實(shí)驗(yàn)十三-Samba服務(wù)器配置及訪問Samba共享

實(shí)驗(yàn)十三、Samba服務(wù)器配置及訪問Samba共享一、 實(shí)驗(yàn)?zāi)康模赫莆誏inux與Windows的資源共享和互訪方法；掌握Samba服務(wù)器的安裝和配置方法；使用samba共享用戶認(rèn)證和文件系統(tǒng)。二、 實(shí)驗(yàn)內(nèi)容：利用rpm命令安裝軟件包；安裝、配置Samba服務(wù)器并啟動；從Linux訪問Windows資源；從Windows訪問Linux的資源。三、 實(shí)驗(yàn)練習(xí)：數(shù)據(jù)包過濾設(shè)定為無效狀態(tài)。在本次試驗(yàn)開始之前，請確保主機(jī)上的所有包過濾已被關(guān)閉。缺省的安裝將會有一個(gè)文件叫做“/etc/sysconfig/iptables”，該文件配置了iptable的功能。運(yùn)行“chkconfigiptablesoff"。為了去除所有的規(guī)則，運(yùn)行“serviceiptablesstop"。配置虛擬機(jī)網(wǎng)絡(luò)，使得虛擬機(jī)和主機(jī)能互通。任務(wù)一、Samba的用戶連接的配置1、用命令檢查一下samba套件是否已經(jīng)被安裝。#rpm-qalgrepsamba。如果出現(xiàn)samba-common—7.9.0samba-client-2.2.7a-7.9.0samba-2.2.7a-7.9.0那么恭喜你，你已經(jīng)安裝好了samba,如果沒有以上那些東西，請安裝。2.把第一張光盤放進(jìn)光驅(qū)，他會自動掛接的,省得自己動手mount了#cd/mnt/cdrom/RedHat/RPMS（注意大小寫字母，否則會出錯(cuò)的）#rpm-ivhsamba-common--7.9.0（這個(gè)要先安裝,安裝的時(shí)候不一定要把后面的samba-common-2.2.7a-7.9.0全部寫完，比方寫到samba-c的時(shí)候，多按幾次Tab鍵即可）#rpm-ivhsamba-2.2.7a-7.9.0#rpm-ivhsamba-client-2.2.7a-7.9.0（客戶端）安裝了以上的東西之后，基本上就可以了，但為了配置的方便以及利用REDHATLINUX9.0新特性，我建議再安裝以下兩個(gè)東西redhat-config-sambaT.0.4T，samba-swat-2.2.7a-7.9.0。光盤里都有，其中redhat-config-sambaT.0.4-1在第一張光盤里，samba-swat-2.2.7a-7.9.0在第二張光盤里，安裝方法和上面的一樣。#rpm-qa|grepsambaredhat-config-samba--1samba-common-2.2.7a-7.9.0samba-client-2.2.7a-7.9.0samba-swat-2.2.7a-7.9.0samba-2.2.7a-7.9.0OK,安裝成功?。ńㄗh，以上東西最好自己安裝一次，系統(tǒng)上如果裝的有，還是先卸載，這樣，才能加深印象，如果卸載以后，安裝出問題，可能是你沒有完全卸載，解決方法要不繼續(xù)查找卸載，要不強(qiáng)制安裝）任務(wù)二、圖形化配置Samba服務(wù)器默認(rèn)的配置文件〔/etc/samba/smb.conf〕允許用戶作為Samba共享來查看他們的RedHatLinux主目錄。它還把為RedHatLinux配置的打印機(jī)作為Samba共享打印機(jī)來共享。換一句話說，你可以在你的RedHatLinux系統(tǒng)上連接打印機(jī)，然后從網(wǎng)絡(luò)上的Windows機(jī)器來打印。1.圖形化配置要使用圖形化界面來配置Samba,使用Samba服務(wù)器配置工具。Samba服務(wù)器配置工具是用來管理Samba共享、用戶、以及基本服務(wù)器設(shè)置的圖形化界面。它修改/etc/samba/目錄中的配置文件。沒有使用該程序進(jìn)行的改變都會被保要使用該程序，你必須在運(yùn)行X窗口系統(tǒng)，具備根特權(quán)，并且安裝了redhat-config-sambaRPM軟件包。要從桌面啟動Samba服務(wù)器配置工具，點(diǎn)擊面板上的「主菜單」=＞「系統(tǒng)設(shè)置」=＞「服務(wù)器設(shè)置」=＞「Samba服務(wù)器」，或在shell提示〔如XTerm或GNOME終端〕下鍵入redhat-config-samba命令。圖12-1.Samba服務(wù)器配置工具2.配置服務(wù)器設(shè)置配置Samba服務(wù)器的第一步是配置服務(wù)器的基本設(shè)置和幾個(gè)安全選項(xiàng)。啟動了應(yīng)用程序后，選擇「首選項(xiàng)」=＞「服務(wù)器設(shè)置」?！富尽够铐摌?biāo)簽如圖12-2所示。

賓全性⑶工悴組：mygroup描述上其取消?磁確定圖12-2.配置基本服務(wù)器設(shè)置在「基本」標(biāo)簽上，指定電腦應(yīng)在的工作組以及對電腦的簡短描述。它們與smb.conf中的workgroup和serverstring選項(xiàng)相對應(yīng)。圖12-3.配置安全服務(wù)器設(shè)置「安全」標(biāo)簽包含以下選項(xiàng)：「驗(yàn)證模式」一它和security選項(xiàng)相對應(yīng)。選擇以下驗(yàn)證模式中的一種?！赣颉挂籗amba服務(wù)器依賴于WindowsNT主要或備份域控制器來校驗(yàn)用戶。服務(wù)器把用戶名和口令傳遞給控制器，然后等待它們被返回。在「驗(yàn)證服務(wù)器」字段中指定主要或備份域控制器的NetBIOS名稱?！讣用芸诹睢惯x項(xiàng)如果被選，它必須被設(shè)置為「是」?！阜?wù)器」—Samba服務(wù)器試圖通過把用戶名和口令組合傳遞給另一個(gè)Samba服務(wù)器來校驗(yàn)它們。如果它無法校驗(yàn)，服務(wù)器會試圖使用用戶驗(yàn)證模式來校驗(yàn)它們。在「驗(yàn)證服務(wù)器」字段中指定另一個(gè)Samba服務(wù)器的NetBIOS名稱?！腹蚕怼埂猄amba用戶不必為每個(gè)Samba服務(wù)器都輸入用戶名和口令組合。它們在試圖連接Samba服務(wù)器上的指定共享時(shí)才會被提示輸入用戶名和口令?！赣脩簟挂弧材J(rèn)〕Samba用戶必須為每個(gè)Samba服務(wù)器提供一個(gè)有效的用戶名和口令。如果你想讓「Windows用戶名」選項(xiàng)生效，選擇這個(gè)選項(xiàng)。「加密口令」—〔默認(rèn)值為「是」〕如果用戶從Windows98、帶有服務(wù)包的WindowsNT4.0、或其它最近版本的MicrosoftWindows中連接，該選項(xiàng)必須被啟用?？诹钤诜?wù)器和客戶間使用加密格式而非可被截取的純文本格式傳輸。它和encryptedpasswords選項(xiàng)相對應(yīng)?！竵碣e賬號」—當(dāng)用戶或來賓用戶要登錄入Samba服務(wù)器時(shí)，他們必須被映射到服務(wù)器上的有效用戶。選擇系統(tǒng)上的現(xiàn)存用戶名之一作為來賓Samba賬號。當(dāng)用戶使用來賓賬號登錄入Samba服務(wù)器，他們擁有和這個(gè)用戶相同的特權(quán)。該選項(xiàng)和guestaccount選項(xiàng)相對應(yīng)。點(diǎn)擊了「確定」后，所做改變會被寫入配置文件，守護(hù)進(jìn)程會被重新啟動；因此改變會立即生效。管理Samba用戶Samba服務(wù)器配置工具要求在添加Samba用戶之前，在充當(dāng)Samba服務(wù)器的RedHatLinux系統(tǒng)上必須存在一個(gè)活躍的現(xiàn)存用戶賬號。Samba用戶和這個(gè)現(xiàn)存的RedHatLinux用戶賬號相關(guān)聯(lián)。圖12-4.管理Samba用戶要添加Samba用戶，選擇「首選項(xiàng)」二〉「Samba用戶」，然后點(diǎn)擊「添加用戶」按鈕。在「創(chuàng)建新Samba用戶」窗口中的本地系統(tǒng)上的現(xiàn)存用戶列表中選擇「Unix用戶名」。如果用戶在Windows機(jī)器上有一個(gè)不同的用戶名，并將從Windows機(jī)器上登錄入Samba服務(wù)器，請?jiān)凇竁indows用戶名」字段中指定Windows用戶名。「服務(wù)器設(shè)置」首選項(xiàng)的「安全」活頁上的「驗(yàn)證模式」必須被設(shè)置為「用戶」才能是這個(gè)選項(xiàng)生效。你還需要為Samba用戶配置一個(gè)「Samba口令」，并再鍵入一次來確認(rèn)這個(gè)口令。即便你選擇了為Samba使用加密口令，仍建議你為所有用戶設(shè)置的Samba口令不同于他們的RedHatLinux系統(tǒng)口令。要編輯某個(gè)現(xiàn)存用戶，從列表中選擇它，然后點(diǎn)擊「編輯用戶」。要刪除某個(gè)現(xiàn)存的Samba用戶，選擇這個(gè)用戶，然后點(diǎn)擊「刪除用戶」按鈕。刪除Samba用戶不會刪除相關(guān)的RedHatLinux用戶賬號。點(diǎn)擊了「確定」按鈕后，用戶就會被立即修改。添加共享巽取消?心確定（◎圖12-5.添加共享要添加共享，點(diǎn)擊「添加」按鈕?！富尽够铐摌?biāo)簽配置以下選項(xiàng)：「目錄」一通過Samba共享的目錄。這個(gè)目錄必須存在?！该枋觥挂粚蚕淼暮喍堂枋??！富緳?quán)限」一用戶應(yīng)該只能夠讀取共享目錄中的文件還是應(yīng)該能夠讀寫共享目錄中的文件。在「訪問」活頁標(biāo)簽上，選擇是否要只允許指定的用戶來訪問共享還是允許所有Samba用戶來訪問共享。如果你選擇了要允許指定用戶訪問，從可用的Samba用戶列表中選擇這些用戶。點(diǎn)擊了「確定」按鈕后，共享就會立即被添加。任務(wù)三命令行配置Samba使用/etc/samba/smb.conf作為它的配置文件。如果你改變了這個(gè)配置文件，這個(gè)改變直到你使用servicesmbrestart命令重啟Samba守護(hù)進(jìn)程后才會生效。要指定Windows工作組和對它的簡短描述，編輯smb.conf文件中的以下幾行：

把WORKGROUPNAME換成你的機(jī)器所屬的Windows工作組名。BRIEFCOMMENTABOUTSERVER是可選的，它被用作關(guān)于Samba系統(tǒng)的Windows注釋。要在你的Linux系統(tǒng)上創(chuàng)建Samba共享目錄，在smb.conf文件中添加以下幾行〔根據(jù)你和你的系統(tǒng)需要修改了該文件之后〕：上面的例子允許用戶tfox和carole從Samba客戶中讀寫Samba服務(wù)器上的目錄/home/share。.加密口令在RedHatLinux9中，加密口令被默認(rèn)啟用，因?yàn)樗踩?。如果加密口令沒有被使用，純文本口令就會被使用，它能夠被別人使用網(wǎng)絡(luò)分組嗅探器來截取。建議你使用加密口令。MicrosoftSMB協(xié)議最初使用純文本口令。然而，帶有服務(wù)包3或更高的WindowsNT4.0、Windows98、Windows2000、WindowsME、以及WindowsXP要求加密的Samba口令。要在RedHatLinux系統(tǒng)和運(yùn)行以上Windows操作系統(tǒng)的系統(tǒng)間使用Samba，你可以編輯Windows注冊器來使用純文本口令過配置你的Linux系統(tǒng)的Samba來使用加密口令。如果你選擇要修改你的注冊器，你必須為你的全部Windows機(jī)器這么做—這很冒險(xiǎn)，有可能導(dǎo)致進(jìn)一步的沖突為了更高的安全性，推薦你使用加密口令。要在你的RedHatLinux系統(tǒng)上配置Samba使用加密口令，遵循以下步驟：為Samba創(chuàng)建一個(gè)單獨(dú)的口令文件。要根據(jù)你的現(xiàn)存/etc/passwd文件來創(chuàng)建，在shell提示下鍵入以下命令：cat/etc/passwd|mksmbpasswd.sh>/etc/samba/smbpasswd如果系統(tǒng)使用NIS，鍵入以下命令：ypcatpasswd|mksmbpasswd.sh>/etc/samba/smbpasswdmksmbpasswd.sh腳本和samba軟件包一起被安裝在你的/usr/bin目錄上。改變Samba口令文件的權(quán)限許可，因此只有根用戶才有讀寫權(quán)限：Ichmod600/etc/samba/smbpasswd

這個(gè)腳本不會把用戶口令復(fù)制到新文件，Samba用戶賬號在沒有設(shè)置口令之前不會被激活。為了更高的安全性，建議你把用戶的Samba口令設(shè)置為不同于用戶的RedHatLinux口令的口令。要設(shè)置每個(gè)Samba用戶的口令，使用以下命令〔把username替換為每個(gè)用戶的用戶名〕：加密口令必須在Samba配置文件中被啟用。在smb.conf文件中，請確定以下行沒有被注釋掉：encryptpasswords=yessmbpasswdfile=/etc/samba/smbpasswd在shell提示下鍵入servicesmbrestart來確定smb服務(wù)被啟動。如果你想讓smb服務(wù)被自動啟動，使用ntsysv、chkconfig、或服務(wù)配置工具來在運(yùn)行時(shí)間啟用它。閱讀/usr/share/doc/samba-<versiori>/docs/htmldocs/ENCRYPTION.html來進(jìn)一步了解有關(guān)加密口令的信息?！舶?lt;versiori>替換為你安裝了的Samba版本號碼〕。當(dāng)使用了passwd命令后，pam_smbpassPAM模塊能夠被用來同步用戶的Samba口令和他們的系統(tǒng)口令。如果用戶啟用了passwd命令，他用來登錄到RedHatLinux系統(tǒng)的口令以及他要連接Samba共享所必須提供的口令就會被改變。

要啟動這個(gè)功能，把以下行添加到/etc/pam.d/system-auth的啟動pam_cracklib.so之下：passwordrequired/lib/security/pam_smbpass.sonullokuse_authtoktry_first_pass二.啟動和停止服務(wù)器在通過Samba共享目錄的服務(wù)器上必須運(yùn)行smb服務(wù)。使用以下命令來查看Samba守護(hù)進(jìn)程的狀態(tài)：你還可以使用chkconfig、ntsysv或服務(wù)配置