1、第第9 9章章 Samba Samba服務(wù)器配置與管理服務(wù)器配置與管理 1. 項(xiàng)目課題引入 5. 現(xiàn)場(chǎng)演示案例 2. Samba服務(wù)的工作原理 3. Samba服務(wù)器的配置與管理 4. Samba客戶端共享資源的使用v項(xiàng)目背景項(xiàng)目背景v 某企業(yè)局域網(wǎng)中存在大量的Linux主機(jī)和Windows主機(jī),Linux主機(jī)之間可以使用NFS服務(wù)器（192.168.1.2）進(jìn)行資源的共享。現(xiàn)在公司需要進(jìn)行一個(gè)開發(fā)項(xiàng)目，需要使用Linux主機(jī)和Windows主機(jī)的用戶一起完成，因此需要架設(shè)一臺(tái)文件服務(wù)器來實(shí)現(xiàn)不同操作系統(tǒng)類型的終端之間資源共享。局域網(wǎng)的IP地址為192.168.1.2192.168.1.150

2、，新架設(shè)的文件服務(wù)器地址是192.168.1.3課題引入課題引入項(xiàng)目分析項(xiàng)目分析v 完成本項(xiàng)目需要解決的問題：1、選擇什么樣的服務(wù)器可以實(shí)現(xiàn)Linux與Windows主機(jī)之間的資源共享。2、在Linux操作系統(tǒng)中我們?nèi)绾芜\(yùn)行Samba服務(wù)器3、怎樣實(shí)現(xiàn)Samba服務(wù)器的配置4、怎樣使用Windows客戶端、Linux客戶端與Samba服務(wù)器的共享資源。課題引入課題引入教學(xué)目標(biāo)教學(xué)目標(biāo)v 學(xué)習(xí)本課需要實(shí)現(xiàn)的教學(xué)目標(biāo)：1. 掌握Samba服務(wù)器的基本概念與原理2. 掌握Samba服務(wù)器的配置方法3. 掌握Samba服務(wù)器的命令管理4. 掌握使用Samba服務(wù)器進(jìn)行資源共享5. 掌握使用Window

3、s和Linux進(jìn)行共享資源的訪問v 學(xué)生學(xué)習(xí)本課后應(yīng)該具有的職業(yè)能力：1. 能夠進(jìn)行Samba服務(wù)器的架設(shè)2. 能夠熟練掌握Samba服務(wù)器的管理3. 能夠熟練使用Windows和Linux進(jìn)行共享資源的訪問4. 能夠具有良好的團(tuán)隊(duì)合作能力課題引入課題引入應(yīng)達(dá)到的職業(yè)能力應(yīng)達(dá)到的職業(yè)能力vSamba簡(jiǎn)介簡(jiǎn)介vSMB（Server Message Block）協(xié)議是用來在微軟的Windows操作系統(tǒng)之間共享文件和打印機(jī)的一種協(xié)議。Samba使用SMB協(xié)議在Linux和Windows之間共享文件和打印機(jī)。v利用Samba可以實(shí)現(xiàn)如下功能:把Linux系統(tǒng)下的文件共享給Windows系統(tǒng)在Linux

4、系統(tǒng)下訪問Windows系統(tǒng)的共享文件把Linux系統(tǒng)下安裝的打印機(jī)共享給Windows系統(tǒng)使用在Linux系統(tǒng)下訪問Windows系統(tǒng)的共享打印機(jī) SambaSamba服務(wù)的工作過程服務(wù)的工作過程SambaSamba服務(wù)安裝、啟動(dòng)與停止服務(wù)安裝、啟動(dòng)與停止samba-common-3.0.33-3.14.el5.i386.rpmsamba-client-3.0.33-3.14.el5.i386.rpmsamba-3.0.33-3.14.el5.i386.rpmsamba-swat-3.0.33-3.14.el5.i386.rpmsystem-config-samba-1.2.41-5.el5

5、.noarch.rpmrpm -qa |grep samba v # Samba Samba服務(wù)的配置文件服務(wù)的配置文件v Samba服務(wù)的主配置文件 v Samba服務(wù)的密碼文件 v Samba服務(wù)的用戶映射文件 v Samba服務(wù)的日志文件 Samba Samba服務(wù)的配置文件服務(wù)的配置文件vSamba服務(wù)的配置文件主要包括: 主配置文件/etc/samba/smb.conf 密碼文件/etc/samba/smbpasswd 用戶映射文件/etc/samba/smbusers 存放在/var/log/samba/目錄下的日志文件 Samba Samba服務(wù)的主配置文件服務(wù)的主配置文件v s

6、mb.conf文件默認(rèn)存放在/etc/samba目錄中。Samba服務(wù)在啟動(dòng)時(shí)會(huì)讀取smb.conf文件中的內(nèi)容，以決定如何啟動(dòng)、提供服務(wù)以及相應(yīng)的權(quán)限設(shè)置、共享目錄、打印機(jī)和機(jī)器所屬的工作組等各項(xiàng)細(xì)致的選項(xiàng)。v smb.conf文件分為：全局配置（Global Settings）和共享定義（Share Definitions）兩個(gè)大的部分。 全局配置部分定義的參數(shù)用于定義整個(gè)Samba服務(wù)器的總體特性。 共享定義部分用于定義文件及打印共享。在共享定義部分又分為很多個(gè)小節(jié)，每一個(gè)節(jié)定義一個(gè)共享文件或共享打印服務(wù)。SambaSamba服務(wù)的主配置文件服務(wù)的主配置文件smb.conf文件中全局參數(shù)

7、的設(shè)置文件中全局參數(shù)的設(shè)置類類型型配置項(xiàng)及默認(rèn)值配置項(xiàng)及默認(rèn)值說明說明基基本本workgroup=MYGROUPworkgroup=MYGROUP設(shè)置設(shè)置Samba服務(wù)器所屬的工作組名或域名服務(wù)器所屬的工作組名或域名server string=Samba Server Version %v表示在表示在Windows客戶端啟動(dòng)客戶端啟動(dòng)Samba服務(wù)器的內(nèi)容窗口服務(wù)器的內(nèi)容窗口后后,所顯示的備注欄的信息所顯示的備注欄的信息,“Version %v ”表示顯示表示顯示Samba版本號(hào)版本號(hào);netbios name=MYSERVER;netbios name=MYSERVER設(shè)置設(shè)置Samba服務(wù)

8、器服務(wù)器NETBIOS名稱名稱,即在即在Windows網(wǎng)上網(wǎng)上鄰居中顯示出來的鄰居中顯示出來的Samba服務(wù)器的名稱服務(wù)器的名稱;interfaces=lo eth0 192.168.12.2/24 ;interfaces=lo eth0 192.168.12.2/24 192.168.13.2/24192.168.13.2/24指定指定Samba服務(wù)器監(jiān)聽哪些網(wǎng)卡服務(wù)器監(jiān)聽哪些網(wǎng)卡,若服務(wù)器上有多塊網(wǎng)若服務(wù)器上有多塊網(wǎng)卡應(yīng)配置此項(xiàng)?？梢詫懢W(wǎng)卡名或該網(wǎng)卡的卡應(yīng)配置此項(xiàng)?？梢詫懢W(wǎng)卡名或該網(wǎng)卡的IP地址地址日日志志;log file=/var/log/samba/%m.log;log file=/

9、var/log/samba/%m.log指定日志文件的存放位置指定日志文件的存放位置,并為每個(gè)登錄服務(wù)器的用戶并為每個(gè)登錄服務(wù)器的用戶建立不同的日志文件建立不同的日志文件,“%m”變量表示客戶端的主機(jī)名變量表示客戶端的主機(jī)名或或IP地址地址;max log size=50;max log size=50指定日志文件的最大容量指定日志文件的最大容量,單位為單位為KB,0代表無限制代表無限制表表1 smb.conf全局設(shè)置主要配置項(xiàng)全局設(shè)置主要配置項(xiàng)類類型型配置項(xiàng)及默認(rèn)值配置項(xiàng)及默認(rèn)值說明說明安安全全security=usersecurity=user設(shè)置設(shè)置SambaSamba服務(wù)器的安全級(jí)別服

10、務(wù)器的安全級(jí)別;password server=;password server=當(dāng)當(dāng)SambaSamba服務(wù)器的安全級(jí)別不是服務(wù)器的安全級(jí)別不是shareshare或或useruser時(shí)時(shí), ,用于指定驗(yàn)證用于指定驗(yàn)證SambaSamba用戶和口令的服務(wù)器名用戶和口令的服務(wù)器名;hosts allow=127. 192.168.12. ;hosts allow=127. 192.168.12. 192.168.13.192.168.13.設(shè)置可訪問設(shè)置可訪問SambaSamba服務(wù)器的的主機(jī)、子網(wǎng)或網(wǎng)域服務(wù)器的的主機(jī)、子網(wǎng)或網(wǎng)域, ,可用可用EXCEPEXCEP排除某些排除某些IPIP地址。

11、默認(rèn)是全部允許地址。默認(rèn)是全部允許username map=/etc/samba/smbusersusername map=/etc/samba/smbusers設(shè)置設(shè)置Linux Linux 用戶到用戶到Windows Windows 的用戶映射的用戶映射打打印印load printers=yesload printers=yes是否允許加載打印配置文件中的所有打印機(jī)是否允許加載打印配置文件中的所有打印機(jī), ,在在開機(jī)時(shí)自動(dòng)加載瀏覽列表開機(jī)時(shí)自動(dòng)加載瀏覽列表, ,以支持客戶端的瀏覽以支持客戶端的瀏覽功能功能cups option=cups option= rawraw指定打印機(jī)系統(tǒng)的工作模式

12、指定打印機(jī)系統(tǒng)的工作模式;printcap name=/etc/printcap;printcap name=/etc/printcap設(shè)置開機(jī)時(shí)自動(dòng)加載的打印機(jī)配置文件名稱和路設(shè)置開機(jī)時(shí)自動(dòng)加載的打印機(jī)配置文件名稱和路徑徑;printing=cups;printing=cups設(shè)置打印機(jī)的類型設(shè)置打印機(jī)的類型. .標(biāo)準(zhǔn)類型包括標(biāo)準(zhǔn)類型包括bsdbsd、sysvsysv、plpplp、lprnglprng、aixaix、hpuxhpux、qnxqnx、cupscups smb.conf全局設(shè)置主要配置項(xiàng)全局設(shè)置主要配置項(xiàng) 認(rèn)識(shí)認(rèn)識(shí)SambaSamba服務(wù)的配置文件服務(wù)的配置文件v Samba服

13、務(wù)器的安全級(jí)別,按照安全性由低到高為以下四種取值: share: 沒有安全性的級(jí)別,客戶端不需要輸入Samba用戶名和密碼就可訪問Samba服務(wù)器的共享資源。適用于公共的共享資源,安全性差,需要配合其他權(quán)限設(shè)置來保證samba服務(wù)器的安全性。 user:是Samba服務(wù)器的默認(rèn)安全級(jí)別。Samba服務(wù)器要求用戶在訪問共享資源之前資源必須先提供用戶名和密碼進(jìn)行驗(yàn)證。 server:和user安全級(jí)別類似,但用戶名和密碼是遞交到另外一個(gè)Samba服務(wù)器或Windows服務(wù)器去驗(yàn)證,此時(shí)必須指定負(fù)責(zé)驗(yàn)證的那個(gè)服務(wù)器名稱。如果遞交失敗,就退到user安全級(jí)。 domain:該安全級(jí)別要求網(wǎng)絡(luò)上存在一臺(tái)

14、Windows的域控制器,samba把用戶名和密碼遞交給它去驗(yàn)證,此時(shí)必須指定域控制服務(wù)器的NetBIOS名稱。 ads:當(dāng)samba服務(wù)器使用ads安全級(jí)別加入到windows域環(huán)境中,其就具備了domain安全級(jí)別模式中所有的功能并可以具備域控制器的功能。smb.conf文件中共享定義的設(shè)置文件中共享定義的設(shè)置 表表2 smb.conf共享定義常用配置項(xiàng)共享定義常用配置項(xiàng)配置項(xiàng)說明用戶訪問時(shí)通過此共享名來識(shí)別。也就是用戶訪問時(shí)通過此共享名來識(shí)別。也就是【網(wǎng)上鄰居網(wǎng)上鄰居】里面看見的文里面看見的文件夾的名字件夾的名字, ,可以與原目錄名不同。可以與原目錄名不同。設(shè)置共享目錄或打印機(jī)的說明信息

15、設(shè)置共享目錄或打印機(jī)的說明信息指定共享目錄在指定共享目錄在SambaSamba服務(wù)器中的絕對(duì)路徑服務(wù)器中的絕對(duì)路徑是否允許匿名用戶訪問共享的文件夾或打印機(jī)資源是否允許匿名用戶訪問共享的文件夾或打印機(jī)資源連接共享資源時(shí)是否需要密碼連接共享資源時(shí)是否需要密碼設(shè)置允許訪問的用戶或組成員設(shè)置允許訪問的用戶或組成員, ,組名前面帶組名前面帶,多個(gè)用戶名或組名以空多個(gè)用戶名或組名以空格或逗號(hào)分隔格或逗號(hào)分隔設(shè)置共享目錄只讀還是可讀寫設(shè)置共享目錄只讀還是可讀寫指定共享目錄有寫入權(quán)限還是只讀權(quán)限指定共享目錄有寫入權(quán)限還是只讀權(quán)限( (目錄本身是否可寫是前提目錄本身是否可寫是前提),),與與readonlyre

16、adonly的作用相反的作用相反設(shè)置對(duì)共享目錄具有可讀寫權(quán)限的用戶名或組名。設(shè)置對(duì)共享目錄具有可讀寫權(quán)限的用戶名或組名。, ,組名前面帶組名前面帶,多多個(gè)用戶名或組名以空格或逗號(hào)分隔個(gè)用戶名或組名以空格或逗號(hào)分隔,write list,write list要生效的話要生效的話,writeable,writeable設(shè)置成設(shè)置成nono設(shè)置共享目錄在設(shè)置共享目錄在“網(wǎng)上鄰居網(wǎng)上鄰居”中是否可見中是否可見( (默認(rèn)為默認(rèn)為nono即隱藏共享目錄即隱藏共享目錄) )是否允許打印是否允許打印設(shè)置用戶在共享目錄下創(chuàng)建的文件的默認(rèn)訪問權(quán)限。通常是以數(shù)字表設(shè)置用戶在共享目錄下創(chuàng)建的文件的默認(rèn)訪問權(quán)限。通常是

17、以數(shù)字表示的示的, ,如如0664,0664,代表的是文件所有者對(duì)新創(chuàng)建的文件具有可讀可寫權(quán)限代表的是文件所有者對(duì)新創(chuàng)建的文件具有可讀可寫權(quán)限, ,其他用戶具有可讀權(quán)限其他用戶具有可讀權(quán)限, ,而所屬主要組成員不具有任何訪問權(quán)限。而所屬主要組成員不具有任何訪問權(quán)限。directory mask=directory mask=子目錄權(quán)限值子目錄權(quán)限值設(shè)置用戶在共享目錄下創(chuàng)建的子目錄的默認(rèn)訪問權(quán)限設(shè)置用戶在共享目錄下創(chuàng)建的子目錄的默認(rèn)訪問權(quán)限v在完成smb.conf文件所有配置后,可使用testparm命令測(cè)試配置文件中的語法是否正確。若顯示Loaded services file OK.信息表示

18、配置文件的語法是正確的,再按【Enter】鍵,會(huì)顯示主配置文件當(dāng)前有效的配置清單。smb.conf文件的測(cè)試文件的測(cè)試SambaSamba服務(wù)的密碼文件服務(wù)的密碼文件v Samba服務(wù)的密碼文件是/etc/samba/smbpasswd。該文件中存儲(chǔ)的密碼是加密的，無法用Vi編輯器進(jìn)行編輯。默認(rèn)情況下該文件并不存在，可以使用以下兩種方法創(chuàng)建： 1. 使用smbpasswd命令添加單個(gè)的Samba帳戶。 2. 使用mksmbpasswd.sh腳本成批添加Samba帳戶。 SambaSamba服務(wù)的密碼文件服務(wù)的密碼文件v使用smbpasswd命令添加單個(gè)的Samba帳戶smbpasswd命令的格

19、式為：v smbpasswd 參數(shù)選項(xiàng) 帳戶名稱 v常見參數(shù)選項(xiàng)有： -a：向smbpasswd文件中添加帳戶，該帳戶必須存在于/etc/passwd文件中。 -x：從smbpasswd文件中刪除帳戶。 -d：禁用某個(gè)Samba帳戶，但并不將其刪除。 -e：恢復(fù)某個(gè)被禁用的Samba帳戶。 -n：該選項(xiàng)將帳戶的口令設(shè)置為空。 -r remote-machine-name：該選項(xiàng)允許用戶指定遠(yuǎn)程主機(jī)。 -U username：和“-r” 連用，指定欲修改口令的帳戶。SambaSamba服務(wù)的密碼文件服務(wù)的密碼文件v 將user1用戶添加到smbpasswd文件中，并顯示smbpasswd文件的內(nèi)

20、容 。v v注意：注意：在使用smbpasswd命令添加Samba帳戶時(shí)，該系統(tǒng)帳戶必須存在，如果不存在，可以使用useradd命令添加。 SambaSamba服務(wù)的密碼文件服務(wù)的密碼文件v使用mksmbpasswd.sh腳本成批添加Samba帳戶vsmbpasswd -e rusj #查看用戶查看用戶rusj 是否存在，是否存在，也就是沒有添加成功。也就是沒有添加成功。vtestparm #簡(jiǎn)單測(cè)試配置是否正確簡(jiǎn)單測(cè)試配置是否正確SambaSamba服務(wù)的用戶映射文件服務(wù)的用戶映射文件v 用戶映射通常是在Windows和Linux主機(jī)之間進(jìn)行。兩個(gè)系統(tǒng)擁有不同的用戶帳號(hào)，用戶映射就是將不同的

21、用戶映射成為一個(gè)用戶。做了映射之后的Windows帳號(hào)，在使用Samba服務(wù)器上的共享資源時(shí)，就可以直接使用Windows帳號(hào)進(jìn)行訪問。v 默認(rèn)情況下/etc/samba/smbusers文件為指定的映射文件。該文件每一行的格式如下： Linux帳戶帳戶 = 要映射的要映射的Windows帳戶列表帳戶列表 注意：Windows中的各用戶之間用空格分隔。SambaSamba服務(wù)的用戶映射文件服務(wù)的用戶映射文件v在Linux中的user1用戶和Windows中的mlx和jyg兩個(gè)用戶之間建立映射。 SambaSamba服務(wù)的日志文件服務(wù)的日志文件v Samba服務(wù)的日志默認(rèn)存放在/var/log/

22、samba中，Samba服務(wù)為所有連接到Samba服務(wù)器的計(jì)算機(jī)建立單獨(dú)的日志文件，同時(shí)也將NMB服務(wù)和SMB服務(wù)的運(yùn)行日志分別寫入nmbd.log和smbd.log日志文件中。管理員可以根據(jù)這些日志文件查看用戶的訪問情況和服務(wù)的運(yùn)行狀態(tài)。 v在完成smb.conf文件所有配置后,可使用testparm命令測(cè)試配置文件中的語法是否正確。若顯示Loaded services file OK.信息表示配置文件的語法是正確的,再按【Enter】鍵,會(huì)顯示主配置文件當(dāng)前有效的配置清單。v在share安全級(jí)別下的Samba服務(wù)器允許匿名訪問(不需要客戶端提供用戶名和密碼)其共享資源,對(duì)于安全性要求不高的小型網(wǎng)絡(luò),是一種方便實(shí)用的可選方案。 【例7-1】在Samba服務(wù)器上發(fā)布目錄“/usr/share/mydoc”為公共共享文件夾,共享名為public_doc,允許除172.16.102.222以外的172.16.102.0網(wǎng)段中的所有用戶訪問,可以