Samba服務(wù)全攻略

1、samba服務(wù)全攻略轉(zhuǎn)自：/linux-home/server/chapter-ii-samba-service-raers.html 內(nèi)容簡介 samba的概述 samba服務(wù)的安裝 啟動(dòng)和停止samba服務(wù) samba服務(wù)的配置文件 linux客戶端的拜訪 實(shí)例操作 samba服務(wù)的排錯(cuò)辦法 smb協(xié)議 它是microsoft和intel在1987年開發(fā)的，該協(xié)議可以用在tcp/ip之上，也可以用在其他網(wǎng)絡(luò)協(xié)議（如ipx和netbeui）之上。通過smb協(xié)議，客戶端應(yīng)用程序可以在各種網(wǎng)絡(luò)環(huán)境下讀、寫服務(wù)器上的文件，以及對(duì)服務(wù)器程序提出服務(wù)哀求。此外通

2、過smb協(xié)議，應(yīng)用程序還可以拜訪遠(yuǎn)程服務(wù)器端的文件和打印機(jī)等資源。（） samba服務(wù) linux用法samba的程序集來實(shí)現(xiàn)smb協(xié)議。通過samba，可以把linux系統(tǒng)變成一臺(tái)smb服務(wù)器，使windows95以上的windows用戶能夠用法linux的分享文件和打印機(jī)，同樣的linux用戶也可以通過smb客戶端用法windows上的分享文件和打印機(jī)資源 。 samba它的主要功能 （1）提供windows風(fēng)格的文件和打印機(jī)分享。windows操作系統(tǒng)可以利用samba分享linux等其他操作系統(tǒng)上的資源，而從外表看起來和分享windows的資源沒有區(qū)分。 （2）在windows網(wǎng)絡(luò)中解

3、析netbios的名字。為了能夠利用局域網(wǎng)上的資源，同時(shí)使自己的資源也能被別人所利用，各個(gè)主機(jī)都定期地向局域網(wǎng)廣播自己的身份信息。負(fù)責(zé)收集這些信息，提供檢索的服務(wù)器也被稱為掃瞄服務(wù)器，而samba能夠?qū)崿F(xiàn)這項(xiàng)功能。同時(shí)在跨越網(wǎng)關(guān)的時(shí)候samba還可以作為wins服務(wù)器用法。 （3）提供smb客戶功能。利用samba程序集提供的程序可以在linux中以類似于ftp的方式拜訪windows分享資源。 samba服務(wù)工作原理（圖） 首先客戶端發(fā)送一個(gè)smb negprot哀求數(shù)據(jù)報(bào)，并列出它所支持的全部smb協(xié)議版本。服務(wù)器收到哀求信息后響應(yīng)哀求，并列出希翼用法的協(xié)議版本。假如沒有可用法的協(xié)議版本則

4、返回0xffffh，結(jié)束通信。 協(xié)議確定后，客戶端進(jìn)程向服務(wù)器發(fā)起一個(gè)用戶或分享的認(rèn)證，這個(gè)過程是通過發(fā)送sess smb寫入文件，通過close smb關(guān)閉文件。 samba服務(wù)的安裝 rpm -qa | samba samba-common：通用的工具和庫文件 samba-client：samba的客戶端工具 samba: samba服務(wù)的主程序包 samba-swat：通過掃瞄器對(duì)samba服務(wù)器舉行圖形化管理 啟動(dòng)和停止samba服務(wù) 1啟動(dòng)samba服務(wù) /etc/rc.d/init.d/smb start 2停止samba服務(wù) etc/rc.d/init.d/smb stop 3重

5、新啟動(dòng)samba服務(wù) /etc/rc.d/init.d/smb restart 4. 重新加載samba服務(wù) /etc/rc.d/init.d/smb reload 5. -level n smb on/off 6. samba服務(wù)的配置文件 samba服務(wù)的主配置文件/etc/samba/smb.conf由兩部分構(gòu)成。 1global settings 該設(shè)置都是與samba服務(wù)整體運(yùn)行環(huán)境有關(guān)的選項(xiàng)，它的設(shè)置項(xiàng)目是針對(duì)全部分享資源的。 2share definitions 該設(shè)置針對(duì)的是分享名目個(gè)別的設(shè)置，只對(duì)當(dāng)前的分享資源起作用。 建立自立的配置文件 拷貝 smb.conf user.s

6、mb.conf 在global中加入 ilude = /etc/samba/%u.smb.conf include = /etc/samba/%g.smb.conf 用戶控制 public = no 不允許匿名用戶拜訪 browseable = no 躲藏名目（知道名目同樣可以拜訪） valid users 用戶或列表或用戶組 writable = yes 可寫（名目本身要可寫） writable list =用戶或列表或用戶組 readonly = yes 只讀設(shè)置 create mask = 0744 控制客戶機(jī)創(chuàng)建文件的權(quán)限 directory mask = 0744控制客戶機(jī)創(chuàng)建名目的

7、權(quán)限 拜訪控制 max connections = 最大銜接數(shù)目 dead = 斷掉銜接時(shí)光（分鐘）0為不限制 hosts deny = ip 地址、域名、except hosts allow = ip 地址、域名、except 允許優(yōu)先 注：在全局里增強(qiáng) hosts deny = .net 表示禁止域和.net域及主機(jī)名為free的客戶端拜訪 hosts deny = all 表示全部客戶端，并不是說允許主機(jī)名為all的客戶端可以拜訪。常用的通配符還有”*”，”？”，”local”等 hosts allow = 192.168.0. except 00 192.168.

8、0.78 表示允許網(wǎng)段ip地址拜訪，但是00和8除外 注：在可在全局與局部里增強(qiáng) linux客戶端的拜訪 smbee 顯示局域網(wǎng)中的全部分享主機(jī)和名目列表 smb -d 只顯示局域網(wǎng)中的工作組或域名。后面可以加上-u username% ，則表示是相關(guān)用戶的拜訪權(quán)限 nmbup 某個(gè)主機(jī)的netbios主機(jī)名或工作組。 顯示相應(yīng)的ip smbclient格式 smbclient -l /主機(jī)名或ip地址 -u 登錄取戶名 列出目標(biāo)主機(jī)分享資源列表 smbclient /主機(jī)名或ip地址/分享名目名 -u 登錄取戶名 用法分享資源

9、 格式 mount /目標(biāo)ip地址或主機(jī)名/分享名目名稱 掛載點(diǎn) -o username=用戶名 掛載分享 掛載點(diǎn) 卸載分享 smbtar -s server -u user -p passwd -x shareneam -t output.tar 把遠(yuǎn)程的內(nèi)容備份到本地 tar tvf *.tar 查看tar文件包里面的的內(nèi)容 samba服務(wù)排錯(cuò) （1）錯(cuò)誤信息 （2）配置文件 （3）日志文件 testpa 查看配置文件 testparm /etc/samba/smb.conf 主機(jī)名 ip 測試詳細(xì)機(jī)器能否拜訪及拜訪的范圍 .html target=_blankuseradd -g gro

10、up -s shell $user smbpasswd -a $user done 編輯smb的用戶賬號(hào)相關(guān)指令 smbpasswd smbpasswd -a 增強(qiáng)一個(gè)賬號(hào) smbpasswd -d 禁用一個(gè)賬號(hào) smbpasswd -e 啟用一個(gè)賬號(hào) smbpasswd -x 刪除一個(gè)賬號(hào) smbpasswd 更改用戶密碼 pdbit pdbedit -l 列出smb中的賬號(hào) pdbedit -a 增強(qiáng)一個(gè)賬號(hào) pdbedit -x 刪除一個(gè)賬號(hào) 注：上面兩個(gè)指令，大家按照需要挑選 案例詳解 【案例1】員工可以在公司內(nèi)流淌辦公，無論在任何一臺(tái)機(jī)器上工作，都能把自己的文件放到服務(wù)器里,同時(shí)不能

11、用法服務(wù)器上的shell。(注解：smb中有關(guān)于用戶家名目的默分享設(shè)置，我們只要設(shè)置user級(jí)別，然后再增強(qiáng)用戶和指定不行用的shell) smb.conf配置文件更改的內(nèi)容如下 security = user homes comment = home directories browseable = no writable = yes valid users = %s 配置好后，就重新啟動(dòng)smb服務(wù) useradd user -s /dev/null smbpasswd -a user 增強(qiáng)好用戶和密碼后，就可以挺直測試了！這個(gè)不用重新啟動(dòng)smb服務(wù)了哦！ 【案例2】建立分享名目studen

12、t，它的本機(jī)路徑為”/home/student”，惟獨(dú)teachers組的用戶可以讀寫該名目，students用戶組只能讀取。（注解：這個(gè)關(guān)鍵是不同組對(duì)同一個(gè)名目的權(quán)限設(shè)置，student這個(gè)名目屬于students用戶組，并設(shè)置他的other 權(quán)限為7,我們通過這個(gè)other權(quán)限來實(shí)現(xiàn)teachers組對(duì)student名目的拜訪，通過smb的配置文件來限制用戶拜訪） /home/student groupadd students groupadd teachers useradd -g students user useradd -g teachers user smbpasswd -a u

13、ser students /home/student 757 /home/student chmod g+s /home/student smb.conf配置文件更改的內(nèi)容如下 security = user student path = /home/student comment = student write list = teachers valid users = teachers students 重新啟動(dòng)smb服務(wù)，舉行測試。 【案例3】公司有二個(gè)部門（ sales market ）,銷售部和市場部有自己單獨(dú)的分享名目，只可以總經(jīng)理和相應(yīng)部門員工拜訪，并且公司員工禁止拜訪非本部門的

14、分享名目。（注解：這一個(gè)內(nèi)容與其次個(gè)類似，只是用戶組變成用戶，多了一個(gè)用戶組，只需要把文件夾全部者給總經(jīng)理，所屬組為用戶組就ok） mkdir /home/sales mkdir /home/market groupadd sales groupadd market useradd -g sales user useradd -g market user smbpasswd -a user chgrp sales /home/sales chgrp market /home/market ceo /home/sales chown ceo /home/market chmod 770 /hom

15、e/sales chmod 770 /home/market chmod g+s /home/sales chmod g+s /home/market smb.conf配置文件更改的內(nèi)容如下 security = user sales path = /home/sales comment = sales write list = sales ceo valid users = sales ceo create mask = 0770 directory mask = 0770 market path = /home/market comment = market write list = ma

16、rket ceo valid users = market ceo create mask = 0770 directory mask = 0770 重新啟動(dòng)smb服務(wù)，舉行測試。 【案例4】實(shí)現(xiàn)在登陸的時(shí)候只能看到自己的分享名目，沒有權(quán)限拜訪的看不到。 （注解：其實(shí)實(shí)現(xiàn)這個(gè)主要靠加載自立的配置文件來實(shí)現(xiàn)，只要把自立的文件設(shè)置好相應(yīng)的權(quán)限就ok，smb主配置文件中加入自立的配置文件，其他不用設(shè)置） 關(guān)于用戶的增強(qiáng)我這里就不寫出來了，和上面的沒有區(qū)分。（略過） 首先把源始的smb.conf copy 出來，后面加上相應(yīng)的用戶或者組，如：smb.conf.user smb.conf.group 然后配置各己的配置文件 如：smb.conf.ceo sales comment = sales path = /home/sales writeable = yes valid users = ceo create mask = 0770 directory mask = 0770 markets comment = markets path = /home/markets writeable = yes valid users = ceo create mask = 0770 directory mask = 0770 如：smb.conf.sales sales comment