單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,單擊此處編輯母版標題樣式,*,第,8,章,Samba,服務器配置與安全管理,8.1 Samba,服務概述,1,Samba,簡介,Samba,（,SMB,是其縮寫）,Samba,是一套讓,UNIX,系統(tǒng)能夠應用,Microsoft,網(wǎng)絡通訊協(xié)議的軟件。如圖,8-1,所示，,Samba,既可以用于,Windows,和,Linux,之間的資源共享，也一樣可用于,Linux/Unix,網(wǎng)絡內(nèi)部的資源共享。,圖,8-1 Samba,實現(xiàn)跨平臺的共享,Samba,提供了以下四大功能：,提供,Windows,風格的文件和打印機共享：這是,Samba,的主要功能。,身份驗證和授權：支持多種身份驗證和權限設置模式，通過加密方式保護共享資源。通過用戶登錄,Samba,主機時做身份驗證，來提供不同身份者的個別數(shù)據(jù)。,支持,NetBIOS,名字解析及瀏覽：通過,nmbd,服務可以搭建,NBNS,（,NetBIOS Name Service,）服務器，將計算機的,NetBIOS,名解析為,IP,地址。,為客戶提供網(wǎng)上鄰居瀏覽服務：,Samba,服務器可以成為局域網(wǎng)中的主瀏覽服務器（,LMB,），保存可用資源列表，為客戶端提供瀏覽列表的服務。,8.1 Samba,服務概述,2,Samba,的工作原理,（,1,）,Samba,工作流程,步驟,1,：協(xié)議協(xié)商,步驟,2,：建立連接,步驟,3,：訪問共享資源,步驟,4,：斷開連接,（,2,）,Samba,相關進程,Samba,服務是由兩個進程組成，分別是,nmbd,和,smbd,。,8.1 Samba,服務概述,8.2,案例導學實現(xiàn)默認的文件和打印共享,8.2.1,安裝,1,準備工作,在,RHEL 5,中提供的與,Samba,服務相關的軟件包有以下幾個：,samba-common,：包含通用工具和庫文件。服務器和客戶端都需要安裝該軟件包。,samba,：,Samba,服務的主程序包。,Samba,服務器端必須安裝該軟件包。,samba-client,：連接服務器和連接網(wǎng)上鄰居的客戶端工具，并包含其測試工具。,Samba,客戶端必須安裝該軟件包。,samba-swat,：,Samba,的,Web,配置工具。支持通過瀏覽器對,Samba,服務器進行圖形化管理。,8.2,案例導學實現(xiàn)默認的文件和打印共享,2,安裝,（,1,）安裝,Samba,主程序包,（,2,）安裝,Samba,客戶端工具,（,3,）安裝,Samba,通用工具和庫文件,（,4,）安裝,Samba,圖形化管理工具,8.2,案例導學實現(xiàn)默認的文件和打印共享,3,了解軟件包安裝的文件,用命令“,rpm-ql samba,”可以查詢到,samba,軟件包所生成的文件。主要有：,/etc/pam.d/samba,：,samba,用戶的,pam,認證文件,/etc/rc.d/init.d/smb,：,samba,服務的啟動腳本,/etc/samba/smbusers,：虛擬用戶與,samba,用戶的映射文件,/usr/bin/mksmbpasswd.sh,：將系統(tǒng)帳號轉(zhuǎn)換為,samba,帳號的腳本文件,/usr/bin/smbstatus,：顯示,samba,服務器的連接狀態(tài),8.2,案例導學實現(xiàn)默認的文件和打印共享,用命令“,rpm-ql samba-client,”可以查詢到,samba-client,軟件包所生成的工具。主要有：,/sbin/mount.cifs,：掛載,samba,文件系統(tǒng),/sbin/umount.cifs,：卸載,samba,文件系統(tǒng),/usr/bin/nmblookup,：,NetBIOS,名字查詢工具，類似,nslookup,/usr/bin/smbclient,：提供訪問,Samba,服務器的命令行實用程序?？梢杂糜谶\行,SMB,協(xié)議的計算機之間復制文件以及從,SMB,服務器上備份文件,/sbin/mount.cifs,：將遠程共享文件和目錄掛載到本地，用,mount,命令也可以實現(xiàn),/usr/bin/smbtree,：顯示局域網(wǎng)中的共享主機和目錄列表,8.2,案例導學實現(xiàn)默認的文件和打印共享,用命令“,rpm-ql samba-common,”可查詢到,samba-common,軟件包生成的工具。主要有：,/etc/samba,：,Samba,服務器上用來存放配置文件的位置,/etc/samba/lmhosts,：用于本地解析,NetBIOS,名字與對應的,IP,地址,/etc/samba/smb.conf,：,Samba,服務器的主配置文件,/usr/bin/smbpasswd,：管理,samba,用戶帳戶和密碼,/usr/bin/testparm,：檢查配置文件,smb.conf,語法的正確性,/var/log/samba,：,Samba,服務器上用來存放,Samba,的日志文件的位置,Samba,服務器的主配置文件“,/etc/samba/smb.conf,”是安裝軟件包時自動產(chǎn)生的，可以在啟動,Samba,服務器后直接使用。,8.2,案例導學實現(xiàn)默認的文件和打印共享,8.2.2,使用默認配置的,Samba,服務器,1,Samba,主配置文件,主配置文件文件“,smb.conf,”在服務器和客戶機上都是需要的。按結(jié)構分為兩部分：一是以“,Global Settings,”為標識的全局設置區(qū)域，針對整個,Samba,服務器有效。二是以“,Share Definitions,”為標識的共享定義區(qū)域，只對特定的共享有效。,（,1,）全局設置區(qū)域的配置語句,（,2,）共享定義區(qū)域的配置語句,共享定義區(qū)域的設置對象為每個共享目錄和打印機，在方括號中設置其共享名。如果我們想發(fā)布共享資源，需要對該區(qū)域進行配置。這里可能用到的字段非常豐富，設置靈活,。,主配置文件,:/etc/sabma/smb.conf,詳解,語法,workgtoup=;,預設,workgroup=MYGROUP,說明 設定,Samba Server,的工作組例,workgroup=workgroup,和,WIN2000S,設為一個組，可在網(wǎng)上鄰居可中看到共享,語法,server string=;,預設,sarver string=Samba Server,說明 設定,Samba Server,的注釋其他 支持變量,t%-,訪問時間,I%-,客戶端,IP m%-,客戶端主機名,M%-,客戶端域名,S%-,客戶端用戶名例,server string=this is a Samba Server,設定出現(xiàn)在,Windows,網(wǎng)上鄰居的,Samba Server,注釋為,this is a Samba Server,語法,hosts aoolw=;.,預設,;host allow=192.168.1.192.168.2.127.,說明 限制允許連接到,Samba Server,的機器，多個參數(shù)以空格隔開。表示方法可以為完整的,IP,地址，如,192.168.0.1,網(wǎng)段，如,192.168.0.,例,hosts allow=192.168.1.192.168.0.1,表示允許,192.168.1,網(wǎng)段的機器 網(wǎng)址為,192.168.0.1,的機器 連接到自己的,samba server,語法,printcap name=;,預設,printcap name=/etc/printcap,說明 設定,samba srever,打印機的配置文件例,printcap name=/etc/printcap,設定,samba srever,參考,/etc/printcap,檔的打印機設定,語法,printing=;,預設,printing=lprng,說明 設定,samba server,打印機所使用的類型,37,行為目前所支持的類型,語法,guert account=;,預設,guert account=pcguest,說明 設定訪問,samba server,的來賓帳戶,(,即訪問時不用輸入用戶名和密碼的帳戶,),若設為,pcguest,的話則為默認為,nobody,用戶例,guert account=andy,設定設定訪問,samba server,的來賓帳戶以,andy,用戶登陸,則此登陸帳戶享有,andy,用戶的所有權限,語法,security=;,預設,security=user,說明 設定訪問,samba server,的安全級別 共有四種,share-,不需要提供用戶名和密碼,user-,需要提供用戶名和密碼,而且身份驗證由,samba server,負責,server-,需要提供用戶名和密碼,可指定其他機器,(winNT/2000/XP),或另一臺,samba server,作身份驗證,domain-,需要提供用戶名和密碼,指定,winNT/2000/XP,域服務器作身份驗證,語法,password server=;,預設,password server=;,說明 指定某臺服務器,(,包括,windows,和,linux),的密碼,作為用戶登入時驗證的密碼其他 此項需配合,security=server,時,才可設定本參數(shù),65,行,username level,語法,password level=;username level=;,預設,password level=8username level=8,說明 設定用戶名和密碼的位數(shù),預設為,8,位字符,語法,encrypt passwords=;,預設,encrypt passwords=yse,說明 設定是否對,samba,的密碼加密,語法,smb passwd file=;,預設,smb passwd file=/etc/samba/smbpasswd,說明 設定,samba,的密碼文件,語法,local master=;,預設,local master=no,說明 設定,samba server,是否要擔當,LMB,角色,(LMB,負責收集本地網(wǎng)絡的,Browse List,資源,),通常無特殊原因設為,no,語法,os level=;,預設,os level=33,說明 設定,samba server,的,os level.os level,從,0,到,255.winNT,的,os level,為,33,win95/98,的,os level,是,1.,若要拿,samba server,當,LMB,或,DMB,則它的,os level,至少要大于,NT,的,33,以上,語法,domain master=;,預設,domain master=yes,說明 設定,samba server,是否要擔當,DMB,角色,(DMB,會負責收集其他子網(wǎng)的,Browse List,資源,),通常無特殊原因設為,no,語法,preferred master=;,預設,preferred master=yes,說明 設定,samba server,是否要擔當,PDC,角色,(PDC,會負責追蹤網(wǎng)絡帳戶進行的一切變更,),通常無特殊原因設為,no.(,同一網(wǎng)段內(nèi)不可有兩個,PDC,他們會每,5,分鐘搶主控權一次,),語法,wins support=;,預設,wins support=yes,說明 設定,samba server,是否想網(wǎng)絡提供,WINS,服務,通常無特殊原因設為,no.,除非所處網(wǎng)絡上沒有主機提供,WINS,服務且需要此臺,samba server,提供,WINS,服務是才設,yes,其他,wins support,和,wins server,只能選擇一個,語法,wins server=;,預設,wins server=,說明 設定,samba server,是否要使用別臺主機提供的,WINS,服務,.,通常無特殊原因設為,no.,除非所處網(wǎng)絡上有一臺主機提供,WINS,服務才要設,yes,其他,wins support,和,wins se