《Samba服务器配置与管理》由会员分享,可在线阅读,更多相关《Samba服务器配置与管理(18页珍藏版)》请在金锄头文库上搜索。
1、管理课件,1,第九章Samba服务器配置与管理,管理课件,2,Samba工作原理,工作原理:让NETBIOS(Windows95网络邻居的通讯协议)和SMB(Server Message Block网络文件/打印服务系统,这个系统基于NetBIOS设定了一套文件共享协议 )这两个协议运行于TCP/IP通信协议之上,并且使用Windows的NETBEUI协议让Unix计算机可以在网络邻居上被Windows计算机看到。它的功能有:1.共享Linux磁盘给Windows2.共享Windows磁盘给Linux机器3.共享Linux打印机给Windows4.共享Windows打印机给Linux机器。 同
2、时它的文件服务功能比NT系统还高,而且在Win2000之前就提供了用户磁盘空间限制的功能。,管理课件,3,Samba服务配置smb.conf,全局设置: workgroup = MYGROUP 定义该Samba服务器所在的工作组或者域 server string = MY Samba Server 设定机器的描述,当我们通过网络邻居访问的时候可以在备注里面看见这个内容,而且还可以使用samba设定的变量。 hosts allow = 网络或者主机 这里可以设置允许访问的网络和主机IP,比如允许192.168.1.0/24和192.168.2.1/32访问,就用host allow = 192.
3、168.1. 192.168.2.1 127.0.0.1(网络注意后面加”.”号,各个项目间用空格隔开,记得把本机也加进去) guest account = pcguest 定义游客帐号,而且需要把这个帐号加入/etc/passwd,不然它就用缺省的nobody,管理课件,4,Samba服务配置smb.conf,全局设置: log file = LogFileName 定义记录文件的位置LogFileName(一般是用/var/log/samba/%m.log) max log size = size 定义记录文件的大小size(单位是KB,如果是0的话就不限大小) security = se
4、curity_level 定义Samba的安全级别,按从低到高分为四级:share,user,server,domain。(详细说明) password server = 当前面的security设定为server或者domain的时候才有必要设定它。,管理课件,5,Samba的安全级别,Samba的安全级别,按从低到高分为四级:share,user,server,domain。它们对应的验证方式如下: share:没有安全性的级别,任何用户都可以不要用户名和口令访问服务器上的资源。 user:samba的默认配置,要求用户在访问共享资源之前资源必须先提供用户名和密码进行验证。 server:
5、和user安全级别类似,但用户名和密码是递交到另外一个服务器去验证,比如递交给一台NT服务器。如果递交失败,就退到user安全级。 domain:这个安全级别要求网络上存在一台Windows的主域控制器,samba把用户名和密码递交给它去验证。 user,server,domain三种安全级都要求用户在本Linux机器上也要系统帐户。否则是不能访问的。,管理课件,6,Samba服务配置smb.conf,全局设置: password level = n 这是设定针对一些SMB客户像OS/2之类而设的,这样的系统在发送用户密码的时候,会把密码转换成大写再发送,这样就和samba的密码不一致,这个参
6、数可以设定密码里允许的大写字母个数,这样samba就根据这个数目对接收到的密码进行大小写重组,以重组过的密码尝试验证密码的正确性。n越大,组合的次数就越多,验证时间就越长,安全性也会因此变得越低。例如n=2,用户的密码是abcd,但发送出去其实是ABCD,samba就会把这个ABCD进行大小写重组,组合后的结果可以是: Abcd, aBcd, abCd, abcD, abcd, ABcd, AbCd, AbcD,aBCd,aBcD,abCD。所以如果没有必要,就把n定为是零。这样的话samba只尝试两次,一个是接收到的密码,另一个尝试的是这个密码都是小写的情况。 username level
7、= n 这个是对于用户名的情况,说明和上面一项类似。,管理课件,7,Samba服务配置smb.conf,全局设置: encrypt passwords = yes|no 设置是否对密码进行加密 smb passwd file = /etc/samba/smbpasswd 设置存放samba用户密码的文件smbPasswordFile(一般是/etc/samba/smbpasswd)。 username map = UsermapFile 指定用户映射文件(一般是/etc/samba/smbusers),当我们在这个文件里面指定一行root = administrator admin的时候,客户
8、机的用户是admin或者administrator连接时会被当作用户root看待。 interfaces = interface1 interface2 如果有多个网络接口,就必须在这里指定。如interface = 192.168.12.2/24 192.168.13.2/24 remote browse sync = host(subnet) 这里指定浏览列表同步信息从哪里取得,如果用host(比如192.168.3.25)或者整个子网(192.168.5.255)。,管理课件,8,Samba服务配置smb.conf,共享设置: 共享资源: 每个SMB服务器能对外提供文件或打印服务,每个共
9、享资源需要被给予一个共享名,这个名字将显示在这个服务器的资源列表中。如果一个资源的名字的最后一个字母为$,则这个共享名就为隐藏共享,不能直接表现在浏览列表中,而只能通过直接访问这个名字来进行访问。在SMB协议中,为了获得服务器提供的资源列表,必须使用一个隐藏的资源名字IPC$来访问服务器,否则客户无法获得系统资源的列表。,管理课件,9,Samba服务配置smb.conf,共享设置: homes,在smb.conf文件中一般没有对这个目录的设定特定内容比如路径等。当客户机发出服务请求时,就在smb.conf文件的其它部分查找友特定内容的服务。如果没有发现这些服务,并且提供了homes段时,那么就
10、搜索密码文件得到用户的Home目录。通过Homes段,Samba可以得到用户的Home目录并使之共享。下面是这个段的最基本的几个设置。 homes comment=Home Directory browseable=no writable=yes,管理课件,10,Samba服务配置smb.conf,共享设置: 共享的配置如下例: MyShare dir name comment = hello path = /home/temp writable = yes,管理课件,11,Samba服务配置smb.conf,共享设置的常用选项: MyShare 指定共享名,一般就是网络邻居里面可以看见的文件
11、夹的名字。 comment = text 对改共享的备注 path = ./dir/. 指定共享的路径,可以配合samba变量使用。比如你可以指定path=/data/%m,这样如果一台机器的NETBIOS名字是wangf,它访问MyShare这个共享的时候就是进入/data/wangf目录,而对于NETBIOS名是xiaol的机器,则进入/data/xiaol目录。 allow hosts = host(subnet) 指定允许访问的主机(或网段) deny hosts = host(subnet) 指定不允许访问的主机(或网段),管理课件,12,Samba服务配置smb.conf,共享设置
12、的常用选项: writable = yes|no 指定了这个目录缺省是否可写,也可以用readonly = no来设置可写。 user = user(group) 设置所有可能使用该共享资源的用户,也可以用group代表group这个组的所有成员,不同的用户或组之间用空格或者逗号隔开。 valid users = user(group) 指定能够使用该共享资源的用户和组 invalid users = user(group) 指定不能够使用该共享资源的用户和组 read list = user(group) 指定只能读取该共享资源的用户和组。,管理课件,13,Samba服务配置smb.conf
13、,共享设置的常用选项: write list = user(group) 指定能读取和写该共享资源的用户和组。 admin list = user(group) 指定能管理该共享资源(包括读写和权限赋予等)的用户和组。 public = yes|no 指明该共享资源是否能给游客帐号访问,这个开关有时候也叫guest ok,所以有的配置文件中出现guest ok = yes其实和public = yes是一样的。 hide dot files = yes|no 指明是不是像unix那样隐藏以“.”号开头的文件。 create mode = 0755 指明新建立的文件的属性,一般是0755。 di
14、rectory mode = 0755 指明新建立的目录的属性,一般是0755。,管理课件,14,Samba服务配置smb.conf,共享设置的常用选项: sync always = yes|no 指明对该共享资源进行写操作后是否进行同步操作。 short preserve case = yes|no 指明不管文件名大小写。 preserve case = yes|no 指明保持大小写。 case sensitive = yes|no 指明是否对大小写敏感,一般选no,不然可能引起错误。 mangle case = yes|no 指明混合大小写。 default case = upper|lo
15、wer 指明缺省的文件名是全部大写还是小写。,管理课件,15,Samba服务配置smb.conf,共享设置的常用选项: force user = username1 强制把建立文件的属主是谁。如果我有一个目录,让guest可以写,那么guest就可以删除,如果我用force user= u1强制建立文件的属主是u1,同时限制create mask = 0755,这样guest就不能删除了。 wide links = yes|no 指明是否允许共享外符号连接,比如共享资源里面有个连接指向非共享资源里面的文件或者目录,如果设置wide links = no将使该连接不可用。 max connect
16、ions = 100 设定同时连接数是n。 delete readonly = yes|no 指明能否删除共享资源里面已经被定义为只读的文件。,管理课件,16,Samba服务配置smb.conf,光驱的共享设置: cdrom comment = share cdrom path = /mnt/cdrom public = yes browseable = yes root preexec = /bin/mount -t iso9660 /dev/cd0 /mnt/cdrom root postexec = /bin/umount /mnt/cdrom 这里root preexec指明了连接时用root的身份运行mount命令,而root postexec则指明了断开时用root身份运行umount,有效实现了对光驱的共享。,管理课件,17,附录:samba定义的变量,samba的配置文件smb.conf里面可以使用samba预先定义的变量: %S = 当前服务名(如果有的话) %P = 当前服务的根目录(如果有的话) %u = 当前服务的用户名(如果有的话) %g = 当前用户说
