项目Samba跨平台资源共享的管理课件

“十二五”职业教育国家规划教材选题立项

RedHatEnterpriseLinux6.4（RHEL6.4）

教材附带的光盘资源Linux网络操作系统配置与管理教材主编：夏笠芹课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材习题参考答案模拟试卷及参考答案(4套)IT认证+全国技能大赛资料知识拓展&网络工程解决方案“十二五”职业教育国家规划教材选题立项

RedHatEn项目7Samba跨平台资源共享的管理【职业知识目标】了解:SMB协议；文件共享协议的基本概念和Samba服务的功能熟悉:Samba服务的工作流程,Samba配置文件中配置参数的设置；Samba服务器四种级别的配置方法掌握:

Samba的安装、Samba服务器的命令管理,Samba客户程序的使用,使用Windows和Linux进行共享资源的访问；Samba虚拟用户的配置；基于用户或用户组的独立配置文件；配置Samba打印共享【职业能力目标】会安装Samba服务的软件包能配置可匿名访问的文件共享能配置带验证的文件共享会配置虚拟用户会配置隐藏共享目录能搭建基于用户或用户组的独立配置文件能在客户端实现Linux与Windows资源互访会配置Samba打印共享项目7Samba跨平台资源共享的管理【职业知识目标】7.1项目描述目前,Windows和Linux操作系统各自拥有自己的用户群和市场,一般的公司或学校可能同时有Windows和Linux操作系统的主机。Windows主机彼此间可利用“网上邻居”来访问共享的资源,Samba则是在Windows主机与Linux主机间实现资源共享而架设的桥梁。如何把公司内部的网上公共资源设置成既能方便访问,又能保证访问安全,还能高效管理,是网络管理员的基本职责。为了存放和使用公司、部门以及个人的数据资料,在公司的网络内专门搭建了一台文件服务器,并通过文件共享方式发布到网上,这样公司员工都可以通过网络访问文件服务器中的文件夹或文件。但是这些文件夹或文件资源由于所有者和用途的不同,需要针对不同的用户设置不同的访问权限来保障资源的安全。

7.1项目描述目前,Windows和Linux操作系统各7.2项目知识准备7.2.1Samba简介1．SMB/CIFS协议SMB协议是Microsoft和Intel在1987年开发的,通过该协议使得客户端应用程序可以在各种网络环境下访问服务器端的文件和打印机等资源,从而实现不同Windows系统主机之间的资源共享。7.2项目知识准备7.2.1Samba简介7.2项目知识准备Samba是在Linux系统上对SMB/CIFS的具体实现,通过Samba服务器的搭建和Samba客户机软件的安装,就可以实现Linux系统主机和Windows主机之间的双向文件和打印机的共享,7.2项目知识准备Samba是在Linux系统上对SMB/7.2项目知识准备2．Samba的主要功能①与Windows系统之间实现文件、CD-ROM、打印机等资源的双向共享服务。②解析NetBIOS名字:Samba通过nmbd服务可以搭建NBNS(NetBIOSNameService)服务器,提供名称解析,将计算机的NetBIOS名解析为IP地址,实现主机之间的访问定位。③支持跨平台访问的身份验证和权限设置,支持SSL(SecureSocketLayer,安全套接字层)。④samba服务器可作为网络中的WINS服务器,甚至作为WindowsServer2003/2008域中的域控制器的一些功能。

7.2项目知识准备2．Samba的主要功能7.2项目知识准备3．Samba服务的工作过程7.2项目知识准备3．Samba服务的工作过程7.3项目实施任务7-1Samba服务的安装与运行控制

1．Samba软件包的组成samba-3.5.10-125.el6.i686.rpmSamba服务必须安装的主程序包。samba-common-3.6.9-151.el6.i686.rpm服务器和Linux客户端均必须要安装的通用工具和库文件。samba-client-3.6.9-151.el6.i686.rpm该包是Linux客户端连接Samba服务器和网上邻居的工具及测试软件,Linux客户机上必须安装。samba-winbind-3.6.9-151.el6.i686s.rpm:使Samba服务器能成为Windows域的成员服务器,进而使得Linux能够使用Windows域的帐户完成非Samba身份验证任务。samba-winbind-clients-3.6.9-151.el6.i686.rpm使Linux主机加入到Windows域,并使Windows域用户能在Linux主机上以Linux用户身份方式进行操作。7.3项目实施任务7-1Samba服务的安装与运行控制2.检查是否安装Samba服务器#

rpm-qa|grepsamba

samba-winbind-clients-3.6.9-151.el6.i686samba-winbind-3.6.9-151.el6.i686samba-client-3.6.9-151.el6.i686samba4-libs-4.0.0-55.el6.rc4.i686samba-common-3.6.9-151.el6.i686RHEL6系统中默认未安装Samba的主程序包

3.安装Samba软件包#mount/dev/cdrom/mnt#rpm-vih/mnt/Packages/samba-3.6.9-151.el6.i686.rpm任务7-1Samba服务的安装与运行控制2.检查是否安装Samba服务器任务7-1Samba服务4．Samba服务的运行控制启动、停止、重新启动和重新加载Samba服务servicesmbstart|stop|restart|reload或/etc/rc.d/init.d/smbstart|stop|restart|reload开机自动启动samba服务chkconfig--level345smbon|off或使用ntsysv工具配置开机自动启动。任务7-1Samba服务的安装与运行控制4．Samba服务的运行控制任务7-1Samba服务的安任务7-2认识Samba服务的配置文件1．Samba服务的配置文件文件说明/etc/samba/smb.conf主配置文件/etc/samba/lmhosts主机配置文件,用于本地解析NetBIOS名与对应的IP,功能同/etc/hosts类似。在启动Samba服务进程时能自动捕捉到网络中相关IP地址对应的NetBIOS名,并自动在lmhosts文件中添加这些映射关系,所以通常不需专门配置该文件/etc/samba/smbusers用户文件,此文件提供了外部登录名与本地用户名的映射关系,便于Windows账户直接访问Samba服务器/var/log/samba/该目录用于存放Samba的日志文件任务7-2认识Samba服务的配置文件1．Samba服务任务7-2认识Samba服务的配置文件表7-2smb.conf主配置文件的主要组成部分

部分节/段落说明全局设置(GlobalSettings)[global]用于定义Samba服务器的总体特性,其配置项对所有共享资源生效共享定义(ShareDefinitions)[homes]用于设置用户宿主目录的共享属性[printes]用于设置打印机共享资源的属性[myshare]用于用户自定义的共享目录的共享属性的设置(需自己添加,每个共享目录对应一节)任务7-2认识Samba服务的配置文件表7-2smb任务7-2认识Samba服务的配置文件2．smb.conf文件中全局参数的设置类型配置项及默认值说明基本workgroup=MYGROUP设置Samba服务器所属的工作组名或域名serverstring=SambaServerVersion%v表示在Windows客户端启动Samba服务器的内容窗口后,所显示的备注栏的信息,“Version%v”表示显示Samba版本号;netbiosname=MYSERVER设置Samba服务器NETBIOS名称,即在Windows网上邻居中显示出来的Samba服务器的名称;interfaces=loeth0192.168.12.2/24192.168.13.2/24指定Samba服务器监听哪些网卡,若服务器上有多块网卡应配置此项。可以写网卡名或该网卡的IP地址日志;logfile=/var/log/samba/%m.log指定日志文件的存放位置,并为每个登录服务器的用户建立不同的日志文件,“%m”变量表示客户端的主机名或IP地址;maxlogsize=50指定日志文件的最大容量,单位为KB,"0"代表无限制表7-3smb.conf全局设置主要配置项任务7-2认识Samba服务的配置文件2．smb.con任务7-2认识Samba服务的配置文件类型配置项及默认值说明安全security=user设置Samba服务器的安全级别;passwordserver=<NT-Server-Name>当Samba服务器的安全级别不是share或user时,用于指定验证Samba用户和口令的服务器名;hostsallow=127.192.168.12.192.168.13.设置可访问Samba服务器的的主机、子网或网域,可用EXCEP排除某些IP地址。默认是全部允许usernamemap=/etc/samba/smbusers设置Linux用户到Windows的用户映射打印loadprinters=yes是否允许加载打印配置文件中的所有打印机,在开机时自动加载浏览列表,以支持客户端的浏览功能cupsoption=

raw指定打印机系统的工作模式;printcapname=/etc/printcap设置开机时自动加载的打印机配置文件名称和路径;printing=cups设置打印机的类型.标准类型包括bsd、sysv、plp、lprng、aix、hpux、qnx、cups表7-3smb.conf全局设置主要配置项任务7-2认识Samba服务的配置文件类配置项及默认值说任务7-2认识Samba服务的配置文件Samba服务器的安全级别,按照安全性由低到高为以下四种取值:share:没有安全性的级别,客户端不需要输入Samba用户名和密码就可访问Samba服务器的共享资源。适用于公共的共享资源,安全性差,需要配合其他权限设置来保证samba服务器的安全性。user:是Samba服务器的默认安全级别。Samba服务器要求用户在访问共享资源之前资源必须先提供用户名和密码进行验证。server:和user安全级别类似,但用户名和密码是递交到另外一个Samba服务器或Windows服务器去验证,此时必须指定负责验证的那个服务器名称。如果递交失败,就退到user安全级。domain:该安全级别要求网络上存在一台Windows的域控制器,samba把用户名和密码递交给它去验证,此时必须指定域控制服务器的NetBIOS名称。ads:当samba服务器使用ads安全级别加入到windows域环境中,其就具备了domain安全级别模式中所有的功能并可以具备域控制器的功能。任务7-2认识Samba服务的配置文件Samba服务器的任务7-2认识Samba服务的配置文件3．smb.conf文件中共享定义的设置

要发布共享资源,需要对共享定义部分(ShareDefinitions)进行配置。共享定义通过[Homes]、[Printers]和[自定义目录名]等节来说明共享资源的属性。[homes]为特殊共享目录,其名字不能改变。[homes]共享目录并不特指具某个共享目录,而是表示Samba用户的宿主目录,即Samba用户登录后可以访问同名Linux系统用户的宿主目录中的内容。默认情况下,用户宿主目录位于/home目录下,每个用户有一个以用户名命名的子目录。[printers]表示共享打印机。[printers]行也是特殊的行,不能修改其名字。若定义了[printers]段,用户就可以连接在printcap文件里指定的打印机。要注意的是,若是设置共享打印机,则必须设置printable关键字语句为yes,否则用户无法打印。任务7-2认识Samba服务的配置文件3．smb.con任务7-2认识Samba服务的配置文件表7-4smb.conf共享定义常用配置项配置项说明[用户自定义的共享名]用户访问时通过此共享名来识别。也就是【网上邻居】里面看见的文件夹的名字,可以与原目录名不同。comment=备注信息设置共享目录或打印机的说明信息path=绝对地址路径指定共享目录在Samba服务器中的绝对路径public=yes|no是否允许匿名用户访问共享的文件夹或打印机资源guestok=yes|no连接共享资源时是否需要密码validusers=用户名或组名清单设置允许访问的用户或组成员,组名前面带@,多个用户名或组名以空格或逗号分隔readonly=yes|no设置共享目录只读还是可读写writable=yes|no指定共享目录有写入权限还是只读权限(目录本身是否可写是前提),与readonly的作用相反writelist=用户名或组名清单设置对共享目录具有可读写权限的用户名或组名。,组名前面带@,多个用户名或组名以空格或逗号分隔,writelist要生效的话,writeable设置成nobrowseable=yes|no设置共享目录在“网上邻居”中是否可见(默认为no即隐藏共享目录)printable=yes|no是否允许打印createmask=文件权限值设置用户在共享目录下创建的文件的默认访问权限。通常是以数字表示的,如0664,代表的是文件所有者对新创建的文件具有可读可写权限,其他用户具有可读权限,而所属主要组成员不具有任何访问权限。directorymask=子目录权限值设置用户在共享目录下创建的子目录的默认访问权限任务7-2认识Samba服务的配置文件表7-4smb任务7-2认识Samba服务的配置文件4．smb.conf文件的测试在完成smb.conf文件所有配置后,可使用testparm命令测试配置文件中的语法是否正确。若显示"LoadedservicesfileOK."信息表示配置文件的语法是正确的,再按【Enter】键,会显示主配置文件当前有效的配置清单。任务7-2认识Samba服务的配置文件4．smb.con任务7-3配置可匿名访问的文件共享在share安全级别下的Samba服务器允许匿名访问(不需要客户端提供用户名和密码)其共享资源,对于安全性要求不高的小型网络,是一种方便实用的可选方案。【例7-1】在Samba服务器上发布目录“/usr/share/mydoc”为公共共享文件夹,共享名为public_doc,允许除172.16.102.222以外的172.16.102.0网段中的所有用户访问,可以写入文件,但是不可以删除或修改其他用户的文件。任务7-3配置可匿名访问的文件共享在share安全级别下任务7-3配置可匿名访问的文件共享步骤1:创建目录/usr/share/mydoc并设置其访问权限。步骤2:修改samba主配置文件smb.conf。步骤3:重新启动SMB使配置生效。步骤4:确保服务器防火墙开放TCP139端口和UDP137、138端口。步骤5:修改SELinux。步骤6:测试。任务7-3配置可匿名访问的文件共享步骤1:创建目录/us任务7-4配置带验证的文件共享对于重要文件的目录,为了保证系统安全性及资料保密性,就必须对用户进行筛选,允许或禁止相应的用户访问指定目录。实现用户身份验证的途径可以通过将安全级别配置为user、server和domain来实现。下面以最常用的user安全级别为例说明其配置过程。【例7-2】学校按部门在Samba服务器中建立相应部门的目录,要求教务处(jwc)和学生处(xsc)只可以校长(rector)和相应部门员工访问,禁止非本部门员工的访问。任务7-4配置带验证的文件共享对于重要文件的目录,为了保任务7-4配置带验证的文件共享步骤1:按部门创建Linux系统用户、组。步骤2:建立相应的Samba用户账号。步骤3:创建各部门相应的目录并规划其权限步骤4:修改samba主配置文件smb.conf。步骤5:重新加载配置,使修改后的配置文件生效。步骤6:测试任务7-4配置带验证的文件共享步骤1:按部门创建Linu任务7-5Samba服务器扩展功能配置1．虚拟用户的配置隐藏系统真实用户,减少密码穷举攻击的风险。真实用户与虚拟用户的映射关系通过“/etc/samba/smbusers”文件来定义和保存。配置步骤如下:步骤1:编辑主配置文件,开启用户账号映射功能。[root@dyzx~]#vim/etc/samba/smb.conf//在[global]中添加以下配置行:usernamemap=/etc/samba/smbusers//开启用户账号映射功能步骤2:编辑/etc/samba/smbuserssmbusers文件中定义账号映射关系的格式为:samba用户=虚拟用户[,虚拟用户…]步骤3:重启Samba服务步骤4:验证。任务7-5Samba服务器扩展功能配置1．虚拟用户的配置任务7-5Samba服务器扩展功能配置2．隐藏共享目录的配置使用browseable字段可实现隐藏共享的功能共享目录隐藏了并不是说不共享了,只要知道共享名,并且有相应权限,在Windows客户端可以在地址栏中输入“\\IP地址\共享名”来访问隐藏共享。[root@dyzx~]#vim/etc/samba/smb.conf…[sales_doc]comment=salesdatapath=/usr/share/salesvalidusers=ceo@salesbrowseable=no //设置隐藏sales目录[root@dyzx~]#servicesmbrestart任务7-5Samba服务器扩展功能配置2．隐藏共享目录任务7-5Samba服务器扩展功能配置3．搭建基于用户或用户组的独立配置文件步骤1:建立独立的配置文件。[root@dyzx~]#cd/etc/samba/[root@dyzx~]#cpsmb.confsmb.conf.ceo步骤2:编辑smb.conf主配置文件在[global]中加入configfile=/etc/samba/smb.conf.%U,表示samba服务器读取/etc/samba/smb.conf.%U文件,其中%U代表当前登录用户[root@dyzx~]#vim/etc/samba/smb.conf[global]configfile=/etc/samba/smb.conf.%U //添加此行…………步骤3:编辑smb.conf.ceo独立配置文件编辑ceo账号的独立配置文件smb.conf.ceo,将定义[sales_doc]共享目录里面的browseable=no删除,其余配置不变。步骤4:重新启动samba服务

任务7-5Samba服务器扩展功能配置3．搭建基于用户任务7-6Linux与Windows资源互访1．在Linux客户端访问共享目录1)Linux客户端的安装在Linux客户端登录访问Samba服务器或Windows主机时,首先要确保该Linux客户端已经安装了samba-client软件包。2)Linux客户端访问samba服务器Linux客户端访问samba服务器或Windows主机主要有以下两种方法(1)使用smbclient工具登录到共享目录所在主机其使用的形式有如下几种情况:任务7-6Linux与Windows资源互访1．在Li任务7-6Linux与Windows资源互访1．在Linux客户端访问共享目录(1)使用smbclient工具登录到共享目录所在主机其使用的形式有如下几种情况:①查看服务器中的共享资源smbclient-L目标IP地址或主机名-U登录用户名%密码②浏览、上传下载服务器中的共享资源smbclient//目标IP地址或主机名/共享目录-U用户名%密码(2)利用mount命令将共享目录挂载到本地使用mount//目标IP或主机名/共享目录名挂载点-ousername=用户名%密码任务7-6Linux与Windows资源互访1．在Li任务7-6Linux与Windows资源互访2．Windows客户端访问Samba服务器中的共享目录在Windows客户端上,不需要另外安装任何软件,并且访问Samba服务器中的共享目录与访问其他Windows主机提供的共享目录,使用的方法完全相同。可以在【运行】对话框、资源管理器的地址栏、IE浏览器的地址栏中直接输入UNC路径实现访问Samba服务器中的共享目录,也可通过【网上邻居】浏览的方式找到Samba服务器,然后再访问共享资源。在任务7-2的配置验证测试中,已有具体举例,在此不再赘述。任务7-6Linux与Windows资源互访2．Win任务7-7配置Samba打印共享1．设置global配置项修改smb.conf全局配置,开启打印共享功能。[root@dyzx~]#vim/etc/samba/smb.conf[global]…………loadprinters=yescupsoptions=rawprintcapname=/etc/printcapprinting=cups2．设置printers配置项[root@dyzx~]#vim/etc/samba/smb.conf[printers]comment=AllPrinterspath=/var/spool/sambabrowseable=noguestok=nowritable=noprintable=yes任务7-7配置Samba打印共享1．设置global配项目小结项目知识准备Samba简介项目实施任务7-1Samba服务的安装与运行控制任务7-2认识Samba服务的配置文件任务7-3配置可匿名访问的文件共享任务7-4配置带验证的文件共享任务7-5Samba服务器扩展功能配置任务7-6Linux与Windows资源互访任务7-7配置Samba打印共享项目小结项目知识准备“十二五”职业教育国家规划教材选题立项

RedHatEnterpriseLinux6.4（RHEL6.4）

教材附带的光盘资源Linux网络操作系统配置与管理教材主编：夏笠芹课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材习题参考答案模拟试卷及参考答案(4套)IT认证+全国技能大赛资料知识拓展&网络工程解决方案“十二五”职业教育国家规划教材选题立项

RedHatEn项目7Samba跨平台资源共享的管理【职业知识目标】了解:SMB协议；文件共享协议的基本概念和Samba服务的功能熟悉:Samba服务的工作流程,Samba配置文件中配置参数的设置；Samba服务器四种级别的配置方法掌握:

Samba的安装、Samba服务器的命令管理,Samba客户程序的使用,使用Windows和Linux进行共享资源的访问；Samba虚拟用户的配置；基于用户或用户组的独立配置文件；配置Samba打印共享【职业能力目标】会安装Samba服务的软件包能配置可匿名访问的文件共享能配置带验证的文件共享会配置虚拟用户会配置隐藏共享目录能搭建基于用户或用户组的独立配置文件能在客户端实现Linux与Windows资源互访会配置Samba打印共享项目7Samba跨平台资源共享的管理【职业知识目标】7.1项目描述目前,Windows和Linux操作系统各自拥有自己的用户群和市场,一般的公司或学校可能同时有Windows和Linux操作系统的主机。Windows主机彼此间可利用“网上邻居”来访问共享的资源,Samba则是在Windows主机与Linux主机间实现资源共享而架设的桥梁。如何把公司内部的网上公共资源设置成既能方便访问,又能保证访问安全,还能高效管理,是网络管理员的基本职责。为了存放和使用公司、部门以及个人的数据资料,在公司的网络内专门搭建了一台文件服务器,并通过文件共享方式发布到网上,这样公司员工都可以通过网络访问文件服务器中的文件夹或文件。但是这些文件夹或文件资源由于所有者和用途的不同,需要针对不同的用户设置不同的访问权限来保障资源的安全。

7.1项目描述目前,Windows和Linux操作系统各7.2项目知识准备7.2.1Samba简介1．SMB/CIFS协议SMB协议是Microsoft和Intel在1987年开发的,通过该协议使得客户端应用程序可以在各种网络环境下访问服务器端的文件和打印机等资源,从而实现不同Windows系统主机之间的资源共享。7.2项目知识准备7.2.1Samba简介7.2项目知识准备Samba是在Linux系统上对SMB/CIFS的具体实现,通过Samba服务器的搭建和Samba客户机软件的安装,就可以实现Linux系统主机和Windows主机之间的双向文件和打印机的共享,7.2项目知识准备Samba是在Linux系统上对SMB/7.2项目知识准备2．Samba的主要功能①与Windows系统之间实现文件、CD-ROM、打印机等资源的双向共享服务。②解析NetBIOS名字:Samba通过nmbd服务可以搭建NBNS(NetBIOSNameService)服务器,提供名称解析,将计算机的NetBIOS名解析为IP地址,实现主机之间的访问定位。③支持跨平台访问的身份验证和权限设置,支持SSL(SecureSocketLayer,安全套接字层)。④samba服务器可作为网络中的WINS服务器,甚至作为WindowsServer2003/2008域中的域控制器的一些功能。

7.2项目知识准备2．Samba的主要功能7.2项目知识准备3．Samba服务的工作过程7.2项目知识准备3．Samba服务的工作过程7.3项目实施任务7-1Samba服务的安装与运行控制

1．Samba软件包的组成samba-3.5.10-125.el6.i686.rpmSamba服务必须安装的主程序包。samba-common-3.6.9-151.el6.i686.rpm服务器和Linux客户端均必须要安装的通用工具和库文件。samba-client-3.6.9-151.el6.i686.rpm该包是Linux客户端连接Samba服务器和网上邻居的工具及测试软件,Linux客户机上必须安装。samba-winbind-3.6.9-151.el6.i686s.rpm:使Samba服务器能成为Windows域的成员服务器,进而使得Linux能够使用Windows域的帐户完成非Samba身份验证任务。samba-winbind-clients-3.6.9-151.el6.i686.rpm使Linux主机加入到Windows域,并使Windows域用户能在Linux主机上以Linux用户身份方式进行操作。7.3项目实施任务7-1Samba服务的安装与运行控制2.检查是否安装Samba服务器#

rpm-qa|grepsamba

samba-winbind-clients-3.6.9-151.el6.i686samba-winbind-3.6.9-151.el6.i686samba-client-3.6.9-151.el6.i686samba4-libs-4.0.0-55.el6.rc4.i686samba-common-3.6.9-151.el6.i686RHEL6系统中默认未安装Samba的主程序包

3.安装Samba软件包#mount/dev/cdrom/mnt#rpm-vih/mnt/Packages/samba-3.6.9-151.el6.i686.rpm任务7-1Samba服务的安装与运行控制2.检查是否安装Samba服务器任务7-1Samba服务4．Samba服务的运行控制启动、停止、重新启动和重新加载Samba服务servicesmbstart|stop|restart|reload或/etc/rc.d/init.d/smbstart|stop|restart|reload开机自动启动samba服务chkconfig--level345smbon|off或使用ntsysv工具配置开机自动启动。任务7-1Samba服务的安装与运行控制4．Samba服务的运行控制任务7-1Samba服务的安任务7-2认识Samba服务的配置文件1．Samba服务的配置文件文件说明/etc/samba/smb.conf主配置文件/etc/samba/lmhosts主机配置文件,用于本地解析NetBIOS名与对应的IP,功能同/etc/hosts类似。在启动Samba服务进程时能自动捕捉到网络中相关IP地址对应的NetBIOS名,并自动在lmhosts文件中添加这些映射关系,所以通常不需专门配置该文件/etc/samba/smbusers用户文件,此文件提供了外部登录名与本地用户名的映射关系,便于Windows账户直接访问Samba服务器/var/log/samba/该目录用于存放Samba的日志文件任务7-2认识Samba服务的配置文件1．Samba服务任务7-2认识Samba服务的配置文件表7-2smb.conf主配置文件的主要组成部分

部分节/段落说明全局设置(GlobalSettings)[global]用于定义Samba服务器的总体特性,其配置项对所有共享资源生效共享定义(ShareDefinitions)[homes]用于设置用户宿主目录的共享属性[printes]用于设置打印机共享资源的属性[myshare]用于用户自定义的共享目录的共享属性的设置(需自己添加,每个共享目录对应一节)任务7-2认识Samba服务的配置文件表7-2smb任务7-2认识Samba服务的配置文件2．smb.conf文件中全局参数的设置类型配置项及默认值说明基本workgroup=MYGROUP设置Samba服务器所属的工作组名或域名serverstring=SambaServerVersion%v表示在Windows客户端启动Samba服务器的内容窗口后,所显示的备注栏的信息,“Version%v”表示显示Samba版本号;netbiosname=MYSERVER设置Samba服务器NETBIOS名称,即在Windows网上邻居中显示出来的Samba服务器的名称;interfaces=loeth0192.168.12.2/24192.168.13.2/24指定Samba服务器监听哪些网卡,若服务器上有多块网卡应配置此项。可以写网卡名或该网卡的IP地址日志;logfile=/var/log/samba/%m.log指定日志文件的存放位置,并为每个登录服务器的用户建立不同的日志文件,“%m”变量表示客户端的主机名或IP地址;maxlogsize=50指定日志文件的最大容量,单位为KB,"0"代表无限制表7-3smb.conf全局设置主要配置项任务7-2认识Samba服务的配置文件2．smb.con任务7-2认识Samba服务的配置文件类型配置项及默认值说明安全security=user设置Samba服务器的安全级别;passwordserver=<NT-Server-Name>当Samba服务器的安全级别不是share或user时,用于指定验证Samba用户和口令的服务器名;hostsallow=127.192.168.12.192.168.13.设置可访问Samba服务器的的主机、子网或网域,可用EXCEP排除某些IP地址。默认是全部允许usernamemap=/etc/samba/smbusers设置Linux用户到Windows的用户映射打印loadprinters=yes是否允许加载打印配置文件中的所有打印机,在开机时自动加载浏览列表,以支持客户端的浏览功能cupsoption=

raw指定打印机系统的工作模式;printcapname=/etc/printcap设置开机时自动加载的打印机配置文件名称和路径;printing=cups设置打印机的类型.标准类型包括bsd、sysv、plp、lprng、aix、hpux、qnx、cups表7-3smb.conf全局设置主要配置项任务7-2认识Samba服务的配置文件类配置项及默认值说任务7-2认识Samba服务的配置文件Samba服务器的安全级别,按照安全性由低到高为以下四种取值:share:没有安全性的级别,客户端不需要输入Samba用户名和密码就可访问Samba服务器的共享资源。适用于公共的共享资源,安全性差,需要配合其他权限设置来保证samba服务器的安全性。user:是Samba服务器的默认安全级别。Samba服务器要求用户在访问共享资源之前资源必须先提供用户名和密码进行验证。server:和user安全级别类似,但用户名和密码是递交到另外一个Samba服务器或Windows服务器去验证,此时必须指定负责验证的那个服务器名称。如果递交失败,就退到user安全级。domain:该安全级别要求网络上存在一台Windows的域控制器,samba把用户名和密码递交给它去验证,此时必须指定域控制服务器的NetBIOS名称。ads:当samba服务器使用ads安全级别加入到windows域环境中,其就具备了domain安全级别模式中所有的功能并可以具备域控制器的功能。任务7-2认识Samba服务的配置文件Samba服务器的任务7-2认识Samba服务的配置文件3．smb.conf文件中共享定义的设置

要发布共享资源,需要对共享定义部分(ShareDefinitions)进行配置。共享定义通过[Homes]、[Printers]和[自定义目录名]等节来说明共享资源的属性。[homes]为特殊共享目录,其名字不能改变。[homes]共享目录并不特指具某个共享目录,而是表示Samba用户的宿主目录,即Samba用户登录后可以访问同名Linux系统用户的宿主目录中的内容。默认情况下,用户宿主目录位于/home目录下,每个用户有一个以用户名命名的子目录。[printers]表示共享打印机。[printers]行也是特殊的行,不能修改其名字。若定义了[printers]段,用户就可以连接在printcap文件里指定的打印机。要注意的是,若是设置共享打印机,则必须设置printable关键字语句为yes,否则用户无法打印。任务7-2认识Samba服务的配置文件3．smb.con任务7-2认识Samba服务的配置文件表7-4smb.conf共享定义常用配置项配置项说明[用户自定义的共享名]用户访问时通过此共享名来识别。也就是【网上邻居】里面看见的文件夹的名字,可以与原目录名不同。comment=备注信息设置共享目录或打印机的说明信息path=绝对地址路径指定共享目录在Samba服务器中的绝对路径public=yes|no是否允许匿名用户访问共享的文件夹或打印机资源guestok=yes|no连接共享资源时是否需要密码validusers=用户名或组名清单设置允许访问的用户或组成员,组名前面带@,多个用户名或组名以空格或逗号分隔readonly=yes|no设置共享目录只读还是可读写writable=yes|no指定共享目录有写入权限还是只读权限(目录本身是否可写是前提),与readonly的作用相反writelist=用户名或组名清单设置对共享目录具有可读写权限的用户名或组名。,组名前面带@,多个用户名或组名以空格或逗号分隔,writelist要生效的话,writeable设置成nobrowseable=yes|no设置共享目录在“网上邻居”中是否可见(默认为no即隐藏共享目录)printable=yes|no是否允许打印createmask=文件权限值设置用户在共享目录下创建的文件的默认访问权限。通常是以数字表示的,如0664,代表的是文件所有者对新创建的文件具有可读可写权限,其他用户具有可读权限,而所属主要组成员不具有任何访问权限。directorymask=子目录权限值设置用户在共享目录下创建的子目录的默认访问权限任务7-2认识Samba服务的配置文件表7-4smb任务7-2认识Samba服务的配置文件4．smb.conf文件的测试在完成smb.conf文件所有配置后,可使用testparm命令测试配置文件中的语法是否正确。若显示"LoadedservicesfileOK."信息表示配置文件的语法是正确的,再按【Enter】键,会显示主配置文件当前有效的配置清单。任务7-2认识Samba服务的配置文件4．smb.con任务7-3配置可匿名访问的文件共享在share安全级别下的Samba服务器允许匿名访问(不需要客户端提供用户名和密码)其共享资源,对于安全性要求不高的小型网络,是一种方便实用的可选方案。【例7-1】在Samba服务器上发布目录“/usr/share/mydoc”为公共共享文件夹,共享名为public_doc,允许除172.16.102.222以外的172.16.102.0网段中的所有用户访问,可以写入文件,但是不可以删除或修改其他用户的文件。任务7-3配置可匿名访问的文件共享在share安全级别下任务7-3配置可匿名访问的文件共享步骤1:创建目录/usr/share/mydoc并设置其访问权限。步骤2:修改samba主配置文件smb.conf。步骤3:重新启动SMB使配置生效。步骤4:确保服务器防火墙开放TCP139端口和UDP137、138端口。步骤5:修改SELinux。步骤6:测试。任务7-3配置可匿名访问的文件共享步骤1:创建目录/us任务7-4配置带验证的文件共享对于重要文件的目录,为了保证系统安全性及资料保密性,就必须对用户进行筛选,允许或禁止相应的用户访问指定目录。实现用户身份验证的途径可以通过将安全级别配置为user、server和domain来实现。下面以最常用的user安全级别为例说明其配置过程。【例7-2】学校按部门在Samba服务器中建立相应部门的目录,要求教务处(jwc)和学生处(xsc)只可以校长(rector)和相应部门员工访问,禁止非本部门员工的访问。任务7-4配置带验证的文件共享对于重要文件的目录,为了保任务7-4配置带验证的文件共享步骤1:按部门创建Linux系统用户、组。步骤2:建立相应的Samba用户账号。步骤3:创建各部门相应的目录并规划其权限步骤4:修改samba主配置文件smb.conf。步骤5:重新加载配置,使修改后的配置文件生效。步骤6:测试任务7-4配置带验证的文件共享步骤1:按部门创建Linu任务7-5Samba服务器扩展功能配置1．虚拟用户的配置隐藏系统真实用户,减少密码穷举攻击的风险。真实用户与虚拟用户的映射关系通过“/etc/samba/smbusers”文件来定义和保存。配置步骤如下:步骤1:编辑主配置文件,开启用户账号映射功能。[root@dyzx~]#vim/etc/samba/smb.conf//在[global]中添加以下配置行:usernamemap=/etc/samba/smbusers//开启用户账号映射功能步骤2:编辑/etc/samba/smbuserssmbusers文件中定义账号映射关系的格式为:samba用户=虚拟用户[,虚拟用户…]步骤3:重启Samba服务步骤4:验证。任务7-5Samba服务器扩展功能配置1．虚拟用户的配置任务7-5Samba服务器扩展功能配置2．隐藏共享目录的配置使用browseable字段可实现隐藏共享的功能共享目录隐藏了并不是说不共享了,只要知道共享名,并且有相应权限,在Windows客户端可以在地址栏中输入“\\IP地址\共享名”来访问隐藏共享。[root@dyzx~]#vim/etc/samba/smb.conf…[sales_doc]comment=salesdatapath=/usr/share/salesvalidusers=ceo@salesbrowseable=no //设置隐藏sales目录[root@dyzx~]#servicesmbrestart任务7-5