RHCE課程-RH253Linux服務器架設筆記三-Samba服務器配置1培訓資料

1、Good is good, but better carries it.精益求精，善益求善。RHCE課程-RH253Linux服務器架設筆記三-Samba服務器配置1-RHCE課程-RH253Linux服務器架設筆記三-Samba服務器配置（1）今天我們要架設的samba服務器,功能主要就是類unix機器與windows機器的文件共享,也可以是共享打印機,samba軟件整合了SMB協(xié)議及Netbios協(xié)議，使其運行在TCP/IP上SMB協(xié)議：ServerMessageBlock(服務信息塊),可看作是局域網(wǎng)上的共享文夾打印機的一種協(xié)議。SAMBA服務有兩個進程smbd：SMB服務器nmbd：n

2、etbios名稱服務器玩過windows的應該都知道netbios吧,這個我就不多說了，但是一般linux上面的這個功能都沒用,因為netbios不穩(wěn)定，還不如直接用DNS下面介紹下SAMBA服務器的特點1、在網(wǎng)絡上共享目錄，就好像一臺文件服務器一樣2、在網(wǎng)絡上共享打印機3、決定共享目錄的訪問權限，可以讓一個人、某些人、組和所有人訪問4、決定打印機的訪問權限，可以讓一個人、某些人、組和所有人使用可以看出，安裝和配置好了Samba服務器后，Linux就可以使用Windows網(wǎng)絡中的文件和打印服務器了。smb用的腳本文件/etc/rc.d/init.d/smb所以我們啟動samba服務器的時候使用

3、servicesmbrestartnmbd使用的端口是137和138smbd使用的端口是139和445，所以一般禁止samba服務我們控制139和445端口139端口也是屬于netbios,但是最好禁止的時候把139端口也禁用了所需的RPM包：samba圖形化軟件：samba-swatsamba是可以通過圖形界面配置的我們今天只講修改配置文件配置但是提示大家注意一點如果使用圖形界面配置，從新啟動服務器后，配置文件內(nèi)被注釋的行就會被刪除，圖形界面配置的軟件是這樣設計的配置文件是/etc/samba/smb.confsamba服務的主配置文件/etc/samba/smb.conf主要由兩部分組成G

4、lobalSettings全局參數(shù)設置該設置都是與Samba服務整體運行環(huán)境有關的選項，它的設置項目是針對所有共享資源的ShareDefinitions共享目錄該設置針對的是共享目錄個別的設置，只對當前的共享資源起作用samba服務器與用戶的家目錄相關，所以設計到selinux，這個大家要注意下面大家先安裝samba服務器大家打開配置文件吧vim/etc/samba/smb.conf配置文件有288行，我把重要的給大家說說設置Samba服務器所屬的群組名稱或Windows的域名workgroup=MYGROUPserverstring是服務器的描述設置可訪問Samba服務器的主機、子網(wǎng)或域ho

5、stsallow=默認是注釋了的，意思是允許所有訪問,請大家仔細看這個選項,他的表達方式比較特殊,只需要寫出網(wǎng)絡位然后以點結束，主機位省略只寫127.寫成192.168.12.切記還有全局的hostsallow可以在局部使用,但是hostsdeny參數(shù)只能在全局使用設置是否允許打印配置文件中的所有打印機開機時自動加載。loadprinters=yes設置Samba服務啟動時，將自動加載的打印機配置文件printcapname=/etc/printcap設置guest賬號名guestaccount=pcguest指定Samba服務器使用的安全等級security=user我們今天只介紹share

6、級別和user級別其他的三個安全級別有興趣的可以自己去研究下share就是不用密碼訪問，user級別就是使用用戶密碼驗證使用加密口令encryptpassword=yes/no設置Linux用戶到Windows的用戶映射。usernamemap=/etc/samba/smbusers全局常用的設置基本就這些，應該可以滿足你企業(yè)的通常使用可以把一個linux的sambaID映射成一個虛擬機的用戶名,在windows登陸samba服務器使用虛擬機的用戶名，這樣就提高了服務器的安全性這個參數(shù)默認是沒有的，需要自己添加,但是smbusers文件是存在的下面介紹下共享目錄的一些設置,其實這個文件和win

7、dows的.ini配置文件寫法很象每一個共享目錄都由目錄名開始，這個目錄名字是client看到的名字comment是共享目錄的描述path就是真正的共享目錄位置了public是否可以匿名訪問writable可以訪問的用戶是否有寫入權限，要與文件權限配合使用writelist允許寫入權限的用戶列表如果printables=yes那么這個目錄就被認為是一個打印機，所以一般我們設置成printables=no，這樣能理解嗎？還有一些常用的，但是配置文件沒有寫入的語句我給大家說說validusers=允許訪問的用戶列表，前提是public設置成no剛才的writelist要生效的話，writeable

8、也設置成no注意validusers=，users有個s不要忘記了，少一個字符這句就沒有意義了invalidusers=不允許訪問的用戶，就算你上面允許他了，但是加入這句，這個用戶也會被拒絕。一般用在允許所有，而禁止某幾個用戶的時候使用createmode=640很有用的參數(shù)，用戶創(chuàng)建的文件默認權限directorymode=750用戶常見的目錄的默認權限但是這兩個參數(shù)只在client使用的是圖形界面有效果，如果client使用的命令登陸，那么這兩句就沒有效果了，所以測試的時候注意了，用mount掛載的測試不出效果最后就是samba的ID設置創(chuàng)建samba用戶，主要兩步1、useraddred

9、hat2、smbpasswd-aredhat1、是在系統(tǒng)建立一個redhat用戶，一般我們不設置密碼，把shell改成/sbin/nologin2、是把剛才創(chuàng)建的用戶變成samba用戶-a是新建的意思，如果修改密碼就不用加-a記住只有安全級別是user這里的用戶才會生效下面具體配置samba服務器我們第一個要是實現(xiàn)的功能是共享/public目錄讓所有人訪問,所有人可以寫入文件，但是不可以刪除或修改其他用戶的文件要求看懂了嗎？這就是一個公司的交換文件服務器1、新建public目錄讓所有用戶有寫入權限2、讓用戶不能刪除其他用戶的文件，所以我們要使用一個冒險位3、設置selinux復制29行，然后運

10、行setsebool-Psamba_enable_home_dirson然后復制39行后面部分,把path修改成我們要改變目錄，用來修改上下文chcon-tsamba_share_t/public4、修改配置文件修改安全級別為share修改共享目錄描述OK后，重新啟動服務器selinux要開啟哈,使用setenforce命令設置,也可以使用setup命令5、測試smbclient-L88密碼直接回車這樣就能看到我們服務器的相關信息smbclient命令還可以這樣用：smbclient/88/public這樣鏈接上去就像一個ftp服務器,輸入問號，可以查看能使用的命令,和FTP的操作差不多下面我們來掛載mkdir/mnt/smbmount-tcifs/88/public/mnt/smb/記住-tcifs這是samba的文件系統(tǒng)格式這樣掛載要跟具體的目錄哈，表達方式和windows下很相似,不帶參數(shù)也可以哈,