用户主目录的设置:在homes段完成： available = yes指定用户主目录这共享资源能否可用 comment = Home Directories browseable = no指定主目录能否被其他用户浏览 writable = yes指定主目录的可写性 valid users = %S指定合法的用户 create mode = 0664创建文件时的默认权限 directory mode = 0775创建目录时的默认权限 Samba服务器的配置共享打印机的设置:在printers段完成： comment = all mylinux pr

9、inters path = /var/spool/samba 指定存放打印队列的目录 printable = yes 设置是否能够打印 browseable = yes打印机是否为其他用户所见 public = yes 设置是否打印客户帐号 writable = no 设置是否可写入 guest ok =yes是否允许guest访问打印机 guest account = printer guest对应的用户名 Samba服务器的配置存盘退出 #testparm测试samba配置文件的设置Samba服务器的配置（二）. Samba服务器的图形化配置Samba服务器的配置步骤如下： （1）启动 S

10、amba 服务器配置工具。 （2）从图5-1中依次选择“首选项服务器设置”，打开5-2所示的对话框。在“基本”标签上，指定计算机应在的工作组以及对计算机的简短描述。这步操作是今后在Windows系统的网上邻居中所看到的计算机名。Samba服务器的配置5-2（3）下面选中图5-2中的“安全性”选项卡，打开如图5-3所示的对话框。这步操作的目的是允许用户从网络中以什么样的验证方式访问该Samba服务器。 （4）管理允许那些用户访问该Samba服务器，可以添加、修改、删除用户。（5）添加共享。也就是当局域网中的用户登录到Samba服务器后，能够访问那些资源。要添加共享，在图5-1对话框的工具条上单击

11、“添加”按钮，打开图5-6所示的对话框。图5-6 添加共享在图5-5中的“访问”选项卡上，选择是否要只允许指定的用户来访问共享还是允许所有 Samba 用户来访问共享。如果选择了要允许指定用户访问，从可用的 Samba 用户列表中选择这些用户。 当输入或选择完成并确认正确后，单击“确定”按钮，共享就会被立即添加。 启动Samba 方法一： 使用以下命令来启动samba服务器 # /etc/rc.d/init.d/smb start 或：/sbin/service smb start 使用以下命令来重新启动samba服务器 # /etc/rc.d/init.d/smb restart 使用以下命

12、令来停止samba服务器 # /etc/rc.d/init.d/smb stopservice iptables stop启动Samba服务器使用Samba 在访问前必须先要添加Samba用户 Samba服务器要求合法的Samba用户必须先是一个Linux用户 #smbpasswd a linux用户名:smb用户名使用Samba服务器文件共享 设置Samba作为文件共享服务器 在smb.conf文件中加一个public节 path = /public/ 指定共享目录路径 comment = public stuffwriteable = yes 共享文件目录的可写性 public = yes

13、 是否允许guest帐号访问该共享资源 write list = stuff 指定对共享资源有读写权的组 创建好共享资源后，网络用户就可以在网上邻居看到该共享资源了使用Samba服务器文件共享 如果网络中有一台win服务器，linux用户要访问 在WIN机：双击我的电脑-本地磁盘：E 下calibre文件夹-共享与安全 在打开的属性窗口，单击共享，选择在网络上共享这个文件夹，设置共享名 #smbmount /graypc/calibre /mnt/smbshare/ # df h #smbumount /mnt/smbshare/使用Samba服务器Linux系统中Samba服务器的客户端软件

14、Samba服务器的资源可在Samba管理工具中进行管理。另外，用户还可以在终端上使用下面的命令来检查服务器所共享的资源。# smbclient L localhost图5-12 检查Samba服务器所提供的资源smbclient命令是Samba提供的一个类似FTP客户程序的客Samba客户程序，用以访问Windows共享或Linux提供的Samba共享。其命令格式为：smbclient /hostname/sharename -U usernamehostname(30)在命令的实际使用过程中，把 hostname 替换为想连接的 Samba 服务器的主机名或 IP 地址，把 sharenam

15、e 替换为想浏览的共享目录的名称，把 username 替换成系统的 Samba 用户名。输入正确的口令或按“Enter” 键（若该用户不要求输入口令）。 需要特别说明的是，当访问Windows共享时，Username参数要使用Windows计算机中的用户账号，验证口令是Windows计算机中的用户账号的密码；当访问Linux系统提供的Samba共享时，Username参数要使用所访问Linux系统中的Samba服务器所提供的账号，口令也是Samba用户的账号口令如果看到了 smb: 提示，就表示已成功地登录了。登录后，键入 help 来获得一个命令列表。如果想浏览主目录的内容，把 share

16、name 替换成用户名。如果没有使用 -U 选项，当前Linux系统的登录用户的用户名就会被传递给 Samba。 要退出 smbclient，在 smb: 提示下键入 exit， 如图5-12所示。图5-12 通过smbclient访问Samba服务器Samba服务器管理中的细节。 Samba服务器的常见故障。总结SAMBA服务器架设 要求： （1）建立一个工作组smbgrp，本机审查用户帐号和密码。 （2）在机器上创建一个/home/tmp目录，为所有用户提供共享。允许用户不用帐号和密码访问，且可以读写。 （3）在机器上创建一个私人目录/home/zspri,只有zs用户有共享访问权限，其他

17、用户不可以共享访问 （4）在机器上创建一个wl组，成员有zs和ls。创建一个/home/wl目录，允许wl组用户向目录中写入，其他用户只能访问，但不可以写入。作业步骤1：在SAMBA服务器上检查并安装必要软件 查看：#rpm qa | grep samba 安装： #mount /dev/cdrom /mnt/cdrom/ #cd /mnt/cdrom/XXXXXX/RPMS/ #rpm ivh samba-common-2.2.7a-.i386.rpm #rpm ivh samba-client-2.2.7a-.i386.rpm #rpm ivh samba-2.2.7a-.i386.rpm

18、 #cd;eject参考步骤步骤2：在SAMBA服务器上创建一个wl组，成员有zs和ls。 #groupadd wl #useradd zs g wl #passwd zs #useradd ls g wl #passwd ls 参考步骤步骤3：在SAMBA服务器上创建一个/root/tmp目录、/root/wl目录和/root/zspri目录。 #mkdir /home/tmp #chmod 777 /home/tmp #mkdir /home/wl #chmod 775 /home/wl #mkdir /home/zspri #chown zs.wl /home/zspri #chmod

19、755 /home/zspri参考步骤步骤4：vi smb.conf 文件，内容如下 在global段完成： workgroup = smbgrp#设置工作组的名称 server string = Samba Server #指定服务信息 Netbios name = wwen Security=user guest ok =no #不允许guest用户访问（没有口令） 参考步骤共享用户主目录的设置,在homes段完成： available = yes#指定用户主目录这共享资源能否可用 comment = Home Directories browseable = no#指定主目录不被其他用户浏览 writable = yes#指定主目录的可写性 users = %S#指定合法的用户 create mode = 0664#创建文件时的默认权限 directory mode = 0775#创建目录时的默认权限参考步骤在smb.conf文件中加一个public节 path = /home/tmp #指定共享目录路径 comment = public browseable = yes #指定主目录能被其他用户浏览 writeable = yes #共享文件目录的可写性 read only=no #用户可以读写文件