RHCE课程-RH253Linux服务器架设笔记三-Samba服务器配置(1)
生活随笔
收集整理的這篇文章主要介紹了
RHCE课程-RH253Linux服务器架设笔记三-Samba服务器配置(1)
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
今天我們要架設(shè)的samba服務(wù)器,功能主要就是類unix機器與windows機器的文件共享,也可以是共享打印機,samba軟件整合了SMB協(xié)議及Netbios協(xié)議,使其運行在TCP/IP上 SMB協(xié)議:Server Message Block(服務(wù)信息塊),可看作是局域網(wǎng)上的共享文夾打印機的一種協(xié)議。 SAMBA服務(wù)有兩個進(jìn)程
smbd:SMB服務(wù)器
nmbd:netbios名稱服務(wù)器 玩過windows的應(yīng)該都知道netbios吧,這個我就不多說了,但是一般linux上面的這個功能都沒用,因為netbios不穩(wěn)定,還不如直接用DNS 下面介紹下SAMBA服務(wù)器的特點? 1、在網(wǎng)絡(luò)上共享目錄,就好像一臺文件服務(wù)器一樣 2、在網(wǎng)絡(luò)上共享打印機 3、決定共享目錄的訪問權(quán)限,可以讓一個人、某些人、組和所有人訪問 4、決定打印機的訪問權(quán)限,可以讓一個人、某些人、組和所有人使用 可以看出,安裝和配置好了Samba服務(wù)器后,Linux就可以使用Windows網(wǎng)絡(luò)中的文件和打印服務(wù)器了。 smb用的腳本文件
/etc/rc.d/init.d/smb? 所以我們啟動samba服務(wù)器的時候使用
service? smb restart? nmbd 使用的端口是 137和138? smbd使用的端口是139和445,所以一般禁止samba服務(wù)我們控制139和445端口 139端口也是屬于netbios ,但是最好禁止的時候把139端口也禁用了 所需的RPM包:samba 圖形化軟件:samba-swat samba是可以通過圖形界面配置的 我們今天只講修改配置文件配置 但是提示大家注意一點
如果使用圖形界面配置,從新啟動服務(wù)器后,配置文件內(nèi)被注釋的行就會被刪除,圖形界面配置的軟件是這樣設(shè)計的? 配置文件是
/etc/samba/smb.conf? samba服務(wù)的主配置文件/etc/samba/smb.conf主要由兩部分組成 Global Settings 全局參數(shù)設(shè)置? 該設(shè)置都是與Samba 服務(wù)整體運行環(huán)境有關(guān)的選項,它的設(shè)置項目是針對所有共享資源的 Share Definitions 共享目錄? 該設(shè)置針對的是共享目錄個別的設(shè)置,只對當(dāng)前的共享資源起作用 samba服務(wù)器與用戶的家目錄相關(guān),所以設(shè)計到selinux,這個大家要注意? 下面大家先安裝samba服務(wù)器 大家打開配置文件吧 vim /etc/samba/smb.conf 配置文件有288行,我把重要的給大家說說 設(shè)置Samba服務(wù)器所屬的群組名稱或Windows的域名
workgroup = MYGROUP? server string 是服務(wù)器的描述 設(shè)置可訪問Samba 服務(wù)器的主機、子網(wǎng)或域
hosts allow =? 默認(rèn)是注釋了的,意思是允許所有訪問,請大家仔細(xì)看這個選項,他的表達(dá)方式比較特殊,只需要寫出網(wǎng)絡(luò)位然后以點結(jié)束,主機位省略 127.0.0.0 只寫 127. 192.168.12.0 寫成 192.168.12. 切記~~~ 還有全局的hosts allow 可以在局部使用,但是hosts deny 參數(shù)只能在全局使用? 設(shè)置是否允許打印配置文件中的所有打印機開機時自動加載 。
load printers = yes? 設(shè)置Samba 服務(wù)啟動時,將自動加載的打印機配置文件??
printcap name = /etc/printcap? 設(shè)置guest 賬號名?
guest account = pcguest? 指定Samba 服務(wù)器使用的安全等級?
security = user 我們今天只介紹share級別和user級別 其他的三個安全級別有興趣的可以自己去研究下 share就是不用密碼訪問,user 級別就是使用用戶密碼驗證 使用加密口令
encrypt password = yes/no? 設(shè)置Linux 用戶到Windows 的用戶映射。?
username map=/etc/samba/smbusers? 全局常用的設(shè)置基本就這些,應(yīng)該可以滿足你企業(yè)的通常使用 可以把一個linux的sambaID映射成一個虛擬機的用戶名,在windows登陸samba服務(wù)器使用虛擬機的用戶名,這樣就提高了服務(wù)器的安全性 這個參數(shù)默認(rèn)是沒有的,需要自己添加,但是smbusers文件是存在的 下面介紹下共享目錄的一些設(shè)置,其實這個文件和windows的.ini配置文件寫法很象 每一個共享目錄都由 [目錄名] 開始,這個目錄名字是client看到的名字 comment 是共享目錄的描述 path 就是真正的共享目錄位置了 public 是否可以匿名訪問 writable 可以訪問的用戶是否有寫入權(quán)限,要與文件權(quán)限配合使用 write list 允許寫入權(quán)限的用戶列表 如果printables = yes 那么這個目錄就被認(rèn)為是一個打印機,所以一般我們設(shè)置成 printables = no ,這樣能理解嗎? 還有一些常用的,但是配置文件沒有寫入的語句我給大家說說 valid users=
允許訪問的用戶列表,前提是public設(shè)置成no 剛才的write list 要生效的話,writeable 也設(shè)置成no? 注意valid users = ,users有個s 不要忘記了,少一個字符這句就沒有意義了? invalid users =?
不允許訪問的用戶,就算你上面允許他了,但是加入這句,這個用戶也會被拒絕。一般用在允許所有,而禁止某幾個用戶的時候使用 create mode = 640
很有用的參數(shù),用戶創(chuàng)建的文件默認(rèn)權(quán)限? directory mode = 750?
用戶常見的目錄的默認(rèn)權(quán)限 但是這兩個參數(shù)只在client使用的是圖形界面有效果,如果client使用的命令登陸,那么這兩句就沒有效果了,所以測試的時候注意了,用mount 掛載的測試不出效果? 最后就是samba 的ID設(shè)置 創(chuàng)建samba用戶,主要兩步
1、useradd redhat
2、smbpasswd? -a? redhat? 1、是在系統(tǒng)建立一個redhat用戶,一般我們不設(shè)置密碼,把shell改成/sbin/nologin 2、是把剛才創(chuàng)建的用戶變成samba用戶-a 是新建的意思,如果修改密碼就不用加-a? 記住只有安全級別是user 這里的用戶才會生效 下面具體配置samba服務(wù)器 我們第一個要是實現(xiàn)的功能是共享/public目錄讓所有人訪問,所有人可以寫入文件,但是不可以刪除或修改其他用戶的文件 要求看懂了嗎?這就是一個公司的交換文件服務(wù)器 1、新建public目錄? 讓所有用戶有寫入權(quán)限 2、讓用戶不能刪除其他用戶的文件,所以我們要使用一個冒險位? 3、設(shè)置selinux? 復(fù)制29行,然后運行 setsebool -P samba_enable_home_dirs on 然后復(fù)制39行后面部分,把path修改成我們要改變目錄,用來修改上下文 chcon -t samba_share_t /public 4、修改配置文件 修改安全級別為share 修改共享目錄描述 OK后,重新啟動服務(wù)器 selinux要開啟哈,使用setenforce 命令設(shè)置,也可以使用 setup命令 5、測試 smbclient -L 192.168.0.188 密碼直接回車 這樣就能看到我們服務(wù)器的相關(guān)信息 smbclient命令還可以這樣用:smbclient //192.168.0.188/public 這樣鏈接上去就像一個ftp服務(wù)器,輸入問號,可以查看能使用的命令,和FTP的操作差不多 下面我們來掛載 mkdir /mnt/smb mount -t cifs //192.168.0.188/public /mnt/smb/ 記住-t cifs 這是samba的文件系統(tǒng)格式? 這樣掛載要跟具體的目錄哈,表達(dá)方式和windows下很相似,不帶參數(shù)也可以哈,-t auto 也可以,這個是自動識別的,但是新手,建議多多了解 net use r:\\192.168.0.188 #######################Michael分割線####################### 還有不清楚的可以參考[RHEL5企業(yè)級Linux服務(wù)攻略]--第2季 Samba服務(wù)全攻略,下次RHCE課程講解user級別哈~~~ #######################Michael分割線#######################
smbd:SMB服務(wù)器
nmbd:netbios名稱服務(wù)器 玩過windows的應(yīng)該都知道netbios吧,這個我就不多說了,但是一般linux上面的這個功能都沒用,因為netbios不穩(wěn)定,還不如直接用DNS 下面介紹下SAMBA服務(wù)器的特點? 1、在網(wǎng)絡(luò)上共享目錄,就好像一臺文件服務(wù)器一樣 2、在網(wǎng)絡(luò)上共享打印機 3、決定共享目錄的訪問權(quán)限,可以讓一個人、某些人、組和所有人訪問 4、決定打印機的訪問權(quán)限,可以讓一個人、某些人、組和所有人使用 可以看出,安裝和配置好了Samba服務(wù)器后,Linux就可以使用Windows網(wǎng)絡(luò)中的文件和打印服務(wù)器了。 smb用的腳本文件
/etc/rc.d/init.d/smb? 所以我們啟動samba服務(wù)器的時候使用
service? smb restart? nmbd 使用的端口是 137和138? smbd使用的端口是139和445,所以一般禁止samba服務(wù)我們控制139和445端口 139端口也是屬于netbios ,但是最好禁止的時候把139端口也禁用了 所需的RPM包:samba 圖形化軟件:samba-swat samba是可以通過圖形界面配置的 我們今天只講修改配置文件配置 但是提示大家注意一點
如果使用圖形界面配置,從新啟動服務(wù)器后,配置文件內(nèi)被注釋的行就會被刪除,圖形界面配置的軟件是這樣設(shè)計的? 配置文件是
/etc/samba/smb.conf? samba服務(wù)的主配置文件/etc/samba/smb.conf主要由兩部分組成 Global Settings 全局參數(shù)設(shè)置? 該設(shè)置都是與Samba 服務(wù)整體運行環(huán)境有關(guān)的選項,它的設(shè)置項目是針對所有共享資源的 Share Definitions 共享目錄? 該設(shè)置針對的是共享目錄個別的設(shè)置,只對當(dāng)前的共享資源起作用 samba服務(wù)器與用戶的家目錄相關(guān),所以設(shè)計到selinux,這個大家要注意? 下面大家先安裝samba服務(wù)器 大家打開配置文件吧 vim /etc/samba/smb.conf 配置文件有288行,我把重要的給大家說說 設(shè)置Samba服務(wù)器所屬的群組名稱或Windows的域名
workgroup = MYGROUP? server string 是服務(wù)器的描述 設(shè)置可訪問Samba 服務(wù)器的主機、子網(wǎng)或域
hosts allow =? 默認(rèn)是注釋了的,意思是允許所有訪問,請大家仔細(xì)看這個選項,他的表達(dá)方式比較特殊,只需要寫出網(wǎng)絡(luò)位然后以點結(jié)束,主機位省略 127.0.0.0 只寫 127. 192.168.12.0 寫成 192.168.12. 切記~~~ 還有全局的hosts allow 可以在局部使用,但是hosts deny 參數(shù)只能在全局使用? 設(shè)置是否允許打印配置文件中的所有打印機開機時自動加載 。
load printers = yes? 設(shè)置Samba 服務(wù)啟動時,將自動加載的打印機配置文件??
printcap name = /etc/printcap? 設(shè)置guest 賬號名?
guest account = pcguest? 指定Samba 服務(wù)器使用的安全等級?
security = user 我們今天只介紹share級別和user級別 其他的三個安全級別有興趣的可以自己去研究下 share就是不用密碼訪問,user 級別就是使用用戶密碼驗證 使用加密口令
encrypt password = yes/no? 設(shè)置Linux 用戶到Windows 的用戶映射。?
username map=/etc/samba/smbusers? 全局常用的設(shè)置基本就這些,應(yīng)該可以滿足你企業(yè)的通常使用 可以把一個linux的sambaID映射成一個虛擬機的用戶名,在windows登陸samba服務(wù)器使用虛擬機的用戶名,這樣就提高了服務(wù)器的安全性 這個參數(shù)默認(rèn)是沒有的,需要自己添加,但是smbusers文件是存在的 下面介紹下共享目錄的一些設(shè)置,其實這個文件和windows的.ini配置文件寫法很象 每一個共享目錄都由 [目錄名] 開始,這個目錄名字是client看到的名字 comment 是共享目錄的描述 path 就是真正的共享目錄位置了 public 是否可以匿名訪問 writable 可以訪問的用戶是否有寫入權(quán)限,要與文件權(quán)限配合使用 write list 允許寫入權(quán)限的用戶列表 如果printables = yes 那么這個目錄就被認(rèn)為是一個打印機,所以一般我們設(shè)置成 printables = no ,這樣能理解嗎? 還有一些常用的,但是配置文件沒有寫入的語句我給大家說說 valid users=
允許訪問的用戶列表,前提是public設(shè)置成no 剛才的write list 要生效的話,writeable 也設(shè)置成no? 注意valid users = ,users有個s 不要忘記了,少一個字符這句就沒有意義了? invalid users =?
不允許訪問的用戶,就算你上面允許他了,但是加入這句,這個用戶也會被拒絕。一般用在允許所有,而禁止某幾個用戶的時候使用 create mode = 640
很有用的參數(shù),用戶創(chuàng)建的文件默認(rèn)權(quán)限? directory mode = 750?
用戶常見的目錄的默認(rèn)權(quán)限 但是這兩個參數(shù)只在client使用的是圖形界面有效果,如果client使用的命令登陸,那么這兩句就沒有效果了,所以測試的時候注意了,用mount 掛載的測試不出效果? 最后就是samba 的ID設(shè)置 創(chuàng)建samba用戶,主要兩步
1、useradd redhat
2、smbpasswd? -a? redhat? 1、是在系統(tǒng)建立一個redhat用戶,一般我們不設(shè)置密碼,把shell改成/sbin/nologin 2、是把剛才創(chuàng)建的用戶變成samba用戶-a 是新建的意思,如果修改密碼就不用加-a? 記住只有安全級別是user 這里的用戶才會生效 下面具體配置samba服務(wù)器 我們第一個要是實現(xiàn)的功能是共享/public目錄讓所有人訪問,所有人可以寫入文件,但是不可以刪除或修改其他用戶的文件 要求看懂了嗎?這就是一個公司的交換文件服務(wù)器 1、新建public目錄? 讓所有用戶有寫入權(quán)限 2、讓用戶不能刪除其他用戶的文件,所以我們要使用一個冒險位? 3、設(shè)置selinux? 復(fù)制29行,然后運行 setsebool -P samba_enable_home_dirs on 然后復(fù)制39行后面部分,把path修改成我們要改變目錄,用來修改上下文 chcon -t samba_share_t /public 4、修改配置文件 修改安全級別為share 修改共享目錄描述 OK后,重新啟動服務(wù)器 selinux要開啟哈,使用setenforce 命令設(shè)置,也可以使用 setup命令 5、測試 smbclient -L 192.168.0.188 密碼直接回車 這樣就能看到我們服務(wù)器的相關(guān)信息 smbclient命令還可以這樣用:smbclient //192.168.0.188/public 這樣鏈接上去就像一個ftp服務(wù)器,輸入問號,可以查看能使用的命令,和FTP的操作差不多 下面我們來掛載 mkdir /mnt/smb mount -t cifs //192.168.0.188/public /mnt/smb/ 記住-t cifs 這是samba的文件系統(tǒng)格式? 這樣掛載要跟具體的目錄哈,表達(dá)方式和windows下很相似,不帶參數(shù)也可以哈,-t auto 也可以,這個是自動識別的,但是新手,建議多多了解 net use r:\\192.168.0.188 #######################Michael分割線####################### 還有不清楚的可以參考[RHEL5企業(yè)級Linux服務(wù)攻略]--第2季 Samba服務(wù)全攻略,下次RHCE課程講解user級別哈~~~ #######################Michael分割線#######################
總結(jié)
以上是生活随笔為你收集整理的RHCE课程-RH253Linux服务器架设笔记三-Samba服务器配置(1)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 10分钟让你明白什么是ERP
- 下一篇: 如何帮助谷歌鉴别内容重复的网页