第六章數(shù)據(jù)共享服務(wù).ppt

第6章數(shù)據(jù)共享服務(wù) 第6章數(shù)據(jù)共享服務(wù) 如果網(wǎng)絡(luò)中既有MSWindows主機又有Linux主機 使用Smaba服務(wù)無疑會帶來很大的方便 因為Samba是使用SMB協(xié)議來共享網(wǎng)絡(luò)中的文件和打印機的 SMB ServerMessageBlock 是一種類似NFS和lpd的通信協(xié)議 它可以支持大多數(shù)的操作系統(tǒng) 如MSWindows OS 2 和Linux等 使用Samba服務(wù) 最顯著的好處是大大簡化了MSWindows用戶使用Linux系統(tǒng)的文件或打印機的操作 用戶只需要打開MSWindows系統(tǒng)中的 網(wǎng)絡(luò)鄰居 就可以對Linux系統(tǒng)的文件或打印機進行操作 網(wǎng)絡(luò)文件系統(tǒng) NetworkFileSystem 實現(xiàn)了在異種網(wǎng)絡(luò)下共享和裝載遠程文件系統(tǒng) 目前已經(jīng)成為文件服務(wù)的一種標(biāo)準 NFS可以將遠程主機上的文件掛載到本地系統(tǒng) 從而可以像使用本地文件系統(tǒng)一樣地使用遠程文件 NFS提供了一種除Samba外另一種強大的文件共享方法 6 1Samba服務(wù) smb是一組通信協(xié)議 其運行于Unix OS 2和MS Windows系統(tǒng)之間 以實現(xiàn)文件共享與打印機共享服務(wù) Samba使用NetBIOSoverTCP IP 而由于TCP IP已經(jīng)在每一個操作系統(tǒng)上實現(xiàn) 因此Samba可以很好地使用大型的TCP IP網(wǎng)絡(luò) 查詢系統(tǒng)是否已經(jīng)安裝了Smaba軟件包 root localhsot rpm qa grepsambasamba client 3 0 23c 2samba 3 0 23c 2system config samba 1 2 39 1 el5samba common 3 0 23c 2 如果系統(tǒng)也看見了上面的信息 就說明系統(tǒng)已經(jīng)安裝了Samba軟件包 讀者可以略過這一節(jié) 直接進行Samba的配置了 如果沒有安裝 則Samba相關(guān)的軟件包位于安裝光盤中 用戶可以自行安裝 這里就不介紹了 6 1 1服務(wù)器管理 在使用Samba服務(wù)的服務(wù)器上必須運行smb服務(wù) 可以使用如下命令來查看Samba守護進程的狀態(tài) root mysite sbin servicesmbstatus使用以下命令來啟動守護進程 root mysite sbin servicesmbstart使用以下命令來停止守護進程 root mysite sbin servicesmbstop如需在運行級別3 4 5上引導(dǎo)時啟動smb服務(wù) 使用以下命令 root mysite sbin chkconfig level345smbon還可以使用ntsysv或服務(wù)配置工具來配置在引導(dǎo)時需要啟動的服務(wù) Ntsysv的用法請參見相關(guān)章節(jié) 6 1 2smb配置文件詳解 在安裝好Samba后 還需要對其進行配置 使它能按照要求正常運行 Samba的主要配置文件是 etc samba smb conf 如果需要對其進行修改 請注意先創(chuàng)建一個備份文件 cp etc samba smb confsmb conf 一個完整的smb conf一般由Globalsettings和shareDefinitions兩部分組成 每部分由消息頭和參數(shù)兩部分構(gòu)成 消息用 標(biāo)志 參數(shù)結(jié)構(gòu)形式為 parameter value 其中 parameter可以是一個或用空格分隔的多個單詞 value可以是布爾值 數(shù)字或字符串 參數(shù)告訴smb提供何種服務(wù) 在smb conf文件中 注釋行以 開頭 同時每項中英文字母不區(qū)分大小寫 在一行最后字符尾加 可將一行分成多行 下面來解釋smb conf的詳細內(nèi)容 1 Globalsettings 全局參數(shù)的設(shè)置 該部分由 global 段完成全局參數(shù)的設(shè)置 該部分提供了全局參數(shù) 對samba的功能具有很大的影響 主要用來設(shè)置整個系統(tǒng)規(guī)則 global 段主要參數(shù)有 1 workgroup MYGROUP設(shè)置工作組名 設(shè)置為Linux主機所屬的MSWindows工作組名或NT域名 2 serverstring SambaServer設(shè)置Linux主機的描述信息 這是一個可選的設(shè)置 3 security user設(shè)置Samba服務(wù)的安全級別 主要有五種級別 share user server domain ads 默認設(shè)置是user 可以根據(jù)需要設(shè)置成其他的級別 請在設(shè)置后刪除行首的 下同 share 任何用戶無需用戶名和口令即可訪問服務(wù)器上的資源 user samba的默認配置 在訪問共享資源之前必須通過本地用戶驗證 server 驗證是通過另一臺服務(wù)器進行的 如果失敗 就退到user級 domain 驗證通過網(wǎng)絡(luò)上的Windows主域控制器進行 后面三種安全級都要求 用戶 在提供共享的Linux主機上設(shè)有帳戶 4 passwordserver 設(shè)置驗證服務(wù)器的服務(wù)器名 當(dāng)security設(shè)為server或者domain的時候才有必要配置 該項的值可以是域名也可以是IP地址 通常是設(shè)置成Windows下的域控制器 5 hostsallow 192 168 1 192 168 2 127 設(shè)置可以訪問Samba服務(wù)器的IP地址范圍 請注意默認是允許所有的IP地址 通過該項 可以使共享限制到部分可以信任的用戶 6 loadprinters yes設(shè)置是否啟用打印機共享 默認是啟用的 7 printcapname etc printcap設(shè)置存放打印機描述信息文件printcap的位置 8 printing cups設(shè)置打印機的類型 通常默認設(shè)置即可 9 cupsoptions raw該項只能用于打印系統(tǒng)是cups時 10 guestaccount pcguest當(dāng)用戶或來賓用戶要登錄入samba服務(wù)器時 他們必須被映射到服務(wù)器上的有效用戶 選擇系統(tǒng)上的現(xiàn)存用戶名之一作為來賓samba賬號 當(dāng)用戶使用來賓賬號登錄入samba服務(wù)器 他們擁有和這個用戶相同的特權(quán) guestaccount選項就是配置來賓帳號的本地對應(yīng)帳號的 11 logfile var log samba m log為登錄samba服務(wù)器的不同用戶建立不同的日志文件 12 maxlogsize 50設(shè)置日志文件的最大長度 單位 KB 13 realm MY REALM該項只用于security ads時 14 passdbbackend tdbsam設(shè)置使用哪個backend存放用戶或組的相關(guān)信息 默認設(shè)置是smbpasswd 15 include usr local samba lib smb conf m設(shè)置用戶為每臺計算機自定義的基本配置文件 16 interfaces 192 168 12 2 24192 168 13 2 24設(shè)置多個網(wǎng)絡(luò)接口 如過計算機系統(tǒng)有多個網(wǎng)絡(luò)接口 必須在這里列出 17 localmaster no設(shè)置nmbd是否嘗試成為本地主瀏覽器 默認設(shè)置為yes 18 oslevel 33設(shè)置系統(tǒng)級別 用于決定成為本地主瀏覽器的優(yōu)先情況 19 domainmaster yes設(shè)置nmbd是否成為域主瀏覽器 20 preferredmaster yes設(shè)置nmbd是否成為工作組里的首要的主瀏覽器 21 domainlogons yes用于Windows95workstations的設(shè)置 22 logonscript m bat 23 logonscript U bat這兩項設(shè)置的是登錄腳本文件 24 winssupport yeswinsserver w x y z設(shè)置是否啟用WINS 默認是不啟用 w x y z為WINS服務(wù)器的地址 25 winsproxy yes設(shè)置是否啟用WINS代理 默認是不啟用 26 dnsproxy no設(shè)置是否啟用DNS代理 27 usernamemap etc samba smbusers指定包含來自服務(wù)器 客戶端的用戶名映射文件 28 下面這些行設(shè)置添加 刪除于unix對應(yīng)的用戶adduserscript usr sbin useradd uaddgroupscript usr sbin groupadd gaddmachinescript usr sbin adduser n gmachines cMachine d dev null s bin false udeleteuserscript usr sbin userdel udeleteuserfromgroupscript usr sbin deluser u gdeletegroupscript usr sbin groupdel g 2 ShareDefinitions 共享定義 1 homes 段在 homes 部分指定Windows共享的主目錄 如果在Windows工作站登錄的名字與Linux用戶名相同 提供的口令也一致 那么打開網(wǎng)絡(luò)鄰居 雙擊共享目錄圖標(biāo) 就可獲得訪問該目錄的權(quán)力 從Windows訪問Linux主目錄時 用戶名作為主目錄共享名 homes 段的主要參數(shù)有 comment說明提供的服務(wù)為HomeDirectories服務(wù) 不影響操作 用戶可以更改 browseable指定其它用戶能否瀏覽該用戶主目錄 一般置為no 禁止其它用戶訪問 確保數(shù)據(jù)安全 writable使用戶訪問該目錄時 是否具有寫入主目錄的權(quán)限 值為yes 具有寫權(quán)限 只有讀取權(quán)限時應(yīng)置為no 2 printers 段 printers 部分用于指定如何共享Linux網(wǎng)絡(luò)打印機 從Windwos系統(tǒng)訪問Linux網(wǎng)絡(luò)打印機時 共享應(yīng)是printcap中指定的Linux打印機名 該段中主要參數(shù)有 browseable若取值為yes 則允許其它用戶訪問打印機 否則限制其它用戶的訪問權(quán) printable應(yīng)置為yes 才能實現(xiàn)打印 public設(shè)置為no時 guest帳號不能使用打印機 置為yes 則允許guest帳號使用打印機 writable打印機是輸出設(shè)備 應(yīng)置為yes 3 tmp 段該部分是為所有用戶提供訪問臨時目錄的方法 主要參數(shù)有 path指定共享路徑 通常為 tmp readonly置為no時 用戶對 tmp有可讀 可寫和執(zhí)行的權(quán)限 public一般置為yes 以便讓所有用戶共享使用 tmp目錄 4 public 段該部分提供了所有用戶都可以共同訪問的目錄 除了那些屬于維護人員具有讀 寫 執(zhí)行權(quán)外 用戶只具有讀取的訪問權(quán)限 主要參數(shù)有 path指定公眾共享目錄路徑 public取值為yes 允許公眾共享 即相當(dāng)于guestok yes 啟用guest帳號 writable取值為yes時 公眾有可寫權(quán)力 printable取值為no時 無打印權(quán)限 writelist指定具有可寫權(quán)力的用戶名單 6 1 3圖形模式配置 使用圖形化界面來配置samba 可以使用samba服務(wù)器配置工具 samba服務(wù)器配置工具是用來管理samba共享 用戶 以及基本服務(wù)器設(shè)置的圖形化界面 它修改 etc samba 目錄中的配置文件 沒有使用該工具進行的改變項都會被保留 要使用該程序 系統(tǒng)必須在運行X窗口系統(tǒng) 具備root權(quán)限 并且安裝了system config sambaRPM軟件包 要從桌面啟動samba服務(wù)器配置工具 單擊面板上的 系統(tǒng) 系統(tǒng)設(shè)置 服務(wù)器設(shè)置 samba服務(wù)器 或在shell提示下鍵入system config samba命令 圖6 1samba服務(wù)器配置工具 1 配置服務(wù)器設(shè)置 配置samba服務(wù)器的第一步是配置服務(wù)器的基本設(shè)置和幾個安全選項 啟動了應(yīng)用程序后 選擇 首選項 服務(wù)器設(shè)置 其中 基本 選項卡如圖6 2所示 圖6 2服務(wù)器設(shè)置基本標(biāo)簽 在 基本 選項卡上 指定計算機應(yīng)在的工作組以及對計算機的簡短描述 它們與smb conf中的workgroup和serverstring選項相對應(yīng) 安全 選項卡含以下選項 界面如圖6 3所示 圖6 3服務(wù)器設(shè)置安全設(shè)置 驗證模式 它和security選項相對應(yīng) 選擇以下驗證模式中的一種 1 域 samba服務(wù)器依賴于WindowsNT主要或備份域控制器來校驗用戶 在 驗證服務(wù)器 字段中指定主要或備份域控制器的NetBIOS名稱 此時 加密口令 選項如果被選 必須設(shè)置為 是 2 服務(wù)器 samba服務(wù)器把用戶名和口令組合傳遞給另一個samba服務(wù)器來校驗它們 如果它無法校驗 服務(wù)器則嘗試使用用戶驗證模式來進行校驗 這時需要在 驗證服務(wù)器 字段中指定另一個samba服務(wù)器的NetBIOS名稱 3 共享 samba用戶不必為每個samba服務(wù)器都輸入用戶名和口令 只用用戶在連接samba服務(wù)器上的特定共享時才會被提示輸入用戶名和口令 4 用戶 samba用戶必須為每個samba服務(wù)器提供一個有效的用戶名和口令 如果讓 Windows用戶名 選項生效 需要選擇這個選項 加密口令 默認值為 是 如果用戶從Windows98 帶有服務(wù)包的WindowsNT4 0 或其它較高版本的MicrosoftWindows中連接 該選項必須被啟用 口令在服務(wù)器和客戶間使用加密格式傳輸 它和encryptedpasswords選項相對應(yīng) 來賓賬號 當(dāng)用戶或來賓用戶要登錄入samba服務(wù)器時 他們必須被映射到服務(wù)器上的有效用戶 選擇系統(tǒng)上的現(xiàn)存用戶名之一作為來賓samba賬號 當(dāng)用戶使用來賓賬號登錄入samba服務(wù)器 他們擁有和這個用戶相同的特權(quán) 該選項和guestaccount選項相對應(yīng) 單擊 確定 按鈕后 所做改變會被寫入配置文件 守護進程會被重新啟動 因此改變會立即生效 2 管理samba用戶 samba服務(wù)器配置工具要求在添加samba用戶之前 在充當(dāng)samba服務(wù)器的RedHatLinux系統(tǒng)上必須存在一個活躍的現(xiàn)存用戶賬號 samba用戶和這個現(xiàn)存的RedHatLinux用戶賬號相關(guān)聯(lián) 要添加samba用戶 選擇 首選項 samba用戶 彈出如圖6 4所示的界面 然后單擊 添加用戶 按鈕 在 創(chuàng)建新samba用戶 窗口中的本地系統(tǒng)上的現(xiàn)存用戶列表中選擇 Unix用戶名 如圖6 5所示 圖6 4Samba用戶配置界面圖6 5創(chuàng)建新的Samba用戶 如果用戶在Windows機器上有一個不同的用戶名 并將從Windows機器上登錄入samba服務(wù)器 請在 Windows用戶名 字段中指定Windows用戶名 服務(wù)器設(shè)置 首選項的 安全 選項卡上的 驗證模式 必須被設(shè)置為 用戶 才能使這個選項生效 同時還需要為samba用戶配置一個 samba口令 并再鍵入一次來確認這個口令 即便選擇了為samba使用加密口令 仍建議為所有用戶設(shè)置的samba口令不同于他們的RedHatLinux系統(tǒng)口令 要編輯某個現(xiàn)存用戶 從列表中選擇它 然后單擊 編輯用戶 要刪除某個現(xiàn)存的samba用戶 選擇這個用戶 然后單擊 刪除用戶 按鈕 刪除samba用戶不會刪除相關(guān)的RedHatLinux用戶賬號 單擊 確定 按鈕后 用戶就會被立即修改 3 添加共享 要添加共享 在如圖6 1所示的界面中 單擊 添加共享 按鈕 彈出如圖6 6所示的界面 圖6 6創(chuàng)建Samba共享 在 基本 選項卡配置以下選項 目錄 通過samba共享的目錄 這個目錄必須存在 對應(yīng)配置文件的path選項 共享名 為客戶端看到的該共享資源的名字 描述 對共享的簡短描述 對應(yīng)comment選項 在 訪問 標(biāo)簽上 選擇是否只允許指定的用戶訪問共享還是允許所有samba用戶訪問共享 如果選擇了只允許指定用戶訪問 從可用的samba用戶列表中選擇用戶 如圖6 7所示 單擊了 確定 按鈕后 共享立即被添加 圖6 7Samba共享屬性設(shè)置 在圖6 7samba共享屬性設(shè)置界面 允許所有用戶訪問 相當(dāng)于選項public yes 而 只允許指定用戶訪問 相當(dāng)于validusers選項 多個用戶用 分隔例如 validusers chxd zhangsan而這些用戶需是在管理samba用戶節(jié)中添加的用戶 對如圖6 7的samba共享屬性設(shè)置 則不管基本標(biāo)簽中的 目錄 設(shè)置為何值 則chxd用戶只能訪問chxd的主目錄 zhangsan也是一樣 如果需要同時將基本標(biāo)簽中的 目錄 設(shè)置的目錄也對chxd和zhangsan開放 則需要設(shè)置browseable yes 6 1 4命令行配置 samba使用 etc samba smb conf作為它的配置文件 如果改變了這個配置文件 這個改變直到使用servicesmbrestart命令重啟samba守護進程后才會生效 1 描述信息 1 要指定Windows工作組和對它的簡短描述 編輯smb conf文件中的以下幾行 workgroup WORKGROUPNAMEserverstring BRIEFCOMMENTABOUTSERVER把WORKGROUPNAME換成讀者機器所屬的Windows工作組名 BRIEFCOMMENTABOUTSERVER是可選的 它被用作關(guān)于samba系統(tǒng)的Windows注釋 2 要在Linux系統(tǒng)上創(chuàng)建samba共享目錄 在smb conf文件中添加以下幾行 sharename comment Insertacommentherepath home share validusers chxd zhangsanpublic nowritable yesprintable nocreatemask 0765該例允許用戶chxd和zhangsan從samba客戶中讀寫samba服務(wù)器上的目錄 home share 2 加密口令 在RHEL5中 加密口令被默認啟用 因為它更安全 如果加密口令沒有被使用 就會使用純文本口令 建議使用加密口令 MicrosoftSMB協(xié)議最初使用純文本口令 然而 在WindowsNT4 0 Windows98 Windows2000 WindowsME 以及WindowsXP要求加密的samba口令 要在RedHatLinux系統(tǒng)和運行以上Windows操作系統(tǒng)的系統(tǒng)間使用samba 需要編輯Windows注冊表來使用純文本口令 或者配置Linux系統(tǒng)的samba來使用加密口令 如果選擇要修改注冊表 必須為全部Windows機器這么做 就很麻煩 有可能導(dǎo)致進一步的沖突 所以為了更高的安全性 推薦使用加密口令 要在RedHatLinux系統(tǒng)上配置samba使用加密口令 遵循以下步驟 1 為Samba創(chuàng)建一個單獨的口令文件需要根據(jù)現(xiàn)存 etc passwd文件來創(chuàng)建 在shell提示下鍵入以下命令 root mysite cat etc passwd mksmbpasswd sh etc samba smbpasswd 2 改變samba口令文件的權(quán)限許可使只有根用戶才有讀寫權(quán)限 命令如下 root mysite chmod600 etc samba smbpasswd 3 設(shè)置用戶的smb口令上述腳本不會把用戶口令復(fù)制到新文件 samba用戶賬號在沒有設(shè)置口令之前不會被激活 為了更高的安全性 建議把用戶的samba口令設(shè)置為不同于用戶的RedHatLinux口令的口令 要設(shè)置每個samba用戶的口令 使用以下命令 把username替換為每個用戶的用戶名 smbpasswdusername 4 激活加密口令文件加密口令必須在samba配置文件中被啟用 在smb conf文件中 請確定以下行沒有被注釋掉 encryptpasswords yessmbpasswdfile etc samba smbpasswd 5 重啟smb服務(wù)在shell提示下鍵入servicesmbrestart來確定smb服務(wù)被啟動 6 1 5各種配置模式 下面針對各種模式 給出了實現(xiàn)相應(yīng)功能的基本配置 就是說 刪除原來的配置文件 復(fù)制下面的配置 保存為配置文件smb conf即可正常工作 1 配置share級服務(wù)器 share級在4個等級中安全性最低 配置方法也最簡單 文本模式下配置方法如下 global workgroup mygroupserverstring SambaServersecurity share share級 必須設(shè)置logfile var log samba m logmaxlogsize 50guestok yes 即允許公眾訪問 如果此處沒有此項配置 則在共享段必須配置 guestaccount zhangsan 訪問共享目錄時對應(yīng)的本地帳號 share級必須設(shè)置 至于需要共享的目錄必須顯式給出 比如 share 共享名 可以根據(jù)需要隨便設(shè)置comment sharenopassword 描述信息 可以不要path var 共享文件的絕對路徑 必須設(shè)置writeable no 如果省略該行 默認不可寫browseable yes 如果省略該行默認為可見guestok yes 如全局沒有配置 則此處配置為必須 此項等同于public yes 經(jīng)過如上的配置 用戶在Windows下訪問 顯示如圖6 8所示 圖6 8Windows訪問 每次配置后 可以使用testparm測試 顯示如下 root mysitesamba testparmLoadsmbconfigfilesfrom etc samba smb confProcessingsection share LoadedservicesfileOK Serverrole ROLE STANDALONEPressentertoseeadumpofyourservicedefinitions如果配置通過 重啟服務(wù)即可 2 配置user級服務(wù)器 user級比share級安全級別高 其配置中最重要的設(shè)置samba密碼文件 user級的配置方法如下 global workgroup mygroupserverstring SambaServersecurity user 可以不要 默認即為user logfile var log samba m logmaxlogsize 50guestaccount zhangsan 該行可以不要 每個smb用戶對應(yīng)自己的本地帳號 usernamemap etc samba smbusers 對應(yīng)的用戶文件encryptpasswords yes 可以不要 默認即為加密密碼 homes 每個用戶使用自己的主目錄comment HomeDirectoriesbrowseable no 每個用戶只能訪問自己的主目錄 writeable yes 允許讀寫相當(dāng)于readonly nosamba密碼文件文件的設(shè)置方法見本章的7 1 5的第2節(jié) 經(jīng)過這樣的配置后 每個本地帳號 只有加入了文件 etc samba smbusers 并設(shè)置密碼后 才可以訪問自己的主目錄 3 配置server級服務(wù)器 server級服務(wù)器比user級更安全 其配置方法如下 global workgroup mygroupserverstring SambaServersecurity server 必須為server 表示為server級passwordserver 192 168 1 15 密碼服務(wù)器地址 可以是Windows2000域主 控服務(wù)器 也可以是另一臺smb服務(wù)器 usernamemap etc samba smbuserslogfile var log samba m logmaxlogsize 50encryptpasswords yes 可以不要 默認即為加密密碼 homes 每個用戶使用自己的主目錄comment HomeDirectoriesbrowseable no 每個用戶只能訪問自己的主目錄 writeable yes 允許讀寫相當(dāng)于readonly no homes 每個用戶使用自己的主目錄comment HomeDirectoriesbrowseable no 每個用戶只能訪問自己的主目錄 writeable yes 允許讀寫相當(dāng)于readonly no 4 配置domain級服務(wù)器 domain級是smbserver中安全級別最高的 配置方法如下 首先使用WindowsNT域中的PDC上的 服務(wù)管理器 把Sambaserver的NetBios名加入到WindowsNT域 并在主域控制器中的 安全帳號管理器 中創(chuàng)建這個計算機的帳號 需要注意的是把smbserver作為 WindowsNT工作站或服務(wù)器 加入到域 然后 只需在用戶級的配置上做出如下修改即可 security domainworkgroup 主域控制器的域名NetBios mysite 即為smbserverNetBios名 并添加到smb conf的最前面 passwordserver 192 168 1 15密碼服務(wù)器域名或地址 去掉usernamemap etc samba smbusers 對應(yīng)的用戶文件或smbpasswordfile etc samba smbpasswd 6 1 6打印機共享 為了與Windows共享Linux打印機 必須確定打印機已經(jīng)安裝和配置好 下面講解smb conf文件的配置 global printing lprngprintcapname etc printcaploadprinter yeslockdirectory var lock samba printer comment Allprinterpath var spool sambaprintername printerbrowseable yespublic yesprintable yeswritable yes對打印機的配置項含義在前面都已經(jīng)做過解釋 所以這里就不再給出 6 1 7使用samba 在使用samba服務(wù)前 我么需要確認一下samba服務(wù)是否已經(jīng)開啟 root mysite servicesmbstatussmbd pid55095504 正在運行 nmbd pid5507 正在運行 root mysite 如果你沒有看到類似的信息 說明Samba服務(wù)沒有啟動 用戶可以使用servicesmbstart命令啟動服務(wù) 在MSWindows客服端上使用samba服務(wù)器提供的共享服務(wù) 是很簡單的 只需在Windows資源管理器中使用類似 192 168 1 16 的方式即可 其中 192 168 1 16 為samba服務(wù)器的IP地址 如圖6 8所示 在Linux系統(tǒng)上要瀏覽共享信息 有兩方法 文本方式 使用smbclient命令 圖形方式 在 文件瀏覽器 的位置欄中使用smb 的格式查看 用戶先來看看圖形方式是如何查看的 如圖6 9所示 圖6 9smb 的使用 用戶在位置欄中輸入的是smb 192 168 1 1 test 這查看的是處于share級別的samba服務(wù) 不用用戶輸入密碼 如是需要提供密碼才能訪問的共享服務(wù) 用戶可以使用smb的完整模式 smb user password servername sharename 這里servername可以是IP地址如192 168 1 1 也可以是主機名 用戶還可以用smb 來查看網(wǎng)絡(luò)上提供文件共享服務(wù)的工作組的列表如圖6 10所示 圖6 10Windows網(wǎng)絡(luò) 6 2NFS 6 2 1NFS服務(wù)概述網(wǎng)絡(luò)文件系統(tǒng) NFS 是一種在網(wǎng)絡(luò)上的機器間共享文件的方法 文件就如同位于客戶的本地硬盤驅(qū)動器上一樣 RedHatLinux既可以是NFS服務(wù)器也可以是NFS客戶 這意味著它可以把文件系統(tǒng)導(dǎo)出給其它系統(tǒng) 也可以掛載從其它機器上導(dǎo)入的文件系統(tǒng) NFS對于在同一網(wǎng)絡(luò)上的多個用戶間共享目錄很有用途 例如 一組致力于同一工程項目的用戶可以通過使用NFS文件系統(tǒng) 通常被稱作NFS共享 中的一個掛載為 myproject的共享目錄來存取該工程項目的文件 要存取共享文件 用戶進入各自機器上的 myproject目錄 這種方法既不用輸入口令又不用記憶特殊命令 就仿佛該目錄位于用戶的本地機器上一樣 1 查詢系統(tǒng)是否已經(jīng)安裝了NFS軟件包 root mysite rpm qa grepnfsnfs utils 1 0 9 16 el5nfs utils lib 1 0 8 7 2system config nfs 1 3 23 1 el5 2 服務(wù)管理 在導(dǎo)出NFS文件系統(tǒng)的服務(wù)器上 nfs服務(wù)必須在運行 而且必須同時運行inet portmap mount守護進程 使用以下命令來查看NFS守護進程的狀態(tài) root mysite sbin servicenfsstatus使用以下命令來啟動NFS守護進程 root mysite sbin servicenfsstart使用以下命令來停止NFS守護進程 root mysite sbin servicenfsstop要在引導(dǎo)時啟動nfs服務(wù) 使用以下命令 root mysite sbin chkconfig level345nfson還可以使用ntsysv等服務(wù)配置工具來配置在引導(dǎo)時啟動該服務(wù) 6 2 2配置文件 NFS服務(wù)的配置可以使用配置文件 也可以使用exports命令 當(dāng)然也有圖型界面配置方式 而配置文件為 etc exports 用戶可以把需要共享的文件系統(tǒng)都直接編輯到 etc exports文件中 這樣當(dāng)NFS服務(wù)重新啟動時 系統(tǒng)會自動讀取 etc export文件 從而告訴內(nèi)核要輸出的文件系統(tǒng)和相關(guān)的存取權(quán)限 1 編輯 etc eports文件 輸入如下內(nèi)容 tmp192 168 1 15 允許IP地址192 168 1 15的計算機掛載 tmp目錄 var192 168 1 14 ro 允許IP地址192 168 1 14的計算機以只讀方式掛載 var目錄 home chxd 192 168 1 15 rw 允許地址192 168 1 15的計算機以讀寫方式掛 home chxd目錄然后重啟nfs服務(wù) 命令如下 root mysite servicenfsrestart 2 查看nfs共享信息在IP地址為192 168 1 15的計算機上查看NFSServer可以共享的目錄 命令如下 root localhostroot showmount e192 168 1 16Exportlistfor192 168 1 16 var192 168 1 14 tmp192 168 1 15 home chxd192 168 1 15 3 掛載 home chxd在IP地址為192 168 1 15的計算機上掛載 home chxd 命令如下 root localhostroot mkdir p home nfs chxd 建立掛載點目錄 home nfs chxd root localhostroot mount tnfs192 168 1 16 home chxd home nfs chxd 掛載命令 root localhostroot cd home nfs chxd 如果不能進入該目錄 請在NFS服務(wù)上設(shè)置權(quán)限 root localhostchxd lsddd txt root localhostchxd touchsss txt 對該目錄進行寫操作 root localhostchxd lsddd txtsss txt root localhostchxd 4 只讀掛載 var下面mount命令中的ro表示只讀 soft表示以軟方式掛載 如客戶請求得不到響應(yīng) 則重新請求 并返回出錯信息 root localhosthome mount oro soft192 168 1 16 var home var root localhosthome cdvar root localhostvar lsaccountcvsftpgdmlocknamedpam mysql soruntuxcachedbftp2liblognispreservespoolwwwcrashemptygameslocalmailoptracoontmpyp root localhostvar touchqqq txttouch creating qqq txt Read onlyfilesystem 6 2 3使用exportfs命令 如果不通過修改 etc exports文件的方式進行設(shè)置 也可以使用exportfs命令 加上參數(shù)就可以用來增加或刪除目錄 exportfs命令是用來維護NFS服務(wù)的輸出表的 其命令格式如下 exportfs avu ooption client path 其中 a把 etc exportfs中的所有路徑exports出去 u把export出去的路徑取消 ooption 附加參數(shù) 例如exportfs aro user表示所有用戶對 user的權(quán)限都是只讀 root mysite exportfs 把exports中的路徑全部exports出去 即修改 etc exports文件后 不用重啟nfs服務(wù)即可 root mysite exportfs u var 把exports出去的 var卸載 該命令的其他用法請參閱相關(guān)資料 6 2 4圖形化配置 NFS服務(wù)器配置工具可以用來把系統(tǒng)配置成NFS服務(wù)器 要使用NFS服務(wù)器配置工具 必須運行X窗口系統(tǒng) 具備根特權(quán) 并且安裝了system config nfsRPM軟件包 要啟動這個程序 單擊面板上的 系統(tǒng) 管理 服務(wù)器設(shè)置 NFS 命令 或鍵入system config nfs命令 彈出的配置界面如圖6 11所示 要添加NFS共享 單擊圖6 11所示的 添加 按鈕 如圖6 12所示的對話框會出現(xiàn) 圖6 11NFS服務(wù)器配置方案圖6 12添加NFS共享 1 基本 選項卡配置 1 目錄 指定要共享的目錄 如 tmp 2 主機 指定要共享目錄的主機 其中主機可以使用以下格式 單個機器一個全限定域名 能夠被服務(wù)器解析的 主機名 能夠被服務(wù)器解析的 或IP地址 使用通配符指定的一系列機器使用 或 字符來指定字符串匹配 通配符不能被用在IP地址中 當(dāng)在全限定域名中指定通配符時 點 不包括在通配符的匹配項目內(nèi) 例如 包括 但不包括 IP網(wǎng)絡(luò)使用a b c d z 這里的a b c d是網(wǎng)絡(luò) z是子網(wǎng)掩碼中的位數(shù) 如192 168 0 0 24 另一種可以接受的格式是a b c d netmask 這里的a b c d是網(wǎng)絡(luò) netmask是子網(wǎng)掩碼 如192 168 100 8 255 255 255 0 Netgroups格式為 group name 這里的group name是NISnetgroup的名稱 3 基本權(quán)限 指定目錄應(yīng)該有只讀權(quán)限還是讀寫權(quán)限 2 一般選項 標(biāo)簽配置 在如圖6 12所示的界面上單擊 一般選項 則顯示如圖6 13所示 一般選項 標(biāo)簽允許配置以下選項 圖6 13一般選項標(biāo)簽 允許與1024或更高端口連接 在端口號小于1024的端口上啟動的服務(wù)必須以根用戶身份啟動 選擇這個選項來允許根用戶以外的用戶來啟動NFS服務(wù) 該選項和insecure相對應(yīng) 允許鎖定不安全的文件 選中表示不需要鎖定請求 該選項和insecure locks相對應(yīng) 禁用子樹校驗 如果某文件系統(tǒng)的子目錄被導(dǎo)出 但是整個文件系統(tǒng)沒有被導(dǎo)出 服務(wù)器會檢查所請求的文件是否在導(dǎo)出的子目錄中 這種檢查叫做子樹檢查 subtreechecking 選擇這個選項來禁用子樹檢查 如果整個文件系統(tǒng)被導(dǎo)出 選擇禁用子樹檢查可以提高傳輸率 該選項和no subtree check相對應(yīng) Sync寫操作請求 默認被啟用 該選項不允許服務(wù)器在請求被寫入磁盤前回復(fù)這些請求 該選項和sync相對應(yīng) 如果它沒有被選擇 async選項會被使用 立即強制Syns寫操作 不推遲寫入磁盤的操作 該選項和no wdelay相對應(yīng) 3 用戶訪問 選項卡配置 在如圖6 12所示的界面上單擊 用戶訪問 則顯示如圖6 14所示 一般選項 標(biāo)簽允許配置以下選項 圖6 14用戶訪問標(biāo)簽 1 將遠程根用戶當(dāng)作本地根目錄用戶 按照默認設(shè)置 根用戶的用戶ID和組群ID都是0 根權(quán)限壓縮 Rootsquashing 把用戶ID0和組群ID0映射為匿名的用戶和組群ID 因此客戶上的根用戶就不會在NFS服務(wù)器