當(dāng)前位置:
首頁 >
RH5.4下安装samba服务器(1)
發(fā)布時間:2025/4/16
43
豆豆
生活随笔
收集整理的這篇文章主要介紹了
RH5.4下安装samba服务器(1)
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
Samba的全名為Server Message Block(服務(wù)信息塊),samba軟件整合了SMB協(xié)議及Netbios的應(yīng)用程序接口協(xié)議,使其運行在TCP/IP上 。它是一套程序,支持基于UNIX的主機與基于WINDOWS主機的主機共享文件和打印。samba能提供穩(wěn)定的文件和打印服務(wù),在異構(gòu)的網(wǎng)絡(luò)中實現(xiàn)資源共享,
?
samba的核心:
samba的核心有兩個守護(hù)進(jìn)程,即smbd與nmbd。服務(wù)器啟動到停止期間持續(xù)進(jìn)行,smbd監(jiān)聽139 tcp端口,nmbd監(jiān)聽137和138udp端口.smbd與nmbd使用的全部配置信息保存在smb.conf文件中,sam.conf文件告訴smbd和nmbd兩個守護(hù)進(jìn)程說明輸出什么、共享輸出給誰及如何輸出以便共享。smbd 進(jìn)程的作用是處理來的smb數(shù)據(jù)包,為使該數(shù)據(jù)包的資源與linux協(xié)商;nmbd進(jìn)程,使其他主機能瀏覽LINUX服務(wù)器。 下面是關(guān)于samba這個服務(wù)的屬性 Samba的相關(guān)軟件包 samba-common???????? :包括samba服務(wù)器和客戶端均需要的文件; Samba????????????????????????? :samba的軟件包??? System-config-samba??? :samba的圖形界面軟件包 Samba-swat??????????? ????? :samba的web界面管理軟件包 samba-client???????? :samba客戶端軟件 Samba的守護(hù)進(jìn)程 /usr/sbin/nmbd??? /usr/sbin/smbd Samba的腳本 /etc/init.d/smb Samba的端口 Nmbd:137? 138???? smbd:? 139? 445 Samba的配置文件 /etc/smb* Samba的配置方法有三種,
1)、配置samba的配置文件 :/etc/samba.conf
2)、圖形界面配置:System-config-samba
3)、web界面配置:http://localhost:901
第一步、安裝samba[root@dns ~]# rpm -qa |grep samba
samba-common-3.0.33-3.14.el5?
samba-client-3.0.33-3.14.el5[root@dns ~]# yum install samba[root@dns ~]#[root@dns ~]# rpm -ivh /home/cdsrc/Server/system-config-samba-1.2.41-5.el5.noarch.rpm
Preparing...??????????????? ########################################### [100%]
?? 1:system-config-samba??? ########################################### [100%]
[root@dns ~]# rpm -qa |grep samba
samba-common-3.0.33-3.14.el5
samba-3.0.33-3.14.el5
system-config-samba-1.2.41-5.el5
samba-client-3.0.33-3.14.el5
samba-swat-3.0.33-3.14.el5
[root@dns ~]# cd /etc/samba/
[root@dns ~]#
[root@dns samba]# ll
總計 28
-rw-r--r-- 1 root root?? 20 2009-05-29 lmhosts
-rw-r--r-- 1 root root 9733 2009-05-29 smb.conf
-rw-r--r-- 1 root root?? 97 2009-05-29 smbusers
第二步、配置smb.conf文件
?
samba的主配置文件是/etc/samba/smb.conf,共288行,文件被分隔成若干節(jié),每一節(jié)都有一個被方括號括起來的標(biāo)志開始如[global]、 [home]和 [printers]。global部分定義的參數(shù)用來控制samba的總特性,除該部分外,每一部分都定義了一個專門的服務(wù),我們只需要改動一小部分就能配置一個基本的samba服務(wù)器了。
[root@dns samba]# grep -v '^#' /etc/samba/smb.conf |grep -v '^$' |grep -v '^;'
可以看到基本的默認(rèn)配置;
#======================= Global Settings =================
[global]
# ------------- Network Related Options ----------------
#這是設(shè)置服務(wù)器所要加入的工作組的名稱,會在windows的“網(wǎng)上鄰居”中看到
可以在此設(shè)置所需要的工作的名稱
??????? workgroup = MYGROUP
#這是設(shè)置服務(wù)器主機的說明信息
??????? server string = Samba Server Version %v
#設(shè)置出現(xiàn)在“網(wǎng)上鄰居”中的主機名,默認(rèn)情況下使用真正的主機名
;?????? netbios name = MYSERVER
#samba網(wǎng)路地址接口,配置samba來使用多個網(wǎng)絡(luò)界面
;?????? interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
#設(shè)置允許什么樣的IP地址訪問samba服務(wù)器,默認(rèn)情況下被注釋掉,表示
允許所有的IP的主機訪問
;?????? hosts allow = 127. 192.168.12. 192.168.13.
注意,關(guān)于samba服務(wù)的IP的表示方法有點特殊
127.0.0.0寫成127.
192.168.12.0寫成192.168.12.
只需要寫出網(wǎng)絡(luò)位,主機位省略,然后以點結(jié)尾
# ------------------- Logging Options ----------------------
# logs split per machine
#設(shè)置文件路徑,這個選項要求為每一臺連接的機器使用一個單獨的日志文件,指定
文件位置名稱,samba會自動將%m轉(zhuǎn)換成連接主機的netbios名
;?????? log file = /var/log/samba/%m.log
??????? # max 50KB per log file, then rotate
#指定日志文件的最大容量以KB為單位
;?????? max log size = 50
# ------------ Standalone Server Options ---------------
??????? security = user
??????? passdb backend = tdbsam
# ---------- Domain Members Options -------------
;?????? security = domain
;?????? passdb backend = tdbsam
;?????? realm = MY_REALM
;?????? password server = <NT-Server-Name>
# ----------------- Domain Controller Options ---------------
#Samba的安全模式
;?????? security = user
關(guān)于samba的五種安全模式 Share ???? 允許匿名訪問 User?? ?? ? 需要用戶名和密碼認(rèn)證,認(rèn)證信息來自于samba服務(wù)本身 Domain?? 認(rèn)證來自于網(wǎng)絡(luò)中另一天計算機 Server??? ?和domain一樣 Ads? ???? ? 使用微軟的AD來認(rèn)證
;?????? passdb backend = tdbsam
#將samba服務(wù)器定義為主瀏覽器,此選項將允許samba在子網(wǎng)列表中比較瀏覽,如果有winNT域控則不使用此項,
;?????? domain master = yes
;?????? domain logons = yes
??????? # the login script name depends on the machine name
;?????? logon script = %m.bat
??????? # the login script name depends on the unix user used
;?????? logon script = %u.bat
;?????? logon path = \\%L\Profiles\%u
??????? # disables profiles support by specifing an empty path
;?????? logon path =
#添加用戶的命令腳本
;?????? add user script = /usr/sbin/useradd "%u" -n -g users
;?????? add group script = /usr/sbin/groupadd "%g"
;?????? add machine script = /usr/sbin/useradd -n -c "Workstation (%u)" -M -d /nohome -s /bin/false "%u"
;?????? delete user script = /usr/sbin/userdel "%u"
;?????? delete user from group script = /usr/sbin/userdel "%u" "%g"
;?????? delete group script = /usr/sbin/groupdel "%g"
# --------------- Browser Control Options ------------------
#瀏覽控制選項,如果不使用samba服務(wù)器成為局域網(wǎng)的主瀏覽服務(wù)器,將此設(shè)置為No
;?????? local master = no
#決定該服務(wù)器在局域網(wǎng)內(nèi)部的訪問優(yōu)先權(quán)
;?????? os level = 33
#使samba啟動時選擇一個本地瀏覽器,并給它獲得選擇較高的機會
;?????? preferred master = yes
#----------------------Name Resolution ----------------------
#wins設(shè)置,samba既可以做為wins服務(wù)器也可以作為wins客戶機,但不能兼之
;?????? wins support = yes
;?????? wins server = w.x.y.z
;?????? wins proxy = yes
#是否為客戶做DNS查詢
;?????? dns proxy = yes
# ------------------ Printing Options ------------------------
#允許共享打印機,指定是否要加載打印機(使打印機共享),
??????? load printers = yes
??????? cups options = raw
#設(shè)置打印機配置文件路徑,這是指定打印機配置文件的位置,打印守護(hù)進(jìn)程讀取
printcap文件中的配置信息,監(jiān)視打印機的工作情況;
;?????? printcap name = /etc/printcap
??????? #obtain list of printers automatically on SystemV
;?????? printcap name = lpstat
#設(shè)置打印機系統(tǒng)類型,只有在打印機系統(tǒng)不是標(biāo)準(zhǔn)的情況下,必須指定,否則不必指定;指定打印機的類型將影響到smb.conf文件中與打印機相關(guān)的命令
;?????? printing = cups
# --------------------- Filesystem Options ----------------------
;?????? map archive = no
;?????? map hidden = no
;?????? map read only = no
;?????? map system = no
;?????? store dos attributes = yes
Samba里面的默認(rèn)共享
#===================== Share Definitions ======================
#所有使用者的home目錄
[homes]
#針對共享資源所作的說明
??????? comment = Home Directories
#設(shè)置用戶是否可以看到共享資源,默認(rèn)的是不能,但擁有權(quán)限的用戶仍可用絕對路徑訪問
??????? browseable = no
#設(shè)置共享資源可否寫入,如果是打印機則不需要設(shè)置
??????? writable = yes
;?????? valid users = %S
;?????? valid users = MYDOMAIN\%S
#打印機共享設(shè)置
[printers]
#配置打印機共享,所有用戶都可以共享打印機;
??????? comment = All Printers
#設(shè)置打印機隊列位置,用戶必須自行創(chuàng)建該目錄,存放打印臨時文件
??????? path = /var/spool/samba
#設(shè)置是否允許瀏覽共享打印機
??????? browseable = no
??????? guest ok = no
??????? writable = no
??????? printable = yes
#是否允許用戶更改打印機隊列的文件;
# Un-comment the following and create the netlogon directory for Domain Logons
#netlogon共享管理工具,主要是用類似補丁殺毒程序更新客戶端,netlogon是存放腳本你想推給客戶機組的事情都可以通過netlogon來做
;?????? [netlogon]
;?????? comment = Network Logon Service
;?????? path = /var/lib/samba/netlogon
;?????? guest ok = yes
;?????? writable = no
;?????? share modes = no
#用戶profile文件部分,用來存放每個登錄用的設(shè)置文件,以便用戶以后可以從服務(wù)器#讀取以前的桌面設(shè)置,
;????? [Profiles]
;?????? path = /var/lib/samba/profiles
;?????? browseable = no
;?????? guest ok = yes
關(guān)于samba服務(wù)參數(shù)的解釋
;?????? [public]
共享目錄共享出去的名字
;?????? comment = Public Stuff
共享目錄的絕對路徑
;?????? path = /home/samba
允許匿名用戶訪問共享目錄
;?????? public = yes
默認(rèn)情況下,所有用戶對該共享目錄都有寫的權(quán)限。
;?????? writable = yes
默認(rèn)不允許用戶更改打印機隊列的文件
;?????? printable = no
只允許客戶機對該目錄有寫入的權(quán)限的列表
;?????? write list = +staff
下一節(jié)配置samba共享實例;
?
samba的核心:
samba的核心有兩個守護(hù)進(jìn)程,即smbd與nmbd。服務(wù)器啟動到停止期間持續(xù)進(jìn)行,smbd監(jiān)聽139 tcp端口,nmbd監(jiān)聽137和138udp端口.smbd與nmbd使用的全部配置信息保存在smb.conf文件中,sam.conf文件告訴smbd和nmbd兩個守護(hù)進(jìn)程說明輸出什么、共享輸出給誰及如何輸出以便共享。smbd 進(jìn)程的作用是處理來的smb數(shù)據(jù)包,為使該數(shù)據(jù)包的資源與linux協(xié)商;nmbd進(jìn)程,使其他主機能瀏覽LINUX服務(wù)器。 下面是關(guān)于samba這個服務(wù)的屬性 Samba的相關(guān)軟件包 samba-common???????? :包括samba服務(wù)器和客戶端均需要的文件; Samba????????????????????????? :samba的軟件包??? System-config-samba??? :samba的圖形界面軟件包 Samba-swat??????????? ????? :samba的web界面管理軟件包 samba-client???????? :samba客戶端軟件 Samba的守護(hù)進(jìn)程 /usr/sbin/nmbd??? /usr/sbin/smbd Samba的腳本 /etc/init.d/smb Samba的端口 Nmbd:137? 138???? smbd:? 139? 445 Samba的配置文件 /etc/smb* Samba的配置方法有三種,
1)、配置samba的配置文件 :/etc/samba.conf
2)、圖形界面配置:System-config-samba
3)、web界面配置:http://localhost:901
第一步、安裝samba[root@dns ~]# rpm -qa |grep samba
samba-common-3.0.33-3.14.el5?
samba-client-3.0.33-3.14.el5[root@dns ~]# yum install samba[root@dns ~]#[root@dns ~]# rpm -ivh /home/cdsrc/Server/system-config-samba-1.2.41-5.el5.noarch.rpm
Preparing...??????????????? ########################################### [100%]
?? 1:system-config-samba??? ########################################### [100%]
[root@dns ~]# rpm -qa |grep samba
samba-common-3.0.33-3.14.el5
samba-3.0.33-3.14.el5
system-config-samba-1.2.41-5.el5
samba-client-3.0.33-3.14.el5
samba-swat-3.0.33-3.14.el5
[root@dns ~]# cd /etc/samba/
[root@dns ~]#
[root@dns samba]# ll
總計 28
-rw-r--r-- 1 root root?? 20 2009-05-29 lmhosts
-rw-r--r-- 1 root root 9733 2009-05-29 smb.conf
-rw-r--r-- 1 root root?? 97 2009-05-29 smbusers
第二步、配置smb.conf文件
?
samba的主配置文件是/etc/samba/smb.conf,共288行,文件被分隔成若干節(jié),每一節(jié)都有一個被方括號括起來的標(biāo)志開始如[global]、 [home]和 [printers]。global部分定義的參數(shù)用來控制samba的總特性,除該部分外,每一部分都定義了一個專門的服務(wù),我們只需要改動一小部分就能配置一個基本的samba服務(wù)器了。
[root@dns samba]# grep -v '^#' /etc/samba/smb.conf |grep -v '^$' |grep -v '^;'
可以看到基本的默認(rèn)配置;
#======================= Global Settings =================
[global]
# ------------- Network Related Options ----------------
#這是設(shè)置服務(wù)器所要加入的工作組的名稱,會在windows的“網(wǎng)上鄰居”中看到
可以在此設(shè)置所需要的工作的名稱
??????? workgroup = MYGROUP
#這是設(shè)置服務(wù)器主機的說明信息
??????? server string = Samba Server Version %v
#設(shè)置出現(xiàn)在“網(wǎng)上鄰居”中的主機名,默認(rèn)情況下使用真正的主機名
;?????? netbios name = MYSERVER
#samba網(wǎng)路地址接口,配置samba來使用多個網(wǎng)絡(luò)界面
;?????? interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
#設(shè)置允許什么樣的IP地址訪問samba服務(wù)器,默認(rèn)情況下被注釋掉,表示
允許所有的IP的主機訪問
;?????? hosts allow = 127. 192.168.12. 192.168.13.
注意,關(guān)于samba服務(wù)的IP的表示方法有點特殊
127.0.0.0寫成127.
192.168.12.0寫成192.168.12.
只需要寫出網(wǎng)絡(luò)位,主機位省略,然后以點結(jié)尾
# ------------------- Logging Options ----------------------
# logs split per machine
#設(shè)置文件路徑,這個選項要求為每一臺連接的機器使用一個單獨的日志文件,指定
文件位置名稱,samba會自動將%m轉(zhuǎn)換成連接主機的netbios名
;?????? log file = /var/log/samba/%m.log
??????? # max 50KB per log file, then rotate
#指定日志文件的最大容量以KB為單位
;?????? max log size = 50
# ------------ Standalone Server Options ---------------
??????? security = user
??????? passdb backend = tdbsam
# ---------- Domain Members Options -------------
;?????? security = domain
;?????? passdb backend = tdbsam
;?????? realm = MY_REALM
;?????? password server = <NT-Server-Name>
# ----------------- Domain Controller Options ---------------
#Samba的安全模式
;?????? security = user
關(guān)于samba的五種安全模式 Share ???? 允許匿名訪問 User?? ?? ? 需要用戶名和密碼認(rèn)證,認(rèn)證信息來自于samba服務(wù)本身 Domain?? 認(rèn)證來自于網(wǎng)絡(luò)中另一天計算機 Server??? ?和domain一樣 Ads? ???? ? 使用微軟的AD來認(rèn)證
;?????? passdb backend = tdbsam
#將samba服務(wù)器定義為主瀏覽器,此選項將允許samba在子網(wǎng)列表中比較瀏覽,如果有winNT域控則不使用此項,
;?????? domain master = yes
;?????? domain logons = yes
??????? # the login script name depends on the machine name
;?????? logon script = %m.bat
??????? # the login script name depends on the unix user used
;?????? logon script = %u.bat
;?????? logon path = \\%L\Profiles\%u
??????? # disables profiles support by specifing an empty path
;?????? logon path =
#添加用戶的命令腳本
;?????? add user script = /usr/sbin/useradd "%u" -n -g users
;?????? add group script = /usr/sbin/groupadd "%g"
;?????? add machine script = /usr/sbin/useradd -n -c "Workstation (%u)" -M -d /nohome -s /bin/false "%u"
;?????? delete user script = /usr/sbin/userdel "%u"
;?????? delete user from group script = /usr/sbin/userdel "%u" "%g"
;?????? delete group script = /usr/sbin/groupdel "%g"
# --------------- Browser Control Options ------------------
#瀏覽控制選項,如果不使用samba服務(wù)器成為局域網(wǎng)的主瀏覽服務(wù)器,將此設(shè)置為No
;?????? local master = no
#決定該服務(wù)器在局域網(wǎng)內(nèi)部的訪問優(yōu)先權(quán)
;?????? os level = 33
#使samba啟動時選擇一個本地瀏覽器,并給它獲得選擇較高的機會
;?????? preferred master = yes
#----------------------Name Resolution ----------------------
#wins設(shè)置,samba既可以做為wins服務(wù)器也可以作為wins客戶機,但不能兼之
;?????? wins support = yes
;?????? wins server = w.x.y.z
;?????? wins proxy = yes
#是否為客戶做DNS查詢
;?????? dns proxy = yes
# ------------------ Printing Options ------------------------
#允許共享打印機,指定是否要加載打印機(使打印機共享),
??????? load printers = yes
??????? cups options = raw
#設(shè)置打印機配置文件路徑,這是指定打印機配置文件的位置,打印守護(hù)進(jìn)程讀取
printcap文件中的配置信息,監(jiān)視打印機的工作情況;
;?????? printcap name = /etc/printcap
??????? #obtain list of printers automatically on SystemV
;?????? printcap name = lpstat
#設(shè)置打印機系統(tǒng)類型,只有在打印機系統(tǒng)不是標(biāo)準(zhǔn)的情況下,必須指定,否則不必指定;指定打印機的類型將影響到smb.conf文件中與打印機相關(guān)的命令
;?????? printing = cups
# --------------------- Filesystem Options ----------------------
;?????? map archive = no
;?????? map hidden = no
;?????? map read only = no
;?????? map system = no
;?????? store dos attributes = yes
Samba里面的默認(rèn)共享
#===================== Share Definitions ======================
#所有使用者的home目錄
[homes]
#針對共享資源所作的說明
??????? comment = Home Directories
#設(shè)置用戶是否可以看到共享資源,默認(rèn)的是不能,但擁有權(quán)限的用戶仍可用絕對路徑訪問
??????? browseable = no
#設(shè)置共享資源可否寫入,如果是打印機則不需要設(shè)置
??????? writable = yes
;?????? valid users = %S
;?????? valid users = MYDOMAIN\%S
#打印機共享設(shè)置
[printers]
#配置打印機共享,所有用戶都可以共享打印機;
??????? comment = All Printers
#設(shè)置打印機隊列位置,用戶必須自行創(chuàng)建該目錄,存放打印臨時文件
??????? path = /var/spool/samba
#設(shè)置是否允許瀏覽共享打印機
??????? browseable = no
??????? guest ok = no
??????? writable = no
??????? printable = yes
#是否允許用戶更改打印機隊列的文件;
# Un-comment the following and create the netlogon directory for Domain Logons
#netlogon共享管理工具,主要是用類似補丁殺毒程序更新客戶端,netlogon是存放腳本你想推給客戶機組的事情都可以通過netlogon來做
;?????? [netlogon]
;?????? comment = Network Logon Service
;?????? path = /var/lib/samba/netlogon
;?????? guest ok = yes
;?????? writable = no
;?????? share modes = no
#用戶profile文件部分,用來存放每個登錄用的設(shè)置文件,以便用戶以后可以從服務(wù)器#讀取以前的桌面設(shè)置,
;????? [Profiles]
;?????? path = /var/lib/samba/profiles
;?????? browseable = no
;?????? guest ok = yes
關(guān)于samba服務(wù)參數(shù)的解釋
;?????? [public]
共享目錄共享出去的名字
;?????? comment = Public Stuff
共享目錄的絕對路徑
;?????? path = /home/samba
允許匿名用戶訪問共享目錄
;?????? public = yes
默認(rèn)情況下,所有用戶對該共享目錄都有寫的權(quán)限。
;?????? writable = yes
默認(rèn)不允許用戶更改打印機隊列的文件
;?????? printable = no
只允許客戶機對該目錄有寫入的權(quán)限的列表
;?????? write list = +staff
下一節(jié)配置samba共享實例;
轉(zhuǎn)載于:https://blog.51cto.com/summervast/372700
總結(jié)
以上是生活随笔為你收集整理的RH5.4下安装samba服务器(1)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 在LINUX下架设防火墙
- 下一篇: 雷人的调查:荷兰女性的安全意识