Linux網(wǎng)絡服務配置-Samba文件共享服務

1、第二章 Samba文件共享服務 理論部分理論部分2/28v如何查看如何查看Linux主機的網(wǎng)卡配置信息？主機的網(wǎng)卡配置信息？v有哪些方式可以修改網(wǎng)卡的有哪些方式可以修改網(wǎng)卡的IP地址？地址？v如何為如何為Linux主機設置默認網(wǎng)關地址？主機設置默認網(wǎng)關地址？v配置配置DHCP服務器時，如何設置保留地址？服務器時，如何設置保留地址？課程回顧3/28v學會構建文件共享服務器學會構建文件共享服務器v學會訪問共享文件夾學會訪問共享文件夾技能展示4/28本章結構Samba文件共享服務文件共享服務可匿名訪問的共享可匿名訪問的共享需用戶驗證的共享需用戶驗證的共享Samba軟件的組成軟件的組成主配置文件主配置

2、文件smb.conf使用使用smbclient訪問共享訪問共享使用使用mount掛載共享掛載共享Samba服務基礎服務基礎構建文件共享服務器構建文件共享服務器訪問共享文件夾訪問共享文件夾用戶映射及訪問地址限制用戶映射及訪問地址限制5/28vSMB協(xié)議協(xié)議 Server Message Block，服務消息塊，服務消息塊vCIFS協(xié)議協(xié)議 Common Internet File System，通用互聯(lián)網(wǎng)文件系統(tǒng)，通用互聯(lián)網(wǎng)文件系統(tǒng)vSamba項目項目 Samba服務基礎3-16/28vSamba軟件包構成軟件包構成 samba-3.0.33-3.28.e

3、l5 samba-common-3.0.33-3.28.el5 samba-client-3.0.33-3.28.el5 samba-swat-3.0.33-3.28.el5.i386.rpmSamba服務基礎3-27/28vSamba服務器的主要程序服務器的主要程序 smbd：提供對服務器中文件、打印資源的共享訪問：提供對服務器中文件、打印資源的共享訪問 nmbd：提供基于：提供基于NetBIOS主機名稱的解析主機名稱的解析vSamba的服務腳本的服務腳本 /etc/init.d/smbvSamba的配置目錄及文件的配置目錄及文件 /etc/samba/ /etc/samba/smb.con

4、f 配置文件檢查工具：配置文件檢查工具：testparmSamba服務基礎3-38/28vsmb.conf文件的配置內容文件的配置內容 global：全局設置：全局設置 homes：用戶目錄共享設置：用戶目錄共享設置 printers：打印機共享設置：打印機共享設置 myshare：自定義名稱的共享目錄設置：自定義名稱的共享目錄設置v輔助配置內容輔助配置內容 注釋行：以注釋行：以 # 號開頭的行號開頭的行 配置樣例行：以配置樣例行：以 ; 號開頭的行號開頭的行 結合結合grep命令可以提取有效配置行命令可以提取有效配置行 grep -v # smb.conf | grep -v ; | gre

5、p -v $主配置文件smb.conf3-1global workgroup = MYGROUP server string = Samba Server Version %v security = user passdb backend = tdbsam load printers = yes cups options = raw homes comment = Home Directories browseable = no writable = yesprinters comment = All Printers path = /var/spool/samba browseable =

6、no guest ok = no writable = no printable = yes9/28v常見全局配置項的含義常見全局配置項的含義 workgroup：所在工作組名稱：所在工作組名稱 server string：服務器描述信息：服務器描述信息 security：安全級別，可用值如下：安全級別，可用值如下： share、user、server、domain log file：日志文件位置，：日志文件位置，“%m”變量表示客戶機地址變量表示客戶機地址 max log size：日志文件的最大容量，單位為：日志文件的最大容量，單位為KB passwd backend：設置共享賬戶文件的類

7、型：設置共享賬戶文件的類型主配置文件smb.conf3-210/28v常見共享目錄配置項的含義常見共享目錄配置項的含義 comment：對共享目錄的注釋、說明信息：對共享目錄的注釋、說明信息 path：共享目錄在服務器中對應的實際路徑：共享目錄在服務器中對應的實際路徑 browseable：該共享目錄在：該共享目錄在“網(wǎng)上鄰居網(wǎng)上鄰居”中是否可見中是否可見 guest ok：是否允許所有人訪問，等效于：是否允許所有人訪問，等效于“public” writable：是否可寫，與：是否可寫，與read only的作用相反的作用相反主配置文件smb.conf3-3Samba服務設置的讀取、寫服務設置

8、的讀取、寫入權限，優(yōu)先級要低于文件入權限，優(yōu)先級要低于文件系統(tǒng)中設置的權限系統(tǒng)中設置的權限11/28v請思考：請思考： Samba服務包括哪服務包括哪2個主程序，各自的作用是什么？個主程序，各自的作用是什么？ Samba服務使用到了哪些協(xié)議、端口？服務使用到了哪些協(xié)議、端口？ Samba服務的安全級別包括哪些，默認級別是什么？服務的安全級別包括哪些，默認級別是什么？小結12/28v1.修改修改smb.conf配置文件配置文件 security = share public = yesv2.檢查配置的正確性檢查配置的正確性 testparm命令工具命令工具v3.啟動啟動smb服務服務 servi

9、ce smb start可匿名訪問的共享rootlocalhost # mount /dev/cdrom /media/cdrom/mount: block device /dev/cdrom is write-protected, mounting read-onlyrootlocalhost # vi /etc/samba/smb.confglobal workgroup = WORKGROUP security = share rhel5 comment = RHEL 5.5 DVD directory. path = /media/cdrom public = yes read onl

10、y = yesrootlocalhost # service smb start啟動 SMB 服務： 確定啟動 NMB 服務： 確定使用默認工作組使用默認工作組允許匿名訪問允許匿名訪問13/28v1.建立建立Samba用戶數(shù)據(jù)庫文件用戶數(shù)據(jù)庫文件 默認數(shù)據(jù)庫文件位于：默認數(shù)據(jù)庫文件位于：/etc/samba/passdb.tdb需用戶驗證的共享3-1rootlocalhost # useradd vinarootlocalhost # pdbedit -a -u vinanew password:retype new password:Unix username: vinaNT usernam

11、e:Account Flags: U User SID: S-1-5-21-1335442607-132733983-2423133945-1000Primary Group SID: S-1-5-21-1335442607-132733983-2423133945-513添加系統(tǒng)用戶添加系統(tǒng)用戶vinavina添加共享用戶添加共享用戶vinavinarootlocalhost # pdbedit -Lvina:501:rootlocalhost # pdbedit -vL vinaUnix username: vinaNT username:Account Flags: U User SID

12、: S-1-5-21-1335442607-132733983-2423133945-1000Primary Group SID: S-1-5-21-1335442607-132733983-2423133945-513列出所有列出所有SambaSamba用戶用戶顯示顯示vinavina用戶的詳細信息用戶的詳細信息14/28v2.設置用戶訪問授權設置用戶訪問授權 新建測試目錄新建測試目錄 修改修改smb.conf配置文件，添加名為配置文件，添加名為tools的共享目錄的共享目錄 重新加載重新加載smb.conf文件，或重啟文件，或重啟smb服務服務需用戶驗證的共享3-2rootlocalhos

13、t # mkdir /opt/mytoolsrootlocalhost # vi /etc/samba/smb.confglobal security = user tools comment = You can get software tools from here. path = /opt/mytools public = no read only = no valid users = vanko, hunter write list = hunterrootlocalhost # service smb reload重新載入 smb.conf 文件： 確定15/28v3.確定用戶訪問權

14、限確定用戶訪問權限 設置目錄權限，設置目錄權限， 設置上傳文件和目錄的默認權限設置上傳文件和目錄的默認權限需用戶驗證的共享3-3rootlocalhost # chmod 777 /opt/mytoolsrootlocalhost # vi /etc/samba/smb.conf tools directory mask = 0755 create mask = 0644rootlocalhost # service smb reload重新載入 smb.conf 文件： 確定16/28v1.共享賬號映射共享賬號映射(別名別名)v2.啟用映射賬號啟用映射賬號用戶映射及訪問地址限制2-1root

15、localhost # cat /etc/samba/smbusers# Unix_name = SMB_name1 SMB_name2 .root = administrator adminnobody = guest pcguest smbguestrootlocalhost # vi /etc/samba/smb.confglobal username map = /etc/samba/smbusersrootlocalhost # service smb reload重新載入 smb.conf 文件： 確定17/28v訪問地址限制訪問地址限制 一般用在全局配置一般用在全局配置globa

16、l部分部分 hosts allow配置項：僅允許特定的客戶機配置項：僅允許特定的客戶機 hosts deny配置項：僅拒絕特定的客戶機配置項：僅拒絕特定的客戶機 客戶機地址表示形式：客戶機地址表示形式： 以空格分隔多個地址以空格分隔多個地址 主機名或主機名或IP地址，例如：地址，例如： 1 或者或者 prtsvr 網(wǎng)絡地址，例如：網(wǎng)絡地址，例如：173.17. 或者或者 /用戶映射及訪問地址限制2-2rootlocalhost # vi /etc/samba/smb.confglobal hosts allow = 192.1

17、68.4. 173.17.rootlocalhost # service smb reload重新載入 smb.conf 文件： 確定18/28vsmbclient命令，查看及登錄使用共享命令，查看及登錄使用共享 smbclient -L 1 smbclient -U sunboy /1/tools訪問共享文件夾2-1rootlocalhost # smbclient -L 1Password:Anonymous login successfulDomain=WORKGROUP OS=Unix Server=Samba 3.0.

18、33-3.28.el5 Sharename Type Comment - - - rhel5 Disk RHEL 5.5 DVD directory. tools Disk You can get software tools from here. IPC$ IPC IPC Service (Samba Server Version 3.0.33-3.28.el5)共享名共享名rootlocalhost # smbclient -U sunboy /1/toolsPassword:Domain=LOCALHOST OS=Unix Server=Samba 3.0.33-3

19、.28.el5smb: smb: pwdCurrent directory is 1rhel5smb: ls Server DR 0 Mon Mar 22 20:36:15 2010 TRANS.TBL R 19575 Mon Mar 22 20:39:10 2010 VT DR 0 Mon Mar 22 20:36:15 2010 19/28v使用使用mount掛載共享文件夾掛載共享文件夾訪問共享文件夾2-2rootlocalhost # mkdir /media/smbdirrootlocalhost # mount -o username=hunter /1/tools /media/smbdir/Password:rootlocalhost # mount | tail -1/1/tools on /media/smbdir type cifs (rw,mand)SambaSamba默認的文件系默認的文件系統(tǒng)類型統(tǒng)類型20/28本章總結Samba文件共享服務文件共享服務可匿名訪問的共享可匿名訪問的共享需用戶驗證的共享需用戶驗證的共享Samba軟件的組成軟件的組成主配置文件主配置文件smb.conf使用使用smbclie