Samba使用大全(一)samba服務器

1、 可修改 歡迎下載 精品 Word 可修改 歡迎下載 精品 Word 可修改 歡迎下載 精品 WordSamba使用大全一samba效勞器 Samba協(xié)議根底 在NetBIOS出現之后，Microsoft就使用NetBIOS實現了一個網絡文件/打印效勞系統(tǒng)，這個系統(tǒng)基于NetBIOS設定了一套文件共享協(xié)議，Microsoft稱之為SMBServer Message Block協(xié)議。這個協(xié)議被Microsoft用于它們Lan Manager和Windows NT效勞器系統(tǒng)中，實現不同計算機之間共享打印機、串行口和通訊抽象如命名管道、郵件插槽等。 隨著Internet的流行，Microsoft希望

2、將這個協(xié)議擴展到Internet上去，成為Inter net上計算機之間相互共享數據的一種標準。因此它將原有的幾乎沒有多少技術文檔的SMB協(xié)議進行整理，重新命名為 CIFSCommon Internet File System，并打算將它與NetBIOS相脫離，試圖使它成為Internet上的一個標準協(xié)議。 因此，為了讓Windows和Unix計算機相集成，最好的方法即是在Unix計算機中安裝支持SMB/CIFS協(xié)議的軟件，這樣Windows客戶就不需要更改設置，就能如同使用Windows NT效勞器一樣，使用Unix計算機上的資源了。Samba是用來實現SMB的一種軟件，它的工作原理是，讓N

3、ETBIOSWindows95網絡鄰居的通訊協(xié)議和SMBServer Message Block這兩個協(xié)議運行于TCP/IP通信協(xié)議之上，并且使用Windows的NETBEUI協(xié)議讓Unix計算機可以在網絡鄰居上被Windows計算機看到。它的功能有： 1.共享Linux磁盤給Win95/NT 2.共享Win95/NT磁盤給Linux機器 3.共享Linux打印機給win95/NT 4.共享win95/NT打印機給Linux機器。 同時它的文件效勞功能比NT系統(tǒng)還高，而且在Windows2000之前就提供了用戶磁盤空間限制的功能。 Samba的配置 在我寫這篇文章的時候，Samba的版本已經到

4、了samba這么一個目錄，里面存放和Samba相關的一些文件，最主要的是smb.conf，現在根據配置文件講講它的配置選項： 全局設置: workgroup = MYGROUP 定義該Samba效勞器所在的工作組或者域如果下面的security=domain的話。 server string = MY Samba Server 設定機器的描述，當我們通過網絡鄰居訪問的時候可以在備注里面看見這個內容，而且還可以使用samba設定的變量。這里說一下samba定義的變量： %S = 當前效勞名如果有的話 %P = 當前效勞的根目錄如果有的話 %u = 當前效勞的用戶名如果有的話 %g = 當前用戶說

5、在的主工作組 %U = 當前對話的用戶名 %G = 當前對話的用戶的主工作組 %H = 當前效勞的用戶的Home目錄 %v = Samba效勞的版本號。 %h = 運行Samba效勞機器的主機名 %m = 客戶機的NETBIOS名稱 %L = 效勞器的NETBIOS名稱 %M = 客戶機的主機名 %N = NIS效勞器名 %p = NIS效勞的Home目錄 %R = 說采用的協(xié)議等級值可以是CORE, COREPLUS, LANMAN1, LANMAN2，NT1 %d = 當前效勞進程的ID %a = 客戶機的結構只能識別幾項：Samba，WfWg，WinNT，Win95 %I = 客戶機的I

6、P %T = 當前日期和時間 hosts allow = 網絡或者主機 printcap name = printcapFile 到printcapFile一般是/etc/printcap這個文件中取得打印機的描述信息 load printers = yes|no 設定是否自動共享打印機而不用設置下面的printer一節(jié)的相關東西 printing = PrintSystemType 定義打印系統(tǒng)的類型，缺省是lprng,可選項有：bsd, sysv, plp, lprng, aix, hpux, qnx。 guest account = pcguest 定義游客帳號，而且需要把這個帳號參加/

7、etc/passwd，不然它就用缺省的nobody log file = LogFileName 定義記錄文件的位置LogFileName一般是用/var/log/samba/%m.log max log size = size 定義記錄文件的大小size單位是KB，如果是0的話就不限大小 security = security_level 定義Samba的平安級別，按從低到高分為四級：share，user，server，domain。它們對應的驗證方式如下： share:沒有平安性的級別，任何用戶都可以不要用戶名和口令訪問效勞器上的資源。 user:samba的默認配置，要求用戶在訪問共享資

8、源之前資源必須先提供用戶名和密碼進行驗證。 server:和user平安級別類似，但用戶名和密碼是遞交到另外一個效勞器去驗證，比方遞交給一臺NT效勞器。如果遞交失敗，就退到user平安級。 domain:這個平安級別要求網絡上存在一臺Windows的主域控制器，samba把用戶名和密碼遞交給它去驗證。 后面三種平安級都要求用戶在本Linux機器上也要系統(tǒng)帳戶。否那么是不能訪問的。 password server = 當前面的security設定為server或者domain的時候才有必要設定它。 password level = n 這是設定針對一些SMB客戶像OS/2之類而設的，這樣的系統(tǒng)在

9、發(fā)送用戶密碼的時候，會把密碼轉換成大寫再發(fā)送，這樣就和samba的密碼不一致，這個參數可以設定密碼里允許的大寫字母個數，這樣samba就根據這個數目對接收到的密碼進行大小寫重組，以重組過的密碼嘗試驗證密碼的正確性。n越大，組合的次數就越多，驗證時間就越長，平安性也會因此變得越低。例如n=2，用戶的密碼是abcd，但發(fā)送出去其實是ABCD，samba就會把這個ABCD進行大小寫重組，組合后的結果可以是: Abcd, aBcd, abCd, abcD, abcd, ABcd, AbCd, AbcD,aBCd,aBcD,abCD。 所以如果沒有必要，就把n定為是零。這樣的話samba只嘗試兩次，一個

10、是接收到的密碼，另一個嘗試的是這個密碼都是小寫的情況。 username level = n 這個是對于用戶名的情況，說明和上面一項類似。 encrypt passwords = yes|no 設置是否對密碼進行加密，samba本身有一個密碼文件/etc/samba/smbpasswd，如果不對密碼進行加密那么在驗證會話期間客戶機和效勞器之間傳遞的是明文密碼，samba直接把這個密碼和Linux里的/etc/samba/smbpasswd密碼文件進行驗證。但是在Windows 95 OS/R2以后的版本和Windows NT SP3以后的版本缺省都不傳送明文密碼，要讓這些系統(tǒng)能傳送明文密碼必須

11、在其注冊表里更改，比較麻煩，好的方法就是把這里的這個開關設置為yes。 smb passwd file = smbPasswordFile 設置存放samba用戶密碼的文件smbPasswordFile一般是/etc/samba/smbpasswd。 ssl CA certFile = sslFile 當samba編譯的時候支持SSL的時候，需要指定SSL的證書的位置一般在/usr/share/ssl/certs/ca-bundle.crt。 unix password sync = yes|no passwd program = /usr/bin/passwd %u passwd chat

12、= *New*UNIX*password* %n *ReType*new*UNIX*password* %n *passwd:*all*authentication*tokens*updated*successfully* 這三項設置能否從windows的應用程序修改unix系統(tǒng)的用戶密碼 username map = UsermapFile 指定用戶映射文件一般是/etc/samba/smbusers，當我們在這個文件里面指定一行root = administrator admin的時候，客戶機的用戶是admin或者administrator連接時會被當作用戶root看待。 include

13、= MachineConfFile 指定對不同機器的連接采用不同的配置文件MachineConfFile一般為了靈活管理使用/etc/samba/smb.conf.%m，由于采用了samba的變量，把配置文件和客戶機的NETBIOS名稱關聯(lián)起來，能很容易地控制這些客戶機的權限和設置。 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 這個是網絡socket方面的一些參數，能實現最好的文件傳輸性能。相關的選項還有SO_KEEPALIVE、 SO_REUSEADDR、SO_BROADCAST、IPTOS_LOWDELAY、IPTO

14、S_THROUGHPUT、SO_SNDLOWAT*、SO_RCVLOWAT*，帶*號的要指定數值。一般如果在本地網絡，就只用IPTOS_LOWDELAY,如果是有一個本地網絡的，就用IPTOS_LOWDELAY TCP_NODELAY，如果是廣域網絡，就試試IPTOS_THROUGHPUT。 interfaces = interface1 interface2 remote browse sync = hostsubnet 這里說明一下什么是瀏覽Browse： 在SMB協(xié)議中，計算機為了訪問網絡資源，就需要了解網絡上存在的資源列表例如在Windows下使用網絡鄰居查看可以訪問的計算機，這個機制

15、就被稱為瀏覽Browse。雖然SMB協(xié)議中經常使用播送的方式，但如果每次都使用播送的方式了解當前的網絡資源包括提供效勞的計算機和各個計算機上的效勞資源，就需要消耗大量的網絡資源和浪費較長的查找時間，因此最好在網絡中維護一個網絡資源的列表，以方便查找網絡資源。只有必要的時候，才重新查找資源，例如使用Windows下的查找計算機功能。 但沒有必要每個計算機都維護整個資源列表，維護網絡中當前資源列表的任務由網絡上的幾個特殊計算機完成的，這些計算機被稱為Browser，這些Browser通過記錄播送數據或查詢名字效勞器來記錄網絡上的各種資源。 Browser并不是事先指定的計算機，而是在普通計算機之間

16、通過自動進行的推舉產生的。不同的計算機可以按照其提供效勞的能力，設置在推舉時具備的不同權重。為了保證一個Browser停機時網絡瀏覽仍然正常，網絡中常常存在多個Browser，一個為主BrowserMaster Browser，其他的為備份Browser。 remote announce = hostsubnet 指定這些機器向網絡宣告自己，而不是有Browser得到。 local master = yes|no 這個參數指定nmbd是否試圖成為本地主瀏覽器，默認值是yes，如果設為no那么samba效勞器就永遠都不會成為本地主瀏覽器。但即使設置了yes，也不等于samba效勞器就會成為本地主

17、瀏覽器。只是參與本地主瀏覽器選擇。 os level = n n的值是個整數，決定了nmbd是否有時機成為本地播送區(qū)域的工作組里的本地主瀏覽器，默認值是零，零那么意味著nmbd失去瀏覽選擇。如果要nmbd更有時機成為本地主瀏覽器的話，可以設為65。 domain master = yes|no 這個參數讓nmbd成為一個域瀏覽器，取得各本地主瀏覽器的瀏覽列表，并將整個域的瀏覽列表遞交給各本地主瀏覽器。 preferred master = yes|no 這個參數指定nmbd是否是工作組里的首要的主瀏覽器，如果指定為yes，nmbd在啟動的時候就強制一個瀏覽選擇。 Domain master和l

18、ocal master 工作組和域這兩個概念在進行瀏覽時具備同樣的用處，都是用于區(qū)分并維護同一組瀏覽數據的多個計算機。事實上他們的不同在于認證方式上，工作組中每臺計算機都根本上是獨立的，獨立對客戶訪問進行認證，而域中將存在一個或幾個域控制器，保存對整個域中都有效的認證信息，包括用戶的認證信息以及域內成員計算機的認證信息。瀏覽數據的時候，并不需要認證信息，Microsoft將工作組擴展為域，只是為了形成一種分級的目錄結構，將原有的瀏覽和目錄效勞相結合，以擴大Mircrosoft網絡效勞范圍的一種策略。 工作組和域都可以跨越多個子網，因此網絡中就存在兩種Browser，一種為Domain Mast

19、er Browser ，用于維護整個工作組或域內的瀏覽數據，另一種為Local Master Browser，用于維護本子網內的瀏覽數據，它和Domain Master Browser通信以獲得所有的可瀏覽數據。劃分這兩種Browser 主要是由于瀏覽數據依賴于本地網播送來獲得資源列表，不同子網之間只能通過瀏覽器之間的交流能力，才能互相交換資源列表。 但是，為了瀏覽多個子網的資源，必須使用NBNS名字效勞器的解析方式，沒有NBNS的幫助，計算機將不能獲得子網外計算機的NetBIOS名字。Local Master Browser也需要查詢NetBIOS名字效勞器以獲得Domain Master

20、Browser的名字，以相互交換網絡資源信息。 由于域控制器在域內的特殊性，因此域控制器傾向于被用做Browser，主域控制器應該被用作Domain Master Browser，他們在推舉時設置的權重較大。 preserve case = yes|no short preserve case = yes|no 指定拷貝DOS文件的時候保持大小寫，缺省是no default case = lower|upper 所有的DOS文件的缺省是大寫還是小寫 case sensitive = yes|no 大小寫敏感，一般是no,不然會出現一些問題。 共享設置： 共享資源: 每個SMB效勞器能對外提供文

21、件或打印效勞，每個共享資源需要被給予一個共享名，這個名字將顯示在這個效勞器的資源列表中。如果一個資源的名字的最后一個字母為$，那么這個共享名就為隱藏共享，不能直接表現在瀏覽列表中，而只能通過直接訪問這個名字來進行訪問。在SMB協(xié)議中，為了獲得效勞器提供的資源列表，必須使用一個隱藏的資源名字IPC$來訪問效勞器，否那么客戶無法獲得系統(tǒng)資源的列表。 共享設置中有個比較奇怪的段: homes，在smb.conf文件中一般沒有對這個目錄的設定特定內容比方路徑等。當客戶機發(fā)出效勞請求時，就在smb.conf文件的其它局部查找友特定內容的效勞。如果沒有發(fā)現這些效勞，并且提供了homes段時，那么就搜索密碼

22、文件得到用戶的Home目錄。通過Homes段，Samba可以得到用戶的Home目錄并使之共享。下面是這個段的最根本的幾個設置。 homes comment=Home Directory browseable=no writable=yes 比較正常的共享的配置如下例： MyShare comment = grinds file path = /home/grind allow hosts = hostsubnet deny hosts = hostsubnet writable = yes|no user = usergroup valid users = usergroup invalid

23、users = usergroup read list = usergroup write list = usergroup admin list = usergroup public = yes|no hide dot files = yes|no create mode = directory mode = sync always = yes|no short preserve case = yes|no preserve case = yes|no case sensitive = yes|no mangle case = yes|no default case = upper|lowe

24、r force user = grind wide links = yes|no max connections = 100 delete readonly = yes|no 其中里面的MyShare指定共享名，一般就是網絡鄰居里面可以看見的文件夾的名字。 comment指的是對改共享的備注。 path指定共享的路徑，其中可以配合samba變量使用。比方你可以指定path=/data/%m，這樣如果一臺機器的NETBIOS名字是grind,它訪問MyShare這個共享的時候就是進入/data/grind目錄,而對于NETBIOS名是glass的機器，那么進入/data/glass目錄。 all

25、ow hosts和deny hosts和前面的全局設置的方法一樣這里不再提及。 writeable指定了這個目錄缺省是否可寫，也可以用readonly = no來設置可寫。 user設置所有可能使用該共享資源的用戶，也可以用group代表group這個組的所有成員，不同的工程之間用空格或者逗號隔開。 valid users指定能夠使用該共享資源的用戶和組。 invalid users指定不能夠使用該共享資源的用戶和組。 read list 指定只能讀取該共享資源的用戶和組。 write list指定能讀取和寫該共享資源的用戶和組。 admin list指定能管理該共享資源包括讀寫和權限賦予等的

26、用戶和組。 public指明該共享資源是否能給游客帳號訪問，這個開關有時候也叫guest ok，所以有的配置文件中出現guest ok = yes其實和public = yes是一樣的。 hide dot files指明是不是像unix那樣隱藏以“.號開頭的文件。 create mode指明新建立的文件的屬性，一般是 。 directory mode指明新建立的目錄的屬性，一般是 。 sync always指明對該共享資源進行寫操作后是否進行同步操作。 short preserve case指明不管文件名大小寫。 preserve case指明保持大小寫。 case sensitive指明是否

27、對大小寫敏感，一般選no,不然可能引起錯誤。 mangle case指明混合大小寫。 default case指明缺省的文件名是全部大寫還是小寫。 force user強制把建立文件的屬主是誰。如果我有一個目錄，讓guest可以寫，那么guest就可以刪除，如果我用force user= grind強制建立文件的屬主是grind，同時限制create mask = ，這樣guest就不能刪除了。 wide links指明是否允許共享外符號連接，比方共享資源里面有個連接指向非共享資源里面的文件或者目錄，如果設置wide links = no將使該連接不可用。 max connections =

28、n設定同時連接數是n。 delete readonly指明能否刪除共享資源里面已經被定義為只讀的文件。 有兩類特殊的共享，分別是光驅和打印機 光驅的共享設置: cdrom comment = grinds cdrom path = /mnt/cdrom public = yes browseable = yes root preexec = /bin/mount -t iso9660 /dev/cd0 /mnt/cdrom root postexec = /bin/umount /mnt/cdrom 這里root preexec指明了連接時用root的身份運行mount命令，而root postexec那么指明了斷開時用root身份運行umount,有效實現了對光驅的共享。 打印機共享的設置： printers path = /var/spool/samba writeable = no guest ok = yes printable = yes printer driver = HP LaserJet 5L 這里printable指明該打印機可以打印， guest ok說明游客也能打印，path指明打印的文件隊列暫時放到/var/spool/samba目錄下。printer driver的