搜索
第7章Samba服务器搭建与应用一、教学目标与要求。在同一个网络中有时既有Windows主机又有Linux主机,那么如何在两个不同的主机系统之间实现资源共享。除了常用的telnet和FTP外,通常就是架设Samba服务器了。SMB(ServerMessageBlock)通讯协议能使网络上各台主机之间能够共享文件、打印机等资源。Samba是一套让Linux系统能够应用Microsoft网络通讯协议的软件。它使执行Linux系统的计算机能与执行Windows系统的计算机分享驱动器与打印机。本章将详细介绍Samba服务器的协议、服务器的安装、配置和使用、Samba服务器允许自身的文件和打印机被网络上的其他主机共享等进行详细的讲解。通过本章的学习,读者应该掌握以下内容:了解SMB协议;熟悉Samba配置文件中配置参数的设置;掌握Samba配置过程;熟练撑Samba应用配置;二、教学重点与难点。掌握Samba配置过程;熟悉Samba配置文件中配置参数的设置。7.1SMB协议和Samba简介7.1.1SMB协议7.1.2Samba简介Samba主要具有以下的功能:(1)使用Windows系统能够共享的文件和打印机。(2)共享安装在Samba服务器上的打印机。(3)共享Linux的文件系统。(4)支持Windows客户使用网上邻居浏览网络。(5)支持Windows域控制器和Windows成员服务器对使用Samba资源的用户进行认证。(6)支持WINS名字服务器解析及浏览。(7)支持SSL安全套接层协议。7.1SMB协议和Samba简介7.1.3Samba应用环境◆文件和打印机共享◆身份验证和权限设置◆名称解析◆浏览服务7.1.4Samba工作原理1.工作流程(2)建立连接(3)访问共享资源(4)断开连接7.2Samba服务器安装7.7.1Samba所需软件在安装Samba服务之前,先了解所需软件包以及它们的用途。◆samba-3.0.25b-0.el5.4.i386:此包为Samba服务的主程序包。服务器端必须安装此软件包,后面的数字为版本号。此包位于光盘server目录下。◆samba-client-3.0.25b-0.el5.4.i386:此包为Samba的客户端工具,是连接服务器和连接网上邻居的客户端工具,并包含其测试工具。此包位于光盘server目录下。◆samba-common-3.0.25b-0.el5.4.i386:此包存放的是通用的工具和库文件,无论是服务器端还是客户端都要安装此包。此包位于光盘server目录下。◆samba-swat-3.0.25b-0.el5.4.i386:此包是用以浏览器(如IE浏览器)来对Samba服务器进行图形化管理。此包位于光盘server目录下。7.2Samba服务器安装7.7.2Samba服务安装具体操作如下:1.加载光驱将第一张光盘放入光驱,执行下面的加载光驱指令。2.安装软件包7.2Samba服务器安装3.安装测试7.7.3启动与停止Samba服务器1.图形化界面方式7.2Samba服务器安装2.命令行方式(1)使用以下命令来启动Samba服务:(2)使用以下命令来停止Samba服务:(3)通过输入以下命令来重启Samba服务:7.2Samba服务器安装3.自动加载samba服务(1)chkconfig使用chkconfig命令自动加载smb服务,如下所示:chkconfig–level3smbon#运行级别3自动加载chkconfig–level3smboff#运行级别3不自动加载(2)ntsysv7.3Samba服务常规配置Samba服务器的组建可以分为以下4步1.编辑主配置文件smb.conf,指定需要共享的目录,并为共享目录设置共享权限。2.在smb.con文件中指定日志文件名称和存放路径。3.设置共享目录的本地系统权限。4.重新加载配置文件或重新启动smb服务,使配置生效。7.3Samba服务常规配置7.3.1Samba服务主配置文件cmb.confSmb.conf大致分为3个部分1.Samba配置简介Smb.con文件的开头部分以samba配置简介,告诉使用者smb.conf文件的作用及相关信息。2.GlobalSettings[global]常用字段及设置方法进行介绍如下:7.3Samba服务常规配置(1)设置工作组或域名名称【例7.1】设置samba服务的工作组为Universityworkgroup=University(2)服务器描述【例7.2】设置samba服务器简要说明“UniversityLinuxServer”Serverstring=UniversityLinuxServer(3)设置samba服务器安全模式◆samba服务器一共有五种安全等级:share、user、server、domain和ads5种安全模式,用来适应不同的企业服务器的需求。默认情况下,使用user等级7.3Samba服务常规配置3.ShareDefinitions共享服务的定义ShareDdefinitions设置对象为共享目录和打印机(1)设置共享名【例7.3】samba服务器有一个目录为/share,需要发布该目录成为共享目录,定义共享名为public,如下所示。[public]comment=sharepath=/sharepublic=yes7.3Samba服务常规配置(2)共享资源描述Comment=注释信息【例7.4】samba服务器/Personnel目录存放人事处的数据信息,为了部门员工区分,添加注释信息如下所示。[Personnel]comment=sharedirectoryofPersonnelpath=/Personnelvalidusers=@Personnel7.3Samba服务常规配置(3)共享路径【例7.5】samba服务器/share/tools目录存放常用工具软件,需要发布该目录共享。如下所示:[tools]comment=toolspath=/share/toolspublic=yes7.3Samba服务常规配置(4)设置匿名访问共享资源如果对匿名访问进行设置,可以更改public字段,格式如下所示:public=yes#允许匿名访问或public=no#不允许匿名访问【例7.6】samba服务器共享目录允许匿名用户访问,如下所示:[share]Comment=sharePath=/publicPublic=yes#允许匿名访问7.3Samba服务常规配置(5)设置用户访问validusers=用户名或validuser=@组名【例7.7】samba服务器/share/Registry目录存储教务处大量数据,只允许教师和教务处长访问,教师组为teacherz,教务务长的账号为jwcz,如下所示:[jwc]comment=Registrypath=/share/Registryvalidusers=jwcz,@teacherz7.3Samba服务常规配置(6)设置目录只读共享目录如果限制用户的读写操作,可以通过readonly实现,格式如下所示:readonly=yes#只读或readonly=no#读写【例7.8】samba服务器公共目录/public,存放大量共享数据,为保证目录安全只允许读取,如下所示:[public]comment=publicpath=/publicpublic=yesreadonly=yes7.3Samba服务常规配置(7)设置目录可写如果共享目录允许用户写操作,可以使用以下两个字段来设置完成。格式如下:writable=yes或writable=nowritelist=用户名或writelist=@组名7.3Samba服务常规配置7.3.2Samba服务日志文件使用ls–a命令查看日志目录的所有文件,如下所示:7.3.3Samba服务器的密码文件格式如下所示:smbpasswd–a用户名【例7.9】samba服务器添加samba账号test1.建立Linux系统账号test建立samba账户必须先添加对应的系统账号,使用useradd命令建立账号test,然后执行passwd命令为test设置密码,如下所示:7.3Samba服务常规配置2.添加test用户的samba账号7.3.4share服务器配置实例【例7.10】某单位现有一个工作组gztzy,需要建立一个samba服务器作为文件服务器,并发布共享目录/share,共享名为public,共享目录允许所有员工访问。分析:允许所有员工访问,则需要为每个用户建立一个samba账号,如果企业拥有大量用户,操作会非常复杂,可以通过配置security=share,让所有用户登录时,采用匿名账户nobody访问,实现起来非常简单。7.3Samba服务常规配置1.修改samba主配置文件。用vi编辑器,打开smb.conf文件,如下所示。[root@zhou~]#vi/etc/samba/smb.conf根据前面小节所课的内容,修改一下字段,并保存结果。[global]Workgroup=gztzy#设置服务器的工作组为gztzyServerstring=fileserver#samba服务器注释内容为“fileserver”Security=share#设置安全级别为share,允许用户匿名访问Logfile=/var/log/samba/%m.logMaxlogsize=50[public]#设置共享目录共享名为publiccomment=sharepath=/share#设置共享目录的原始目录为/sharepublic=yes#设置允许匿名访问7.3Samba服务常规配置2.重新加载配置。为了配置生效,要重新加载配置,可以使用restart重新服务,或者用reload重新加载配置。3.在linux端测试使用smbclient命令进行测试7.3Samba服务常规配置4.在windows端访问服务器7.3.4user服务器配置实例【例7.11】学校有多个部门,因工作需要,将招生办的资料存放在samba服务的/zof目录中,集中管理,以便招生老师浏览,并且该目录只允许招老师访问。7.3Samba服务常规配置分析:/zof存放学校招生信息的重要数据,为了保证其他部门无法查看内容,需要将全局配置中,security设置为user,这样就启动了samba服务器的身份验证机制,然后在共享目录/zof下设置validusers字段,配置只允许招生办的老师能够访问这个共享目录。1.添加招生办用户和组。使用groupadd命令添加zsb组,然后执行useradd命令添加招生办的账号。7.3Samba服务常规配置2.修改主配置文件smb.conf用vi编辑器打开smb.conf,修改相应的字段,如下所示。[root@zhou~]#vi/etc/samba/smb.conf[global]Workgroup=schoolServerstring=fileserverSecurity=user#设置安全级别为userLogfile=/var/log/samba/%m.logMaxlogsize=50[zof]#设置招生办共享目录共享名为zofcomment=zofpath=/zof#指定共享目录的真实路径为/zofvalidusers=@zof#设置可以访问的用户为zof组7.3Samba服务常规配置3.重新加载配置为了配置生效,要重新加载配置,可以使用restart重新服务,或者用reload重新加载配置。4.在windows端访问服务器(1)通过以上对samba服务器的简单操作,这时用户需要输入用户名和密码,如图所示。7.3Samba服务常规配置(2)如果要用用户名zofli或者zofzhou进入zof目录,还要创建相应的samba账号才可以进入smb服务器。7.4Samba服务配置的高级配置具体操作为以下3个步骤:1.用vi编辑器修改主配置文件/etc/samba/smb.c