RH5.4下安装samba服务器(1)
生活随笔
收集整理的這篇文章主要介紹了
RH5.4下安装samba服务器(1)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
Samba的全名為Server Message Block(服務信息塊),samba軟件整合了SMB協議及Netbios的應用程序接口協議,使其運行在TCP/IP上 。它是一套程序,支持基于UNIX的主機與基于WINDOWS主機的主機共享文件和打印。samba能提供穩定的文件和打印服務,在異構的網絡中實現資源共享,
?
samba的核心:
samba的核心有兩個守護進程,即smbd與nmbd。服務器啟動到停止期間持續進行,smbd監聽139 tcp端口,nmbd監聽137和138udp端口.smbd與nmbd使用的全部配置信息保存在smb.conf文件中,sam.conf文件告訴smbd和nmbd兩個守護進程說明輸出什么、共享輸出給誰及如何輸出以便共享。smbd 進程的作用是處理來的smb數據包,為使該數據包的資源與linux協商;nmbd進程,使其他主機能瀏覽LINUX服務器。 下面是關于samba這個服務的屬性 Samba的相關軟件包 samba-common???????? :包括samba服務器和客戶端均需要的文件; Samba????????????????????????? :samba的軟件包??? System-config-samba??? :samba的圖形界面軟件包 Samba-swat??????????? ????? :samba的web界面管理軟件包 samba-client???????? :samba客戶端軟件 Samba的守護進程 /usr/sbin/nmbd??? /usr/sbin/smbd Samba的腳本 /etc/init.d/smb Samba的端口 Nmbd:137? 138???? smbd:? 139? 445 Samba的配置文件 /etc/smb* Samba的配置方法有三種,
1)、配置samba的配置文件 :/etc/samba.conf
2)、圖形界面配置:System-config-samba
3)、web界面配置:http://localhost:901
第一步、安裝samba[root@dns ~]# rpm -qa |grep samba
samba-common-3.0.33-3.14.el5?
samba-client-3.0.33-3.14.el5[root@dns ~]# yum install samba[root@dns ~]#[root@dns ~]# rpm -ivh /home/cdsrc/Server/system-config-samba-1.2.41-5.el5.noarch.rpm
Preparing...??????????????? ########################################### [100%]
?? 1:system-config-samba??? ########################################### [100%]
[root@dns ~]# rpm -qa |grep samba
samba-common-3.0.33-3.14.el5
samba-3.0.33-3.14.el5
system-config-samba-1.2.41-5.el5
samba-client-3.0.33-3.14.el5
samba-swat-3.0.33-3.14.el5
[root@dns ~]# cd /etc/samba/
[root@dns ~]#
[root@dns samba]# ll
總計 28
-rw-r--r-- 1 root root?? 20 2009-05-29 lmhosts
-rw-r--r-- 1 root root 9733 2009-05-29 smb.conf
-rw-r--r-- 1 root root?? 97 2009-05-29 smbusers
第二步、配置smb.conf文件
?
samba的主配置文件是/etc/samba/smb.conf,共288行,文件被分隔成若干節,每一節都有一個被方括號括起來的標志開始如[global]、 [home]和 [printers]。global部分定義的參數用來控制samba的總特性,除該部分外,每一部分都定義了一個專門的服務,我們只需要改動一小部分就能配置一個基本的samba服務器了。
[root@dns samba]# grep -v '^#' /etc/samba/smb.conf |grep -v '^$' |grep -v '^;'
可以看到基本的默認配置;
#======================= Global Settings =================
[global]
# ------------- Network Related Options ----------------
#這是設置服務器所要加入的工作組的名稱,會在windows的“網上鄰居”中看到
可以在此設置所需要的工作的名稱
??????? workgroup = MYGROUP
#這是設置服務器主機的說明信息
??????? server string = Samba Server Version %v
#設置出現在“網上鄰居”中的主機名,默認情況下使用真正的主機名
;?????? netbios name = MYSERVER
#samba網路地址接口,配置samba來使用多個網絡界面
;?????? interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
#設置允許什么樣的IP地址訪問samba服務器,默認情況下被注釋掉,表示
允許所有的IP的主機訪問
;?????? hosts allow = 127. 192.168.12. 192.168.13.
注意,關于samba服務的IP的表示方法有點特殊
127.0.0.0寫成127.
192.168.12.0寫成192.168.12.
只需要寫出網絡位,主機位省略,然后以點結尾
# ------------------- Logging Options ----------------------
# logs split per machine
#設置文件路徑,這個選項要求為每一臺連接的機器使用一個單獨的日志文件,指定
文件位置名稱,samba會自動將%m轉換成連接主機的netbios名
;?????? log file = /var/log/samba/%m.log
??????? # max 50KB per log file, then rotate
#指定日志文件的最大容量以KB為單位
;?????? max log size = 50
# ------------ Standalone Server Options ---------------
??????? security = user
??????? passdb backend = tdbsam
# ---------- Domain Members Options -------------
;?????? security = domain
;?????? passdb backend = tdbsam
;?????? realm = MY_REALM
;?????? password server = <NT-Server-Name>
# ----------------- Domain Controller Options ---------------
#Samba的安全模式
;?????? security = user
關于samba的五種安全模式 Share ???? 允許匿名訪問 User?? ?? ? 需要用戶名和密碼認證,認證信息來自于samba服務本身 Domain?? 認證來自于網絡中另一天計算機 Server??? ?和domain一樣 Ads? ???? ? 使用微軟的AD來認證
;?????? passdb backend = tdbsam
#將samba服務器定義為主瀏覽器,此選項將允許samba在子網列表中比較瀏覽,如果有winNT域控則不使用此項,
;?????? domain master = yes
;?????? domain logons = yes
??????? # the login script name depends on the machine name
;?????? logon script = %m.bat
??????? # the login script name depends on the unix user used
;?????? logon script = %u.bat
;?????? logon path = \\%L\Profiles\%u
??????? # disables profiles support by specifing an empty path
;?????? logon path =
#添加用戶的命令腳本
;?????? add user script = /usr/sbin/useradd "%u" -n -g users
;?????? add group script = /usr/sbin/groupadd "%g"
;?????? add machine script = /usr/sbin/useradd -n -c "Workstation (%u)" -M -d /nohome -s /bin/false "%u"
;?????? delete user script = /usr/sbin/userdel "%u"
;?????? delete user from group script = /usr/sbin/userdel "%u" "%g"
;?????? delete group script = /usr/sbin/groupdel "%g"
# --------------- Browser Control Options ------------------
#瀏覽控制選項,如果不使用samba服務器成為局域網的主瀏覽服務器,將此設置為No
;?????? local master = no
#決定該服務器在局域網內部的訪問優先權
;?????? os level = 33
#使samba啟動時選擇一個本地瀏覽器,并給它獲得選擇較高的機會
;?????? preferred master = yes
#----------------------Name Resolution ----------------------
#wins設置,samba既可以做為wins服務器也可以作為wins客戶機,但不能兼之
;?????? wins support = yes
;?????? wins server = w.x.y.z
;?????? wins proxy = yes
#是否為客戶做DNS查詢
;?????? dns proxy = yes
# ------------------ Printing Options ------------------------
#允許共享打印機,指定是否要加載打印機(使打印機共享),
??????? load printers = yes
??????? cups options = raw
#設置打印機配置文件路徑,這是指定打印機配置文件的位置,打印守護進程讀取
printcap文件中的配置信息,監視打印機的工作情況;
;?????? printcap name = /etc/printcap
??????? #obtain list of printers automatically on SystemV
;?????? printcap name = lpstat
#設置打印機系統類型,只有在打印機系統不是標準的情況下,必須指定,否則不必指定;指定打印機的類型將影響到smb.conf文件中與打印機相關的命令
;?????? printing = cups
# --------------------- Filesystem Options ----------------------
;?????? map archive = no
;?????? map hidden = no
;?????? map read only = no
;?????? map system = no
;?????? store dos attributes = yes
Samba里面的默認共享
#===================== Share Definitions ======================
#所有使用者的home目錄
[homes]
#針對共享資源所作的說明
??????? comment = Home Directories
#設置用戶是否可以看到共享資源,默認的是不能,但擁有權限的用戶仍可用絕對路徑訪問
??????? browseable = no
#設置共享資源可否寫入,如果是打印機則不需要設置
??????? writable = yes
;?????? valid users = %S
;?????? valid users = MYDOMAIN\%S
#打印機共享設置
[printers]
#配置打印機共享,所有用戶都可以共享打印機;
??????? comment = All Printers
#設置打印機隊列位置,用戶必須自行創建該目錄,存放打印臨時文件
??????? path = /var/spool/samba
#設置是否允許瀏覽共享打印機
??????? browseable = no
??????? guest ok = no
??????? writable = no
??????? printable = yes
#是否允許用戶更改打印機隊列的文件;
# Un-comment the following and create the netlogon directory for Domain Logons
#netlogon共享管理工具,主要是用類似補丁殺毒程序更新客戶端,netlogon是存放腳本你想推給客戶機組的事情都可以通過netlogon來做
;?????? [netlogon]
;?????? comment = Network Logon Service
;?????? path = /var/lib/samba/netlogon
;?????? guest ok = yes
;?????? writable = no
;?????? share modes = no
#用戶profile文件部分,用來存放每個登錄用的設置文件,以便用戶以后可以從服務器#讀取以前的桌面設置,
;????? [Profiles]
;?????? path = /var/lib/samba/profiles
;?????? browseable = no
;?????? guest ok = yes
關于samba服務參數的解釋
;?????? [public]
共享目錄共享出去的名字
;?????? comment = Public Stuff
共享目錄的絕對路徑
;?????? path = /home/samba
允許匿名用戶訪問共享目錄
;?????? public = yes
默認情況下,所有用戶對該共享目錄都有寫的權限。
;?????? writable = yes
默認不允許用戶更改打印機隊列的文件
;?????? printable = no
只允許客戶機對該目錄有寫入的權限的列表
;?????? write list = +staff
下一節配置samba共享實例;
?
samba的核心:
samba的核心有兩個守護進程,即smbd與nmbd。服務器啟動到停止期間持續進行,smbd監聽139 tcp端口,nmbd監聽137和138udp端口.smbd與nmbd使用的全部配置信息保存在smb.conf文件中,sam.conf文件告訴smbd和nmbd兩個守護進程說明輸出什么、共享輸出給誰及如何輸出以便共享。smbd 進程的作用是處理來的smb數據包,為使該數據包的資源與linux協商;nmbd進程,使其他主機能瀏覽LINUX服務器。 下面是關于samba這個服務的屬性 Samba的相關軟件包 samba-common???????? :包括samba服務器和客戶端均需要的文件; Samba????????????????????????? :samba的軟件包??? System-config-samba??? :samba的圖形界面軟件包 Samba-swat??????????? ????? :samba的web界面管理軟件包 samba-client???????? :samba客戶端軟件 Samba的守護進程 /usr/sbin/nmbd??? /usr/sbin/smbd Samba的腳本 /etc/init.d/smb Samba的端口 Nmbd:137? 138???? smbd:? 139? 445 Samba的配置文件 /etc/smb* Samba的配置方法有三種,
1)、配置samba的配置文件 :/etc/samba.conf
2)、圖形界面配置:System-config-samba
3)、web界面配置:http://localhost:901
第一步、安裝samba[root@dns ~]# rpm -qa |grep samba
samba-common-3.0.33-3.14.el5?
samba-client-3.0.33-3.14.el5[root@dns ~]# yum install samba[root@dns ~]#[root@dns ~]# rpm -ivh /home/cdsrc/Server/system-config-samba-1.2.41-5.el5.noarch.rpm
Preparing...??????????????? ########################################### [100%]
?? 1:system-config-samba??? ########################################### [100%]
[root@dns ~]# rpm -qa |grep samba
samba-common-3.0.33-3.14.el5
samba-3.0.33-3.14.el5
system-config-samba-1.2.41-5.el5
samba-client-3.0.33-3.14.el5
samba-swat-3.0.33-3.14.el5
[root@dns ~]# cd /etc/samba/
[root@dns ~]#
[root@dns samba]# ll
總計 28
-rw-r--r-- 1 root root?? 20 2009-05-29 lmhosts
-rw-r--r-- 1 root root 9733 2009-05-29 smb.conf
-rw-r--r-- 1 root root?? 97 2009-05-29 smbusers
第二步、配置smb.conf文件
?
samba的主配置文件是/etc/samba/smb.conf,共288行,文件被分隔成若干節,每一節都有一個被方括號括起來的標志開始如[global]、 [home]和 [printers]。global部分定義的參數用來控制samba的總特性,除該部分外,每一部分都定義了一個專門的服務,我們只需要改動一小部分就能配置一個基本的samba服務器了。
[root@dns samba]# grep -v '^#' /etc/samba/smb.conf |grep -v '^$' |grep -v '^;'
可以看到基本的默認配置;
#======================= Global Settings =================
[global]
# ------------- Network Related Options ----------------
#這是設置服務器所要加入的工作組的名稱,會在windows的“網上鄰居”中看到
可以在此設置所需要的工作的名稱
??????? workgroup = MYGROUP
#這是設置服務器主機的說明信息
??????? server string = Samba Server Version %v
#設置出現在“網上鄰居”中的主機名,默認情況下使用真正的主機名
;?????? netbios name = MYSERVER
#samba網路地址接口,配置samba來使用多個網絡界面
;?????? interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
#設置允許什么樣的IP地址訪問samba服務器,默認情況下被注釋掉,表示
允許所有的IP的主機訪問
;?????? hosts allow = 127. 192.168.12. 192.168.13.
注意,關于samba服務的IP的表示方法有點特殊
127.0.0.0寫成127.
192.168.12.0寫成192.168.12.
只需要寫出網絡位,主機位省略,然后以點結尾
# ------------------- Logging Options ----------------------
# logs split per machine
#設置文件路徑,這個選項要求為每一臺連接的機器使用一個單獨的日志文件,指定
文件位置名稱,samba會自動將%m轉換成連接主機的netbios名
;?????? log file = /var/log/samba/%m.log
??????? # max 50KB per log file, then rotate
#指定日志文件的最大容量以KB為單位
;?????? max log size = 50
# ------------ Standalone Server Options ---------------
??????? security = user
??????? passdb backend = tdbsam
# ---------- Domain Members Options -------------
;?????? security = domain
;?????? passdb backend = tdbsam
;?????? realm = MY_REALM
;?????? password server = <NT-Server-Name>
# ----------------- Domain Controller Options ---------------
#Samba的安全模式
;?????? security = user
關于samba的五種安全模式 Share ???? 允許匿名訪問 User?? ?? ? 需要用戶名和密碼認證,認證信息來自于samba服務本身 Domain?? 認證來自于網絡中另一天計算機 Server??? ?和domain一樣 Ads? ???? ? 使用微軟的AD來認證
;?????? passdb backend = tdbsam
#將samba服務器定義為主瀏覽器,此選項將允許samba在子網列表中比較瀏覽,如果有winNT域控則不使用此項,
;?????? domain master = yes
;?????? domain logons = yes
??????? # the login script name depends on the machine name
;?????? logon script = %m.bat
??????? # the login script name depends on the unix user used
;?????? logon script = %u.bat
;?????? logon path = \\%L\Profiles\%u
??????? # disables profiles support by specifing an empty path
;?????? logon path =
#添加用戶的命令腳本
;?????? add user script = /usr/sbin/useradd "%u" -n -g users
;?????? add group script = /usr/sbin/groupadd "%g"
;?????? add machine script = /usr/sbin/useradd -n -c "Workstation (%u)" -M -d /nohome -s /bin/false "%u"
;?????? delete user script = /usr/sbin/userdel "%u"
;?????? delete user from group script = /usr/sbin/userdel "%u" "%g"
;?????? delete group script = /usr/sbin/groupdel "%g"
# --------------- Browser Control Options ------------------
#瀏覽控制選項,如果不使用samba服務器成為局域網的主瀏覽服務器,將此設置為No
;?????? local master = no
#決定該服務器在局域網內部的訪問優先權
;?????? os level = 33
#使samba啟動時選擇一個本地瀏覽器,并給它獲得選擇較高的機會
;?????? preferred master = yes
#----------------------Name Resolution ----------------------
#wins設置,samba既可以做為wins服務器也可以作為wins客戶機,但不能兼之
;?????? wins support = yes
;?????? wins server = w.x.y.z
;?????? wins proxy = yes
#是否為客戶做DNS查詢
;?????? dns proxy = yes
# ------------------ Printing Options ------------------------
#允許共享打印機,指定是否要加載打印機(使打印機共享),
??????? load printers = yes
??????? cups options = raw
#設置打印機配置文件路徑,這是指定打印機配置文件的位置,打印守護進程讀取
printcap文件中的配置信息,監視打印機的工作情況;
;?????? printcap name = /etc/printcap
??????? #obtain list of printers automatically on SystemV
;?????? printcap name = lpstat
#設置打印機系統類型,只有在打印機系統不是標準的情況下,必須指定,否則不必指定;指定打印機的類型將影響到smb.conf文件中與打印機相關的命令
;?????? printing = cups
# --------------------- Filesystem Options ----------------------
;?????? map archive = no
;?????? map hidden = no
;?????? map read only = no
;?????? map system = no
;?????? store dos attributes = yes
Samba里面的默認共享
#===================== Share Definitions ======================
#所有使用者的home目錄
[homes]
#針對共享資源所作的說明
??????? comment = Home Directories
#設置用戶是否可以看到共享資源,默認的是不能,但擁有權限的用戶仍可用絕對路徑訪問
??????? browseable = no
#設置共享資源可否寫入,如果是打印機則不需要設置
??????? writable = yes
;?????? valid users = %S
;?????? valid users = MYDOMAIN\%S
#打印機共享設置
[printers]
#配置打印機共享,所有用戶都可以共享打印機;
??????? comment = All Printers
#設置打印機隊列位置,用戶必須自行創建該目錄,存放打印臨時文件
??????? path = /var/spool/samba
#設置是否允許瀏覽共享打印機
??????? browseable = no
??????? guest ok = no
??????? writable = no
??????? printable = yes
#是否允許用戶更改打印機隊列的文件;
# Un-comment the following and create the netlogon directory for Domain Logons
#netlogon共享管理工具,主要是用類似補丁殺毒程序更新客戶端,netlogon是存放腳本你想推給客戶機組的事情都可以通過netlogon來做
;?????? [netlogon]
;?????? comment = Network Logon Service
;?????? path = /var/lib/samba/netlogon
;?????? guest ok = yes
;?????? writable = no
;?????? share modes = no
#用戶profile文件部分,用來存放每個登錄用的設置文件,以便用戶以后可以從服務器#讀取以前的桌面設置,
;????? [Profiles]
;?????? path = /var/lib/samba/profiles
;?????? browseable = no
;?????? guest ok = yes
關于samba服務參數的解釋
;?????? [public]
共享目錄共享出去的名字
;?????? comment = Public Stuff
共享目錄的絕對路徑
;?????? path = /home/samba
允許匿名用戶訪問共享目錄
;?????? public = yes
默認情況下,所有用戶對該共享目錄都有寫的權限。
;?????? writable = yes
默認不允許用戶更改打印機隊列的文件
;?????? printable = no
只允許客戶機對該目錄有寫入的權限的列表
;?????? write list = +staff
下一節配置samba共享實例;
轉載于:https://blog.51cto.com/summervast/372700
總結
以上是生活随笔為你收集整理的RH5.4下安装samba服务器(1)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 在LINUX下架设防火墙
- 下一篇: 雷人的调查:荷兰女性的安全意识