单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,第,8,章,Samba,服务器配置与安全管理,8.1 Samba,服务概述,1,Samba,简介,Samba,(,SMB,是其缩写),Samba,是一套让,UNIX,系统能够应用,Microsoft,网络通讯协议的软件如图,8-1,所示,,Samba,既可以用于,Windows,和,Linux,之间的资源共享,也一样可用于,Linux/Unix,网络内部的资源共享图,8-1 Samba,实现跨平台的共享,Samba,提供了以下四大功能:,提供,Windows,风格的文件和打印机共享:这是,Samba,的主要功能身份验证和授权:支持多种身份验证和权限设置模式,通过加密方式保护共享资源通过用户登录,Samba,主机时做身份验证,来提供不同身份者的个别数据支持,NetBIOS,名字解析及浏览:通过,nmbd,服务可以搭建,NBNS,(,NetBIOS Name Service,)服务器,将计算机的,NetBIOS,名解析为,IP,地址为客户提供网上邻居浏览服务:,Samba,服务器可以成为局域网中的主浏览服务器(,LMB,),保存可用资源列表,为客户端提供浏览列表的服务。
8.1 Samba,服务概述,2,Samba,的工作原理,(,1,),Samba,工作流程,步骤,1,:协议协商,步骤,2,:建立连接,步骤,3,:访问共享资源,步骤,4,:断开连接,(,2,),Samba,相关进程,Samba,服务是由两个进程组成,分别是,nmbd,和,smbd,8.1 Samba,服务概述,8.2,案例导学实现默认的文件和打印共享,8.2.1,安装,1,准备工作,在,RHEL 5,中提供的与,Samba,服务相关的软件包有以下几个:,samba-common,:包含通用工具和库文件服务器和客户端都需要安装该软件包samba,:,Samba,服务的主程序包Samba,服务器端必须安装该软件包samba-client,:连接服务器和连接网上邻居的客户端工具,并包含其测试工具Samba,客户端必须安装该软件包samba-swat,:,Samba,的,Web,配置工具支持通过浏览器对,Samba,服务器进行图形化管理8.2,案例导学实现默认的文件和打印共享,2,安装,(,1,)安装,Samba,主程序包,(,2,)安装,Samba,客户端工具,(,3,)安装,Samba,通用工具和库文件,(,4,)安装,Samba,图形化管理工具,8.2,案例导学实现默认的文件和打印共享,3,了解软件包安装的文件,用命令“,rpm-ql samba,”可以查询到,samba,软件包所生成的文件。
主要有:,/etc/pam.d/samba,:,samba,用户的,pam,认证文件,/etc/rc.d/init.d/smb,:,samba,服务的启动脚本,/etc/samba/smbusers,:虚拟用户与,samba,用户的映射文件,/usr/bin/mksmbpasswd.sh,:将系统帐号转换为,samba,帐号的脚本文件,/usr/bin/smbstatus,:显示,samba,服务器的连接状态,8.2,案例导学实现默认的文件和打印共享,用命令“,rpm-ql samba-client,”可以查询到,samba-client,软件包所生成的工具主要有:,/sbin/mount.cifs,:挂载,samba,文件系统,/sbin/umount.cifs,:卸载,samba,文件系统,/usr/bin/nmblookup,:,NetBIOS,名字查询工具,类似,nslookup,/usr/bin/smbclient,:提供访问,Samba,服务器的命令行实用程序可以用于运行,SMB,协议的计算机之间复制文件以及从,SMB,服务器上备份文件,/sbin/mount.cifs,:将远程共享文件和目录挂载到本地,用,mount,命令也可以实现,/usr/bin/smbtree,:显示局域网中的共享主机和目录列表,8.2,案例导学实现默认的文件和打印共享,用命令“,rpm-ql samba-common,”可查询到,samba-common,软件包生成的工具。
主要有:,/etc/samba,:,Samba,服务器上用来存放配置文件的位置,/etc/samba/lmhosts,:用于本地解析,NetBIOS,名字与对应的,IP,地址,/etc/samba/smb.conf,:,Samba,服务器的主配置文件,/usr/bin/smbpasswd,:管理,samba,用户帐户和密码,/usr/bin/testparm,:检查配置文件,smb.conf,语法的正确性,/var/log/samba,:,Samba,服务器上用来存放,Samba,的日志文件的位置,Samba,服务器的主配置文件“,/etc/samba/smb.conf,”是安装软件包时自动产生的,可以在启动,Samba,服务器后直接使用8.2,案例导学实现默认的文件和打印共享,8.2.2,使用默认配置的,Samba,服务器,1,Samba,主配置文件,主配置文件文件“,smb.conf,”在服务器和客户机上都是需要的按结构分为两部分:一是以“,Global Settings,”为标识的全局设置区域,针对整个,Samba,服务器有效二是以“,Share Definitions,”为标识的共享定义区域,只对特定的共享有效。
1,)全局设置区域的配置语句,(,2,)共享定义区域的配置语句,共享定义区域的设置对象为每个共享目录和打印机,在方括号中设置其共享名如果我们想发布共享资源,需要对该区域进行配置这里可能用到的字段非常丰富,设置灵活,主配置文件,:/etc/sabma/smb.conf,详解,语法,workgtoup=;,预设,workgroup=MYGROUP,说明 设定,Samba Server,的工作组例,workgroup=workgroup,和,WIN2000S,设为一个组,可在网上邻居可中看到共享,语法,server string=;,预设,sarver string=Samba Server,说明 设定,Samba Server,的注释其他 支持变量,t%-,访问时间,I%-,客户端,IP m%-,客户端主机名,M%-,客户端域名,S%-,客户端用户名例,server string=this is a Samba Server,设定出现在,Windows,网上邻居的,Samba Server,注释为,this is a Samba Server,语法,hosts aoolw=;.,预设,;host allow=192.168.1.192.168.2.127.,说明 限制允许连接到,Samba Server,的机器,多个参数以空格隔开。
表示方法可以为完整的,IP,地址,如,192.168.0.1,网段,如,192.168.0.,例,hosts allow=192.168.1.192.168.0.1,表示允许,192.168.1,网段的机器 网址为,192.168.0.1,的机器 连接到自己的,samba server,语法,printcap name=;,预设,printcap name=/etc/printcap,说明 设定,samba srever,打印机的配置文件例,printcap name=/etc/printcap,设定,samba srever,参考,/etc/printcap,档的打印机设定,语法,printing=;,预设,printing=lprng,说明 设定,samba server,打印机所使用的类型,37,行为目前所支持的类型,语法,guert account=;,预设,guert account=pcguest,说明 设定访问,samba server,的来宾帐户,(,即访问时不用输入用户名和密码的帐户,),若设为,pcguest,的话则为默认为,nobody,用户例,guert account=andy,设定设定访问,samba server,的来宾帐户以,andy,用户登陆,则此登陆帐户享有,andy,用户的所有权限,语法,security=;,预设,security=user,说明 设定访问,samba server,的安全级别 共有四种,share-,不需要提供用户名和密码,user-,需要提供用户名和密码,而且身份验证由,samba server,负责,server-,需要提供用户名和密码,可指定其他机器,(winNT/2000/XP),或另一台,samba server,作身份验证,domain-,需要提供用户名和密码,指定,winNT/2000/XP,域服务器作身份验证,语法,password server=;,预设,password server=;,说明 指定某台服务器,(,包括,windows,和,linux),的密码,作为用户登入时验证的密码其他 此项需配合,security=server,时,才可设定本参数,65,行,username level,语法,password level=;username level=;,预设,password level=8username level=8,说明 设定用户名和密码的位数,预设为,8,位字符,语法,encrypt passwords=;,预设,encrypt passwords=yse,说明 设定是否对,samba,的密码加密,语法,smb passwd file=;,预设,smb passwd file=/etc/samba/smbpasswd,说明 设定,samba,的密码文件,语法,local master=;,预设,local master=no,说明 设定,samba server,是否要担当,LMB,角色,(LMB,负责收集本地网络的,Browse List,资源,),通常无特殊原因设为,no,语法,os level=;,预设,os level=33,说明 设定,samba server,的,os level.os level,从,0,到,255.winNT,的,os level,为,33,win95/98,的,os level,是,1.,若要拿,samba server,当,LMB,或,DMB,则它的,os level,至少要大于,NT,的,33,以上,语法,domain master=;,预设,domain master=yes,说明 设定,samba server,是否要担当,DMB,角色,(DMB,会负责收集其他子网的,Browse List,资源,),通常无特殊原因设为,no,语法,preferred master=;,预设,preferred master=yes,说明 设定,samba server,是否要担当,PDC,角色,(PDC,会负责追踪网络帐户进行的一切变更,),通常无特殊原因设为,no.(,同一网段内不可有两个,PDC,他们会每,5,分钟抢主控权一次,),语法,wins support=;,预设,wins support=yes,说明 设定,samba server,是否想网络提供,WINS,服务,通常无特殊原因设为,no.,除非所处网络上没有主机提供,WINS,服务且需要此台,samba server,提供,WINS,服务是才设,yes,其他,wins support,和,wins server,只能选择一个,语法,wins server=;,预设,wins server=,说明 设定,samba server,是否要使用别台主机提供的,WINS,服务,.,通常无特殊原因设为,no.,除非所处网络上有一台主机提供,WINS,服务才要设,yes,其他,wins support,和,wins se。