RH5.4下安装samba服务器(1)
生活随笔
收集整理的這篇文章主要介紹了
RH5.4下安装samba服务器(1)
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
Samba的全名為Server Message Block(服務(wù)信息塊),samba軟件整合了SMB協(xié)議及Netbios的應(yīng)用程序接口協(xié)議,使其運(yùn)行在TCP/IP上 。它是一套程序,支持基于UNIX的主機(jī)與基于WINDOWS主機(jī)的主機(jī)共享文件和打印。samba能提供穩(wěn)定的文件和打印服務(wù),在異構(gòu)的網(wǎng)絡(luò)中實(shí)現(xiàn)資源共享,
?
samba的核心:
samba的核心有兩個(gè)守護(hù)進(jìn)程,即smbd與nmbd。服務(wù)器啟動(dòng)到停止期間持續(xù)進(jìn)行,smbd監(jiān)聽139 tcp端口,nmbd監(jiān)聽137和138udp端口.smbd與nmbd使用的全部配置信息保存在smb.conf文件中,sam.conf文件告訴smbd和nmbd兩個(gè)守護(hù)進(jìn)程說(shuō)明輸出什么、共享輸出給誰(shuí)及如何輸出以便共享。smbd 進(jìn)程的作用是處理來(lái)的smb數(shù)據(jù)包,為使該數(shù)據(jù)包的資源與linux協(xié)商;nmbd進(jìn)程,使其他主機(jī)能瀏覽LINUX服務(wù)器。 下面是關(guān)于samba這個(gè)服務(wù)的屬性 Samba的相關(guān)軟件包 samba-common???????? :包括samba服務(wù)器和客戶端均需要的文件; Samba????????????????????????? :samba的軟件包??? System-config-samba??? :samba的圖形界面軟件包 Samba-swat??????????? ????? :samba的web界面管理軟件包 samba-client???????? :samba客戶端軟件 Samba的守護(hù)進(jìn)程 /usr/sbin/nmbd??? /usr/sbin/smbd Samba的腳本 /etc/init.d/smb Samba的端口 Nmbd:137? 138???? smbd:? 139? 445 Samba的配置文件 /etc/smb* Samba的配置方法有三種,
1)、配置samba的配置文件 :/etc/samba.conf
2)、圖形界面配置:System-config-samba
3)、web界面配置:http://localhost:901
第一步、安裝samba[root@dns ~]# rpm -qa |grep samba
samba-common-3.0.33-3.14.el5?
samba-client-3.0.33-3.14.el5[root@dns ~]# yum install samba[root@dns ~]#[root@dns ~]# rpm -ivh /home/cdsrc/Server/system-config-samba-1.2.41-5.el5.noarch.rpm
Preparing...??????????????? ########################################### [100%]
?? 1:system-config-samba??? ########################################### [100%]
[root@dns ~]# rpm -qa |grep samba
samba-common-3.0.33-3.14.el5
samba-3.0.33-3.14.el5
system-config-samba-1.2.41-5.el5
samba-client-3.0.33-3.14.el5
samba-swat-3.0.33-3.14.el5
[root@dns ~]# cd /etc/samba/
[root@dns ~]#
[root@dns samba]# ll
總計(jì) 28
-rw-r--r-- 1 root root?? 20 2009-05-29 lmhosts
-rw-r--r-- 1 root root 9733 2009-05-29 smb.conf
-rw-r--r-- 1 root root?? 97 2009-05-29 smbusers
第二步、配置smb.conf文件
?
samba的主配置文件是/etc/samba/smb.conf,共288行,文件被分隔成若干節(jié),每一節(jié)都有一個(gè)被方括號(hào)括起來(lái)的標(biāo)志開始如[global]、 [home]和 [printers]。global部分定義的參數(shù)用來(lái)控制samba的總特性,除該部分外,每一部分都定義了一個(gè)專門的服務(wù),我們只需要改動(dòng)一小部分就能配置一個(gè)基本的samba服務(wù)器了。
[root@dns samba]# grep -v '^#' /etc/samba/smb.conf |grep -v '^$' |grep -v '^;'
可以看到基本的默認(rèn)配置;
#======================= Global Settings =================
[global]
# ------------- Network Related Options ----------------
#這是設(shè)置服務(wù)器所要加入的工作組的名稱,會(huì)在windows的“網(wǎng)上鄰居”中看到
可以在此設(shè)置所需要的工作的名稱
??????? workgroup = MYGROUP
#這是設(shè)置服務(wù)器主機(jī)的說(shuō)明信息
??????? server string = Samba Server Version %v
#設(shè)置出現(xiàn)在“網(wǎng)上鄰居”中的主機(jī)名,默認(rèn)情況下使用真正的主機(jī)名
;?????? netbios name = MYSERVER
#samba網(wǎng)路地址接口,配置samba來(lái)使用多個(gè)網(wǎng)絡(luò)界面
;?????? interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
#設(shè)置允許什么樣的IP地址訪問(wèn)samba服務(wù)器,默認(rèn)情況下被注釋掉,表示
允許所有的IP的主機(jī)訪問(wèn)
;?????? hosts allow = 127. 192.168.12. 192.168.13.
注意,關(guān)于samba服務(wù)的IP的表示方法有點(diǎn)特殊
127.0.0.0寫成127.
192.168.12.0寫成192.168.12.
只需要寫出網(wǎng)絡(luò)位,主機(jī)位省略,然后以點(diǎn)結(jié)尾
# ------------------- Logging Options ----------------------
# logs split per machine
#設(shè)置文件路徑,這個(gè)選項(xiàng)要求為每一臺(tái)連接的機(jī)器使用一個(gè)單獨(dú)的日志文件,指定
文件位置名稱,samba會(huì)自動(dòng)將%m轉(zhuǎn)換成連接主機(jī)的netbios名
;?????? log file = /var/log/samba/%m.log
??????? # max 50KB per log file, then rotate
#指定日志文件的最大容量以KB為單位
;?????? max log size = 50
# ------------ Standalone Server Options ---------------
??????? security = user
??????? passdb backend = tdbsam
# ---------- Domain Members Options -------------
;?????? security = domain
;?????? passdb backend = tdbsam
;?????? realm = MY_REALM
;?????? password server = <NT-Server-Name>
# ----------------- Domain Controller Options ---------------
#Samba的安全模式
;?????? security = user
關(guān)于samba的五種安全模式 Share ???? 允許匿名訪問(wèn) User?? ?? ? 需要用戶名和密碼認(rèn)證,認(rèn)證信息來(lái)自于samba服務(wù)本身 Domain?? 認(rèn)證來(lái)自于網(wǎng)絡(luò)中另一天計(jì)算機(jī) Server??? ?和domain一樣 Ads? ???? ? 使用微軟的AD來(lái)認(rèn)證
;?????? passdb backend = tdbsam
#將samba服務(wù)器定義為主瀏覽器,此選項(xiàng)將允許samba在子網(wǎng)列表中比較瀏覽,如果有winNT域控則不使用此項(xiàng),
;?????? domain master = yes
;?????? domain logons = yes
??????? # the login script name depends on the machine name
;?????? logon script = %m.bat
??????? # the login script name depends on the unix user used
;?????? logon script = %u.bat
;?????? logon path = \\%L\Profiles\%u
??????? # disables profiles support by specifing an empty path
;?????? logon path =
#添加用戶的命令腳本
;?????? add user script = /usr/sbin/useradd "%u" -n -g users
;?????? add group script = /usr/sbin/groupadd "%g"
;?????? add machine script = /usr/sbin/useradd -n -c "Workstation (%u)" -M -d /nohome -s /bin/false "%u"
;?????? delete user script = /usr/sbin/userdel "%u"
;?????? delete user from group script = /usr/sbin/userdel "%u" "%g"
;?????? delete group script = /usr/sbin/groupdel "%g"
# --------------- Browser Control Options ------------------
#瀏覽控制選項(xiàng),如果不使用samba服務(wù)器成為局域網(wǎng)的主瀏覽服務(wù)器,將此設(shè)置為No
;?????? local master = no
#決定該服務(wù)器在局域網(wǎng)內(nèi)部的訪問(wèn)優(yōu)先權(quán)
;?????? os level = 33
#使samba啟動(dòng)時(shí)選擇一個(gè)本地瀏覽器,并給它獲得選擇較高的機(jī)會(huì)
;?????? preferred master = yes
#----------------------Name Resolution ----------------------
#wins設(shè)置,samba既可以做為wins服務(wù)器也可以作為wins客戶機(jī),但不能兼之
;?????? wins support = yes
;?????? wins server = w.x.y.z
;?????? wins proxy = yes
#是否為客戶做DNS查詢
;?????? dns proxy = yes
# ------------------ Printing Options ------------------------
#允許共享打印機(jī),指定是否要加載打印機(jī)(使打印機(jī)共享),
??????? load printers = yes
??????? cups options = raw
#設(shè)置打印機(jī)配置文件路徑,這是指定打印機(jī)配置文件的位置,打印守護(hù)進(jìn)程讀取
printcap文件中的配置信息,監(jiān)視打印機(jī)的工作情況;
;?????? printcap name = /etc/printcap
??????? #obtain list of printers automatically on SystemV
;?????? printcap name = lpstat
#設(shè)置打印機(jī)系統(tǒng)類型,只有在打印機(jī)系統(tǒng)不是標(biāo)準(zhǔn)的情況下,必須指定,否則不必指定;指定打印機(jī)的類型將影響到smb.conf文件中與打印機(jī)相關(guān)的命令
;?????? printing = cups
# --------------------- Filesystem Options ----------------------
;?????? map archive = no
;?????? map hidden = no
;?????? map read only = no
;?????? map system = no
;?????? store dos attributes = yes
Samba里面的默認(rèn)共享
#===================== Share Definitions ======================
#所有使用者的home目錄
[homes]
#針對(duì)共享資源所作的說(shuō)明
??????? comment = Home Directories
#設(shè)置用戶是否可以看到共享資源,默認(rèn)的是不能,但擁有權(quán)限的用戶仍可用絕對(duì)路徑訪問(wèn)
??????? browseable = no
#設(shè)置共享資源可否寫入,如果是打印機(jī)則不需要設(shè)置
??????? writable = yes
;?????? valid users = %S
;?????? valid users = MYDOMAIN\%S
#打印機(jī)共享設(shè)置
[printers]
#配置打印機(jī)共享,所有用戶都可以共享打印機(jī);
??????? comment = All Printers
#設(shè)置打印機(jī)隊(duì)列位置,用戶必須自行創(chuàng)建該目錄,存放打印臨時(shí)文件
??????? path = /var/spool/samba
#設(shè)置是否允許瀏覽共享打印機(jī)
??????? browseable = no
??????? guest ok = no
??????? writable = no
??????? printable = yes
#是否允許用戶更改打印機(jī)隊(duì)列的文件;
# Un-comment the following and create the netlogon directory for Domain Logons
#netlogon共享管理工具,主要是用類似補(bǔ)丁殺毒程序更新客戶端,netlogon是存放腳本你想推給客戶機(jī)組的事情都可以通過(guò)netlogon來(lái)做
;?????? [netlogon]
;?????? comment = Network Logon Service
;?????? path = /var/lib/samba/netlogon
;?????? guest ok = yes
;?????? writable = no
;?????? share modes = no
#用戶profile文件部分,用來(lái)存放每個(gè)登錄用的設(shè)置文件,以便用戶以后可以從服務(wù)器#讀取以前的桌面設(shè)置,
;????? [Profiles]
;?????? path = /var/lib/samba/profiles
;?????? browseable = no
;?????? guest ok = yes
關(guān)于samba服務(wù)參數(shù)的解釋
;?????? [public]
共享目錄共享出去的名字
;?????? comment = Public Stuff
共享目錄的絕對(duì)路徑
;?????? path = /home/samba
允許匿名用戶訪問(wèn)共享目錄
;?????? public = yes
默認(rèn)情況下,所有用戶對(duì)該共享目錄都有寫的權(quán)限。
;?????? writable = yes
默認(rèn)不允許用戶更改打印機(jī)隊(duì)列的文件
;?????? printable = no
只允許客戶機(jī)對(duì)該目錄有寫入的權(quán)限的列表
;?????? write list = +staff
下一節(jié)配置samba共享實(shí)例;
?
samba的核心:
samba的核心有兩個(gè)守護(hù)進(jìn)程,即smbd與nmbd。服務(wù)器啟動(dòng)到停止期間持續(xù)進(jìn)行,smbd監(jiān)聽139 tcp端口,nmbd監(jiān)聽137和138udp端口.smbd與nmbd使用的全部配置信息保存在smb.conf文件中,sam.conf文件告訴smbd和nmbd兩個(gè)守護(hù)進(jìn)程說(shuō)明輸出什么、共享輸出給誰(shuí)及如何輸出以便共享。smbd 進(jìn)程的作用是處理來(lái)的smb數(shù)據(jù)包,為使該數(shù)據(jù)包的資源與linux協(xié)商;nmbd進(jìn)程,使其他主機(jī)能瀏覽LINUX服務(wù)器。 下面是關(guān)于samba這個(gè)服務(wù)的屬性 Samba的相關(guān)軟件包 samba-common???????? :包括samba服務(wù)器和客戶端均需要的文件; Samba????????????????????????? :samba的軟件包??? System-config-samba??? :samba的圖形界面軟件包 Samba-swat??????????? ????? :samba的web界面管理軟件包 samba-client???????? :samba客戶端軟件 Samba的守護(hù)進(jìn)程 /usr/sbin/nmbd??? /usr/sbin/smbd Samba的腳本 /etc/init.d/smb Samba的端口 Nmbd:137? 138???? smbd:? 139? 445 Samba的配置文件 /etc/smb* Samba的配置方法有三種,
1)、配置samba的配置文件 :/etc/samba.conf
2)、圖形界面配置:System-config-samba
3)、web界面配置:http://localhost:901
第一步、安裝samba[root@dns ~]# rpm -qa |grep samba
samba-common-3.0.33-3.14.el5?
samba-client-3.0.33-3.14.el5[root@dns ~]# yum install samba[root@dns ~]#[root@dns ~]# rpm -ivh /home/cdsrc/Server/system-config-samba-1.2.41-5.el5.noarch.rpm
Preparing...??????????????? ########################################### [100%]
?? 1:system-config-samba??? ########################################### [100%]
[root@dns ~]# rpm -qa |grep samba
samba-common-3.0.33-3.14.el5
samba-3.0.33-3.14.el5
system-config-samba-1.2.41-5.el5
samba-client-3.0.33-3.14.el5
samba-swat-3.0.33-3.14.el5
[root@dns ~]# cd /etc/samba/
[root@dns ~]#
[root@dns samba]# ll
總計(jì) 28
-rw-r--r-- 1 root root?? 20 2009-05-29 lmhosts
-rw-r--r-- 1 root root 9733 2009-05-29 smb.conf
-rw-r--r-- 1 root root?? 97 2009-05-29 smbusers
第二步、配置smb.conf文件
?
samba的主配置文件是/etc/samba/smb.conf,共288行,文件被分隔成若干節(jié),每一節(jié)都有一個(gè)被方括號(hào)括起來(lái)的標(biāo)志開始如[global]、 [home]和 [printers]。global部分定義的參數(shù)用來(lái)控制samba的總特性,除該部分外,每一部分都定義了一個(gè)專門的服務(wù),我們只需要改動(dòng)一小部分就能配置一個(gè)基本的samba服務(wù)器了。
[root@dns samba]# grep -v '^#' /etc/samba/smb.conf |grep -v '^$' |grep -v '^;'
可以看到基本的默認(rèn)配置;
#======================= Global Settings =================
[global]
# ------------- Network Related Options ----------------
#這是設(shè)置服務(wù)器所要加入的工作組的名稱,會(huì)在windows的“網(wǎng)上鄰居”中看到
可以在此設(shè)置所需要的工作的名稱
??????? workgroup = MYGROUP
#這是設(shè)置服務(wù)器主機(jī)的說(shuō)明信息
??????? server string = Samba Server Version %v
#設(shè)置出現(xiàn)在“網(wǎng)上鄰居”中的主機(jī)名,默認(rèn)情況下使用真正的主機(jī)名
;?????? netbios name = MYSERVER
#samba網(wǎng)路地址接口,配置samba來(lái)使用多個(gè)網(wǎng)絡(luò)界面
;?????? interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
#設(shè)置允許什么樣的IP地址訪問(wèn)samba服務(wù)器,默認(rèn)情況下被注釋掉,表示
允許所有的IP的主機(jī)訪問(wèn)
;?????? hosts allow = 127. 192.168.12. 192.168.13.
注意,關(guān)于samba服務(wù)的IP的表示方法有點(diǎn)特殊
127.0.0.0寫成127.
192.168.12.0寫成192.168.12.
只需要寫出網(wǎng)絡(luò)位,主機(jī)位省略,然后以點(diǎn)結(jié)尾
# ------------------- Logging Options ----------------------
# logs split per machine
#設(shè)置文件路徑,這個(gè)選項(xiàng)要求為每一臺(tái)連接的機(jī)器使用一個(gè)單獨(dú)的日志文件,指定
文件位置名稱,samba會(huì)自動(dòng)將%m轉(zhuǎn)換成連接主機(jī)的netbios名
;?????? log file = /var/log/samba/%m.log
??????? # max 50KB per log file, then rotate
#指定日志文件的最大容量以KB為單位
;?????? max log size = 50
# ------------ Standalone Server Options ---------------
??????? security = user
??????? passdb backend = tdbsam
# ---------- Domain Members Options -------------
;?????? security = domain
;?????? passdb backend = tdbsam
;?????? realm = MY_REALM
;?????? password server = <NT-Server-Name>
# ----------------- Domain Controller Options ---------------
#Samba的安全模式
;?????? security = user
關(guān)于samba的五種安全模式 Share ???? 允許匿名訪問(wèn) User?? ?? ? 需要用戶名和密碼認(rèn)證,認(rèn)證信息來(lái)自于samba服務(wù)本身 Domain?? 認(rèn)證來(lái)自于網(wǎng)絡(luò)中另一天計(jì)算機(jī) Server??? ?和domain一樣 Ads? ???? ? 使用微軟的AD來(lái)認(rèn)證
;?????? passdb backend = tdbsam
#將samba服務(wù)器定義為主瀏覽器,此選項(xiàng)將允許samba在子網(wǎng)列表中比較瀏覽,如果有winNT域控則不使用此項(xiàng),
;?????? domain master = yes
;?????? domain logons = yes
??????? # the login script name depends on the machine name
;?????? logon script = %m.bat
??????? # the login script name depends on the unix user used
;?????? logon script = %u.bat
;?????? logon path = \\%L\Profiles\%u
??????? # disables profiles support by specifing an empty path
;?????? logon path =
#添加用戶的命令腳本
;?????? add user script = /usr/sbin/useradd "%u" -n -g users
;?????? add group script = /usr/sbin/groupadd "%g"
;?????? add machine script = /usr/sbin/useradd -n -c "Workstation (%u)" -M -d /nohome -s /bin/false "%u"
;?????? delete user script = /usr/sbin/userdel "%u"
;?????? delete user from group script = /usr/sbin/userdel "%u" "%g"
;?????? delete group script = /usr/sbin/groupdel "%g"
# --------------- Browser Control Options ------------------
#瀏覽控制選項(xiàng),如果不使用samba服務(wù)器成為局域網(wǎng)的主瀏覽服務(wù)器,將此設(shè)置為No
;?????? local master = no
#決定該服務(wù)器在局域網(wǎng)內(nèi)部的訪問(wèn)優(yōu)先權(quán)
;?????? os level = 33
#使samba啟動(dòng)時(shí)選擇一個(gè)本地瀏覽器,并給它獲得選擇較高的機(jī)會(huì)
;?????? preferred master = yes
#----------------------Name Resolution ----------------------
#wins設(shè)置,samba既可以做為wins服務(wù)器也可以作為wins客戶機(jī),但不能兼之
;?????? wins support = yes
;?????? wins server = w.x.y.z
;?????? wins proxy = yes
#是否為客戶做DNS查詢
;?????? dns proxy = yes
# ------------------ Printing Options ------------------------
#允許共享打印機(jī),指定是否要加載打印機(jī)(使打印機(jī)共享),
??????? load printers = yes
??????? cups options = raw
#設(shè)置打印機(jī)配置文件路徑,這是指定打印機(jī)配置文件的位置,打印守護(hù)進(jìn)程讀取
printcap文件中的配置信息,監(jiān)視打印機(jī)的工作情況;
;?????? printcap name = /etc/printcap
??????? #obtain list of printers automatically on SystemV
;?????? printcap name = lpstat
#設(shè)置打印機(jī)系統(tǒng)類型,只有在打印機(jī)系統(tǒng)不是標(biāo)準(zhǔn)的情況下,必須指定,否則不必指定;指定打印機(jī)的類型將影響到smb.conf文件中與打印機(jī)相關(guān)的命令
;?????? printing = cups
# --------------------- Filesystem Options ----------------------
;?????? map archive = no
;?????? map hidden = no
;?????? map read only = no
;?????? map system = no
;?????? store dos attributes = yes
Samba里面的默認(rèn)共享
#===================== Share Definitions ======================
#所有使用者的home目錄
[homes]
#針對(duì)共享資源所作的說(shuō)明
??????? comment = Home Directories
#設(shè)置用戶是否可以看到共享資源,默認(rèn)的是不能,但擁有權(quán)限的用戶仍可用絕對(duì)路徑訪問(wèn)
??????? browseable = no
#設(shè)置共享資源可否寫入,如果是打印機(jī)則不需要設(shè)置
??????? writable = yes
;?????? valid users = %S
;?????? valid users = MYDOMAIN\%S
#打印機(jī)共享設(shè)置
[printers]
#配置打印機(jī)共享,所有用戶都可以共享打印機(jī);
??????? comment = All Printers
#設(shè)置打印機(jī)隊(duì)列位置,用戶必須自行創(chuàng)建該目錄,存放打印臨時(shí)文件
??????? path = /var/spool/samba
#設(shè)置是否允許瀏覽共享打印機(jī)
??????? browseable = no
??????? guest ok = no
??????? writable = no
??????? printable = yes
#是否允許用戶更改打印機(jī)隊(duì)列的文件;
# Un-comment the following and create the netlogon directory for Domain Logons
#netlogon共享管理工具,主要是用類似補(bǔ)丁殺毒程序更新客戶端,netlogon是存放腳本你想推給客戶機(jī)組的事情都可以通過(guò)netlogon來(lái)做
;?????? [netlogon]
;?????? comment = Network Logon Service
;?????? path = /var/lib/samba/netlogon
;?????? guest ok = yes
;?????? writable = no
;?????? share modes = no
#用戶profile文件部分,用來(lái)存放每個(gè)登錄用的設(shè)置文件,以便用戶以后可以從服務(wù)器#讀取以前的桌面設(shè)置,
;????? [Profiles]
;?????? path = /var/lib/samba/profiles
;?????? browseable = no
;?????? guest ok = yes
關(guān)于samba服務(wù)參數(shù)的解釋
;?????? [public]
共享目錄共享出去的名字
;?????? comment = Public Stuff
共享目錄的絕對(duì)路徑
;?????? path = /home/samba
允許匿名用戶訪問(wèn)共享目錄
;?????? public = yes
默認(rèn)情況下,所有用戶對(duì)該共享目錄都有寫的權(quán)限。
;?????? writable = yes
默認(rèn)不允許用戶更改打印機(jī)隊(duì)列的文件
;?????? printable = no
只允許客戶機(jī)對(duì)該目錄有寫入的權(quán)限的列表
;?????? write list = +staff
下一節(jié)配置samba共享實(shí)例;
轉(zhuǎn)載于:https://blog.51cto.com/summervast/372700
總結(jié)
以上是生活随笔為你收集整理的RH5.4下安装samba服务器(1)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 在LINUX下架设防火墙
- 下一篇: 雷人的调查:荷兰女性的安全意识