第六章數(shù)據(jù)共享服務(wù)

第6章數(shù)據(jù)共享服務(wù)第6章數(shù)據(jù)共享服務(wù)如果網(wǎng)絡(luò)中既有MSWindows主機又有Linux主機，使用Smaba服務(wù)無疑會帶來很大的方便。因為Samba是使用SMB協(xié)議來共享網(wǎng)絡(luò)中的文件和打印機的。SMB〔ServerMessageBlock〕是一種類似NFS和lpd的通信協(xié)議，它可以支持大多數(shù)的操作系統(tǒng)，如MSWindows、OS/2、和Linux等。使用Samba服務(wù)，最顯著的好處是大大簡化了MSWindows用戶使用Linux系統(tǒng)的文件或打印機的操作。用戶只需要翻開MSWindows系統(tǒng)中的“網(wǎng)絡(luò)鄰居〞就可以對Linux系統(tǒng)的文件或打印機進行操作。網(wǎng)絡(luò)文件系統(tǒng)〔Network〕實現(xiàn)了在異種網(wǎng)絡(luò)下共享和裝載遠程文件系統(tǒng)，目前已經(jīng)成為文件服務(wù)的一種標(biāo)準(zhǔn)。NFS可以將遠程主機上的文件掛載到本地系統(tǒng)，從而可以像使用本地文件系統(tǒng)一樣地使用遠程文件。NFS提供了一種除Samba外另一種強大的文件共享方法。6.1Samba服務(wù)smb是一組通信協(xié)議，其運行于Unix、OS/2和MS-Windows系統(tǒng)之間，以實現(xiàn)文件共享與打印機共享服務(wù)。Samba使用NetBIOSoverTCP/IP，而由于TCP/IP已經(jīng)在每一個操作系統(tǒng)上實現(xiàn)，因此Samba可以很好地使用大型的TCP/IP網(wǎng)絡(luò)。查詢系統(tǒng)是否已經(jīng)安裝了Smaba軟件包：

[root@localhsot~]#rpm-qa|grepsambasamba-client-3.0.23c-2samba-3.0.23c-2system-config-samba-1.2.39-1.el5samba-mon-3.0.23c-2如果系統(tǒng)也看見了上面的信息，就說明系統(tǒng)已經(jīng)安裝了Samba軟件包，讀者可以略過這一節(jié)，直接進行Samba的配置了。如果沒有安裝，則Samba相關(guān)的軟件包位于安裝光盤中，用戶可以自行安裝，這里就不介紹了。6.1.1服務(wù)器管理在使用Samba服務(wù)的服務(wù)器上必須運行smb服務(wù)?？梢允褂萌缦旅顏聿榭碨amba守護進程的狀態(tài)：[root@mysite/]#/sbin/servicesmbstatus使用以下命令來啟動守護進程：[root@mysite/]#/sbin/servicesmbstart使用以下命令來停止守護進程：[root@mysite/]#/sbin/servicesmbstop如需在運行級別3、4、5上引導(dǎo)時啟動smb服務(wù)，使用以下命令：[root@mysite/]#/sbin/chkconfig--level345smbon還可以使用ntsysv或服務(wù)配置工具來配置在引導(dǎo)時需要啟動的服務(wù)。Ntsysv的用法請參見相關(guān)章節(jié)。6.1.2smb配置文件詳解在安裝好Samba后，還需要對其進行配置，使它能按照要求正常運行。Samba的主要配置文件是：/etc/samba/smb.conf。如果需要對其進行修改，請注意先創(chuàng)立一個備份文件：cp/etc/samba/smb.confsmb.conf~。一個完整的smb.conf一般由Globalsettings和shareDefinitions兩局部組成。每局部由消息頭和參數(shù)兩局部構(gòu)成。消息用“[]〞標(biāo)志，參數(shù)結(jié)構(gòu)形式為：parameter=value。其中，parameter可以是一個或用空格分隔的多個單詞，value可以是布爾值、數(shù)字或字符串。參數(shù)告訴smb提供何種服務(wù)。在smb.conf文件中，注釋行以“#〞開頭，同時每項中英文字母不區(qū)分大小寫，在一行最后字符尾加“\〞，可將一行分成多行。下面來解釋smb.conf的詳細內(nèi)容。1.Globalsettings〔全局參數(shù)的設(shè)置〕該局部由[global]段完成全局參數(shù)的設(shè)置，該局部提供了全局參數(shù)，對samba的功能具有很大的影響，主要用來設(shè)置整個系統(tǒng)規(guī)則。[global]段主要參數(shù)有：〔1〕workgroup=MYGROUP設(shè)置工作組名。設(shè)置為Linux主機所屬的MSWindows工作組名或NT域名?！?〕serverstring=SambaServer設(shè)置Linux主機的描述信息，這是一個可選的設(shè)置〔3〕security=user設(shè)置Samba服務(wù)的安全級別。主要有五種級別：share、user、server、domain、ads，默認設(shè)置是user?？梢愿鶕?jù)需要設(shè)置成其他的級別，請在設(shè)置后刪除行首的“;〞下同。①share：任何用戶無需用戶名和口令即可訪問服務(wù)器上的資源。②user：samba的默認配置，在訪問共享資源之前必須通過本地用戶驗證。③server：驗證是通過另一臺服務(wù)器進行的，如果失敗，就退到user級。④domain：驗證通過網(wǎng)絡(luò)上的Windows主域控制器進行。后面三種安全級都要求“用戶〞在提供共享的Linux主機上設(shè)有帳戶〔4〕passwordserver=<NT-Server-Name>設(shè)置驗證服務(wù)器的服務(wù)器名。當(dāng)security設(shè)為server或者domain的時候才有必要配置。該項的值可以是域名也可以是IP地址。通常是設(shè)置成Windows下的域控制器?！?〕hostsallow=192.168.1.192.168.2.127.設(shè)置可以訪問Samba服務(wù)器的IP地址范圍，請注意默認是允許所有的IP地址，通過該項，可以使共享限制到局部可以信任的用戶?！?〕loadprinters=yes設(shè)置是否啟用打印機共享，默認是啟用的〔7〕printcapname=/etc/printcap設(shè)置存放打印機描述信息文件printcap的位置〔8〕printing=cups設(shè)置打印機的類型，通常默認設(shè)置即可?！?〕cupsoptions=raw該項只能用于打印系統(tǒng)是cups時?！?0〕guestaccount=pcguest當(dāng)用戶或來賓用戶要登錄入samba服務(wù)器時，他們必須被映射到服務(wù)器上的有效用戶。選擇系統(tǒng)上的現(xiàn)存用戶名之一作為來賓samba賬號。當(dāng)用戶使用來賓賬號登錄入samba服務(wù)器，他們擁有和這個用戶相同的特權(quán)。guestaccount選項就是配置來賓帳號的本地對應(yīng)帳號的?！?1〕logfile=/var/log/samba/%m.log為登錄samba服務(wù)器的不同用戶建立不同的日志文件〔12〕maxlogsize=50設(shè)置日志文件的最大長度，單位：KB〔13〕realm=MY_REALM該項只用于security=ads時〔14〕passdbbackend=tdbsam設(shè)置使用哪個backend存放用戶或組的相關(guān)信息，默認設(shè)置是smbpasswd〔15〕include=/usr/local/samba/lib/smb.conf.%m設(shè)置用戶為每臺計算機自定義的基本配置文件〔16〕interfaces=192.168.12.2/24192.168.13.2/24設(shè)置多個網(wǎng)絡(luò)接口，如過計算機系統(tǒng)有多個網(wǎng)絡(luò)接口，必須在這里列出。〔17〕localmaster=no設(shè)置nmbd是否嘗試成為本地主瀏覽器，默認設(shè)置為yes〔18〕oslevel=33設(shè)置系統(tǒng)級別，用于決定成為本地主瀏覽器的優(yōu)先情況〔19〕domainmaster=yes設(shè)置nmbd是否成為域主瀏覽器〔20〕preferredmaster=yes設(shè)置nmbd是否成為工作組里的首要的主瀏覽器〔21〕domainlogons=yes用于Windows95workstations的設(shè)置〔22〕logonscript=%m.bat〔23〕logonscript=%U.bat這兩項設(shè)置的是登錄腳本文件〔24〕winssupport=yeswinsserver=w.x.y.z設(shè)置是否啟用WINS，默認是不啟用。w.x.y.z為WINS服務(wù)器的地址?！?5〕winsproxy=yes設(shè)置是否啟用WINS代理，默認是不啟用〔26〕dnsproxy=no設(shè)置是否啟用DNS代理〔27〕usernamemap=/etc/samba/smbusers指定包含來自服務(wù)器、客戶端的用戶名映射文件〔28〕下面這些行設(shè)置添加、刪除于unix對應(yīng)的用戶adduserscript=/usr/sbin/useradd%uaddgroupscript=/usr/sbin/groupadd%gaddmachinescript=/usr/sbin/adduser-n-gmachines-cMachine-d /dev/null-s/bin/false%udeleteuserscript=/usr/sbin/userdel%udeleteuserfromgroupscript=/usr/sbin/deluser%u%gdeletegroupscript=/usr/sbin/groupdel%g2.ShareDefinitions〔共享定義〕〔1〕[homes]段在[homes]局部指定Windows共享的主目錄，如果在Windows工作站登錄的名字與Linux用戶名相同，提供的口令也一致，那么翻開網(wǎng)絡(luò)鄰居，雙擊共享目錄圖標(biāo)，就可獲得訪問該目錄的權(quán)力。從Windows訪問Linux主目錄時，用戶名作為主目錄共享名。[homes]段的主要參數(shù)有：①ment說明提供的服務(wù)為HomeDirectories服務(wù)。不影響操作，用戶可以更改。②browseable指定其它用戶能否瀏覽該用戶主目錄。一般置為no，禁止其它用戶訪問，確保數(shù)據(jù)安全。③writable使用戶訪問該目錄時，是否具有寫入主目錄的權(quán)限，值為yes，具有寫權(quán)限；只有讀取權(quán)限時應(yīng)置為no?！?〕[printers]段[printers]局部用于指定如何共享Linux網(wǎng)絡(luò)打印機，從Windwos系統(tǒng)訪問Linux網(wǎng)絡(luò)打印機時，共享應(yīng)是printcap中指定的Linux打印機名。該段中主要參數(shù)有：①browseable假設(shè)取值為yes，則允許其它用戶訪問打印機。否則限制其它用戶的訪問權(quán)。②printable應(yīng)置為yes，才能實現(xiàn)打印。③public設(shè)置為no時，guest帳號不能使用打印機；置為yes，則允許guest帳號使用打印機。④writable打印機是輸出設(shè)備，應(yīng)置為yes?！?〕[tmp]段該局部是為所有用戶提供訪問臨時目錄的方法。主要參數(shù)有：①path指定共享路徑。通常為/tmp。②readonly置為no時，用戶對/tmp有可讀、可寫和執(zhí)行的權(quán)限。③public一般置為yes，以便讓所有用戶共享使用/tmp目錄?！?〕[public]段該局部提供了所有用戶都可以共同訪問的目錄。除了那些屬于維護人員具有讀、寫、執(zhí)行權(quán)外，用戶只具有讀取的訪問權(quán)限，主要參數(shù)有：①path指定公眾共享目錄路徑。②public取值為yes，允許公眾共享，即相當(dāng)于guestok=yes，啟用guest帳號。③writable取值為yes時，公眾有可寫權(quán)力。④printable取值為no時，無打印權(quán)限。⑤writelist指定具有可寫權(quán)力的用戶。6.1.3圖形模式配置使用圖形化界面來配置samba，可以使用samba服務(wù)器配置工具。samba服務(wù)器配置工具是用來管理samba共享、用戶、以及基本服務(wù)器設(shè)置的圖形化界面。它修改/etc/samba/目錄中的配置文件。沒有使用該工具進行的改變項都會被保存。要使用該程序，系統(tǒng)必須在運行X窗口系統(tǒng)，具備root權(quán)限，并且安裝了system-config-sambaRPM軟件包。要從桌面啟動samba服務(wù)器配置工具，單擊面板上的“系統(tǒng)〞|“系統(tǒng)設(shè)置〞|“服務(wù)器設(shè)置〞|“samba服務(wù)器〞，或在shell提示下鍵入system-config-samba命令。圖6-1samba服務(wù)器配置工具1.配置服務(wù)器設(shè)置配置samba服務(wù)器的第一步是配置服務(wù)器的基本設(shè)置和幾個安全選項。啟動了應(yīng)用程序后，選擇“首選項〞|“服務(wù)器設(shè)置〞。其中“基本〞選項卡如圖6-2所示。

圖6-2服務(wù)器設(shè)置基本標(biāo)簽在“基本〞選項卡上，指定計算機應(yīng)在的工作組以及對計算機的簡短描述。它們與smb.conf中的workgroup和serverstring選項相對應(yīng)?！鞍踩曔x項卡含以下選項，界面如圖6-3所示：

圖6-3服務(wù)器設(shè)置安全設(shè)置“驗證模式〞--它和security選項相對應(yīng)。選擇以下驗證模式中的一種。〔1〕“域〞--samba服務(wù)器依賴于WindowsNT主要或備份域控制器來校驗用戶。在“驗證服務(wù)器〞字段中指定主要或備份域控制器的NetBIOS名稱。此時“加密口令〞選項如果被選，必須設(shè)置為“是〞。〔2〕“服務(wù)器〞samba服務(wù)器把用戶名和口令組合傳遞給另一個samba服務(wù)器來校驗它們。如果它無法校驗，服務(wù)器則嘗試使用用戶驗證模式來進行校驗。這時需要在“驗證服務(wù)器〞字段中指定另一個samba服務(wù)器的NetBIOS名稱?！?〕“共享〞--samba用戶不必為每個samba服務(wù)器都輸入用戶名和口令。只用用戶在連接samba服務(wù)器上的特定共享時才會被提示輸入用戶名和口令?！?〕“用戶〞--samba用戶必須為每個samba服務(wù)器提供一個有效的用戶名和口令。如果讓“Windows用戶名〞選項生效，需要選擇這個選項。“加密口令〞--〔默認值為“是〞〕如果用戶從Windows98、帶有服務(wù)包的WindowsNT4.0、或其它較高版本的MicrosoftWindows中連接，該選項必須被啟用?？诹钤诜?wù)器和客戶間使用加密格式傳輸。它和encryptedpasswords選項相對應(yīng)?！皝碣e賬號〞--當(dāng)用戶或來賓用戶要登錄入samba服務(wù)器時，他們必須被映射到服務(wù)器上的有效用戶。選擇系統(tǒng)上的現(xiàn)存用戶名之一作為來賓samba賬號。當(dāng)用戶使用來賓賬號登錄入samba服務(wù)器，他們擁有和這個用戶相同的特權(quán)。該選項和guestaccount選項相對應(yīng)。單擊“確定〞按鈕后，所做改變會被寫入配置文件，守護進程會被重新啟動；因此改變會立即生效。2.管理samba用戶samba服務(wù)器配置工具要求在添加samba用戶之前，在充當(dāng)samba服務(wù)器的RedHatLinux系統(tǒng)上必須存在一個活潑的現(xiàn)存用戶賬號。samba用戶和這個現(xiàn)存的RedHatLinux用戶賬號相關(guān)聯(lián)。要添加samba用戶，選擇“首選項〞|“samba用戶〞，彈出如圖6-4所示的界面，然后單擊“添加用戶〞按鈕。在“創(chuàng)立新samba用戶〞窗口中的本地系統(tǒng)上的現(xiàn)存用戶列表中選擇“Unix用戶名〞，如圖6-5所示。圖6-4Samba用戶配置界面圖6-5創(chuàng)立新的Samba用戶如果用戶在Windows機器上有一個不同的用戶名，并將從Windows機器上登錄入samba服務(wù)器，請在“Windows用戶名〞字段中指定Windows用戶名?！胺?wù)器設(shè)置〞首選項的“安全〞選項卡上的“驗證模式〞必須被設(shè)置為“用戶〞才能使這個選項生效。同時還需要為samba用戶配置一個“samba口令〞，并再鍵入一次來確認這個口令。即便選擇了為samba使用加密口令，仍建議為所有用戶設(shè)置的samba口令不同于他們的RedHatLinux系統(tǒng)口令。要編輯某個現(xiàn)存用戶，從列表中選擇它，然后單擊“編輯用戶〞。要刪除某個現(xiàn)存的samba用戶，選擇這個用戶，然后單擊“刪除用戶〞按鈕。刪除samba用戶不會刪除相關(guān)的RedHatLinux用戶賬號。單擊“確定〞按鈕后，用戶就會被立即修改。3.添加共享要添加共享，在如圖6-1所示的界面中，單擊“添加共享〞按鈕。彈出如圖6-6所示的界面。圖6-6創(chuàng)立Samba共享在“基本〞選項卡配置以下選項：“目錄〞通過samba共享的目錄。這個目錄必須存在，對應(yīng)配置文件的path選項。“共享名〞為客戶端看到的該共享資源的名字?！懊枋雳晫蚕淼暮喍堂枋?，對應(yīng)ment選項。在“訪問〞標(biāo)簽上，選擇是否只允許指定的用戶訪問共享還是允許所有samba用戶訪問共享。如果選擇了只允許指定用戶訪問，從可用的samba用戶列表中選擇用戶。如圖6-7所示。單擊了“確定〞按鈕后，共享立即被添加。圖6-7Samba共享屬性設(shè)置在圖6-7samba共享屬性設(shè)置界面，“允許所有用戶訪問〞相當(dāng)于選項public=yes。而“只允許指定用戶訪問〞相當(dāng)于validusers選項。多個用戶用“，〞分隔例如：validusers=chxd,zhangsan而這些用戶需是在管理samba用戶節(jié)中添加的用戶。對如圖6-7的samba共享屬性設(shè)置，則不管基本標(biāo)簽中的“目錄〞設(shè)置為何值，則chxd用戶只能訪問chxd的主目錄，zhangsan也是一樣。如果需要同時將基本標(biāo)簽中的“目錄〞設(shè)置的目錄也對chxd和zhangsan開放，則需要設(shè)置browseable=yes；6.1.4命令行配置samba使用/etc/samba/smb.conf作為它的配置文件。如果改變了這個配置文件，這個改變直到使用servicesmbrestart命令重啟samba守護進程后才會生效。1.描述信息〔1〕要指定Windows工作組和對它的簡短描述，編輯smb.conf文件中的以下幾行：workgroup=WORKGROUPNAMEserverstring=BRIEFMENTABOUTSERVER把WORKGROUPNAME換成讀者機器所屬的Windows工作組名。BRIEFMENTABOUTSERVER是可選的，它被用作關(guān)于samba系統(tǒng)的Windows注釋?！?〕要在Linux系統(tǒng)上創(chuàng)立samba共享目錄，在smb.conf文件中添加以下幾行：[sharename]ment=Insertamentherepath=/home/share/validusers=chxd，zhangsanpublic=nowritable=yesprintable=nocreatemask=0765該例允許用戶chxd和zhangsan從samba客戶中讀寫samba服務(wù)器上的目錄/home/share。2.加密口令在RHEL5中，加密口令被默認啟用，因為它更安全。如果加密口令沒有被使用，就會使用純文本口令，建議使用加密口令。MicrosoftSMB協(xié)議最初使用純文本口令。然而，在WindowsNT4.0、Windows98、Windows2000、WindowsME、以及WindowsXP要求加密的samba口令。要在RedHatLinux系統(tǒng)和運行以上Windows操作系統(tǒng)的系統(tǒng)間使用samba，需要編輯Windows注冊表來使用純文本口令，或者配置Linux系統(tǒng)的samba來使用加密口令。如果選擇要修改注冊表，必須為全部Windows機器這么做，就很麻煩，有可能導(dǎo)致進一步的沖突，所以為了更高的安全性，推薦使用加密口令。要在RedHatLinux系統(tǒng)上配置samba使用加密口令，遵循以下步驟：〔1〕為Samba創(chuàng)立一個單獨的口令文件需要根據(jù)現(xiàn)存/etc/passwd文件來創(chuàng)立，在shell提示下鍵入以下命令[root@mysite/]#cat/etc/passwd|mksmbpasswd.sh>/etc/samba/smbpasswd〔2〕改變samba口令文件的權(quán)限許可使只有根用戶才有讀寫權(quán)限，命令如下：[root@mysite/]#chmod600/etc/samba/smbpasswd〔3〕設(shè)置用戶的smb口令上述腳本不會把用戶口令復(fù)制到新文件，samba用戶賬號在沒有設(shè)置口令之前不會被激活。為了更高的安全性，建議把用戶的samba口令設(shè)置為不同于用戶的RedHatLinux口令的口令。要設(shè)置每個samba用戶的口令，使用以下命令〔把username替換為每個用戶的用戶名〕：smbpasswdusername

〔4〕激活加密口令文件加密口令必須在samba配置文件中被啟用。在smb.conf文件中，請確定以下行沒有被注釋掉：encryptpasswords=yessmbpasswdfile=/etc/samba/smbpasswd〔5〕重啟smb服務(wù)在shell提示下鍵入servicesmbrestart來確定smb服務(wù)被啟動。6.1.5各種配置模式下面針對各種模式，給出了實現(xiàn)相應(yīng)功能的基本配置，就是說，刪除原來的配置文件，復(fù)制下面的配置，保存為配置文件smb.conf即可正常工作。1.配置share級服務(wù)器share級在4個等級中安全性最低，配置方法也最簡單，文本模式下配置方法如下：[global]workgroup=mygroupserverstring=SambaServersecurity=share//share級，必須設(shè)置logfile=/var/log/samba/%m.logmaxlogsize=50guestok=yes//即允許公眾訪問，如果此處沒有此項配置，則在共享段必須配置。guestaccount=zhangsan//訪問共享目錄時對應(yīng)的本地帳號，share級必須設(shè)置。至于需要共享的目錄必須顯式給出，比方：[share]//共享名，可以根據(jù)需要隨便設(shè)置ment=sharenopassword//描述信息，可以不要path=/var//共享文件的絕對路徑，必須設(shè)置writeable=no//如果省略該行，默認不可寫browseable=yes//如果省略該行默認為可見guestok=yes//如全局沒有配置，//則此處配置為必須，此項等同于public=yes經(jīng)過如上的配置，用戶在Windows下訪問，顯示如圖6-8所示。圖6-8Windows訪問每次配置后，可以使用testparm測試，顯示如下：[root@mysitesamba]#testparmLoadsmbconfigfilesfrom/etc/samba/smb.confProcessingsection"[share]"Loadedservices.Serverrole:ROLE_STANDALONEPressentertoseeadumpofyourservicedefinitions如果配置通過，重啟服務(wù)即可。2.配置user級服務(wù)器user級比share級安全級別高，其配置中最重要的設(shè)置samba密碼文件。user級的配置方法如下：[global]workgroup=mygroupserverstring=SambaServersecurity=user//可以不要，默認即為user。logfile=/var/log/samba/%m.logmaxlogsize=50guestaccount=zhangsan//該行可以不要，每個smb用戶對應(yīng)自己的本地帳號usernamemap=/etc/samba/smbusers//對應(yīng)的用戶文件encryptpasswords=yes//可以不要，默認即為加密密碼[homes]//每個用戶使用自己的主目錄ment=HomeDirectoriesbrowseable=no//每個用戶只能訪問自己的主目錄。writeable=yes//允許讀寫相當(dāng)于readonly=nosamba密碼文件文件的設(shè)置方法見本章的7.1.5的第2節(jié)。經(jīng)過這樣的配置后，每個本地帳號，只有參加了文件/etc/samba/smbusers，并設(shè)置密碼后，才可以訪問自己的主目錄。3.配置server級服務(wù)器server級服務(wù)器比user級更安全，其配置方法如下：[global]workgroup=mygroupserverstring=SambaServersecurity=server//必須為server,表示為server級passwordserver=192.168.1.15//密碼服務(wù)器地址，可以是Windows2000域主//控服務(wù)器,也可以是另一臺smb服務(wù)器。usernamemap=/etc/samba/smbuserslogfile=/var/log/samba/%m.logmaxlogsize=50encryptpasswords=yes//可以不要，默認即為加密密碼[homes]//每個用戶使用自己的主目錄ment=HomeDirectoriesbrowseable=no//每個用戶只能訪問自己的主目錄。writeable=yes//允許讀寫相當(dāng)于readonly=no[homes]//每個用戶使用自己的主目錄ment=HomeDirectoriesbrowseable=no//每個用戶只能訪問自己的主目錄。writeable=yes//允許讀寫相當(dāng)于readonly=no4.配置domain級服務(wù)器domain級是smbserver中安全級別最高的，配置方法如下：首先使用WindowsNT域中的PDC上的“服務(wù)管理器〞把Sambaserver的NetBios名參加到WindowsNT域，并在主域控制器中的“安全帳號管理器〞中創(chuàng)立這個計算機的帳號，需要注意的是把smbserver作為“WindowsNT工作站或服務(wù)器〞參加到域。然后，只需在用戶級的配置上做出如下修改即可：security=domainworkgroup=主域控制器的域名NetBios=mysite//即為smbserverNetBios名，并添加到smb.conf的最前面。passwordserver=192.168.1.15密碼服務(wù)器域名或地址。去掉usernamemap=/etc/samba/smbusers//對應(yīng)的用戶文件或smbpassword6.1.6打印機共享

為了與Windows共享Linux打印機，必須確定打印機已經(jīng)安裝和配置好，下面講解smb.conf文件的配置。[global]printing=lprngprintcapname=/etc/printcaploadprinter=yeslockdirectory=/var/lock/samba[printer]ment=Allprinterpath=/var/spool/sambaprintername=printerbrowseable=yespublic=yesprintable=yeswritable=yes對打印機的配置項含義在前面都已經(jīng)做過解釋，所以這里就不再給出。6.1.7使用samba在使用samba服務(wù)前，我么需要確認一下samba服務(wù)是否已經(jīng)開啟。[root@mysite~]#servicesmbstatussmbd〔pid55095504〕正在運行...nmbd〔pid5507〕正在運行...[root@mysite~]#如果你沒有看到類似的信息，說明Samba服務(wù)沒有啟動，用戶可以使用servicesmbstart命令啟動服務(wù)。在MSWindows客服端上使用samba服務(wù)器提供的共享服務(wù)，是很簡單的，只需在Windows資源管理器中使用類似“\\192.168.1.16〞的方式即可，其中“192.168.1.16〞為samba服務(wù)器的IP地址，如圖6-8所示。在Linux系統(tǒng)上要瀏覽共享信息，有兩方法：文本方式，使用smbclient命令。圖形方式，在“文件瀏覽器〞的位置欄中使用smb://的格式查看。用戶先來看看圖形方式是如何查看的。如圖6-9所示：圖6-9smb://的使用用戶在位置欄中輸入的是smb://192.168.1.1/test。這查看的是處于share級別的samba服務(wù)，不用用戶輸入密碼。如是需要提供密碼才能訪問的共享服務(wù)，用戶可以使用smb的完整模式：smb://user:password@servername/sharename/。這里servername可以是IP地址如192.168.1.1，也可以是主機名。用戶還可以用smb:///來查看網(wǎng)絡(luò)上提供文件共享服務(wù)的工作組的列表如圖6-10所示：圖6-10Windows網(wǎng)絡(luò)6.2NFS6.2.1NFS服務(wù)概述網(wǎng)絡(luò)文件系統(tǒng)〔NFS〕是一種在網(wǎng)絡(luò)上的機器間共享文件的方法，文件就如同位于客戶的本地硬盤驅(qū)動器上一樣。RedHatLinux既可以是NFS服務(wù)器也可以是NFS客戶，這意味著它可以把文件系統(tǒng)導(dǎo)出給其它系統(tǒng)，也可以掛載從其它機器上導(dǎo)入的文件系統(tǒng)。NFS對于在同一網(wǎng)絡(luò)上的多個用戶間共享目錄很有用途。例如，一組致力于同一工程工程的用戶可以通過使用NFS文件系統(tǒng)〔通常被稱作NFS共享〕中的一個掛載為/myproject的共享目錄來存取該工程工程的文件。要存取共享文件，用戶進入各自機器上的/myproject目錄。這種方法既不用輸入口令又不用記憶特殊命令，就仿佛該目錄位于用戶的本地機器上一樣。1.查詢系統(tǒng)是否已經(jīng)安裝了NFS軟件包[root@mysite~]#rpm-qa|grepnfsnfs-utils-1.0.9-16.el5nfs-utils-lib-1.0.8-7.2system-config-nfs-1.3.23-1.el52.服務(wù)管理在導(dǎo)出NFS文件系統(tǒng)的服務(wù)器上，nfs服務(wù)必須在運行。而且必須同時運行inet、portmap、mount守護進程。使用以下命令來查看NFS守護進程的狀態(tài)：[root@mysite~]#/sbin/servicenfsstatus使用以下命令來啟動NFS守護進程：[root@mysite~]#/sbin/servicenfsstart使用以下命令來停止NFS守護進程：[root@mysite~]#/sbin/servicenfsstop要在引導(dǎo)時啟動nfs服務(wù)，使用以下命令：[root@mysite~]#/sbin/chkconfig--level345nfson還可以使用ntsysv等服務(wù)配置工具來配置在引導(dǎo)時啟動該服務(wù)。6.2.2配置文件NFS服務(wù)的配置可以使用配置文件，也可以使用exports命令，當(dāng)然也有圖型界面配置方式。而配置文件為/etc/exports，用戶可以把需要共享的文件系統(tǒng)都直接編輯到/etc/exports文件中,這樣當(dāng)NFS服務(wù)重新啟動時，系統(tǒng)會自動讀取/etc/export文件，從而告訴內(nèi)核要輸出的文件系統(tǒng)和相關(guān)的存取權(quán)限。1.編輯/etc/eports文件，輸入如下內(nèi)容：/tmp 192.168.1.15//允許IP地址192.168.1.15的計算機掛載/tmp目錄/var 192.168.1.14〔ro〕//允許IP地址192.168.1.14的計算機以只讀方式掛載/var目錄/home/chxd/192.168.1.15〔rw〕//允許地址192.168.1.15的計算機以讀寫方式掛/home/chxd目錄然后重啟nfs服務(wù)，命令如下：[root@mysite~]#servicenfsrestart2.查看nfs共享信息在IP地址為192.168.1.15的計算機上查看NFSServer可以共享的目錄，命令如下：[root@localhostroot]#showmount-e192.168.1.16Exportlistfor192.168.1.16:/var192.168.1.14/tmp192.168.1.15/home/chxd192.168.1.153.掛載/home/chxd在IP地址為192.168.1.15的計算機上掛載/home/chxd，命令如下：[root@localhostroot]#mkdir-p/home/nfs/chxd//建立掛載點目錄/home/nfs/chxd[root@localhostroot]#mount-tnfs192.168.1.16:/home/chxd/home/nfs/chxd//掛載命令[root@localhostroot]#cd/home/nfs/chxd//如果不能進入該目錄，請在NFS服務(wù)上設(shè)置權(quán)限[root@localhostchxd]#lsddd.txt[root@localhostchxd]#touchsss.txt//對該目錄進行寫操作[root@localhostchxd]#lsddd.txtsss.txt[root@localhostchxd]#6.2.3使用exportfs命令如果不通過修改/etc/exports文件的方式進行設(shè)置，也可以使用exportfs命令，加上參數(shù)就可以用來增加或刪除目錄，exportfs命令是用來維護NFS服務(wù)的輸出表的。其命令格式如下：exportfs[avu][-ooption…][client:/path..]其中：-a把/etc/exportfs中的所有路徑exports出去；-u把export出去的路徑取消-ooption，附加參數(shù)，例如exportfs–aro/user表示所有用戶對/user的權(quán)限都是只讀。[root@mysite~]#exportfs//把exports中的路徑全部exports出去，即修改/etc/exports文件后，不用重啟nfs服務(wù)即可。[root@mysite~]#exportfs–u/var//把exports出去的/var卸載。該命令的其他用法請參閱相關(guān)資料。6.2.4圖形化配置NFS服務(wù)器配置工具可以用來把系統(tǒng)配置成NFS服務(wù)器。要使用NFS服務(wù)器配置工具，必須運行X窗口系統(tǒng)，具備根特權(quán)，并且安裝了system-config-nfsRPM軟件包。要啟動這個程序，單擊面板上的“系統(tǒng)〞|“管理〞|“服務(wù)器設(shè)置〞|“NFS〞命令，或鍵入system-config-nfs命令，彈出的配置界面如圖6-11所示。要添加NFS共享，單擊圖6-11所示的“添加〞按鈕。如圖6-12所示的對話框會出現(xiàn)。圖6-11NFS服務(wù)器配置方案圖6-12添加NFS共享1.“基本〞選項卡配置〔1〕“目錄〞指定要共享的目錄，如/tmp。〔2〕“主機〞指定要共享目錄的主機。其中主機可以使用以下格式：①單個機器一個全限定域名〔能夠被服務(wù)器解析的〕，主機名〔能夠被服務(wù)器解析的〕，或IP地址。②使用通配符指定的一系列機器使用“*〞或“?〞字符來指定字符串匹配。通配符不能被用在IP地址中；當(dāng)在全限定域名中指定通配符時，點〔.〕不包括在通配符的匹配工程內(nèi)。例如：*.包括，但不包括。③IP網(wǎng)絡(luò)使用a.b.c.d/z，這里的a.b.c.d是網(wǎng)絡(luò)，z是子網(wǎng)掩碼中的位數(shù)〔如192.168.0.0/24〕。另一種可以接受的格式是a.b.c.d/netmask，這里的a.b.c.d是網(wǎng)絡(luò)，netmask是子網(wǎng)掩碼〔如192.168.100.8/255.255.255.0〕。④Netgroups格式為@group-name，這里的group-name是NISnetgroup的名稱〔3〕“基本權(quán)限〞指定目錄應(yīng)該有只讀權(quán)限還是讀寫權(quán)限。2.“一般選項’標(biāo)簽配置在如圖6-12所示的界面上單擊“一般選項〞，則顯示如圖6-13所示，“一般選項〞標(biāo)簽允許配置以下選項：圖6-13一般選項標(biāo)簽①“允許與1024或更高端口連接〞在端口號小于1024的端口上啟動的服務(wù)必須以根用戶身份啟動。選擇這個選項來允許根用戶以外的用戶來啟動NFS服務(wù)。該選項和insecure相對應(yīng)。②“允許鎖定不安全的文件〞選中表示不需要鎖定請求。該選項和insecure_locks相對應(yīng)。③“禁用子樹校驗〞如果某文件系統(tǒng)的子目錄被導(dǎo)出，但是整個文件系統(tǒng)沒有被導(dǎo)出，服務(wù)器會檢查所請求的文件是否在導(dǎo)出的子目錄中。這種檢查叫做子樹檢查〔subtreechecking〕。選擇這個選項來禁用子樹檢查。如果整個文件系統(tǒng)被導(dǎo)出，選擇禁用子樹檢查可以提高傳輸率。該選項和no_subtree_check相對應(yīng)。④“Sync寫操作請求〞默認被啟用，該選項不允許服務(wù)器在請求被寫入磁盤前回復(fù)這些請求。該選項和sync相對應(yīng)。如果它沒有被選擇，async選項會被使用。⑤“立即強制Syns寫操作〞不推遲寫入磁盤的操作。該選項和no_wdelay相對應(yīng)。3.“用戶訪問〞選項卡配置在如圖6-12所示的界面上單擊“用戶訪問〞，則顯示如圖6-14所示，“一般選項〞標(biāo)簽允許配置以下選項：圖6-14用戶訪問標(biāo)簽〔1〕“將遠程根用戶當(dāng)作本地根目錄用戶〞按照默認設(shè)置，根用戶的用戶ID和組群ID都是0。根權(quán)限壓縮〔Rootsqua