第一章 Linux网络设置与基础服务
四、Samba服务
Samba在Linux系统中实现了微软的SMB/CIFS网络协议,可以很好的解决不同系统之间的文件互访问题
SMB(Server Message Block),服务消息块协议(windows)
CIFS(Common Internet File System),通用互联网文件系统(windows)
1、Samba软件包的构成
(1)服务软件samba
(2)客户端软件samba-client
(3)公共组件samba-common
2、Samba服务的程序组件
(1)smbd:负责为客户机提供服务器中共享资源的访问。主要监听TCP协议的139、445端口(SMB协议)
(2)nmbd:负责提供基于NetBIOS协议的主机名称解析,以便Windows网络中的主机进行查询服务。主要监听UDP协议的137-138端口(NetBIOS协议)
(3)netstat -auptu | grep “mdb”可查询服务进程状态
3、Samba的服务脚本
(1)/etc/init.d/smb
(2)/etc/init.d/nmb
4、Samba配置文件
(1)/etc/samba/smb.confi:主配置文件
①global:全局设置
1)workgroup
a.语法:workgtoup = <工作组群>;
b.预设:workgroup = MYGROUP
c.说明:设定 Samba Server 的工作组
d.例:workgroup = workgroup 和WIN2000S设为一个组,可在网上邻居可中看到共享。
2)server string
a.语法:server string = <说明>;
b.预设:sarver string = Samba Server
c.说明:设定 Samba Server 的注释
d.其他:支持变量 t%-访问时间 I%-客户端IP m%-客户端主机名 M%-客户端域名 S%-客户端用户名
e.例:server string = this is a Samba Server 设定出现在Windows网上邻居的 Samba Server 注释为 this is a Samba Server
3)hosts allow
a.语法:hosts aoolw = <IP地址>; ...
b.预设:; host allow = 192.168.1. 192.168.2. 127.
c.说明:限制允许连接到 Samba Server 的机器,多个参数以空格隔开。表示方法可以为完整的IP地址,如 192.168.0.1 网段,如 192.168.0.
d.例:hosts allow = 192.168.1. 192.168.0.1 表示允许 192.168.1 网段的机器网址为 192.168.0.1 的机器连接到自己的 samba server
4)printcap name
a.语法:printcap name = <打印机配置文件>;
b.预设:printcap name = /etc/printcap
c.说明:设定 samba srever 打印机的配置文件
d.例:printcap name = /etc/printcap 设定 samba srever 参考 /etc/printcap 档的打印机设定。
5)load printers
a.语法:load printers = <yes/no>;
b.预设:load printers = yes
c.说明:是否在开启 samba server 时即共享打印机。
6)printing
a.语法:printing = <打印机类型>;
b.预设:printing = lprng
c.说明:设定 samba server 打印机所使用的类型,为目前所支持的类型。
7)guest account
a.语法:guert account = <帐户名称>;
b.预设:guert account = pcguest
c.说明:设定访问 samba server 的来宾帐户(即访问时不用输入用户名和密码的帐户),若设为pcguest的话则为默认为"nobody"用户。
d.例:guert account = andy 设定设定访问 samba server 的来宾帐户以andy用户登陆,则此登陆帐户享有andy用户的所有权限。
8)log file
a.语法:log file = <日志文件>;
b.预设:log file = /var/log/samba/%m.log
c.说明:设定 samba server 日志文件的储存位置和文件名(%m代表客户端主机名)
9)max log size
a.语法:max log size = <??KB>;
b.预设:max log size = 0
c.说明:设定日子文件的最大容量,单位KB 这里的预设值0代表不做限制。
10)security
a.语法:security = <等级>;
b.预设:security = user
c.说明:设定访问 samba server 的安全级别共有四种:
a)share---不需要提供用户名和密码。
b)user----需要提供用户名和密码,而且身份验证由 samba server 负责。
c)server----需要提供用户名和密码,可指定其他机器(winNT/2000/XP)或另一台 samba server作身份验证。
d)domain----需要提供用户名和密码,指定winNT/2000/XP域服务器作身份验证。
11)password server
a.语法:password server = <IP地址/主机名>;
b.预设:password server = <NT-Server-Name>;
c.说明:指定某台服务器(包括windows 和 linux)的密码,作为用户登入时验证的密码。
d.其他:此项需配合 security = server时,才可设定本参数。
12)password level
a.语法:password level = <位数>;
b.username level = <位数>;
c.预设:password level = 8
13)username level
a.username level = 8
b.说明:设定用户名和密码的位数,预设为8位字符。
14)encrypt passwords
a.语法:encrypt passwords = <yes/no>;
b.预设:encrypt passwords = yse
c.说明:设定是否对samba的密码加密。
15)smb passwd file
a.语法:smb passwd file = <密码文件>;
b.预设:smb passwd file = /etc/samba/smbpasswd
c.说明:设定samba的密码文件。
16)local master
a.语法:local master = <yes/no>;
b.预设:local master = no
c.说明:设定 samba server 是否要担当LMB角色(LMB负责收集本地网络的Browse List资源),通常无特殊原因设为no
17)os level
a.语法:os level = <数字>;
b.预设:os level = 33
c.说明:设定 samba server的os level. os level从 0 到 255 . winNT的os level为33, win95/98的os level 是 1 .若要拿samba server 当LMB或DMB则它的os level至少要大于NT的33以上。
18)domain master
a.语法:domain master = <yes/no>;
b.预设:domain master = yes
c.说明:设定 samba server 是否要担当DMB角色(DMB会负责收集其他子网的Browse List资源),通常无特殊原因设为no
19)preferred master
a.语法:preferred master = <yes/no>;
b.预设:preferred master = yes
c.说明:设定 samba server 是否要担当PDC角色(PDC会负责追踪网络帐户进行的一切变更),通常无特殊原因设为no,(同一网段内不可有两个PDC,他们会每5分钟抢主控权一次)
20)wins support
a.语法:wins support = <yes/no>;
b.预设:wins support = yes
c.说明:设定samba server 是否想网络提供WINS服务,通常无特殊原因设为no。除非所处网络上没有主机提供WINS服务且需要此台samba server提供WINS服务是才设yes,其他 wins support 和 wins server 只能选择一个
21)wins server
a.语法:wins server = <IP地址>;
b.预设:wins server = w.x.y.z
c.说明:设定samba server 是否要使用别台主机提供的WINS服务,通常无特殊原因设为no。除非所处网络上有一台主机提供WINS服务才要设yes,其他 wins support 和 wins server
d.例:wins server = 192.168.0.1 表示samba server要使用192.168.0.1提供的WINS服务
22)username map:设置账户映射的账户文件
23)passdb backend:定义用户后台
a.smbpasswd
a)该方式是使用smb自己的工具smbpasswd来给系统用户(真实用户或者虚拟用户)设置一个Samba密码,客户端就用这个密码来访问Samba的资源。smbpasswd文件默认在/etc/samba目录下,不过有时候要手工建立该文件。
b)smbpasswd -a 用户名 #添加一个samba用户
c)smbpasswd -d 用户名 #禁用一个samba用户
d)smbpasswd -e 用户名 #恢复一个samba用户
e)smbpasswd -x 用户名 #删除一个samba用户
b.tdbsam
a)该方式则是使用一个数据库文件来建立用户数据库。数据库文件叫passdb.tdb,默认在/etc/samba目录下。passdb.tdb用户数据库可以使用smbpasswd –a来建立Samba用户,不过要建立的Samba用户必须先是系统用户。我们也可以使用pdbedit命令来建立Samba账户并由其pdbedit管理。
b)用户的建立可以先用mksmbpasswd建立一个smppasswd文件,然后用pdbedit将文件里的用户导入数据库。
c)cat /etc/passwd | mksmbpasswd > /etc/samba/smbpasswd
d)pdbedit命令的参数很多,我们列出几个主要的:
i.pdbedit -i smbpasswd:/etc/samba/smbpasswd
ii.pdbedit -a username:新建Samba账户。
iii.pdbedit -x username:删除Samba账户。
iv.pdbedit -L:列出Samba用户列表,读取passdb.tdb数据库文件。
v.pdbedit -Lv:列出Samba用户列表的详细信息。
vi.pdbedit -c “[D]” –u username:暂停该Samba用户的账号。
vii.pdbedit -c “[]” –u username:恢复该Samba用户的账号。
c.ldapsam
a)该方式则是基于LDAP的账户管理方式来验证用户。首先要建立LDAP服务,然后设置“passdb backend = ldapsam:ldap://LDAP Server”
②homes:使用者本身的"家"目录,当使用者以samba使用者身份登入samba server 后,samba server 底下会看到自己的家目录,目录名称是使用者自己的帐号。
1)comment = Home Directories
2)browseable = no
3)writable = yes
4)valid users = %S
③printers:设置了samba服务器中打印共享资源的属性,samba服务器除了可以提供文件共享,还可以提供打印共享。
1)comment = All Printers
2)path = /var/spool/samba
3)browseable = no
4)guest ok = no
5)writable = no
6)printable = yes
④myshare:要提供分享资源时,须先把欲分享的资源以 [ ] 符号括住,底下通常会带指令和参数来表示此资源的设定和存取权限等
1)comment:注释说明
2)path:分享资源的完整路径名称,除了路径要正确外,目录的权限也要设对
3)browseable:是yes/否no在浏览资源中显示共享目录,若为否则必须指定共享路径才能存取
4)printable:是yes/否no允许打印
5)hide dot ftles--是yes/否no隐藏隐藏文件
6)public:是yes/否no公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用)
7)guest ok:是yes/否no公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用)
8)read only:是yes/否no以只读方式共享当与writable发生冲突时也writable为准
9)writable:是yes/否no不以只读方式共享当与read only发生冲突时,无视read only
10)vaild users:设定只有此名单内的用户才能访问共享资源(拒绝优先)(用户名/@组名)
11)invalid users:设定只有此名单内的用户不能访问共享资源(拒绝优先)(用户名/@组名)
12)read list:设定此名单内的成员为只读(用户名/@组名)
13)write list:若设定为只读时,则只有此设定的名单内的成员才可作写入动作(用户名/@组名)
14)create mask:建立文件时所给的权限
15)directory mask:建立目录时所给的权限
16)force group:指定存取资源时须以此设定的群组使用者进入才能存取(用户名/@组名)
17)force user:指定存取资源时须以此设定的使用者进入才能存取(用户名/@组名)
18)allow hosts:设定只有此网段/IP的用户才能访问共享资源
a.allwo hosts = 网段 except IP
19)deny hosts:设定只有此网段/IP的用户不能访问共享资源
5、实现匿名访问共享服务器
(1)修改配置文件
①全局设置:security=share
②自定义分享设置:
1)browseable=yes
2)guest ok=yes
3)path=/test
(2)验证命令:testparm /etc/samba/smb.conf
(3)重启服务:smb及nmb
6、实现用户名密码验证访问
默认数据库文件:/var/lib/samba/private/pssdb.tdb
(1)创建系统用户
①useradd
(2)添加系统用户为共享用户
①pdbedit -a -u username
②设置共享登录密码
(3)配置文件中设置用户验证
①geust ok=no
(4)测试及启动服务
①testparm /etc/samaba/smb.conf
②service smb/nmb reload
7、用户映射
(1)设置共享用户别名:/etc/samba/smbusers
①t1=ttt aaa
(2)全局配置中配置文件设置:
①username map=/etc/samba/smbusers
②security=user
8、访问地址限制
(1)一般用在全局配置
(2)hosts allow
(3)hosts deny
(4)格式:
①IP地址或计算机名:192.168.168.11或prtsvr
②网络地址:173.17.或173.17.0.0/255.255.0.0
9、Linux访问共享
(1)smbclient
①-L 192.168.1.3
②-U username //192.168.11.151/test
(2)挂载使用共享
①mount -t cifs -o username=share,password=share,rw,file_mode=0777,、dir_mode=0777,uid=0,gid=0 //192.168.1.120/share /root/share
②//1962.168.1.120/share 为windows的主机ip/共享文件名
③/root/share 为linux上映射的文件夹
④username=share,password=share表示windows上的用户名和密码,
⑤rw, file_mode, dir_mode 为linux上的文件夹和文件的权限
setuid=0, setgid=0 linux用户id和组id,这个一定要设置,如果不设置,就算第4步增加了权限,linux上还是不能修改文件的。 uid=0和gid=0,表示root用户
