Samba安装、客户端工具与服务器的配置

Samba安装、客户端工具及服务器的配置制作者:谭冬平Samba软件包介绍Samba项目开发---

中国镜像站:

国内下载地址:/pub/smbaFedoracore/redhatlinux提供的软件包

samba:samba服务器软件包

samba-client:samba客户端工具

samba-common:通用工具和库(客户机或服务器都必须的)安装samba软件包安装rpmdb-fedora/rpmdb-redhat软件包(一般在第三张光盘)

#rpm–ivhrpmdb-fedora*.rpm安装samba软件包(一般在第一张光盘)

#rpm–ivh–aidsamba*.rpm检查软件包的内容

#rpm–qlsamba

#rpm–qlsamba-common

#rpm–qlsamba-clientSamba客户端工具smbtree

作用：显示局域网中的所有共享主机和目录列表

用法：smbtree[-b][-D][-Uusername%password]Nmblookup

作用：显示一台主机的netbios主机名Smbclient

作用：显示/登录局域网中的共享文件夹

用法：smbclient–Lhost

smbclient//host/shareSmbtar

作用：远程备份网上邻居中的文件（需要稍作修改）

用法：smbtar–swin2000–uredhat–predhat–xchinaitlab–titlab.tarSamba服务器的配置修改配置文件/etc/samba/smb.conf

workgroup=workgroup

security=share

[docs]

path=/usr/share/doc

comment=sharedocuments

public=yes重启smb服务器

#servicesmbrestart

#chkconfigsmbon测试

#smbclient–LlocalhostSamba文件服务器(第二课时)Samba文件服务器Windows的网上邻居

-基本概念

-共享与访问共享Samba工具集

-Samba软件与工具介绍

-Samba为windows提供共享Samba文件服务器

-安全级别

-用户账号与认证Windows的网上邻居工作原理

通过SMB协议共享传输文件,具有自己的主机我解析系统(WINS),SMB(serverMessageBlock)/CIFS(commonInternetFileSystem)是基于NetBIOS协议的,所以不能跨越子网通信.

服务器端:提供名字查询服务,输出共享文件列表,客户端用户认证授权.

客户端:寻找能够访问的资源,请求验证,请求访问文件和目录.

浏览服务器:提供所有主机名各工作组名的缓冲服务.基本概念

主机名:局域网中的netbios主机名,在局域网中唯一.

共享名:共享资源(目录/打印机)的名称,主机中唯一.

工作组名:主机的组织机构名,主机间地位平等.

域名:主机的认证管理机构名称,客户端主机需要域服务提供认证、浏览、共享服务。网上邻居的认证模式工作组模式

用户账号分别存放在每台主机上，只有通过对方主机的认证授权才能访问对方的共享资源。域服务器模式

用户账号集中存贮在域服务器，每台主机都要经过域控制器认证、授权才能访问其他主机上的资源。pc1pc2pc3pc4pc5Windows中访问网上邻居Win95/98/2000/ME需安装TCP/IP、NETBEUI、IPX/SPX其中任意一种协议，但跟linux共享网上邻居必须安装TCP/IP。从网上邻居中寻找到“工作组”，“主机名”，“共享目录名”。直接在浏览器地址栏中输入

\\server\sharenameLinux中访问网上邻居需要Samba客户端软件的支持使用挂载的方法

#mount–tsmbfs//server/sharename/localdir或

#smbmount//server/sharename/localdir使用smbclient

#smbclient//server/sharename–Uname%passwd

第3课时Samba用户账号共享目录设置有效用户

[redhat]

path=/var/redhat

comment=redhat’sfiles

validusers=<username><@groupname>新建samba用户

#useraddusername

#smbpasswd–ausername用户账号映射

[global]

usernamemap=/etc/samba/smbusers

#smbuseraddunixname:mapname客户端访问演示Home目录[global][homes]comment=homedirectoriesvalidusers=%sbrowseable=nowritable=yesSamba用户的权限[redhat]path=/var/redhatcomment=redhat’sfilepublic=novalidusers=<username><@groupname>writelist=<username><@groupname>createmask=0660directorymask=0770第4课时Samba配置文件[global] Workgroup=workgroup Netbiosname=redhat Serverstring=sambaserver Security=share/user/server ;passwordserver=<server> Logfile=/var/log/samba/log.%m Encryptpasswd=yes Smbpasswdfile=/etc/samba/smbpasswd Include=/etc/samba/smb.conf.%m Interfaces=/24 ;nameresolveorder=winslmhostsbcast ;winssupport=yes ;winsserver=w.x.y.zSamba的安全级别[global]

security=<level>1.Share

windows用户不需要认证,就能访问共享名列表.2.User

客户端必须输入全法的用户才能访问共享列表,服务器上需要建立用户帐号.3.Server

客户端必须输入合法的用户才能访问该服务器,但客户端需要连到其他的服务器上进行认证.访问控制1.全局访问控制

[global]

hostsdeny=allhostsallow=10.0.02.局部访问控制

[docs]

hostsdeny=10.0.0

hostsallow=41

[redhat]

hostsallow=10.0.0

hostsdeny=41(失效)注:允许优先!第5课时应用案例要求:

1.所有的员工都能在公司内流动办公,但不管在哪台电脑上工作,都要把自己的文件数据保存在samba文件服务器上.

2.市场部,技术部都有各自的目录,同一个部门的人共同拥有一个共享目录,其他部门的人都只能访问在服务器上自己个人的home目录.

3.所有的用户都不允许使用服务器上的shell.案例分析1.所有的员工都能在公司内流动办公,但不管在哪台电脑上工作,都要把自己的文件数据保存在samba文件服务器上.

分析:需要samba作为文件服务器,为所有的用户创建帐号和目录,用户默认都在服务器上有一个home目录,只有认证通过才能看到.2.市场部,技术部都有各自的目录,同一个部门的人共同拥有一个共享目录,其他部门的人都只能访问在服务器上自己个人的home目录.

分析:需要为市场部和技术部创建不同的组sales和tech,并且分配目录,把所有市场部的员工加入sales组,技术部的员工加入tech组,通过samba共享sales和tech组.3.所有的用户都不允许使用服务器上的shell.分析:建立用户帐号时,不分配shell.案例实施1.为所有的用户创建帐号和目录,不分配shell.

假设市场