Linux-基礎(chǔ)教程-Samba服務(wù)

第15章

Samba效勞本章內(nèi)容要點(diǎn)SMB/CIFS協(xié)議和Samba簡(jiǎn)介安裝和啟動(dòng)Samba配置Samba文件共享在Linux環(huán)境下訪問Samba共享2024年3月22日2

本章學(xué)習(xí)目標(biāo)熟悉SMB/CIFS協(xié)議了解Samba的功能熟悉Samba的工具使用學(xué)會(huì)安裝和啟動(dòng)Samba效勞器掌握Samba文件共享的配置學(xué)會(huì)在Linux環(huán)境下訪問Samba共享2024年3月22日3

SMB/CIFS協(xié)議和SAMBA簡(jiǎn)介2024年3月22日4

SMB協(xié)議SMB〔ServerMessageBlock，效勞信息塊〕協(xié)議是一個(gè)高層協(xié)議，它提供了在網(wǎng)絡(luò)上的不同計(jì)算機(jī)之間共享文件、打印機(jī)和不同通信資料的手段。SMB使用NetBIOSAPI實(shí)現(xiàn)面向連接的協(xié)議，該協(xié)議為Windows客戶程序和效勞提供了一個(gè)通過虛電路按照請(qǐng)求－響應(yīng)方式進(jìn)行通信的機(jī)制。SMB的工作原理就是讓NetBIOS與SMB協(xié)議運(yùn)行在TCP/IP上，并且使用NetBIOS的名字解釋器讓Linux機(jī)器可以在Windows的網(wǎng)上鄰居中被看到，從而和Windows9X/NT/200X進(jìn)行相互溝通，共享文件和打印機(jī)。2024年3月22日

5SMB與網(wǎng)絡(luò)模型的關(guān)系2024年3月22日

6CIFS協(xié)議通用網(wǎng)際文件系統(tǒng)〔CIFS〕是微軟效勞器消息塊協(xié)議〔SMB〕的增強(qiáng)版本提供計(jì)算機(jī)用戶在企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)上共享文件的標(biāo)準(zhǔn)方法CIFS在TCP/IP上運(yùn)行，利用因特網(wǎng)上的全球域名效勞系統(tǒng)〔DNS〕增強(qiáng)其可擴(kuò)展性，同時(shí)為因特網(wǎng)上普遍存在的慢速撥號(hào)連接優(yōu)化2024年3月22日

7CIFS的特點(diǎn)文件訪問的完整性為慢速鏈接優(yōu)化為文件或目錄的訪問提供平安性高性能和可擴(kuò)展性使用統(tǒng)一碼〔Unicode〕文件名使用全局文件名2024年3月22日

8Samba簡(jiǎn)介Samba是一組軟件包，使Linux支持SMB/CIFS協(xié)議Samba可以在幾乎所有的類UNIX平臺(tái)上運(yùn)行Samba最初于1991年由澳大利亞人AndrewTridgell研發(fā)Samba基于GPL發(fā)行，如今由Samba小組〔〕維護(hù)Samba更新速度很快，當(dāng)前的最新版本是版2024年3月22日

9Samba的主要功能使Linux主機(jī)成為Windows網(wǎng)絡(luò)中的一份子，與Windows系統(tǒng)相互分享資源。使Linux主機(jī)可以使用Windows系統(tǒng)共享的文件和打印機(jī)。使Linux主機(jī)成為文件效勞器或打印效勞器，為L(zhǎng)inux/Windows客戶端提供文件共享效勞和遠(yuǎn)程打印效勞。使Linux主機(jī)擔(dān)任Windows域控制器和Windows成員效勞器，管理NT/200X網(wǎng)絡(luò)。使Linux主機(jī)擔(dān)任WINS名字效勞器，提供NetBIOS名字解析效勞。提供用戶身份認(rèn)證功能。支持SSL平安套接層協(xié)議。2024年3月22日

10Samba提供的效勞Samba提供了四種主要效勞文件和打印機(jī)共享用戶驗(yàn)證和授權(quán)名子解析瀏覽〔效勞通告〕Samba的守護(hù)進(jìn)程Smbd：實(shí)現(xiàn)共享和驗(yàn)證授權(quán)效勞Nmbd：實(shí)現(xiàn)名字解析和瀏覽效勞2024年3月22日

11CentOS5中的SambaCentOS5中提供了Samba的RPM包samba-common：包括Samba效勞器和客戶均需要的文件。samba：Samba效勞端軟件。samba-client：Samba客戶端軟件。samba-swat：Samba的Web配置工具。安裝#rpm–ivhsamba-client-3.0.23c-2.i386.rpm2024年3月22日

12Samba的相關(guān)工具效勞器端工具/usr/bin/smbpasswd：用于設(shè)置Samba用戶賬號(hào)及口令。/usr/bin/testparm：用于檢測(cè)配置文件的正確性。/usr/bin/smbstatus：用于顯示Samba的連接狀態(tài)?？蛻舳斯ぞ?usr/bin/findsmb：用于查找網(wǎng)絡(luò)中的Samba效勞器。/usr/bin/smbclient：Linux下的Samba客戶端。/usr/bin/smbget：基于SMB/CIFS的類似于wget的下載工具。/usr/bin/smbtar：類似于tar的歸檔工具，用于將SMB/CIFS的共享打包備份到Linux主機(jī)。2024年3月22日

13Samba相關(guān)的配置文件/etc/sysconfig/samba：用于設(shè)置守護(hù)進(jìn)程的啟動(dòng)參數(shù)。/etc/samba/smb.conf：主配置文件。/etc/samba/smbusers：用于映射Linux用戶和Windows用戶。/etc/samba/lmhosts：用于設(shè)置NetBIOS名字與IP地址的對(duì)應(yīng)關(guān)系表。/etc/pam.d/samba：Samba的PAM配置文件。/etc/rc.d/init.d/smb：Samba的INIT啟動(dòng)腳本。2024年3月22日

14CentOS5中Samba

—/etc/samba/smb.conf的默認(rèn)配置工作組：MYGROUP平安等級(jí)：user設(shè)置用戶密碼加密：Yes口令數(shù)據(jù)庫(kù)的后臺(tái)：tdbsam〔TDB數(shù)據(jù)庫(kù)〕口令數(shù)據(jù)庫(kù)：/etc/samba/{passdb,secrets}.tdb認(rèn)證用戶時(shí)服從PAM的管理限制：Yes設(shè)置了每個(gè)用戶的主目錄的共享設(shè)置了全部打印機(jī)〔/etc/cups/printers.conf中定義的〕的共享2024年3月22日

15Samba的平安等級(jí)User：由本地Samba效勞器負(fù)責(zé)賬戶驗(yàn)證使用smbpasswd設(shè)置賬號(hào)〔默認(rèn)的平安等級(jí)〕Server/Domain：賬戶驗(yàn)證工作由WindowsNT/2000效勞器負(fù)責(zé)需要使用“passwordserver”指令指定驗(yàn)證效勞器Ads：賬戶驗(yàn)證工作由支持Kerberos驗(yàn)證的Windows2003/2008活動(dòng)目錄效勞器負(fù)責(zé)需要使用“realm”指令指定Kerberos領(lǐng)域Share：用戶不需要賬戶及口令即可登入Samba效勞器提供guestservice2024年3月22日

16SAMBA賬戶及口令數(shù)據(jù)庫(kù)2024年3月22日17

Samba賬戶Samba使用的賬戶文件/數(shù)據(jù)庫(kù)是與系統(tǒng)賬戶文件別離的。當(dāng)設(shè)置了user的平安等級(jí)后〔此為默認(rèn)設(shè)置〕，將由本地系統(tǒng)對(duì)訪問Samba共享資源的用戶進(jìn)行認(rèn)證。用戶認(rèn)證需要Samba的口令文件，CentOS5默認(rèn)使用.tdb格式的口令數(shù)據(jù)庫(kù)，初始情況下口令數(shù)據(jù)庫(kù)文件并不存在。為了創(chuàng)立Samba的口令數(shù)據(jù)庫(kù)文件，管理員可以在添加Samba賬戶的同時(shí)創(chuàng)立它。管理員可以使用smbpasswd命令配置Samba賬號(hào)并設(shè)置其口令。2024年3月22日

18smbpasswd

命令username：為username設(shè)置Samba口令，僅超級(jí)用戶可用。選項(xiàng)-a：添加Samba用戶。選項(xiàng)-d：凍結(jié)Samba用戶，就是這個(gè)用戶不能在登錄了。選項(xiàng)-e：解凍Samba用戶，讓凍結(jié)的用戶可以再登錄。選項(xiàng)-x：刪除Samba用戶。選項(xiàng)-s：非交互模式，從標(biāo)準(zhǔn)輸入讀取口令。選項(xiàng)-rMACHINE：指定遠(yuǎn)程Samba效勞器的主機(jī)名或IP。選項(xiàng)-UUSER：指定Samba用戶名，省略時(shí)默認(rèn)為當(dāng)前登錄用戶。2024年3月22日

19smbpasswd[options][username]smbpasswd

命令舉例$smbpasswd$smbpasswd-r52-Uosmond#smbpasswd-ajasonxie#smbpasswd-xnfsnobody#smbpasswd-a2024年3月22日

20smbpasswd命令本卷須知使用smbpasswd命令添加Samba用戶口令之前同名的系統(tǒng)用戶賬號(hào)必須已經(jīng)存在。同名的本地系統(tǒng)用戶賬號(hào)不存在時(shí)應(yīng)使用useradd命令添加。用戶使用smbpasswd命令修改自己的口令時(shí)，smb效勞必須已經(jīng)啟動(dòng)?？梢允褂胮dbedit-Lv命令查看Samba口令數(shù)據(jù)庫(kù)的內(nèi)容。2024年3月22日

21SAMBA的測(cè)試和啟動(dòng)2024年3月22日22

例題1管理Samba賬戶安裝Samba效勞查看Samba默認(rèn)配置文件在用戶對(duì)配置文件進(jìn)行修改后，檢查其正確性啟動(dòng)Samba效勞檢驗(yàn)samba效勞是否被運(yùn)行管理Samba賬戶普通用戶cyy登錄Samba效勞器并重新修改自己的Samba口令為123456普通用戶cyy登錄遠(yuǎn)程主機(jī)，修改自己在遠(yuǎn)程主機(jī)上的Samba口令為654321Root用戶為nfsnobody用戶設(shè)置口令Root用戶刪除指定的已存在的Samba賬戶cyyRoot用戶為新建的系統(tǒng)用戶stu設(shè)置Samba賬戶并設(shè)置初始口令Root用戶為自己設(shè)置Samba賬戶并設(shè)置口令正確性檢查和啟動(dòng)使用testparm檢查/etc/samba/smb.conf的語(yǔ)法#testparm#testparm--show-all-parameters#testparm-v啟動(dòng)Samba效勞#chkconfigsmbon#servicesmbstart|restart查看Samba監(jiān)聽的端口#netstat-lunt|egrep'137|138|139|445'2024年3月22日

25在Windows環(huán)境下訪問Samba共享使用網(wǎng)上鄰居通過映射網(wǎng)絡(luò)驅(qū)動(dòng)器使用UNC路徑\\centos1\osmond使用命令行〔Windows的cmd窗口〕C:\>netuseY:\\52\osmondC:\>netuseC:\>netuseY:/delete2024年3月22日

26在Linux下訪問Samba共享檢查Samba效勞器所共享的資源使用匿名用戶檢查Samba效勞器所共享的資源使用Samba用戶查看Samba效勞器所共享的資源$smbclient-L//52-UOsmond列出Samba的資源使用情況查看詳細(xì)的使用信息〔包括進(jìn)程、共享效勞和鎖文件等〕$smbstatus查看簡(jiǎn)要的使用信息$smbstatus-b2024年3月22日

271，列出某個(gè)IP地址所提供的共享文件夾smbclient-L-Uusername%password2,像FTP客戶端一樣使用smbclient

執(zhí)行smbclient命令成功后，進(jìn)入smbclient環(huán)境，出現(xiàn)提示符：smb:\>3,直接一次性使用smbclient命令和smb:\>ls功能一樣的SAMBA的主配置文件2024年3月22日29

Samba配置根底smb.conf文件的分節(jié)結(jié)構(gòu)[Global]：用于定義全局參數(shù)和缺省值[Homes]：用于定義用戶的Home目錄共享[Printers]：用于定義打印機(jī)共享[Userdefined_ShareName]：用戶自定義共享〔可有多個(gè)〕2024年3月22日

30Samba的全局參數(shù)〔1〕根本全局參數(shù)netbiosname：設(shè)置Samba的NetBIOS名字workgroup：設(shè)置Samba要參加的工作組serverstring：指定瀏覽列表里的機(jī)器描述unixcharset：指定效勞器使用的字符集平安全局參數(shù)interfaces：指定Samba監(jiān)聽的網(wǎng)絡(luò)端口security：定義Samba的平安級(jí)別passdbbackend：指定口令數(shù)據(jù)庫(kù)的后臺(tái)hostsallow：指定可以訪問Samba的主機(jī)列表hostsdeny：指定不可以訪問Samba的主機(jī)列表2024年3月22日

31Samba的全局參數(shù)〔2〕日志全局參數(shù)logfile：指定日志文件的名稱loglevel：指定日志等級(jí)〔0-10，數(shù)值越大越詳細(xì)〕maxlogsize：指定日志文件的最大尺寸〔KB〕效率全局參數(shù)changenotifytimeout：設(shè)置效勞器周期性異常通知deadtime：客戶端無操作多少分鐘后效勞器端中斷連接maxconnections：設(shè)置同時(shí)訪問Samba效勞器及其共享資源的客戶數(shù)量〔0表示不限制〕maxopenfiles：同一個(gè)客戶端最多能翻開的文件數(shù)目socketoptions：設(shè)置效勞器和客戶會(huì)話的Socket選項(xiàng)2024年3月22日

32Samba的共享資源參數(shù)〔1〕根本共享參數(shù)comment：指定對(duì)共享的描述path：指定共享效勞的路徑文件系統(tǒng)控制參數(shù)dontdescend：指定內(nèi)容不可見的子目錄列表hidefiles：指定含有特定關(guān)鍵字的文件的可見性vetofiles：指定含有特定關(guān)鍵字的文件的可見性和可訪問性hidedotfiles：指定是否將Linux的隱藏文件對(duì)Windows也隱藏followsymlinks：是否跟隨符號(hào)鏈接2024年3月22日

33Samba的共享資源參數(shù)〔2〕訪問控制參數(shù)available：指定共享資源是否可用browseable：指定共享的路徑是否可瀏覽〔默認(rèn)為可以〕readonly：指定共享的路徑是否為只讀writable：指定共享的路徑是否可寫readlist：設(shè)置只讀訪問用戶列表writelist：設(shè)置讀寫訪問用戶列表validusers：指定允許使用效勞的用戶列表invalidusers：指定不允許使用效勞的用戶列表2024年3月22日

34Samba的共享資源參數(shù)〔3〕訪問控制參數(shù)public：指定是否可以允許guest賬戶訪問guestok：指定是否可以允許guest賬戶訪問guestonly：指定是否只允許guest賬戶訪問guestaccount：指定一般性客戶的賬號(hào)adminusers：為指定的共享設(shè)置管理員forceuser：強(qiáng)制寫入的文件具有指定的屬主forcegroup：強(qiáng)制寫入的文件具有指定的組hostsallow：指定可以訪問共享資源的主機(jī)列表hostsdeny：指定不可以訪問共享資源的主機(jī)列表2024年3月22日

35SAMBA共享配置舉例2024年3月22日36

Samba共享的根本配置修改RHEL/CentOS5默認(rèn)的全局配置參數(shù)使用符號(hào)鏈接組織本地共享資源配置ftp用戶的上傳共享2024年3月22日

37文件系統(tǒng)權(quán)限和Samba共享權(quán)限Samba效勞器要將本地文件系統(tǒng)共享給Samba用戶，涉及本機(jī)文件系統(tǒng)和Samba兩種權(quán)限本機(jī)文件系統(tǒng)權(quán)限使用chmod和chown命令設(shè)置使用setfacl命令設(shè)置FACL權(quán)限Samba權(quán)限在主配置文件中使用Samba的訪問控制參數(shù)設(shè)置當(dāng)Samba用戶訪問共享時(shí)，最終的權(quán)限將是這兩種權(quán)限中最嚴(yán)格的權(quán)限〔交集〕。2024年3月22日

38例題2修改Samba效勞器的默認(rèn)全局配置參數(shù)修改Samba效勞器的默認(rèn)全局配置參數(shù)備份默認(rèn)配置文件為修改工作組名稱修改效勞器的描述字符串設(shè)置Samba效勞器的NETBIOS名設(shè)置Samba監(jiān)聽的網(wǎng)絡(luò)接口，指定監(jiān)聽網(wǎng)絡(luò)為修改允許訪問Samba效勞器的網(wǎng)段重啟Samba效勞例題3使用符號(hào)鏈接組織本地共享資源使用符號(hào)鏈接組織本地共享資源添加Resource共享，目錄/var/share/resource,允許guest賬戶訪問，共享目錄可寫在共享目錄里創(chuàng)立對(duì)/usr/share/doc,/var/ftp/pub的符號(hào)鏈接文件doc，pub重啟Samba效勞為用戶和組設(shè)置Samba共享為所有用戶配置Samba的只讀共享和讀寫共享為指定用戶配置Samba讀寫共享為指定的單個(gè)用戶配置讀寫共享為指定的多個(gè)用戶配置讀寫共享為指定組配置讀寫共享組中的所有成員均具有讀寫權(quán)限組中僅一個(gè)成員具有讀寫權(quán)限，其他成員具有只讀權(quán)限組中有局部成員具有讀寫權(quán)限，其他成員具有只讀權(quán)限2024年3月22日

41例題6：為指定的組配置讀寫共享創(chuàng)立組stu創(chuàng)立用戶stu3將用戶stu1，stu2，stu3參加到stu組中添加stu3的Samba賬號(hào)并設(shè)置口令創(chuàng)立本地目錄/var/samba/stugroup設(shè)置目錄/var/samba/stugroup的屬主，修改目錄/var/samba/stugroup的目錄權(quán)限〔2750〕修改配置文件/etc/samba/smb.conf，為stugroup組添加讀寫共享重啟Samba效勞Samba的其他配置配置Windows和Linux的用戶映射配置Samba的隱藏共享限制文件共享類型主機(jī)訪問控制用戶訪問控制對(duì)不同主機(jī)或用戶的訪問實(shí)施不同的配置2024年3月22日

43參見教材的配置步驟在LINUX環(huán)境下使用SAMBA共享2024年3月22日44

smbclient-U用戶名參數(shù)表示以指定用戶的身份訪問共享當(dāng)訪問Windows共享時(shí)，用戶名是所訪問的Windows計(jì)算機(jī)中的用戶賬戶，驗(yàn)證口令是Windows計(jì)算機(jī)中的用戶賬戶的口令當(dāng)訪問Linux提供的Samba共享時(shí)，用戶名是所訪問的Linux計(jì)算機(jī)中的Samba用戶賬戶，驗(yàn)證口令是Samba用戶賬戶的口令2024年3月22日

45smbclient//NetBIOS名或IP地址/共享名

-U用戶名Samba提供了一個(gè)類似FTP客戶程序的Samba客戶程序smbclient可以使用smbclient查看并訪問共享掛裝Samba共享手動(dòng)掛裝Windows/Samba共享#mkdir–p/mnt/smb/win01/tools/mnt/smb/centos1/public#mount–tcifs//win01/tools/