SWAT—SambaWEB管理工具2008-12-0410:05:28版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。—SambaWEB管理工具本文试验环境是RHEL5.2+samba-swat-3.0.28。Server的IP是192.168.120.241。1.swat介绍SWAT:TheSambaWEBAdministrationToolSWAT是Samba的图形化管理工具。我们可以通过浏览器利用swat工具来设置samba。在swat中每一个samba参数都有相应的帮助文件或解释文件,很适合初学者。SWAT工具嵌套在xinetd超级守护进程中,要通过启用xinetd进程来启用swat。因此要先安装xinetd工具包,然后安装swat工具包。2.安装xinetd如图一,查看系统是否安装了xinetd工具包。[root@RHEL5/]#rpm–qa|grepxinetd图一:查看系统是否安装了xinetd如果未安装,挂载系统盘安装即可。[root@RHEL5/]#mount/dev/cdrom/mnt/cdrom[root@RHEL5/]#rpm–ivh/mnt/cdrom/Servers/xinetd-2.3.14-10.el5.i386.rpm3.安装swat如图二,查看系统是否安装了swat工具包。[root@RHEL5/]#rpm–qa|grepswat图二:查看系统是否安装了swat如果未安装,挂载系统盘安装即可。[root@RHEL5/]#rpm–ivh/mnt/cdrom/Servers/samba-swat-3.0.28-0.el5.8.i386.rpm4.编辑swat配置文件因为swat是xinetd超级守护进程的一个子进程,所以swat工具配置文件在xinetd目录中。我们要设置swat配置文件,开启此子进程,以便在启用xinetd进程是来启用swat。swat配置文件在/etc/xinetd.d目录中。如图三,在xinetd.d目录中查看swat文件。图三:swat配置文件在xinetd.d目录下如图四:编辑swat配置文件。①将“only_from=127.0.0.1”改成“only_from=0.0.0.0”,这样该服务器就可以监听所有的来访IP。②将“disable=yes”改成“disable=no”,这样swat子进程就可以随xinetd超级守护进程一起启动了。可以吃用chkconfig命令查看swat是否启用了。③swat默认使用tcp的901端口。“port=901”,可以修改。④通过web来配置samba,默认使用root账号进入。“user=root”,可以修改成其他的系统用户。⑤swat的执行程序默认在/usr/sbin目录下。图四:编辑后的swat配置文件如图五,查看系统的services中是否将tcp的901添加了进去。图五:在/etc/services中查看tcp901如果/etc/services文件中没有tcp901,那么就编辑该文件,添加“swat901/tcp”即可。5.启动swat因为swat是xinetd的子进程,所以只要启用了xinetd,那么swat也就会伴随xinetd启动。图六:重启xinetd图七:使用chkconfig查看swat状态6.防火墙设置关闭防火墙或者开启swat相关端口。【关闭防火墙】[root@RHEL5/]#serviceiptablesstop【开启swat901端口,直接写入INPUT链,重启iptables会丢失】[root@RHEL5/]#iptables-IINPUT-ptcp--dport901-jACCEPT【开启swat901端口,通过编辑“RH-Firewall-1-INPUT”自定义链来打开,配置不会丢失】[root@RHEL5/]#vi/etc/sysconfig/iptables加入:-ARH-Firewall-1-INPUT-ptcp--dport901-jACCEPT【关闭SELinux】[root@RHEL5/]#vi/etc/sysconfig/selinux设置“SELINUX=disabled”7.使用web登入SWAT如果访问swat的端口没有改变,那么通过web登入的方式就是:[url][/url]。图八:登入swat,注意加默认端口901然后输入用户名和密码,如果进入swat的用户没有改变,那么默认就是root账号。图九:输入有权访问swat的账号,默认为root正常进入swat的登陆页面,可以看到有8个选项。图十:swat页面格式8.通过swat配置samba在swat页面我们可以看到有8个选项,每个选项可以配置samba的不同功能。HOME:Samba相关程序及文件说明。GLOBALS:设置Samba的全局参数。SHARES:设置Samba的共享参数。PRINTERS:设置Samba的打印参数。WIZARD:Samba配置向导。STATUS:查看和设置Samba的服务状况。VIEW:查看Samba的文本配置文件,即smb.conf。PASSWORD:设置Samba用户,可以修改密码,新建删除用户。①HOME:介绍Samba的相关程序和文件及其使用方法Daemons:进程,servicesmbstart启动smbd和nmbd。smbd-theSMBdaemonnmbd-theNetBIOSnameserverwinbindd-thewinbinddaemonConfigurationFiles:配置文件,默认在/etc/samba目录下smb.conf-themainSambaconfigurationfilelmhosts-NetBIOShostsfilesmbpasswd-SMBpasswordfileAdministrativeUtilities:Samba管理工具smbcontrol-sendcontrolmessagestoSambadaemonssmbpasswd-managingSMBpasswordsSWAT-webconfigurationtoolnet-toolforadministrationofSambaandremoteCIFSserverspdbedit-Sambauseraccountmanagementtooltdbbackup-ToolforbackingupTDBdatabasesClientTools:Samba客户端工具rpcclient-commandlineMS-RPCclientsmbtar-SMBbackuptoolsmbclient-commandlineSMBclientsmbmnt-helperutilityformountingSMBfilesystemsonLinuxhostssmbmount-userspacetoolformountingSMBfilesystemsunderLinuxsmbumount-userspacetoolforumountingSMBfilesystemsunderLinuxntlm_auth-allowexternalprogramstouseNTLMauthenticationsmbcquotas-getorsetquotasonNTFS5sharessmbspool-SendaprintjobtoanSMBprintersmbtree-Text-basedSMBnetworkbrowsingDiagnosticUtilities:Samba测试工具smbstatus-monitoringSambatestparm-validatingyourconfigfilenmblookup-NetBIOSnamequerytoolwbinfo-ToolforgettingwinbindinformationMisc.Utilities:其他工具profiles-migratingprofilesfromonedomaintoanotherlog2pcap-generatepcapfilesfromsambalogfiles②GLOBALS:设置Samba的全局参数,即smb.conf文件的[global]。在GLOBALS中,分为Basic(基本的)和Advanced(高级的,完全的)两个选项。图十一:GLOBALS选项的Basic和Advanced子选项在Basic选项中可以设置Samba的基本参数。在每个参数项中有很多的参数可以设置。BaseOptions:基础选项SecutityOptions:安全选项LoggingOptions:日志选项ProtocolOptions:协议选项BrowseOptions:浏览选项WIINSOptions:wins选项EventLogOptions:系统日志选项WinbindOptions:winbind选项在Advanced选项中可以设置Samba的高级参数。Advanced在Basic的基础上又有一些参数项可供设置,并且每个参数项又有很多参数可供选择。TunningOptions:系统运行选项PrintingOptions:打印选项FilenameHanding:文件名处理DomainOptions:domain选项,在security=domain时,该参数项中参数才生效LockingOptions:锁定选项LdapOptions:LDAP选项MiscellaneousOptions:杂项VFSmoduleoptions:VFS模块选项在设置完这些参数后,要记得“CommitChanges”保存配置。“ResetValues”是恢复到缺省值。图十二:设置完参数后记得保存每个参数项里面的参数就不细说了,都有帮助。③SHARES:设置Samba的共享参数在SHARES中,也分为Basic和Advanced两个选项。如下图,可以选择共享,可以删除共享,可以创建共享。图十三:SHARE选项的功能按钮④PRINTERS:设置Samba的打印共享参数它的设置和SHARES一样。图十四:PRINTER选项的功能按钮⑤WIZARD:Samba设置向导如下图,可以看到Samba的三种类型:独立服务、域成员、域控制器图十五:WIZARD选项的功能按钮⑥STATUS:查看和设置Samba服务状况在这个选项中可以启动和停止samba服务,可以查看活动的连接、共享,打开的文件等。如下图,有ActiveConnections、ActiveShares、OpenFiles等选项。图十六:STATUS选项的面板⑦VIEW:查看Samba的配置文件,即同“cat/etc/samba/smb.conf”如下图,是我的samba的简单配置图十七:VIEW选项中查看samba的配置⑧PASSWORD:密码设置在这个选项中,可以新建用户,设置或更改密码。如下图,“ChangePassword:更改密码”、“AddNewUser:新建用户”、“DeleteUser:删除用户”、“DisableUser:锁定用户”、“EnableUser:解锁被锁定用户”。图十八:PASSWORD选项的功能按钮9.通过SSL使用安全的SWAT默认情况下用户在登陆SWAT时,传输的密码是明文的,这样有极大的安全隐患。现在可以通过SSL来加密验证密码。基本步骤:①安装OpenSSL工具。[root@RHEL5/]#rpm-qa|grepopensslopenssl-devel-0.9.8b-10.el5openssl-0.9.8b-10.el5[root@RHEL5/]#rpm-qa|grepstunnelstunnel-4.15-2②创建证书和密钥。[root@RHEL5/]#opensslreq–new–