学习情境12-SAMBA服务器的配置与管理

Linux操作系统王文Why@mail.hz.zj.cnQq:3462102学习情境12-SAMBA服务器的配置与管理目标掌握SMB的概念、工作原理。掌握Samba服务器的创建。掌握Samba服务器的管理。问题问题引入：企业网里Windows机器如何使用Linux机上的打印机？问题引入：企业网里Linux机如何使用Windows机器上的文件？企业需求企业需求：构建一台Samba服务器，为企业局域网中的计算机提供文件和打印机共享。要求能够对不同的共享资源设置不同的访问限制、日志记录。任务任务：创建一个Samba服务器，提供Linux与Windows下的资源共享；不同的共享资源设置不同的访问限制。认识Samba认识SambaSamba是一组软件包，使Linux支持SMB协议，是一套让Linux系统能够应用Microsoft网络通讯协议的软件。它使执行Linux系统的机器能与执行Windows系统的计算机进行文件与打印机共享。Samba的核心是SMB协议Samba的主要功能提供Windows操作系统风格的文件和打印机共享Windows98、WindowsXP、Windows2000等以据此共享Linux等其他操作系统的资源，外表看起来和共享Windows资源没有区别，并支持Windows客户使用网上邻居浏览网络。提供SMB客户功能：利用Samba提供的smbclient程序可以从Linux下以类似于FTP的方式访问Windows的资源。备份PC上的资源：利用一个叫smbtar的shell脚本，可以使用tar格式备份和恢复一台远程Windows上的共享文件。提供一个命令行工具，在其上可以有限制地支持NT的某些管理功能。认识SambaSamba的组成完整的Samba由客户机和服务器组成，包含两个守护进程：smbd和nmbd。Smbd具有建立对话、验证客户、提供文件系统服务、提供打印服务的作用Nmbd的主要功能是实现网络浏览Samba还包含了一些管理工具1.Smbclient基于命令行方式的SMB客户机程序2.smbtar备份和恢复远程WIN系统中的共享文件和目录3.testparm测试Samba服务器配置文件的正确性4.Smbprint使用Samba服务器上打印机的小程序认识SambaSamba的组成Samba还包含了一些管理工具5.smbstatus报告Samba服务器共享资源使用情况6.smbpasswdSamba用户口令管理程序7.smbmountSamba共享文件系统加载程序8.smbumountSamba共享文件系统卸载程序认识SambaSamba的安装Samba的安装RedHatLinux9.0包含Samba查看：#rpm–qa|grepsamba安装：#mount/dev/cdrom/mnt/cdrom/#cd/mnt/cdrom/RedHat/RPMS/#rpm–ivhsamba-common-3.0.28-0.el5.8.i386.rpm#rpm–ivhsamba-client-3.0.28-0.el5.8.i386.rpm#rpm–ivhsamba-3.0.28-0.el5.8.i386.rpmSamba的命令行配置编辑/etc/services，确保netbios-开头的记录（共六条）都能运行。编辑/etc/samba/lmhosts文件，添加记录，即添加IP地址与主机名的对应记录。格式：IP地址主机别名（NetBIOS名称）Samba服务器的配置Samba的命令行配置Samba使用/etc/samba/smb.conf作为它的配置文件vismb.conf文件1.全局参数的设置:在[global]段完成：……workgroup=mylinux设置工作组的名称serverstring=SambaServer指定服务信息netbiosname=wwen;hostsallow=192.168.1.1192.168.2.127.;hostsdeny=192.168.3.指定允许、拒绝访问的主机Samba服务器的配置Samba的命令行配置vismb.conf文件1.全局参数的设置:在[global]段完成：printing=lprng设置打印机类型printcapname=/etc/printcap打印机配置文件loadprinters=yes是否监测和管理打印进程logfile=/var/log/samba/%m.log日志文件名maxlogsize=500占用的最大磁盘空间Sercurity=userencryptpasswords=yes是否对用户密码进行加密Samba服务器的配置Samba的命令行配置vismb.conf文件1.全局参数的设置:在[global]段完成：……domainmaster=yes表示主机是否是主域控制器domainlogons=yes为从win工作站登录提供域名登录服务Samba服务器的配置Samba的命令行配置vismb.conf文件2.共享参数的设置:path设定共享资源的目录comment针对共享资源所作的说明、注释browseable指定共享资源能否被其他用户浏览writable指定共享资源的可写性readonly设定共享资源是否只读writelist设置具有写权限的用户列表validusers指定可访问的用户Samba服务器的配置Samba的命令行配置vismb.conf文件2.共享参数的设置:createmode创建文件时的默认权限directorymode创建目录时的默认权限public等同于guestok选项，表示是否允许用户不用帐号和密码便能访问此共享资源avalible设置是否起用此共享资源Samba服务器的配置Samba的命令行配置vismb.conf文件3.共享用户主目录的设置:在[homes]段完成：……available=yes指定用户主目录这共享资源能否可用comment=HomeDirectoriesbrowseable=no指定主目录能否被其他用户浏览writable=yes指定主目录的可写性validusers=%S指定合法的用户createmode=0664创建文件时的默认权限directorymode=0775创建目录时的默认权限……Samba服务器的配置Samba的命令行配置vismb.conf文件4.共享打印机的设置:在[printers]段完成：……comment=allmylinuxprinterspath=/var/spool/samba指定存放打印队列的目录printable=yes设置是否能够打印browseable=yes打印机是否为其他用户所见public=yes设置是否打印客户帐号writable=no设置是否可写入guestok=yes是否允许guest访问打印机guestaccount=printerguest对应的用户名……Samba服务器的配置Samba的命令行配置存盘退出#testparm测试samba配置文件的设置Samba服务器的配置启动Samba方法一：使用以下命令来启动samba服务器#/etc/rc.d/init.d/smbstart或：servicesmbstart使用以下命令来重新启动samba服务器#/etc/rc.d/init.d/smbrestart使用以下命令来停止samba服务器#/etc/rc.d/init.d/smbstop启动Samba服务器使用Samba在访问前必须先要添加Samba用户Samba服务器要求合法的Samba用户必须先是一个Linux用户#smbpasswd–alinux用户名#smbpasswdlinux用户名使用Samba服务器文件共享设置Samba作为文件共享服务器在smb.conf文件中加一个[public]节path=/public/指定共享目录路径comment=publicstuffwriteable=yes共享文件目录的可写性public=yes是否允许guest帐号访问该共享资源writelist=@stuff指定对共享资源有读写权的组创建好共享资源后，网络用户就可以在网上邻居看到该共享资源了使用Samba服务器文件共享如果网络中有一台win服务器graypc，linux用户要访问1.在WIN机：双击[我的电脑]-[本地磁盘：E]-[共享与安全]在打开的属性窗口，单击[共享]，选择在网络上共享这个文件夹，设置共享名(如e)2.#mount//graypc/e/mnt/winshare/#df–h#umount/mnt/winshare/使用Samba服务器Samba服务器管理中的细节。Samba服务器的常见故障。总结SAMBA服务器架设要求：（1）建立一个工作组smbgrp，本机审查用户帐号和密码。（2）在机器上创建一个/root/tmp目录，为所有用户提供共享。允许用户不用帐号和密码访问，且可以读写。（3）在机器上创建一个私人目录/root/zspri,只有zs用户有共享访问权限，其他用户不可以共享访问（4）在机器上创建一个wl组，成员有zs和ls。创建一个/root/wl0915目录，允许wl组用户向目录中写入，其他用户只能访问，但不可以写入。作业步骤1：在SAMBA服务器上检查并安装必要软件查看：#rpm–qa|grepsamba安装：#mount/dev/cdrom/mnt/cdrom/#cd/mnt/cdrom/XXXXXX/RPMS/#rpm–ivhsamba-common-2.2.7a-7.0.9.0.i386.rpm#rpm–ivhsamba-client-2.2.7a-7.0.9.0.i386.rpm#rpm–ivhsamba-2.2.7a-7.0.9.0.i386.rpm#cd;eject参考步骤步骤2：在SAMBA服务器上创建一个wl组，成员有zs和ls。#groupaddwl#useraddzs–gwl#passwdzs#useraddls–gwl#passwdls参考步骤步骤3：在SAMBA服务器上创建一个/root/tmp目录、/root/wl0915目录和/root/zspri目录。#mkdir/root/tmp#chmod777/root/tmp#mkdir/root/wl0915#chmod777/root/wl0915#mkdir/root/zspri#chownzs.wl/root/zspri#chmod755/root/zspri参考步骤步骤4：vismb.conf文件，内容如下在[global]段完成：……workgroup=smbgrp#设置工作组的名称serverstring=SambaServer#指定服务信息Netbiosname=wwenSecurity=userguestok=no#不允许guest用户访问（没有口令）参考步骤共享用户主目录的设置,在[homes]段完成：……available=yes#指定用户主目录这共享资源能否可用comment=HomeDirectoriesbrowseable=no#指定主目录不被其他用户浏览writable=yes#指定主目录的可写性users=%S#指定合法的用户createmode=0664#创建文件时的默认权限directorymode=0775#创建目录时的默认权限参考步骤在smb.conf文件中加一个[tmp]节path=/root/tmp#指定共享目录路径comment=publicbrowseable=yes#指定主目录能被其他用户浏览writeable=yes#共享文件目录的可写性createmode=0664#创建文件时的默认权限参考步骤参考步骤在smb.conf文件中加一个[wl]节[wl]path=/root/wl0915#指定共享目录路径comment=publicwlguestok=yes#允