Linux網(wǎng)絡(luò)服務(wù)Samba文件共享服務(wù)v課件

1、RHEL6_Linux網(wǎng)絡(luò)服務(wù)輕舞飛揚(yáng)第1頁(yè)，共32頁(yè)。第二章 Samba文件共享服務(wù) 理論部分第2頁(yè)，共32頁(yè)。如何查看Linux主機(jī)的網(wǎng)卡配置信息？有哪些方式可以修改網(wǎng)卡的IP地址？如何為L(zhǎng)inux主機(jī)設(shè)置默認(rèn)網(wǎng)關(guān)地址？配置DHCP服務(wù)器時(shí)，如何設(shè)置保留地址？課程回顧第3頁(yè)，共32頁(yè)。學(xué)會(huì)構(gòu)建文件共享服務(wù)器學(xué)會(huì)訪問(wèn)共享文件夾技能展示第4頁(yè)，共32頁(yè)。本章結(jié)構(gòu)Samba文件共享服務(wù)可匿名訪問(wèn)的共享需用戶驗(yàn)證的共享Samba軟件的組成主配置文件smb.conf使用smbclient訪問(wèn)共享使用mount掛載共享Samba服務(wù)基礎(chǔ)構(gòu)建文件共享服務(wù)器訪問(wèn)共享文件夾用戶映射及訪問(wèn)地址限制第5頁(yè)，共3

2、2頁(yè)。SMB協(xié)議Server Message Block，服務(wù)消息塊CIFS協(xié)議Common Internet File System，通用互聯(lián)網(wǎng)文件系統(tǒng)Samba項(xiàng)目 Samba服務(wù)基礎(chǔ)3-1第6頁(yè)，共32頁(yè)。第7頁(yè)，共32頁(yè)。Samba軟件包構(gòu)成samba-3.0.33-3.28.el5samba-common-3.0.33-3.28.el5samba-client-3.0.33-3.28.el5samba-swat-3.0.33-3.28.el5.i386.rpmSamba服務(wù)基礎(chǔ)3-2第8頁(yè)，共32頁(yè)。Samba服務(wù)器的主要程序smbd：提供對(duì)服務(wù)器中文件、打印資源的共享訪問(wèn)nmbd：

3、提供基于NetBIOS主機(jī)名稱的解析Samba的服務(wù)腳本/etc/init.d/smbSamba的配置目錄及文件/etc/samba/etc/samba/smb.conf配置文件檢查工具：testparmSamba服務(wù)基礎(chǔ)3-3第9頁(yè)，共32頁(yè)。smb.conf文件的配置內(nèi)容global：全局設(shè)置homes：用戶目錄共享設(shè)置printers：打印機(jī)共享設(shè)置myshare：自定義名稱的共享目錄設(shè)置輔助配置內(nèi)容注釋行：以 # 號(hào)開(kāi)頭的行配置樣例行：以 ; 號(hào)開(kāi)頭的行結(jié)合grep命令可以提取有效配置行 grep -v # smb.conf | grep -v ; | grep -v $主配置文件sm

4、b.conf3-1global workgroup = MYGROUP server string = Samba Server Version %v security = user passdb backend = tdbsam load printers = yes cups options = raw homes comment = Home Directories browseable = no writable = yesprinters comment = All Printers path = /var/spool/samba browseable = no guest ok =

5、 no writable = no printable = yes第10頁(yè)，共32頁(yè)。常見(jiàn)全局配置項(xiàng)的含義workgroup：所在工作組名稱server string：服務(wù)器描述信息security：安全級(jí)別，可用值如下： share、user、server、domainlog file：日志文件位置，“%m”變量表示客戶機(jī)地址max log size：日志文件的最大容量，單位為KBpassdb backend：設(shè)置共享賬戶文件的類型max connections = 0同時(shí)允許訪問(wèn)的客戶端數(shù)量 主配置文件smb.conf第11頁(yè)，共32頁(yè)。passdb backend即用戶后臺(tái)有三種后臺(tái)：s

6、mbpasswd、tdbsam和ldapsam。1. smbpasswd：該方式是使用smb工具smbpasswd給系統(tǒng)用戶（真實(shí)用戶或者虛擬用戶）設(shè)置一個(gè)Samba 密碼，客戶端就用此密碼訪問(wèn)Samba資源。smbpasswd在/etc/samba中，有時(shí)需要手工創(chuàng)建該文件。2. tdbsam：使用數(shù)據(jù)庫(kù)文件創(chuàng)建用戶數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)文件叫passdb.tdb，在/etc/samba中。passdb.tdb用戶數(shù)據(jù)庫(kù)可使用smbpasswd a創(chuàng)建Samba用戶，要?jiǎng)?chuàng)建的Samba用戶必須先是系統(tǒng)用戶。也可使用pdbedit創(chuàng)建Samba賬戶。pdbedit參數(shù)很多，列出幾個(gè)主要的：pdbedi

7、t a username：新建Samba賬戶。pdbedit x username：刪除Samba賬戶。pdbedit L：列出Samba用戶列表，讀取passdb.tdb數(shù)據(jù)庫(kù)文件。pdbedit Lv：列出Samba用戶列表詳細(xì)信息。pdbedit c “D” u username：暫停該Samba用戶賬號(hào)。pdbedit c “” u username：恢復(fù)該Samba用戶賬號(hào)。3. ldapsam：基于LDAP賬戶管理方式驗(yàn)證用戶。首先要建立LDAP服務(wù)，設(shè)置“passdb backend = ldapsam:ldap:/LDAP Server” 第12頁(yè)，共32頁(yè)。常見(jiàn)共享目錄配置項(xiàng)

8、的含義comment：對(duì)共享目錄的注釋、說(shuō)明信息path：共享目錄在服務(wù)器中對(duì)應(yīng)的實(shí)際路徑browseable：該共享目錄在“網(wǎng)上鄰居”中是否可見(jiàn)guest ok：是否允許所有人訪問(wèn)，等效于“public” writable：是否可寫，與read only的作用相反主配置文件smb.conf3-3Samba服務(wù)設(shè)置的讀取、寫入權(quán)限，優(yōu)先級(jí)要低于文件系統(tǒng)中設(shè)置的權(quán)限第13頁(yè)，共32頁(yè)。請(qǐng)思考：Samba服務(wù)包括哪2個(gè)主程序，各自的作用是什么？Samba服務(wù)使用到了哪些協(xié)議、端口？Samba服務(wù)的安全級(jí)別包括哪些，默認(rèn)級(jí)別是什么？小結(jié)第14頁(yè)，共32頁(yè)。1.修改smb.conf配置文件securi

9、ty = sharepublic = yes2.檢查配置的正確性testparm命令工具3.啟動(dòng)smb服務(wù)service smb start可匿名訪問(wèn)的共享rootlocalhost # mount /dev/cdrom /media/cdrom/mount: block device /dev/cdrom is write-protected, mounting read-onlyrootlocalhost # vi /etc/samba/smb.confglobal workgroup = WORKGROUP security = share rhel5 comment = RHEL 5.

10、5 DVD directory. path = /media/cdrom public = yes read only = yesrootlocalhost # service smb start啟動(dòng) SMB 服務(wù)： 確定啟動(dòng) NMB 服務(wù)： 確定使用默認(rèn)工作組允許匿名訪問(wèn)第15頁(yè)，共32頁(yè)。建立可匿名訪問(wèn)的文件共享rootfilesvr # service smb start啟動(dòng) SMB 服務(wù)： 確定啟動(dòng) NMB 服務(wù)： 確定rootfilesvr # netstat -anptu | grep mbdtcp 0 0 :139 :* LISTEN 8866/smbdtcp 0 0 :445

11、:* LISTEN 8866/smbdudp 0 0 :137 :* 8870/nmbdudp 0 0 :137 :* 8870/nmbdudp 0 0 :138 :* 8870/nmbdudp 0 0 :138 :* 8870/nmbdSMB協(xié)議CIFS協(xié)議NetBIOS名稱解析NetBIOS數(shù)據(jù)報(bào)第16頁(yè)，共32頁(yè)。1.建立Samba用戶數(shù)據(jù)庫(kù)文件默認(rèn)數(shù)據(jù)庫(kù)文件位于：/etc/samba/passdb.tdb需用戶驗(yàn)證的共享3-1rootlocalhost # useradd vinarootlocalhost # pdbedit -a -u vinanew password:retype

12、 new password:Unix username: vinaNT username:Account Flags: U User SID: S-1-5-21-1335442607-132733983-2423133945-1000Primary Group SID: S-1-5-21-1335442607-132733983-2423133945-513添加系統(tǒng)用戶vina添加共享用戶vinarootlocalhost # pdbedit -Lvina:501:rootlocalhost # pdbedit -vL vinaUnix username: vinaNT username:Ac

13、count Flags: U User SID: S-1-5-21-1335442607-132733983-2423133945-1000Primary Group SID: S-1-5-21-1335442607-132733983-2423133945-513列出所有Samba用戶顯示vina用戶的詳細(xì)信息第17頁(yè)，共32頁(yè)。2.設(shè)置用戶訪問(wèn)授權(quán)新建測(cè)試目錄修改smb.conf配置文件，添加名為tools的共享目錄重新加載smb.conf文件，或重啟smb服務(wù)需用戶驗(yàn)證的共享3-2rootlocalhost # mkdir /opt/mytoolsrootlocalhost # vi /

14、etc/samba/smb.confglobal security = user tools comment = You can get software tools from here. path = /opt/mytools public = no read only = no valid users = vanko, hunter write list = hunterrootlocalhost # service smb reload重新載入 smb.conf 文件： 確定第18頁(yè)，共32頁(yè)。3.確定用戶訪問(wèn)權(quán)限設(shè)置目錄權(quán)限，設(shè)置上傳文件和目錄的默認(rèn)權(quán)限需用戶驗(yàn)證的共享3-3rootl

15、ocalhost # chmod 777 /opt/mytoolsrootlocalhost # vi /etc/samba/smb.conf tools directory mask = 0755 create mask = 0644rootlocalhost # service smb reload重新載入 smb.conf 文件： 確定第19頁(yè)，共32頁(yè)。1.共享賬號(hào)映射(別名)2.啟用映射賬號(hào)用戶映射及訪問(wèn)地址限制2-1rootlocalhost # cat /etc/samba/smbusers# Unix_name = SMB_name1 SMB_name2 .root = adm

16、inistrator adminnobody = guest pcguest smbguestrootlocalhost # vi /etc/samba/smb.confglobal username map = /etc/samba/smbusersrootlocalhost # service smb reload重新載入 smb.conf 文件： 確定第20頁(yè)，共32頁(yè)。訪問(wèn)地址限制一般用在全局配置global部分hosts allow配置項(xiàng)：僅允許特定的客戶機(jī)hosts deny配置項(xiàng)：僅拒絕特定的客戶機(jī)客戶機(jī)地址表示形式： 以空格分隔多個(gè)地址 主機(jī)名或IP地址，例如： 1 或者 pr

17、tsvr 網(wǎng)絡(luò)地址，例如：173.17. 或者 /用戶映射及訪問(wèn)地址限制2-2rootlocalhost # vi /etc/samba/smb.confglobal hosts allow = 192.168.4. 173.17.rootlocalhost # service smb reload重新載入 smb.conf 文件： 確定第21頁(yè)，共32頁(yè)。smbclient命令，查看及登錄使用共享 smbclient -L 1 smbclient -U sunboy /1/tools訪問(wèn)共享文件夾2-1rootlocalhost # smbclient -L 1Password:Anonym

18、ous login successfulDomain=WORKGROUP OS=Unix Server=Samba 3.0.33-3.28.el5 Sharename Type Comment - - - rhel5 Disk RHEL 5.5 DVD directory. tools Disk You can get software tools from here. IPC$ IPC IPC Service (Samba Server Version 3.0.33-3.28.el5)共享名rootlocalhost # smbclient -U sunboy /1/toolsPasswor

19、d:Domain=LOCALHOST OS=Unix Server=Samba 3.0.33-3.28.el5smb: smb: pwdCurrent directory is 1rhel5smb: ls Server DR 0 Mon Mar 22 20:36:15 2010 TRANS.TBL R 19575 Mon Mar 22 20:39:10 2010 VT DR 0 Mon Mar 22 20:36:15 2010 第22頁(yè)，共32頁(yè)。使用mount掛載共享文件夾訪問(wèn)共享文件夾2-2rootlocalhost # mkdir /media/smbdirrootlocalhost #

20、 mount -o username=hunter /1/tools /media/smbdir/Password:rootlocalhost # mount | tail -1/1/tools on /media/smbdir type cifs (rw,mand)Samba默認(rèn)的文件系統(tǒng)類型第23頁(yè)，共32頁(yè)。在客戶機(jī)中訪問(wèn)共享目錄使用Windows客戶端訪問(wèn)文件共享服務(wù)網(wǎng)上鄰居、UNC路徑使用Linux客戶端訪問(wèn)文件共享服務(wù)smbclient命令，查看及登錄使用共享 smbclient -L smbclient -U vina /movie mount命令，將共享目錄掛載到本地使用 mount -o username=vina /movie /mnt例： mount -t cifs -o username=xiao,password=123 /superthink /media/samba/第24頁(yè)，共32頁(yè)。/etc/fstab/superthink /media/samba cifs crede