網(wǎng)絡(luò)操作系統(tǒng)—Linux配置與管理

1、精選課件1網(wǎng)絡(luò)操作系統(tǒng) Linux配置與管理精選課件2第8章 網(wǎng)絡(luò)資源共享v文件服務(wù)器文件服務(wù)器v打印服務(wù)器打印服務(wù)器vFTPvNFS服務(wù)器服務(wù)器vSamba文件服務(wù)器文件服務(wù)器vCUPS打印系統(tǒng)打印系統(tǒng)vSamba打印服務(wù)器打印服務(wù)器vFTP服務(wù)器服務(wù)器學(xué)學(xué) 習(xí)習(xí) 要要 點點精選課件38.1 網(wǎng)絡(luò)共享概述 計算機網(wǎng)絡(luò)的基本功能是在計算機之間實現(xiàn)計算機網(wǎng)絡(luò)的基本功能是在計算機之間實現(xiàn)信息和資源共享，包括文件共享和打印機的信息和資源共享，包括文件共享和打印機的共享。共享。 NFS（網(wǎng)絡(luò)文件系統(tǒng)）用于文件共享，（網(wǎng)絡(luò)文件系統(tǒng)）用于文件共享，Samba提供文件與打印機共享，并能實現(xiàn)與提供文件與打印機

2、共享，并能實現(xiàn)與Windows系統(tǒng)集成。系統(tǒng)集成。CUPS打印系統(tǒng)可直接打印系統(tǒng)可直接支持網(wǎng)絡(luò)共享打印，而支持網(wǎng)絡(luò)共享打印，而FTP則實現(xiàn)主機之間則實現(xiàn)主機之間的文件交換。的文件交換。精選課件4n網(wǎng)絡(luò)文件共享采用客戶網(wǎng)絡(luò)文件共享采用客戶/服務(wù)器工作模式服務(wù)器工作模式nLinux文件服務(wù)器解決方案文件服務(wù)器解決方案類類UNIX系統(tǒng)環(huán)境下的文件服務(wù)器解決方案系統(tǒng)環(huán)境下的文件服務(wù)器解決方案NFS用于用于Linux與與Windows混合環(huán)境的混合環(huán)境的Samba精選課件5文件服務(wù)器提供文件共享精選課件68.1 網(wǎng)絡(luò)共享概述v 打印服務(wù)器打印服務(wù)器n打印服務(wù)器概念打印服務(wù)器概念 打印服務(wù)器就是將打印機通

3、過網(wǎng)絡(luò)向用戶提供共享使用服務(wù)的計算機打印服務(wù)器就是將打印機通過網(wǎng)絡(luò)向用戶提供共享使用服務(wù)的計算機 與打印機共享器有著本質(zhì)的差別，打印服務(wù)器旨在實現(xiàn)網(wǎng)絡(luò)打印，需要計算與打印機共享器有著本質(zhì)的差別，打印服務(wù)器旨在實現(xiàn)網(wǎng)絡(luò)打印，需要計算機網(wǎng)絡(luò)支持，還能實現(xiàn)打印集中控制和管理機網(wǎng)絡(luò)支持，還能實現(xiàn)打印集中控制和管理nLinux打印服務(wù)器解決方案打印服務(wù)器解決方案 直接使用通用直接使用通用UNIX打印系統(tǒng)（打印系統(tǒng)（CUPS），），CUPS本身就支持本身就支持Internet打印協(xié)議打印協(xié)議 通過通過Samba服務(wù)器將服務(wù)器將Linux連接的打印機共享給連接的打印機共享給Windows客戶端使用客戶端使用

4、精選課件78.1 網(wǎng)絡(luò)共享概述vFTPnFTP原理原理FTP采用客戶采用客戶/服務(wù)器模式運行。服務(wù)器模式運行。FTP工作的過程就是一個建立工作的過程就是一個建立FTP會話并傳輸文件的過程。會話并傳輸文件的過程。與一般的網(wǎng)絡(luò)應(yīng)用不同，一個與一般的網(wǎng)絡(luò)應(yīng)用不同，一個FTP會話中需要兩個獨立的網(wǎng)絡(luò)連接，會話中需要兩個獨立的網(wǎng)絡(luò)連接，F(xiàn)TP服務(wù)器需要監(jiān)聽兩個端口服務(wù)器需要監(jiān)聽兩個端口。一個端口作為控制端口（默認(rèn)一個端口作為控制端口（默認(rèn)TCP 21），），用來發(fā)送和接收用來發(fā)送和接收FTP的控的控制信息，會話期間保持打開狀態(tài)；制信息，會話期間保持打開狀態(tài)；另一個端口作為數(shù)據(jù)端口（默認(rèn)另一個端口作為數(shù)據(jù)

5、端口（默認(rèn)TCP 20），用來發(fā)送和接收），用來發(fā)送和接收FTP數(shù)數(shù)據(jù)，據(jù)，有數(shù)據(jù)傳輸時才打開，傳輸結(jié)束就關(guān)閉有數(shù)據(jù)傳輸時才打開，傳輸結(jié)束就關(guān)閉；FTP控制連接建立之后，再通過數(shù)據(jù)連接傳輸文件?？刂七B接建立之后，再通過數(shù)據(jù)連接傳輸文件。FTP服務(wù)器所使用的數(shù)據(jù)端口取決于服務(wù)器所使用的數(shù)據(jù)端口取決于FTP連接模式。連接模式。FTP數(shù)據(jù)連接數(shù)據(jù)連接可分為主動模式（可分為主動模式（Active Mode）和被動模式（）和被動模式（Passive Mode）。精選課件8FTP工作過程（主動模式）精選課件9FTP連接被動模式精選課件108.1 網(wǎng)絡(luò)共享概述v FTP傳輸數(shù)據(jù)傳輸數(shù)據(jù)nASCII方式方式與

6、與二進制方式二進制方式 ASCII方式又稱文本方式?？蛻舳诉B接方式又稱文本方式。客戶端連接FTP服務(wù)器時，可以指定使用服務(wù)器時，可以指定使用哪種傳輸方式哪種傳輸方式 二進制方式的傳輸效率高，為提高效率，服務(wù)器通常會禁用二進制方式的傳輸效率高，為提高效率，服務(wù)器通常會禁用ASCII方方式，讓數(shù)據(jù)傳輸只使用二進制方式式，讓數(shù)據(jù)傳輸只使用二進制方式n匿名匿名FTP 匿名匿名FTP允許任何用戶訪問允許任何用戶訪問FTP服務(wù)器服務(wù)器 匿名匿名FTP登錄的用戶賬戶通常是登錄的用戶賬戶通常是anonymous或或ftp，一般不需要密碼，一般不需要密碼，有的則是以電子郵件地址作為密碼。有的則是以電子郵件地址作

7、為密碼。n用戶用戶FTP 用戶用戶FTP就是已在就是已在FTP服務(wù)器上建立了特定賬號的用戶，必須以用戶服務(wù)器上建立了特定賬號的用戶，必須以用戶名和密碼來登錄。名和密碼來登錄。 這種這種FTP應(yīng)用存在一定的安全風(fēng)險。通常使用應(yīng)用存在一定的安全風(fēng)險。通常使用SSL等安全連接來解決等安全連接來解決這個安全問題。這個安全問題。精選課件11nLinux的的FTP解決方案解決方案vsftpd是一款開放源碼軟件，除了安全性以外，是一款開放源碼軟件，除了安全性以外，vsftpd還擁有完善的功能和突出的性能。還擁有完善的功能和突出的性能。wu-ftpd功能十分強大，可以構(gòu)建多種類型的功能十分強大，可以構(gòu)建多種類

8、型的FTP服服務(wù)器。務(wù)器。wu-ftpd支持支持3種登錄方式，即匿名種登錄方式，即匿名FTP、實際用戶、實際用戶FTP和和guest FTP（虛擬用戶），其突出的優(yōu)點是穩(wěn)（虛擬用戶），其突出的優(yōu)點是穩(wěn)定性好。定性好。精選課件128.2 NFS服務(wù)器v NFS概述概述nNFS工作原理工作原理 NFS采用客戶采用客戶/服務(wù)器工作模式服務(wù)器工作模式（1）客戶端向服務(wù)器端）客戶端向服務(wù)器端RPC（端口（端口111）發(fā)出）發(fā)出NFS文件訪問功能的詢問要求。文件訪問功能的詢問要求。（2）服務(wù)器端找到對應(yīng)的已注冊的）服務(wù)器端找到對應(yīng)的已注冊的NFS守護進程端口后，通知給客戶端。守護進程端口后，通知給客戶端。

9、（3）客戶端了解正確的端口后，直接與）客戶端了解正確的端口后，直接與NFS守護進程建立連接。守護進程建立連接。nNFS必需的系統(tǒng)守護進程必需的系統(tǒng)守護進程 rpc.nfsd：基本的：基本的NFS守護進程，主要功能是管理客戶端是否能夠登錄服務(wù)器。守護進程，主要功能是管理客戶端是否能夠登錄服務(wù)器。 rpc.mountd：RPC裝載守護進程，主要功能是管理裝載守護進程，主要功能是管理NFS文件系統(tǒng)。文件系統(tǒng)。 portmap：主要用于端口映射，當(dāng)客戶端嘗試連接并使用：主要用于端口映射，當(dāng)客戶端嘗試連接并使用RPC服務(wù)器提供的服務(wù)（如服務(wù)器提供的服務(wù)（如NFS服務(wù)）時，服務(wù)）時，portmap將所管理

10、的與服務(wù)對應(yīng)的端口號提供給客戶端，從而使客戶端可以通過該端口向服務(wù)器請求服將所管理的與服務(wù)對應(yīng)的端口號提供給客戶端，從而使客戶端可以通過該端口向服務(wù)器請求服務(wù)。雖然務(wù)。雖然portmap只用于只用于RPC，但它對，但它對NFS服務(wù)必不可少。服務(wù)必不可少。精選課件138.2 NFS服務(wù)器v 安裝安裝NFS服務(wù)器服務(wù)器nNFS服務(wù)需要安裝兩個軟件包服務(wù)需要安裝兩個軟件包 nfs-utils（NFS主程序，提供主程序，提供rpc.nfsd和和rpc.mountd守護進程）守護進程） portmap（RPC主程序，提供端口映射功能）主程序，提供端口映射功能）n管理管理NFS服務(wù)服務(wù) NFS服務(wù)是通過服

11、務(wù)是通過nfs守護進程來實現(xiàn)的守護進程來實現(xiàn)的 使用啟動腳本使用啟動腳本/etc/init.d/nfs可實現(xiàn)該服務(wù)的基本管理，用法如下：可實現(xiàn)該服務(wù)的基本管理，用法如下：/etc/init.d/nfs start|stop|restart|condrestart|status或或service nfs start|stop|restart|condrestart|status NFS服務(wù)需要服務(wù)需要portmap支持，在管理支持，在管理NFS服務(wù)時要同時管理服務(wù)時要同時管理portmap。使用啟動腳本。使用啟動腳本/etc/init.d/portmap可實現(xiàn)可實現(xiàn)portmap的基本管理，用法

12、如下：的基本管理，用法如下：/etc/init.d/portmap start|stop|restart|condrestart|status或或service portmap start|stop|restart|condrestart|status 在啟動或停止在啟動或停止nfs和和portmap這兩種守護進程時要注意順序，先啟動這兩種守護進程時要注意順序，先啟動portmap，后啟動，后啟動nfs；先停止先停止nfs，后停止，后停止portmap。 要讓要讓NFS服務(wù)隨系統(tǒng)啟動而自動加載，可以使用服務(wù)隨系統(tǒng)啟動而自動加載，可以使用ntsysv或或chkconfig命令設(shè)置命令設(shè)置porm

13、ap和和nfs守護進程。守護進程。精選課件148.2 NFS服務(wù)器v 配置配置NFS服務(wù)器服務(wù)器 關(guān)鍵是對主配置文件關(guān)鍵是對主配置文件/etc/exports進行設(shè)置，進行設(shè)置，NFS服務(wù)器啟動時會自服務(wù)器啟動時會自動讀取該文件，決定要共享的文件系統(tǒng)和相關(guān)的存取權(quán)限動讀取該文件，決定要共享的文件系統(tǒng)和相關(guān)的存取權(quán)限n/etc/exports文件格式文件格式 /etc/exports相當(dāng)于一個向相當(dāng)于一個向NFS客戶端發(fā)布的文件系統(tǒng)的訪問控制列表，定義客戶端發(fā)布的文件系統(tǒng)的訪問控制列表，定義NFS系統(tǒng)的系統(tǒng)的共享目錄（輸出目錄）、訪問權(quán)限和允許訪問的主機等參數(shù)。共享目錄（輸出目錄）、訪問權(quán)限和允

14、許訪問的主機等參數(shù)。# 共享目錄共享目錄 客戶端客戶端(選項選項)/projects *(rw)# 共享目錄共享目錄 客戶端客戶端(選項選項) 用通配符表示的客戶端（選項）用通配符表示的客戶端（選項）/home/testnfs (rw,sync) *(ro) /etc/exports文件包括若干行，每一行提供一個共享目錄的設(shè)置，由共享路徑、客戶端列文件包括若干行，每一行提供一個共享目錄的設(shè)置，由共享路徑、客戶端列表以及針對客戶端的選項構(gòu)成，基本格式如下：表以及針對客戶端的選項構(gòu)成，基本格式如下：共享路徑共享路徑 客戶端客戶端(選項選項1,選項選項2,) 如果將同一目錄共享

15、給多個客戶端，采用以下格式：如果將同一目錄共享給多個客戶端，采用以下格式：共享路徑共享路徑 客戶端客戶端1(選項選項1,選項選項2,) 客戶端客戶端1(選項選項1,選項選項2,) 共享路徑與客戶端之間、客戶端彼此之間都使用空格分隔，但是客戶端和選項是一體的，共享路徑與客戶端之間、客戶端彼此之間都使用空格分隔，但是客戶端和選項是一體的，之間不能有空格，選項之間用逗號分隔。之間不能有空格，選項之間用逗號分隔。 在配置文件中還可使用符號在配置文件中還可使用符號“#”提供注釋。如果有空行，將被忽略。提供注釋。如果有空行，將被忽略。精選課件158.2 NFS服務(wù)器v 配置配置NFS服務(wù)器服務(wù)器 n在在/

16、etc/exports文件設(shè)置共享路徑文件設(shè)置共享路徑n在在/etc/exports文件設(shè)置客戶端文件設(shè)置客戶端n在在/etc/exports文件設(shè)置選項文件設(shè)置選項 選項用于對客戶端的訪問進行控制（權(quán)限參數(shù)）選項用于對客戶端的訪問進行控制（權(quán)限參數(shù)） ro：對共享路徑具有只讀權(quán)限。這是默認(rèn)設(shè)置。：對共享路徑具有只讀權(quán)限。這是默認(rèn)設(shè)置。 rw：對共享路徑具有可讀寫權(quán)限。：對共享路徑具有可讀寫權(quán)限。 sync：數(shù)據(jù)同步寫入到內(nèi)存與硬盤當(dāng)中。這是默認(rèn)設(shè)置。：數(shù)據(jù)同步寫入到內(nèi)存與硬盤當(dāng)中。這是默認(rèn)設(shè)置。 async：數(shù)據(jù)會先暫存于內(nèi)存當(dāng)中，而非直接寫入硬盤。：數(shù)據(jù)會先暫存于內(nèi)存當(dāng)中，而非直接寫入硬盤

17、。 root_squash：root用戶使用共享路徑時被映射成匿名用戶（與匿名用戶具有一樣的權(quán)限）。這是默認(rèn)設(shè)置。用戶使用共享路徑時被映射成匿名用戶（與匿名用戶具有一樣的權(quán)限）。這是默認(rèn)設(shè)置。 no_root_squash：root用戶使用共享路徑的權(quán)限同用戶使用共享路徑的權(quán)限同root，這容易帶來安全問題。，這容易帶來安全問題。 all_squash：共享目錄的用戶和組都被映射為匿名用戶，適合公用目錄。：共享目錄的用戶和組都被映射為匿名用戶，適合公用目錄。 not_all_squash：共享目錄的用戶和組維持不變，這是默認(rèn)設(shè)置。：共享目錄的用戶和組維持不變，這是默認(rèn)設(shè)置。 secure：要求

18、客戶端通過：要求客戶端通過1024以下的端口連接以下的端口連接NFS服務(wù)器，這是默認(rèn)設(shè)置。服務(wù)器，這是默認(rèn)設(shè)置。 insecure：允許客戶端通過：允許客戶端通過1024以上的端口連接以上的端口連接NFS服務(wù)器。服務(wù)器。 wdelay：如果多個用戶要寫入：如果多個用戶要寫入NFS目錄，則并到一起再寫入，這是默認(rèn)設(shè)置。目錄，則并到一起再寫入，這是默認(rèn)設(shè)置。 no_wdelay：如果有寫操作，則立即執(zhí)行，當(dāng)使用：如果有寫操作，則立即執(zhí)行，當(dāng)使用async時無需此設(shè)置。時無需此設(shè)置。 subtree_check：如果共享：如果共享/usr/bin之類的子目錄時，強制之類的子目錄時，強制NFS檢查父目

19、錄的權(quán)限，這是默認(rèn)設(shè)置。檢查父目錄的權(quán)限，這是默認(rèn)設(shè)置。 no_subtree_check：共享：共享/usr/bin之類的子目錄時不要求之類的子目錄時不要求NFS檢查父目錄的權(quán)限。檢查父目錄的權(quán)限。 如果不指定任何選項時，將使用默認(rèn)選項，默認(rèn)的選項主要有如果不指定任何選項時，將使用默認(rèn)選項，默認(rèn)的選項主要有sync、ro、root_squash、no_wdelay、subtree_check等。等。精選課件168.2 NFS服務(wù)器v 配置配置NFS服務(wù)器服務(wù)器 n/etc/exports文件典型示例文件典型示例/home/public /24(rw) *(ro) 表示表

20、示/24這個網(wǎng)段的客戶端對共享目錄這個網(wǎng)段的客戶端對共享目錄/home/public有讀寫權(quán)限，其他所有客戶端只具有只讀權(quán)限。有讀寫權(quán)限，其他所有客戶端只具有只讀權(quán)限。/ master(rw) trusty(rw,no_root_squash)表示根目錄允許表示根目錄允許master主機讀寫訪問；允許主機讀寫訪問；允許trusty主機讀寫，主機讀寫，root用戶擁有用戶擁有root權(quán)限。權(quán)限。/projects proj*.local.domain(rw)表示網(wǎng)域表示網(wǎng)域local.domain中以中以proj打頭的主機都可以訪問打頭的主機都可以訪問/projects目錄

21、（支持通配符）。目錄（支持通配符）。/pub (ro,insecure,all_squash)表示目錄表示目錄/pub允許所有匿名用戶的只讀訪問，非常適合允許所有匿名用戶的只讀訪問，非常適合FTP。n使用圖形化界面配置使用圖形化界面配置NFSn使用使用exportfs命令維護配置文件命令維護配置文件 修改修改/etc/exports文件之后，直接使用文件之后，直接使用exportfs命令即可重新加載配置。命令即可重新加載配置。 exportfs命令用于維護當(dāng)前的命令用于維護當(dāng)前的NFS共享文件系統(tǒng)列表，該列表保存在單獨的文件共享文件系統(tǒng)列表，該列表保存在單獨的文件/var/lib/nfs/xt

22、ab中。中。 該命令語法格式為該命令語法格式為：exportfs 選項選項 常用的選項常用的選項 -a：全部發(fā)布（或取消）：全部發(fā)布（或取消）/etc/exports文件中所設(shè)置的共享目錄。文件中所設(shè)置的共享目錄。 -r：重新發(fā)布：重新發(fā)布etc/exports配置的共享目錄，同步更新配置的共享目錄，同步更新/var/lib/nfs/xtab與與etc/exports文件。文件。 -u：取消：取消etc/exports中配置的共享目錄。中配置的共享目錄。 -v：發(fā)布共享目錄，同時顯示到屏幕。：發(fā)布共享目錄，同時顯示到屏幕。精選課件178.2 NFS服務(wù)器v測試測試NFS服務(wù)器服務(wù)器n檢查文件檢

23、查文件/var/lib/nfs/etab NFS服務(wù)器服務(wù)器/var/lib/nfs/目錄中有一個文件目錄中有一個文件etab主要記錄主要記錄NFS共享目錄共享目錄的完整權(quán)限設(shè)定值的完整權(quán)限設(shè)定值 通過查看通過查看/var/lib/nfs/etab文件來檢查所共享的目錄內(nèi)容。文件來檢查所共享的目錄內(nèi)容。n使用使用showmount命令測試命令測試NFS共享共享 showmount命令用于顯示命令用于顯示NFS服務(wù)器的掛載信息，語法格式為：服務(wù)器的掛載信息，語法格式為：showmount 選項選項 主機名主機名| IP地址地址 常用的選項常用的選項 -a或或-all：以：以“主機主機:目錄目錄”

24、格式來顯示客戶端主機名和掛載點目錄。格式來顯示客戶端主機名和掛載點目錄。 -d或或-directories：僅顯示被客戶端掛載的目錄名。：僅顯示被客戶端掛載的目錄名。 -e或或-exports：顯示：顯示NFS服務(wù)器的共享目錄列表服務(wù)器的共享目錄列表精選課件188.2 NFS服務(wù)器v 配置和使用配置和使用NFS客戶端客戶端n在客戶端掃描可以使用的在客戶端掃描可以使用的NFS共享目錄共享目錄 在客戶端掛載在客戶端掛載NFS文件系統(tǒng)之前，可以使用文件系統(tǒng)之前，可以使用showmount命令來查看命令來查看NF服務(wù)器服務(wù)器上可共享的資源上可共享的資源n使用使用mount命令掛載和卸載命令掛載和卸載N

25、FS文件系統(tǒng)文件系統(tǒng) NFS文件系統(tǒng)的名稱由文件所在的主機名加上被掛載目錄的路徑名組成，兩文件系統(tǒng)的名稱由文件所在的主機名加上被掛載目錄的路徑名組成，兩個部分通過冒號分開。個部分通過冒號分開。 首先創(chuàng)建掛載點目錄，然后將首先創(chuàng)建掛載點目錄，然后將NFS文件系統(tǒng)掛載到該掛載點。文件系統(tǒng)掛載到該掛載點。 卸載卸載NFS文件系統(tǒng)更為簡單，使用文件系統(tǒng)更為簡單，使用umount命令像卸載普通文件系統(tǒng)進行卸載命令像卸載普通文件系統(tǒng)進行卸載即可即可n編輯編輯/etc/fstab文件來掛載文件來掛載NFS文件系統(tǒng)文件系統(tǒng) 在在/etc/fstab文件中添加一行，聲明文件中添加一行，聲明NFS服務(wù)器的主機名或

26、服務(wù)器的主機名或IP、要共享的目錄，、要共享的目錄，以及要掛載以及要掛載NFS共享的本地目錄（掛載點共享的本地目錄（掛載點 /etc/fstab中關(guān)于中關(guān)于NFS文件系統(tǒng)的掛載語法如下：文件系統(tǒng)的掛載語法如下：NFS服務(wù)器名或服務(wù)器名或IP地址地址:共享目錄共享目錄 掛載點目錄掛載點目錄 nfs default 0 0 精選課件19Samba基礎(chǔ) Samba是是SMB Server的注冊商標(biāo)，是一種的注冊商標(biāo)，是一種基于基于SMB協(xié)議的網(wǎng)絡(luò)服務(wù)器軟件，協(xié)議的網(wǎng)絡(luò)服務(wù)器軟件，用于實用于實現(xiàn)現(xiàn)Windows和和Linux混合環(huán)境下的文件和混合環(huán)境下的文件和打印共享打印共享。 SMB就是服務(wù)信息快，

27、是一種局域網(wǎng)資源就是服務(wù)信息快，是一種局域網(wǎng)資源共享的開放性協(xié)議，不僅提供文件和打印共享的開放性協(xié)議，不僅提供文件和打印服務(wù)，還支持認(rèn)證和權(quán)限設(shè)置等功能。服務(wù)，還支持認(rèn)證和權(quán)限設(shè)置等功能。精選課件20Samba工作原理Samba整合了整合了SMB協(xié)議和協(xié)議和NetBIOS協(xié)議協(xié)議，運行于運行于TCP/IP協(xié)議之上協(xié)議之上，使用使用NetBIOS名稱解析名稱解析，讓讓W(xué)indows計算機可以通過計算機可以通過“網(wǎng)上鄰居網(wǎng)上鄰居”訪問訪問Linux計計算機算機Samba是是SMB在在Linux/UNIX系統(tǒng)上的實現(xiàn)系統(tǒng)上的實現(xiàn)Samba采用客戶采用客戶/服務(wù)器工作模式服務(wù)器工作模式，SMB服務(wù)器負

28、責(zé)通過網(wǎng)絡(luò)提供可用的服務(wù)器負責(zé)通過網(wǎng)絡(luò)提供可用的共享資源給共享資源給SMB客戶機，服務(wù)器和客戶機之間通過客戶機，服務(wù)器和客戶機之間通過TCP/IP（或（或IPX、NetBEUI）進行連接，）進行連接，SMB工作在工作在OSI會話層、表示層和部分應(yīng)用層，如圖會話層、表示層和部分應(yīng)用層，如圖所示所示通過通過SMB協(xié)議實現(xiàn)資源共享協(xié)議實現(xiàn)資源共享，一是要識別，一是要識別NetBIOS名稱來定位該服務(wù)器，名稱來定位該服務(wù)器，二是根據(jù)服務(wù)器授予的權(quán)限訪問可用的共享資源。二是根據(jù)服務(wù)器授予的權(quán)限訪問可用的共享資源。Samba需要兩個系統(tǒng)守需要兩個系統(tǒng)守護進程來支持護進程來支持。 nmbd：進行：進行Net

29、BIOS名稱解析名稱解析，并提供瀏覽服務(wù)顯示網(wǎng)絡(luò)上的共享資源并提供瀏覽服務(wù)顯示網(wǎng)絡(luò)上的共享資源列表列表，主要使用，主要使用UDP端口端口137/138來解析名稱。來解析名稱。 smbd：管理：管理Samba服務(wù)器上的共享目錄、打印機等，主要是針對網(wǎng)絡(luò)上的服務(wù)器上的共享目錄、打印機等，主要是針對網(wǎng)絡(luò)上的共享資源進行管理共享資源進行管理，主要使用，主要使用TCP端口端口139/445協(xié)議來傳輸數(shù)據(jù)。協(xié)議來傳輸數(shù)據(jù)。精選課件21Samba文件和打印服務(wù)器精選課件22SMB協(xié)議體系結(jié)構(gòu)精選課件238.3 Samba服務(wù)器vSamba基礎(chǔ)基礎(chǔ)nSamba服務(wù)器角色服務(wù)器角色域控制器。這要求網(wǎng)絡(luò)采用域模式

30、進行集中管理，域控制器。這要求網(wǎng)絡(luò)采用域模式進行集中管理，所有賬戶由域控制器統(tǒng)一管理所有賬戶由域控制器統(tǒng)一管理域成員服務(wù)器。這要求網(wǎng)絡(luò)采用域模式進行集中管域成員服務(wù)器。這要求網(wǎng)絡(luò)采用域模式進行集中管理，理，Samba服務(wù)器可以充當(dāng)服務(wù)器可以充當(dāng)NT4類型的域成員服務(wù)類型的域成員服務(wù)器或者活動目錄安全模式的域成員服務(wù)器，接受域器或者活動目錄安全模式的域成員服務(wù)器，接受域控制的統(tǒng)一管理。控制的統(tǒng)一管理。獨立服務(wù)器。工作在對等網(wǎng)絡(luò)（工作組），獨立服務(wù)器。工作在對等網(wǎng)絡(luò)（工作組），Samba服務(wù)器作為不加入域的獨立服務(wù)器，與其他計算機服務(wù)器作為不加入域的獨立服務(wù)器，與其他計算機是一種對等關(guān)系是一種對等

31、關(guān)系精選課件24Samba安全模式share：共享安全模式共享安全模式，用戶無需提供用戶名和密碼即可訪，用戶無需提供用戶名和密碼即可訪問問Samba服務(wù)器資源，適用于公共的共享資源服務(wù)器資源，適用于公共的共享資源user：用戶安全模式用戶安全模式，用戶必須提供合法的用戶名和密碼，用戶必須提供合法的用戶名和密碼，通過身份驗證才能訪問通過身份驗證才能訪問Samba服務(wù)器資源服務(wù)器資源server：服務(wù)器安全模式服務(wù)器安全模式，與用戶安全模式類似，但用戶，與用戶安全模式類似，但用戶名和密碼需要提交到另外一臺名和密碼需要提交到另外一臺Samba服務(wù)器進行驗證服務(wù)器進行驗證domain：域安全模式，：域

32、安全模式，Samba服務(wù)器作為域成員加入到服務(wù)器作為域成員加入到Windows域環(huán)境中，驗證工作由域環(huán)境中，驗證工作由Windows域控制器負責(zé)域控制器負責(zé)ads：活動目錄安全模式，：活動目錄安全模式，Samba服務(wù)器具備域安全模式的服務(wù)器具備域安全模式的所有功能，并可以作為域控制器加入到所有功能，并可以作為域控制器加入到Windows域環(huán)境中。域環(huán)境中。精選課件25Samba的功能與應(yīng)用文件和打印機共享文件和打印機共享：SMB進程實現(xiàn)資源共享，將文件和打進程實現(xiàn)資源共享，將文件和打印機發(fā)布到網(wǎng)絡(luò)之中，以供用戶訪問。印機發(fā)布到網(wǎng)絡(luò)之中，以供用戶訪問。 身份驗證和權(quán)限設(shè)置身份驗證和權(quán)限設(shè)置：支持

33、用戶安全模式和域安全模式等：支持用戶安全模式和域安全模式等的身份驗證和權(quán)限設(shè)置模式，通過加密方式可以保護共享的的身份驗證和權(quán)限設(shè)置模式，通過加密方式可以保護共享的文件和打印機。文件和打印機。 名稱解析名稱解析：可以作為：可以作為NBNS（NetBIOS名稱服務(wù)器）名稱服務(wù)器）提供提供計算機名稱解析服務(wù)計算機名稱解析服務(wù)，還可作為，還可作為WINS服務(wù)器。服務(wù)器。瀏覽服務(wù)瀏覽服務(wù)：局域網(wǎng)中：局域網(wǎng)中Samba服務(wù)器可以成為本地主瀏覽服服務(wù)器可以成為本地主瀏覽服務(wù)器（務(wù)器（LMB），提供可用資源列表，當(dāng)使用客戶端訪問，提供可用資源列表，當(dāng)使用客戶端訪問Windows網(wǎng)上鄰居時，會網(wǎng)上鄰居時，會提供

34、瀏覽列表，顯示共享目錄、打提供瀏覽列表，顯示共享目錄、打印機等資源印機等資源。精選課件268.3 Samba服務(wù)器v部署部署Samba服務(wù)器服務(wù)器n安裝安裝Samba軟件包軟件包Samba軟件包的主要組件包括軟件包的主要組件包括samba、samba-common、samba-client、samba-swat和和system-config-samba默認(rèn)已經(jīng)安裝客戶端軟件和支持軟件包，對默認(rèn)已經(jīng)安裝客戶端軟件和支持軟件包，對于于Samba服務(wù)器來說，還應(yīng)安裝服務(wù)器來說，還應(yīng)安裝SMB服務(wù)器服務(wù)器軟件包軟件包精選課件27管理Samba服務(wù)Samba服務(wù)的守護進程名稱為服務(wù)的守護進程名稱為smb

35、，執(zhí)行以下命令，執(zhí)行以下命令來管理該服務(wù)：來管理該服務(wù)：/etc/init.d/smb start|stop|restart|reload|status|condrestart或或 service smb start|stop|restart|status|condrestart可以使用可以使用ntsysv或或chkconfig命令設(shè)置命令設(shè)置smb守護進程。守護進程。精選課件28Samba服務(wù)器部署流程（1）安裝）安裝Samba服務(wù)器軟件。服務(wù)器軟件。（2）規(guī)劃）規(guī)劃Samba共享資源和設(shè)置權(quán)限。共享資源和設(shè)置權(quán)限。（3）編輯主配置文件）編輯主配置文件/etc/samba/smb.conf，

36、指定需，指定需要共享的目錄或打印機，并為它們設(shè)置共享權(quán)限。要共享的目錄或打印機，并為它們設(shè)置共享權(quán)限。（4）設(shè)置）設(shè)置Samba共享用戶。共享用戶。（5）重新加載配置文件或重新啟動）重新加載配置文件或重新啟動SMB服務(wù)，使服務(wù)，使配置生效。配置生效。（6）測試）測試Samba服務(wù)器。服務(wù)器。（7）SMB客戶端實際測試?？蛻舳藢嶋H測試。精選課件29Samba服務(wù)器部署示例的實現(xiàn)目標(biāo)Samba以獨立服務(wù)器的形式部署。以獨立服務(wù)器的形式部署。作為文件服務(wù)器，為作為文件服務(wù)器，為Linux客戶端和客戶端和Windows客戶客戶端提供文件共享服務(wù)。端提供文件共享服務(wù)。將一個共享目錄作為一個公共數(shù)據(jù)存儲區(qū)

37、，只有將一個共享目錄作為一個公共數(shù)據(jù)存儲區(qū)，只有經(jīng)過認(rèn)證的用戶才能讀寫文件，其中一個用戶對該經(jīng)過認(rèn)證的用戶才能讀寫文件，其中一個用戶對該共享的所有文件具有所有權(quán)。共享的所有文件具有所有權(quán)。讓用戶通過網(wǎng)絡(luò)訪問自己的主目錄（讓用戶通過網(wǎng)絡(luò)訪問自己的主目錄（Home Directories）。）。采用簡單的用戶安全模式。采用簡單的用戶安全模式。精選課件30Samba服務(wù)器目錄及其文件權(quán)限設(shè)置n共享文件權(quán)限規(guī)劃共享文件權(quán)限規(guī)劃 將目錄將目錄/home/testsmb作為一個公共存儲區(qū)，經(jīng)過認(rèn)證的用戶才能在其中作為一個公共存儲區(qū)，經(jīng)過認(rèn)證的用戶才能在其中存儲文件存儲文件 經(jīng)過認(rèn)證的用戶都可以訪問自己的主

38、目錄，但是自己的主目錄不能讓其他經(jīng)過認(rèn)證的用戶都可以訪問自己的主目錄，但是自己的主目錄不能讓其他用戶訪問用戶訪問 指定用戶指定用戶zhongxp作為公共存儲區(qū)的所有者作為公共存儲區(qū)的所有者n創(chuàng)建相應(yīng)的創(chuàng)建相應(yīng)的Linux用戶或組用戶或組 需要共享需要共享Samba服務(wù)器資源的用戶必須擁有相應(yīng)的服務(wù)器資源的用戶必須擁有相應(yīng)的Linux用戶賬戶用戶賬戶 考慮到文件權(quán)限，還要涉及到組考慮到文件權(quán)限，還要涉及到組 如果沒有相應(yīng)賬戶，需要添加如果沒有相應(yīng)賬戶，需要添加n配置要共享的目錄配置要共享的目錄 如果目錄不存在，就需要創(chuàng)建目錄如果目錄不存在，就需要創(chuàng)建目錄 修改該目錄的所有者和所屬組修改該目錄的所

39、有者和所屬組 修改該目錄的文件權(quán)限修改該目錄的文件權(quán)限精選課件31相關(guān)命令的復(fù)習(xí) 創(chuàng)建一個名為創(chuàng)建一個名為testsmb的組的組 groupadd testsmb 增加一個名為增加一個名為zhongxp的賬戶的賬戶 useradd c “zhongxp” m g testsmb p zxp123 zhongxp精選課件32相關(guān)命令的復(fù)習(xí) mkdir p /home/testsmb 創(chuàng)建一個目錄創(chuàng)建一個目錄 chown zhongxp:testsmb /home/testsmb 修改目錄所有者和所屬組修改目錄所有者和所屬組 chmod u=rwx,g=rwx,o=rwx /home/testsm

40、b 修改目錄讀寫權(quán)限修改目錄讀寫權(quán)限精選課件33Samba主配置文件示例#= Global Settings（全局設(shè)置）（全局設(shè)置）= global workgroup = WORKGROUP server string = Samba Server security = user log file = /var/log/samba/%m.log username map=/etc/samba/smbusers 精選課件34#=Share Definitions（共享定義）（共享定義）= homes comment = Home Directories validusers = %S read

41、 only = no browseable = no writable = yes public comment = DataShare path = home/testsmb force user = zhongxp force group = testsmb read only= no 精選課件35Samba主配置文件nsmb.conf文件格式文件格式smb.conf文件分成若干段（節(jié)）文件分成若干段（節(jié)）每一段由一個用方括號括起來的段名開始每一段由一個用方括號括起來的段名開始，包含若干參數(shù)設(shè)置，包含若干參數(shù)設(shè)置，直到下一段開始。直到下一段開始。參數(shù)采用以下格式定義：參數(shù)名稱參數(shù)采用以下格

42、式定義：參數(shù)名稱 = 參數(shù)值參數(shù)值 段名和參數(shù)名稱不區(qū)分大小寫段名和參數(shù)名稱不區(qū)分大小寫每行定義一個參數(shù)，如果需要續(xù)行，可在行尾加上每行定義一個參數(shù)，如果需要續(xù)行，可在行尾加上“”符號。符號。以以“#”和和“;”開頭的行是注釋行開頭的行是注釋行。精選課件36nSamba服務(wù)器全局設(shè)置服務(wù)器全局設(shè)置全局設(shè)置部分以全局設(shè)置部分以global開頭開頭，包括一系列的參數(shù)，包括一系列的參數(shù)，用于定義用于定義整個整個Samba服務(wù)器的運行規(guī)則服務(wù)器的運行規(guī)則，對所有共享資源有效，對所有共享資源有效nSamba服務(wù)器共享定義服務(wù)器共享定義smb.conf文件的共享定義部分分為多個段，每段以文件的共享定義部分

43、分為多個段，每段以共享名共享名開開頭，定義一個共享項目頭，定義一個共享項目參數(shù)設(shè)置針對的是該共享資源的設(shè)置，只對當(dāng)前的共享資源起參數(shù)設(shè)置針對的是該共享資源的設(shè)置，只對當(dāng)前的共享資源起作用作用nSamba變量變量smb.conf文件中可以使用變量（相當(dāng)于宏）來簡化參數(shù)定義文件中可以使用變量（相當(dāng)于宏）來簡化參數(shù)定義精選課件378.3 Samba服務(wù)器v編輯編輯Samba主配置文件主配置文件n設(shè)置用戶主目錄共享設(shè)置用戶主目錄共享每個每個Linux用戶有一個獨立的主目錄，默認(rèn)存放在用戶有一個獨立的主目錄，默認(rèn)存放在home目錄下目錄下可以為每一個可以為每一個Samba用戶提供一個主目錄，只有用戶自身

44、可以用戶提供一個主目錄，只有用戶自身可以使用，使用，這需要在這需要在smb.conf文件中定義特殊的共享目錄文件中定義特殊的共享目錄homes，代碼如下：代碼如下：homes comment = Home Directories browseable = no #不允許用戶瀏覽目錄不允許用戶瀏覽目錄 writable = yes #允許用戶寫入目錄允許用戶寫入目錄精選課件38n使用命令使用命令testparm檢測配置文件檢測配置文件編輯編輯smb.conf配置文件之后，在啟用配置文件之后，在啟用samba服務(wù)之服務(wù)之前，可前，可使用使用testparm程序校驗程序校驗smb.conf文件內(nèi)容文

45、件內(nèi)容testparm /etc/samba/smb.conf如果檢驗正確，將列出已加載的服務(wù)，否則給出錯如果檢驗正確，將列出已加載的服務(wù)，否則給出錯誤信息提示，報告不正確的參數(shù)和語法，便于管理誤信息提示，報告不正確的參數(shù)和語法，便于管理員更正。員更正。最好每次修改最好每次修改smb.conf文件之后都用文件之后都用testparm命令命令進行檢查進行檢查。精選課件39配置Samba用戶n添加添加Samba用戶賬戶用戶賬戶Samba用戶賬戶不能直接建立，需要先建立同名的用戶賬戶不能直接建立，需要先建立同名的Linux系統(tǒng)賬戶，然后使用系統(tǒng)賬戶，然后使用smbpasswd命令將命令將Linux用

46、用戶賬戶添加到戶賬戶添加到smbpasswd文件中文件中該命令的基本用法為：該命令的基本用法為：smbpasswd -a -x -d -e 用戶名用戶名 選項選項-a表示向表示向/etc/samba/smbpasswd中添加用戶中添加用戶 選項選項-x表示從表示從/etc/samba/smbpasswd中刪除用戶中刪除用戶 選項選項-d表示禁用某個表示禁用某個Samba用戶用戶 -e表示啟用某個表示啟用某個Samba用戶用戶精選課件40n設(shè)置用戶名映射設(shè)置用戶名映射Samba支持從客戶端到服務(wù)器的用戶名映射支持從客戶端到服務(wù)器的用戶名映射最常見的是將最常見的是將DOS/Windows用戶映射到

47、用戶映射到Linux用戶，用戶，還有一種應(yīng)用是將多個用戶映射到同一個用戶，便于還有一種應(yīng)用是將多個用戶映射到同一個用戶，便于他們共享文件他們共享文件Samba默認(rèn)并不支持用戶名映射，需要在默認(rèn)并不支持用戶名映射，需要在Samba主配主配置文件中添加以下全局參數(shù)設(shè)置指定一個用戶映射文置文件中添加以下全局參數(shù)設(shè)置指定一個用戶映射文件件：username map=/etc/samba/smbusers 映射文件（默認(rèn)為映射文件（默認(rèn)為/etc/samba/smbusers）每行包含一）每行包含一個等式，左邊為一個個等式，左邊為一個Linux用戶名，右邊則是被映射用戶名，右邊則是被映射的用戶名列表的用

48、戶名列表精選課件418.3 Samba服務(wù)器v監(jiān)測監(jiān)測Samba服務(wù)器服務(wù)器n使用使用smbclient命令檢查命令檢查Samba是否正常運行是否正常運行 smbclient是是Samba的的Linux客戶端軟件，可用它客戶端軟件，可用它列出服務(wù)器上的共享列出服務(wù)器上的共享目錄列表目錄列表，檢查，檢查Samba是否正常運行，一般執(zhí)行以下命令是否正常運行，一般執(zhí)行以下命令smbclient -L localhost -U%n使用使用smbstatus命令監(jiān)視命令監(jiān)視Samba連接連接 smbstatus用于檢查服務(wù)器當(dāng)前有哪些用于檢查服務(wù)器當(dāng)前有哪些Samba連接連接精選課件42n管理管理Sam

49、ba日志文件日志文件日志文件存儲著客戶端訪問日志文件存儲著客戶端訪問Samba服務(wù)器的信息，以及服務(wù)器的信息，以及Samba服務(wù)的錯誤提示信息等。服務(wù)的錯誤提示信息等。Samba服務(wù)的日志文件默認(rèn)存放在服務(wù)的日志文件默認(rèn)存放在/var/log/samba目錄中，目錄中，Samba自動為每個連接到自動為每個連接到Samba服務(wù)器的計算機分別建立日志服務(wù)器的計算機分別建立日志文件文件nmbd.log記錄記錄nmbd進程的解析信息進程的解析信息smbd.log記錄用戶訪問記錄用戶訪問Samba服務(wù)器的問題，以及服務(wù)器本身的服務(wù)器的問題，以及服務(wù)器本身的錯誤信息，可以通過該文件獲得大部分錯誤信息，可以

50、通過該文件獲得大部分Samba維護信息。維護信息。精選課件438.3 Samba服務(wù)器v Linux客戶端訪問客戶端訪問Samba服務(wù)器服務(wù)器n使用使用smbclient工具訪問共享資源工具訪問共享資源 smbclient用于在用于在Linux計算機上訪問服務(wù)器上的共享資源計算機上訪問服務(wù)器上的共享資源 一般先使用一般先使用smbclient查看服務(wù)器上有哪些共享資源，基本用法為：查看服務(wù)器上有哪些共享資源，基本用法為：smbclient -L /服務(wù)器主機名或服務(wù)器主機名或IP地址地址 -U 用戶名用戶名 然后使用然后使用smbclient訪問服務(wù)器上指定的共享資源，基本用法為：訪問服務(wù)器上

51、指定的共享資源，基本用法為：smbclient /服務(wù)器主機名或服務(wù)器主機名或IP地址地址/共享文件夾名共享文件夾名 -U 用戶名用戶名 n使用使用mount命令將命令將Samba共享資源掛載到本機共享資源掛載到本機 Samba共享資源是一種共享資源是一種CIFS格式的網(wǎng)絡(luò)文件系統(tǒng)，也能用格式的網(wǎng)絡(luò)文件系統(tǒng)，也能用mount命令直接掛載命令直接掛載mount -o username=用戶名用戶名,password=密碼密碼 /服務(wù)器服務(wù)器/共享文件夾名共享文件夾名 掛載點掛載點 可以加上選項可以加上選項“-t cifs”來指定文件系統(tǒng)格式來指定文件系統(tǒng)格式 卸載該文件系統(tǒng)更為簡單，使用卸載該文

52、件系統(tǒng)更為簡單，使用umount命令像卸載普通文件系統(tǒng)一樣進行卸載命令像卸載普通文件系統(tǒng)一樣進行卸載n使用使用Linux圖形界面訪問共享資源圖形界面訪問共享資源 從從“位置位置”主菜單中選擇主菜單中選擇“網(wǎng)絡(luò)服務(wù)器網(wǎng)絡(luò)服務(wù)器”命令逐步定位到需要訪問的共享資源命令逐步定位到需要訪問的共享資源精選課件44vWindows客戶端訪問客戶端訪問Samba服務(wù)器服務(wù)器最簡單的方法是使用最簡單的方法是使用“網(wǎng)上鄰居網(wǎng)上鄰居”，查看工作組就能，查看工作組就能看到看到Samba服務(wù)器服務(wù)器直接使用直接使用UNC路徑（格式為路徑（格式為服務(wù)器名或服務(wù)器名或IP共享名）共享名）進行訪問進行訪問(開始開始-運行運行

53、)通過映射網(wǎng)絡(luò)驅(qū)動器來訪問通過映射網(wǎng)絡(luò)驅(qū)動器來訪問Samba共享資源共享資源精選課件458.3 Samba服務(wù)器vSamba客戶端訪問控制客戶端訪問控制n通通過安全模式對用戶進行身份驗證過安全模式對用戶進行身份驗證Samba服務(wù)器支持服務(wù)器支持5種安全模式，除共享安全模式之外，其他種安全模式，除共享安全模式之外，其他安全模式都需要對訪問的用戶進行身份驗證安全模式都需要對訪問的用戶進行身份驗證n使用使用hosts allow和和hosts deny參數(shù)限制客戶端參數(shù)限制客戶端hosts allow參數(shù)設(shè)置允許訪問的客戶端參數(shù)設(shè)置允許訪問的客戶端hosts deny參數(shù)設(shè)置禁止訪問的客戶端參數(shù)設(shè)置

54、禁止訪問的客戶端n使用使用valid users參數(shù)實現(xiàn)用戶審核參數(shù)實現(xiàn)用戶審核設(shè)置設(shè)置valid users參數(shù)需要對訪問該共享資源的用戶進行審核，參數(shù)需要對訪問該共享資源的用戶進行審核，確定是否為有效用戶確定是否為有效用戶精選課件46Samba客戶端訪問控制-續(xù)n使用使用writable和和write list控制用戶寫入權(quán)限控制用戶寫入權(quán)限 writable設(shè)置共享目錄是否可寫設(shè)置共享目錄是否可寫使用使用write list參數(shù)來設(shè)置對共享目錄具有寫入權(quán)限的用戶或組參數(shù)來設(shè)置對共享目錄具有寫入權(quán)限的用戶或組列表列表n使用使用Linux文件權(quán)限實現(xiàn)用戶訪問的最終控制文件權(quán)限實現(xiàn)用戶訪問的最

55、終控制Samba服務(wù)器所提供的共享目錄的訪問最終要受系統(tǒng)本身的文服務(wù)器所提供的共享目錄的訪問最終要受系統(tǒng)本身的文件權(quán)限限制件權(quán)限限制通常將某用戶和組指定為共享目錄本身的所有者和所屬組，為通常將某用戶和組指定為共享目錄本身的所有者和所屬組，為他們授予訪問該目錄所需的文件權(quán)限他們授予訪問該目錄所需的文件權(quán)限使用使用force user和和force group參數(shù)將該用戶和組指定為訪問該參數(shù)將該用戶和組指定為訪問該共享目錄的默認(rèn)用戶和組共享目錄的默認(rèn)用戶和組精選課件478.3 Samba服務(wù)器v共享安全模式的共享安全模式的Samba服務(wù)器配置服務(wù)器配置n匿名只讀文件服務(wù)器匿名只讀文件服務(wù)器（1）創(chuàng)

56、建）創(chuàng)建Linxu用戶賬戶，同時創(chuàng)建用戶主目錄用戶賬戶，同時創(chuàng)建用戶主目錄（2）創(chuàng)建目錄，設(shè)置其權(quán)限和所有者）創(chuàng)建目錄，設(shè)置其權(quán)限和所有者（3）將要共享的文件復(fù)制到共享目錄）將要共享的文件復(fù)制到共享目錄（4）編輯）編輯Samba主配置文件（主配置文件（/etc/samba/smb.conf）（5）執(zhí)行命令）執(zhí)行命令testparm測試配置文件測試配置文件（6）啟動）啟動Samba服務(wù)服務(wù)（7）配置）配置Windows客戶端客戶端n匿名讀寫文件服務(wù)器匿名讀寫文件服務(wù)器用戶訪問上例文件服務(wù)器只具有只讀權(quán)限用戶訪問上例文件服務(wù)器只具有只讀權(quán)限如果允許匿名寫入，可以在此基礎(chǔ)上進一步改進如果允許匿名寫入

57、，可以在此基礎(chǔ)上進一步改進精選課件488.4 Linux打印服務(wù)器v CUPS打印系統(tǒng)打印系統(tǒng)nCUPS概念概念 CUPS是用于從應(yīng)用程序打印的軟件，它將由應(yīng)用程序產(chǎn)生的頁面描述語言轉(zhuǎn)是用于從應(yīng)用程序打印的軟件，它將由應(yīng)用程序產(chǎn)生的頁面描述語言轉(zhuǎn)換為打印機可識別的信息，并將信息發(fā)送給打印機打印換為打印機可識別的信息，并將信息發(fā)送給打印機打印 CUPS以以IPP作為管理打印的基礎(chǔ)。作為管理打印的基礎(chǔ)。IPP支持網(wǎng)絡(luò)打印。支持網(wǎng)絡(luò)打印。nCUPS打印流程打印流程nCUPS特點特點 與傳統(tǒng)與傳統(tǒng)UNIX打印方案相比，打印方案相比，CUPS支持更多的打印機類型和配置選項，特別支持更多的打印機類型和配置

58、選項，特別易于設(shè)置和使用易于設(shè)置和使用 CUPS的打印隊列指向本地直接連接的打印機，也可以指向聯(lián)網(wǎng)的打印機。的打印隊列指向本地直接連接的打印機，也可以指向聯(lián)網(wǎng)的打印機。 不管打印隊列指向哪里，對于用戶和應(yīng)用程序來說就是打印機不管打印隊列指向哪里，對于用戶和應(yīng)用程序來說就是打印機精選課件498.4 Linux打印服務(wù)器vCUPS配置工具配置工具n圖形化圖形化CUPS配置工具配置工具精選課件508.4 Linux打印服務(wù)器vCUPS配置工具配置工具nWeb界面界面CUPS管理工具管理工具精選課件518.4 Linux打印服務(wù)器v 配置和管理本地打印機配置和管理本地打印機n安裝本地打印機安裝本地打印

59、機精選課件528.4 Linux打印服務(wù)器v 配置和管理本地打印機配置和管理本地打印機n管理打印作業(yè)管理打印作業(yè)精選課件538.4 Linux打印服務(wù)器v 基于基于CUPS配置打印服務(wù)器配置打印服務(wù)器n將將Linux本地打印機配置為網(wǎng)絡(luò)打印機本地打印機配置為網(wǎng)絡(luò)打印機精選課件548.4 Linux打印服務(wù)器v 基于基于CUPS配置打印服務(wù)器配置打印服務(wù)器n配置配置Linux打印服務(wù)器客戶端打印服務(wù)器客戶端精選課件558.4 Linux打印服務(wù)器v 部署部署Samba打印服務(wù)器打印服務(wù)器n匿名共享打印服務(wù)器匿名共享打印服務(wù)器 最簡單的配置就是讓用戶匿名共享打印機，這主要用于以下兩種場合。最簡單的

60、配置就是讓用戶匿名共享打印機，這主要用于以下兩種場合。 允許從一個位置打印到所有打印機。允許從一個位置打印到所有打印機。 減少因許多用戶訪問有限數(shù)量的打印機造成的網(wǎng)絡(luò)流量擁塞。減少因許多用戶訪問有限數(shù)量的打印機造成的網(wǎng)絡(luò)流量擁塞。 共享共享Linux的的CUPS打印機系統(tǒng)配置示范打印機系統(tǒng)配置示范（1）首先在）首先在Linux服務(wù)器上安裝本地打印機，確認(rèn)安裝服務(wù)器上安裝本地打印機，確認(rèn)安裝Samba服務(wù)器。服務(wù)器。（2）配置主）配置主Samba配置配置smb.conf，示例如下：，示例如下：global #全局配置全局配置 security = share load printers = ye