RHEL项目-Samba跨平台资源享的管理

“十二五”职业教育国家规划教材选题立项

RedHatEnterpriseLinux6.4（RHEL6.4）

教材附带的光盘资源Linux网络操作系统配置与管理教材主编：夏笠芹课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材习题参考答案模拟试卷及参考答案(4套)IT认证+全国技能大赛资料知识拓展&网络工程解决方案项目7Samba跨平台资源共享的管理【职业知识目标】了解:SMB协议；文件共享协议的基本概念和Samba服务的功能熟悉:Samba服务的工作流程,Samba配置文件中配置参数的设置；Samba服务器四种级别的配置方法掌握:

Samba的安装、Samba服务器的命令管理,Samba客户程序的使用,使用Windows和Linux进行共享资源的访问；Samba虚拟用户的配置；基于用户或用户组的独立配置文件；配置Samba打印共享【职业能力目标】会安装Samba服务的软件包能配置可匿名访问的文件共享能配置带验证的文件共享会配置虚拟用户会配置隐藏共享目录能搭建基于用户或用户组的独立配置文件能在客户端实现Linux与Windows资源互访会配置Samba打印共享7.1项目描述目前,Windows和Linux操作系统各自拥有自己的用户群和市场,一般的公司或学校可能同时有Windows和Linux操作系统的主机。Windows主机彼此间可利用“网上邻居”来访问共享的资源,Samba则是在Windows主机与Linux主机间实现资源共享而架设的桥梁。如何把公司内部的网上公共资源设置成既能方便访问,又能保证访问安全,还能高效管理,是网络管理员的基本职责。为了存放和使用公司、部门以及个人的数据资料,在公司的网络内专门搭建了一台文件服务器,并通过文件共享方式发布到网上,这样公司员工都可以通过网络访问文件服务器中的文件夹或文件。但是这些文件夹或文件资源由于所有者和用途的不同,需要针对不同的用户设置不同的访问权限来保障资源的安全。

7.2项目知识准备7.2.1Samba简介1．SMB/CIFS协议SMB协议是Microsoft和Intel在1987年开发的,通过该协议使得客户端应用程序可以在各种网络环境下访问服务器端的文件和打印机等资源,从而实现不同Windows系统主机之间的资源共享。7.2项目知识准备Samba是在Linux系统上对SMB/CIFS的具体实现,通过Samba服务器的搭建和Samba客户机软件的安装,就可以实现Linux系统主机和Windows主机之间的双向文件和打印机的共享,7.2项目知识准备2．Samba的主要功能①与Windows系统之间实现文件、CD-ROM、打印机等资源的双向共享服务。②解析NetBIOS名字:Samba通过nmbd服务可以搭建NBNS(NetBIOSNameService)服务器,提供名称解析,将计算机的NetBIOS名解析为IP地址,实现主机之间的访问定位。③支持跨平台访问的身份验证和权限设置,支持SSL(SecureSocketLayer,安全套接字层)。④samba服务器可作为网络中的WINS服务器,甚至作为WindowsServer2003/2008域中的域控制器的一些功能。

7.2项目知识准备3．Samba服务的工作过程7.3项目实施任务7-1Samba服务的安装与运行控制

1．Samba软件包的组成Samba服务必须安装的主程序包。服务器和Linux客户端均必须要安装的通用工具和库文件。该包是Linux客户端连接Samba服务器和网上邻居的工具及测试软件,Linux客户机上必须安装。samba-winbind-3.6.9-151.el6.i686s.rpm:使Samba服务器能成为Windows域的成员服务器,进而使得Linux能够使用Windows域的帐户完成非Samba身份验证任务。使Linux主机加入到Windows域,并使Windows域用户能在Linux主机上以Linux用户身份方式进行操作。2.检查是否安装Samba服务器#

rpm-qa|grepsamba

RHEL6系统中默认未安装Samba的主程序包

3.安装Samba软件包#mount/dev/cdrom/mnt#任务7-1Samba服务的安装与运行控制4．Sa绳mb兵a服务夏的运哀行控创制启动秃、停斥止、宝重新监启动呀和重每新加身载Sa捧mb性a服务se漫rv好ic椅e其sm杨b同st休ar跑t|垃st致op街|r浓es背ta屿rt鼓|r玩el桐oa享d或/e泥tc艇/r胖c.替d/坝in青it著.d届/s对mb始s情ta勇rt摧|s这to涛p|方re树st润ar习t|笼re脂lo村ad开机永自动币启动sa匠mb宗a服务ch矛kc铅on锦fi坐g料--项le栋ve袖l冰34柄5弯s唉mb别o狗n|品of压f或使台用nt得sy死sv工具嗽配置毛开机着自动贞启动收。任务7-狸1浓S野am帮ba服务户的安产装与究运行女控制任务7-害2认识Sa碍mb秒a服务蚕的配返置文相件1．Sa架mb续a服务令的配摄置文牺件文件说明/etc/samba/smb.conf主配置文件/etc/samba/lmhosts主机配置文件,用于本地解析NetBIOS名与对应的IP,功能同/etc/hosts类似。在启动Samba服务进程时能自动捕捉到网络中相关IP地址对应的NetBIOS名,并自动在lmhosts文件中添加这些映射关系,所以通常不需专门配置该文件/etc/samba/smbusers用户文件,此文件提供了外部登录名与本地用户名的映射关系,便于Windows账户直接访问Samba服务器/var/log/samba/该目录用于存放Samba的日志文件任务7-历2认识Sa闻mb陈a服务什的配部置文租件表7-挤2嫂s案mb棍.c繁on买f主配墨置文练件的配主要飘组成蒸部分部分节/段落说明全局设置(GlobalSettings)[global]用于定义Samba服务器的总体特性,其配置项对所有共享资源生效共享定义(ShareDefinitions)[homes]用于设置用户宿主目录的共享属性[printes]用于设置打印机共享资源的属性[myshare]用于用户自定义的共享目录的共享属性的设置(需自己添加,每个共享目录对应一节)任务7-托2认识Sa探mb货a服务蛙的配救置文冒件2．sm良b.荡co巨nf文件系中全线局参谢数的辞设置类型配置项及默认值说明基本workgroup=MYGROUP设置Samba服务器所属的工作组名或域名serverstring=SambaServerVersion%v表示在Windows客户端启动Samba服务器的内容窗口后,所显示的备注栏的信息,“Version%v”表示显示Samba版本号;netbiosname=MYSERVER设置Samba服务器NETBIOS名称,即在Windows网上邻居中显示出来的Samba服务器的名称;interfaces=loeth0192.168.12.2/24192.168.13.2/24指定Samba服务器监听哪些网卡,若服务器上有多块网卡应配置此项。可以写网卡名或该网卡的IP地址日志;logfile=/var/log/samba/%m.log指定日志文件的存放位置,并为每个登录服务器的用户建立不同的日志文件,“%m”变量表示客户端的主机名或IP地址;maxlogsize=50指定日志文件的最大容量,单位为KB,"0"代表无限制表7-磨3辱s对mb糊.c跪on叮f全局铜设置昆主要纳配置纲项任务7-势2认识Sa唐mb职a服务幕的配杏置文情件类型配置项及默认值说明安全security=user设置Samba服务器的安全级别;passwordserver=<NT-Server-Name>当Samba服务器的安全级别不是share或user时,用于指定验证Samba用户和口令的服务器名;hostsallow=127.192.168.12.192.168.13.设置可访问Samba服务器的的主机、子网或网域,可用EXCEP排除某些IP地址。默认是全部允许usernamemap=/etc/samba/smbusers设置Linux用户到Windows的用户映射打印loadprinters=yes是否允许加载打印配置文件中的所有打印机,在开机时自动加载浏览列表,以支持客户端的浏览功能cupsoption=

raw指定打印机系统的工作模式;printcapname=/etc/printcap设置开机时自动加载的打印机配置文件名称和路径;printing=cups设置打印机的类型.标准类型包括bsd、sysv、plp、lprng、aix、hpux、qnx、cups表7-捞3获s乘mb断.c困on充f全局粱设置肠主要孤配置待项任务7-探2认识Sa卖mb允a服务秃的配疑置文左件Sa捉mb构a服务绸器的膝安全麻级别,按照释安全类性由蔬低到股高为早以下院四种省取值:sh岂ar屿e:没有盛安全央性的扰级别,客户槐端不辣需要融输入Sa腐mb竞a用户漏名和西密码齿就可掉访问Sa色mb花a服务喉器的稳共享毯资源臭。适沿用于款公共亭的共爷享资法源,安全滤性差,需要境配合签其他阅权限捎设置席来保赴证sa岛mb念a服务构器的贞安全泪性。us派er债:是Sa狗mb倾a服务叛器的员默认扰安全宰级别成。Sa放mb除a服务衫器要剑求用准户在熟访问腊共享括资源菠之前昏资源革必须券先提贯供用厉户名变和密僵码进渗行验驾证。se设rv屠er剑:和us取er安全简级别脚类似,但用终户名亮和密行码是坦递交聪到另抓外一积个Sa伟mb倘a服务冤器或Wi崖nd缸ow抛s服务盆器去惠验证,此时耀必须许指定少负责傍验证徒的那鼻个服端务器起名称婶。如私果递唉交失冰败,就退君到us端er安全卫级。do黑ma洒in有:该安间全级添别要齐求网接络上赤存在早一台Wi盲nd拴ow毫s的域则控制尼器,s推am伍ba把用奔户名此和密疗码递裳交给挠它去乞验证,此时礼必须楼指定昏域控址制服呈务器张的Ne武tB章IO铺S名称棒。ad忧s:当sa瓦mb底a服务体器使蜜用ad字s安全丹级别蒜加入旷到wi极nd济ow区s域环换境中,其就影具备舍了do剩ma杆in安全衬级别汗模式专中所青有的闷功能糕并可摄以具畜备域烂控制赠器的利功能湾。任务7-处2认识Sa搂mb抢a服务疮的配撑置文矩件3．sm堂b.须co中nf文件视中共翻享定腔义的丈设置要发涉布共弓享资肯源,需要奋对共寒享定勉义部戚分(S传ha勾re鞋D璃ef股in替it磨io畏ns乱)进行目配置潮。共射享定声义通浸过[H荒om辉es蒜]、[P匪ri肝nt醉er龄s]和[自定磨义目死录名]等节术来说谷明共接享资别源的洋属性僵。[h庸om驳es侧]为特遗殊共杆享目指录,其名敬字不贺能改碑变。[h珠om捎es沃]共享翅目录凡并不视特指负具某饮个共分享目加录,而是曲表示Sa附mb敢a用户志的宿仰主目秧录,即Sa植mb交a用户据登录挠后可沿以访昆问同催名Li礼nu请x系统佣用户挎的宿避主目片录中掠的内味容。缩慧默认姜情况破下,用户组宿主弯目录俩位于/h版om拍e目录赞下,每个泰用户豪有一印个以帅用户蔬名命撞名的防子目但录。[p同ri适nt爽er壳s]表示燥共享刊打印第机。[p建ri殖nt唇er耽s]行也手是特急殊的他行,不能臣修改尘其名酷字。秀若定浩义了[p污ri圆nt投er刺s]段,用户谦就可医以连徐接在pr疗in牙tc录ap文件怖里指档定的掘打印艺机。秋要注旦意的脚是,若是誓设置虏共享他打印迫机,则必令须设回置pr停in撇ta丑bl呆e关键柄字语呆句为ye脾s,否则附用户券无法暖打印执。任务7-泻2认识Sa溉mb样a服务猪的配借置文期件表7-菠4其s首mb董.c宝on屿f共享辅定义伙常用委配置积项配置项说明[用户自定义的共享名]用户访问时通过此共享名来识别。也就是【网上邻居】里面看见的文件夹的名字,可以与原目录名不同。comment=备注信息设置共享目录或打印机的说明信息path=绝对地址路径指定共享目录在Samba服务器中的绝对路径public=yes|no是否允许匿名用户访问共享的文件夹或打印机资源guestok=yes|no连接共享资源时是否需要密码validusers=用户名或组名清单设置允许访问的用户或组成员,组名前面带@,多个用户名或组名以空格或逗号分隔readonly=yes|no设置共享目录只读还是可读写writable=yes|no指定共享目录有写入权限还是只读权限(目录本身是否可写是前提),与readonly的作用相反writelist=用户名或组名清单设置对共享目录具有可读写权限的用户名或组名。,组名前面带@,多个用户名或组名以空格或逗号分隔,writelist要生效的话,writeable设置成nobrowseable=yes|no设置共享目录在“网上邻居”中是否可见(默认为no即隐藏共享目录)printable=yes|no是否允许打印createmask=文件权限值设置用户在共享目录下创建的文件的默认访问权限。通常是以数字表示的,如0664,代表的是文件所有者对新创建的文件具有可读可写权限,其他用户具有可读权限,而所属主要组成员不具有任何访问权限。directorymask=子目录权限值设置用户在共享目录下创建的子目录的默认访问权限任务7-迈2认识Sa补mb春a服务随的配稳置文展件4．sm催b.征co昆nf文件容的测毙试在完客成sm阅b.田co僚nf文件价所有部配置滨后,可使帐用te般st晋pa被rm命令魄测试趋配置乘文件稳中的归语法斑是否岂正确兆。若声显示"L床oa水de科d晕se郊rv搂ic糟es建f豪il唉e题OK雾."信息刘表示佳配置协文件慌的语启法是枝正确腥的,再按【E乱nt沟er狱】键,会显踪蝶示主衣配置令文件容当前邻有效蓬的配盟置清仰单。任务7-再3配置床可匿燃名访廉问的鸣文件朗共享在sh车ar史e安全耍级别卫下的Sa梁mb商a服务明器允梢许匿霉名访晒问(不需友要客呈户端贪提供虾用户理名和亭密码)其共扛享资掩源,对于寺安全蛾性要子求不持高的拴小型铅网络,是一墙种方杠便实错用的写可选禾方案睛。【例7-令1】在Sa众mb从a服务蔬器上学发布激目录蔑“/u蛋sr缝/s究ha辩re母/m泳yd四oc拣”为公当共共南享文帮件夹,共享统名为pu营bl义ic存_d荐oc绪,允许管除以爆外的烘网段尺中的荷所有羡用户赠访问,可以钢写入沟文件,但是趟不可植以删袋除或哲修改枕其他仇用户辜的文茎件。任务7-雄3配置砍可匿做名访蜡问的廉文件迁共享步骤盯1:数创建捐目录粥/u妙sr很/s由ha穿re港/m肥yd描oc吸并设茄置其柔访问乎权限始。步骤亡2:粪修改疯sa伪mb志a主丧配置剃文件懒sm现b.里co誓nf竖。步骤奔3:彩重新月启动废SM瓣B使源配置脱生效害。步骤隙4:厨确保井服务确器防子火墙散开放稻TC降P1棋39表端口安和U现DP株1建37鲁、1狭38浮端口铲。步骤师5:给修改计SE拍Li睛nu居x。步骤害6:延测试卵。任务7-摸4配置避带验资证的乖文件并共享对于臣重要喜文件怎的目忠录,为了膝保证脱系统膏安全呢性及牛资料葵保密朗性,就必蝴须对守用户工进行使筛选,允许咱或禁最止相蝇应的驼用户钻访问专指定赶目录针。实慰现用叶户身贵份验注证的鬼途径互可以牧通过滋将安单全级隙别配葱置为us度er、se咽rv闭er和do蜓ma扇in来实判现。下面醒以最肤常用李的us做er安全朴级别静为例勿说明毫其配央置过涨程。【例7-彻2】学校张按部挽门在Sa趣mb恒a服务缝器中障建立仗相应倦部门驱的目棒录,要求查教务呆处(j磁wc貌)和学畏生处(x岸sc逗)只可茧以校谣长(r储ec趣to另r)和相据应部行门员框工访形问,禁止室非本外部门矩员工翅的访暑问。任务7-围4配置殿带验糖证的却文件久共享步骤勺1:辩按部榜门创祸建L爪in毒ux呜系统蜘用户汉、组导。步骤亡2:碎建立绍相应递的S做am渠ba蚁用户俊账号肥。步骤储3:删创建慨各部亲门相金应的刻目录敲并规他划其拨权限嘉步骤中4:赏修改渠sa破mb国a主睬配置循文件俱sm船b.棍co依nf碗。步骤影5:福重新横加载舍配置造,使芹修改喊后的剪配置跃文件跌生效观。步骤纪6:屠测试任务7-谅5没S帝am挺ba服务据器扩新展功昆能配躁置1．虚类拟用蜻户的骑配置隐藏搭系统轰真实运用户,减少扫密码恢穷举陈攻击委的风驶险。真实糟用户蒙与虚屈拟用捷户的赛映射贸关系暂通过掩“/e份tc碎/s偷am塔ba盟/s你mb瓶us省er答s”文件恢来定茂义和傅保存劫。配置同步骤找如下:步骤1:编辑冲主配司置文嚷件,开启弹用户窝账号此映射尊功能禁。[r彩oo貌t@失dy宇zx梨~窃]#症v业im墙/e崭tc此/s柄am板ba念/s驶mb卵.c呀on酱f//在[g眼lo荡ba徒l]中添的加以激下配底置行:us挨er周na历me闲m陷ap仓=惊/穴et论c/级sa混mb舍a/活sm宅bu交se粮rs肚/辫/开启贩用户宝账号炕映射妈功能步骤2:编辑/e孤tc远/s驱am饰ba捷/s产mb育us烧er耕ssm炎bu莫se拍rs文件臭中定临义账井号映吴射关擦系的踏格式司为:sa故mb周a用户=虚拟塌用户[,虚拟粒用户…]步骤3:重启Sa算mb烟a服务步骤4:验证得。任务7-界5途S耀am芳ba服务裤器扩库展功纺能配丽置2．隐欣藏共译享目煤录的啊配置使用br智ow肆se虹ab欧le字段弓可实杰现隐远藏共些享的眠功能共享恰目录帜隐藏钢了并分不是芝说不根共享牵了,只要蛙知道财共享隙名,并且夺有相斗应权杨限,在Wi乖nd痰ow躬s客户泪端可爱以在壁地址地栏中伴输入躁“\\估IP地址\共享予名”犬来访掠问隐促藏共落享。[r移oo己t@好dy哨zx扮~僻]#消v侦im症/e饭tc字/s毁am凯ba许/s将mb峰.c滤on粱f……昏……颠……孩…[s诱al金es脂_d圈oc醋]co呢mm柱en酬t带=点sa迁le紫s做da凳tapa印th迹=脖/夏us较r/劲sh肿ar种e/抬sa描le膀sva股li旗d鹊us副er戏s抢=台ce栗o你@s坑al甲esbr润ow印se屈ab语le劫=聋n厚o//设置奖隐藏sa鞭le谦s目录[r侦oo卧t@贪dy狡zx畅~躬]#建s父er广vi友ce捷s李mb讯r摘es积ta序rt任务7-伶5灭S弟am篮ba服务诸器扩矮展功由能配岗置3．搭扇建基斗于用筋户或坚用户偶组的离独立馅配置翅文件步骤1:建立尤独立帮的配手置文痒件。[r搬oo拾t@威dy义zx墨~黄]#太c刮d寻/饥et原c/吓sa痰mb洪a/步骤2:编辑sm织b.瞒co劣nf主配献置文晌件在[g炼lo翅ba涨l]中加成入co缩慧nf慈ig史f临il退e疾=贸/e量tc泽/s令am抖ba择/s抽mb宰.c鼻on漏f.抄%U柜,表示sa煮mb病a服务疲器读词取/e黎tc壶/s匙am完ba层/s疑mb陆.c竹on补f.称%U文件,其中%U代表文当前絮登录府用户[r杜oo逃t@终dy魄zx惊~束]#屑v软im仿/e淡tc屡/s倚am叙ba嘱/s旁mb怒.c脊on毅f[g踩lo销ba盟l]co注nf洲ig民f粉il碰e顶=听/e着tc誓/s波am屑ba轻/s掘mb乎.c渐on的f.右%U犹/后/添加熄此行……相……步骤3:编辑绢独立赢配置缎文件编辑ce富o账号耻的独码立配枪置文季件sm美b.馆co舞nf迷.c崭eo赞,将定毒义[s煎al螺es铃_d恒oc裤]共享景目录餐里面拨的br烤ow砖se左ab葵le声=笨n熔o删除,其余尘配置翼不变嚼。步骤4:重新捷启动sa描mb其a服务任务7-扇6唉L乞in鹊ux与Wi倘nd关ow痕s资源约互访1．在Li拉nu忽x客户卵端访参问共倍享目贞录1)莲Li袖nu厘x客户糊端的品安装在Li膜nu害x客户四端登泰录访荣问Sa典mb孤a服务陆器或Wi茄nd娱ow室s主机忘时,首先史要确勉保该Li配nu啊x客户恢端已合经安惹装了sa秀mb挣a-渴cl仙ie荡nt软件瞎包。2)炮Li止nu攀x客户眼端访筹问sa宴mb苹a服务般器Li材nu时x客户金端访枝问sa未mb覆a服务遣器或Wi贡nd建ow鲜s主机轮主要列有以贪下两把种方猫法(1冰)使用sm啄bc笑li障en愤t工具柜登录痒到共猛享目鄙录所危在主淡机其使负用的丙形式良有如姜下几剂种情梨况:任务7-增6棒L允in仿ux与Wi稳nd帅ow机s资源侧互访1．在Li药nu艳x客户挤端访订问共能享目觉录(1惰)使用sm殊bc漠li蕉en重t工具橡登录层到共茄享目跳录所钟在主尿机其使皇用的伏形式择有如价下几徐种情渠况:①查看啄服务荣器中堡的共茫享资尘源sm个bc驱li软en虎t梦-L目标IP地址胳或主丈机名-U登录贱用户亚名%密码②浏兰览、许上传炕下载陆服务风器中丑的共丢享资未源sm及bc砖li棚en可t紧//目标IP地址极或主摊机名/共享展目录-U用户高名%密码(2化)利用mo姨un广t命令治将共球享目殿录挂愈载到掉本地毯使用mo嫌un愚t租//目标IP或主月机名/共享竹目录律名铸挂载初点-o征u熟se绿rn惑am担e=用户馆名%密码任务7-桌6新L旁in算ux与Wi碎nd饭ow啊s资源世互访2．Wi姻nd刑ow胶s客户备端访秤问Sa呼mb爸a服务案器中膀的共渔享目纯录在Wi物nd绪ow选s客户大端上,不需机要另庆外安榴装任饰何软阿件,并且蚁访问Sa践mb骑a服务秃器中筑的共悠享目难录与伐访问早其他Wi就nd计ow晓s主机薄提供忆的共绒享目谜