samba的功能很簡單,就是為了使linux和windows之間能夠?qū)崿F(xiàn)共享�。并且利用samba搭建文件服務(wù)器�,不僅比windows功能強大�,而且訪問速度快、安全�。samba服務(wù)器具有這么多優(yōu)點,看來學習搭建samba是網(wǎng)管必須的任務(wù)了�。首先說明,samba服務(wù)器需要兩個守護進程:smbd和nmbd�。smbd進程監(jiān)聽139TCP端口,處理到來的SMB數(shù)據(jù)包;nmbd進程監(jiān)聽137�、138UDP端口,使其他主機能瀏覽linux服務(wù)器�。
一:安裝和啟動samba服務(wù)器
·安裝samba服務(wù)
首先使用rpm -qa | grep samba命令查看系統(tǒng)中是否已經(jīng)安裝了samba服務(wù)。如果沒有放入第一張光盤�,并掛載光驅(qū)。最后安裝samba需要的組件�。samba需要以下3個組件samba_common_2.2.7a_7.9.0.i386.rpm、samba_2.2.7a-7.9.0.i386.rpm �、samba_client_ 2.2.7a_7.9.0.i386.rpm.
?
注:由于我的linux使用最小化安裝,所以在安裝samba時提示
error: failed dependencies:
samba-common = 2.2.7 is needed by samba-2.2.7-3.7.3
libcups.so.2 is needed by samba-2.2.7-3.7.3
后來才知道缺少了cups-libs-1.1.17-14包�,可安裝cups-libs-1.1.17-14包又必須有l(wèi)ibjpeg.so.62�、 libpng12.so.0�、libtiff.so.3這三個包的支持,在第一張光盤中找到這三個包并安裝成功�,然后再來安裝cups-libs- 1.1.17-14包。最后才成功的安裝了samba�。 最小化安裝系統(tǒng)就是不爽!
·啟動samba服務(wù)
安裝完成后,使用service smb start 命令啟動samba服務(wù)�。如果想讓samba服務(wù)開機自動加載,可使用ntsysv命令打開開機自動加載的服務(wù)�,并勾選smb,確定后即可實現(xiàn)開機加載samba服務(wù)�。
·關(guān)閉防火墻
默認情況下防火墻關(guān)閉了139 TCP端口,也關(guān)閉了nmbd進程所需要的137�、138端口。所以我們使用命令service iptables stop命令關(guān)閉防火墻�。也可對防火墻進行修改,放行TCP139 UDP 137�、138端口。
二:配置samba服務(wù)
samba服務(wù)的配置文件是 /etc/samba/smb.conf�,我們使用VI編輯器打開smb.conf文件,對samba進行配置
smb.conf文件中包括4中結(jié)構(gòu)�,【Global】、【Homes】�、【printers】、【Userdefined_shareName】�,其中:
Globa用于定義全局參數(shù)和缺省值
Homes用于用戶的home目錄共享
Printers用于定義打印機共享
Userdefined_ShareName用于自定義共享(可有多個)
說明:文件中開頭帶有"#"為說明文件�,不執(zhí)行�。 開頭帶有";"為舉例文件�,不執(zhí)行(若想讓其執(zhí)行,去掉";")�。
·配置全局參數(shù)【Global】
1>基本全局參數(shù)
workgroup 設(shè)置samba要加入的工作組
server string 指定瀏覽列表里的機器描述
netbios name 設(shè)置samba的NetBIOS名字 (需要自己添加)
client code page 設(shè)置客戶字符編碼也 936為簡體中文(需要自己添加)
?
2>日志全局參數(shù)
log file 指定日志文件的名稱
max log size 指定日志文件的最大尺寸(KB)
?
3>安全全局參數(shù)
security 定義samba的安裝等級,share--用戶不需要用戶名和密碼即可登陸samba服務(wù)器;user--由提供samba服務(wù)的samba服務(wù)器負責檢查帳戶及口令;server--檢查帳戶及口令的工作指定由另一臺WindowsNT/2000或samba服務(wù)器負責;domain--指定windowsNT/2000域控制器來驗證用戶帳戶�、密碼
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
這兩行用于設(shè)定是否對samba密碼進行加密,并指定加密文件存放路徑.
?
hosts allow 定義允許訪問此服務(wù)器的IP地址,如192.168.1. 意思為只有192.168.1.0這個網(wǎng)段的IP才能訪問該服務(wù)器
?
·配置home共享【home】
由于在home共享默認將用戶的宿主目錄進行了共享�,這是十分危險的。所以我們必須刪除home共享�,方法很簡單,將所有的指令前加";"或"#"�,讓這條指令不執(zhí)行,也就不對用戶的宿主目錄共享了
?
·配置自定義共享
自定義共享�,只需在文件最后加入【share】,名字隨便取�。其中一的參數(shù)我們來依依介紹
comment 描述該共享的名稱
path 定義該共享的目錄
browseable 指定共享的目錄是否可瀏覽
writable 指定共享的目錄是否有寫入權(quán)限
read only 指定共享的目錄為只讀權(quán)限
public 指定是否可以允許Guest帳戶訪問
guest ok 通public相同,yes為允許guest訪問
only guest 指定只有g(shù)uest用戶可以訪問
calid users 指定訪問該共享的用戶
#p#副標題#e#
?
·配置完成后的工作
在配置完成后�,我們只需新建path定義的共享目錄,并使用chmod命令設(shè)置了其權(quán)限為777�。
這樣在重啟smb服務(wù)后客戶端就可以訪問該服務(wù)器(我修改了全局參數(shù)中的security=share,所以進入服務(wù)器不需要輸入用戶名和密碼)
進入samba服務(wù)器后�,我們沒有看到任何文件,是因為我們設(shè)置了browseable=no�,這樣客戶端訪問是不能瀏覽目錄的�。如果想讓客戶端瀏覽目錄�,修改browseable=yes
? 三:samba服務(wù)器配置實例
以下設(shè)置中,【Global】�、【Homes】、【printers】參數(shù)保持默認
·實例一:訪問服務(wù)器需用戶名和密碼驗證
新建一用戶如test�,在命令行下輸入smbpasswd -a test,使test用戶同時成為samba用戶�,接著要求輸入兩次samba密碼,輸入后可在客戶端使用test用戶和輸入的密碼進入服務(wù)器(前提Global中設(shè)置security=user)
smbpasswd -d test 禁用test用戶作為samba用戶
smbpasswd -e test 啟用test用戶作為samba用戶
smbpasswd -x test 刪除test用戶作為samba用戶
?
?
·實例二:客戶端允許寫入
?
·實例三:客戶端只能通過用戶訪問
?
?
·實例四:簡單電影服務(wù)器
?
?
設(shè)置Global中security=share�,這樣用戶就可以不用任何權(quán)限訪問電影服務(wù)器了??墒钱斘覀兘o服務(wù)器上傳電影時該怎么辦呢?如果給該共享寫入權(quán)限,我們是可以給服務(wù)器上傳電影了�,但其他用戶也可以為該服務(wù)器上傳東西。如果上傳個木馬�,放個鴿子,后果不堪設(shè)想啊�。其實我們可以在服務(wù)器上新建一FTP站點,并且此站點拒絕匿名用戶訪問;新建一用戶名�,將其宿主目錄設(shè)置為/movice;設(shè)置為只有某個特定的用戶才可訪問,并在/etc /vsftp.ftpuser中添加其他用戶�。這樣我們可以在客戶端安全、快速的給服務(wù)器上傳電影了�。
關(guān)鍵詞標簽:linux,samba
