RHE5服務器配置——Samba服務器

Samba的核心

       Samba的核心是兩個守護進程，即smbd和nmbd。服務器啓動到停止期間持續運行，smba監聽139TCP端口；nmbd監聽137和138UDP端口。smbd和nmbd使用的全部配置信息保存在smb.conf文件中，smb.conf向smbd和nmbd兩個守護進程說明輸出什麼，共享輸出給誰及如何輸出以便共享。smbd進程的作用是處理到來的SMB數據包，爲使用該數據包的資源與Linux協商；nmbd進程使其他主機（或工作站）能瀏覽Linux服務器。

一：安裝配置Samba的RPM包（包名）

       samba-common：包括Samba服務器和客戶端均需要的文件

       samba：服務器端軟件

       samba-client：客戶端軟件

       system-config-samba：GUI配置工具

二：Samba配置文件

       主配置文件： /etc/samba/smb.conf

        1.主配置文件由兩部分構成

           Global Settings (22-162行)

           該設置都是與Samba服務整體運行環境有關的選項，它的設置項目是針對所有 共享資源的。

           Share Definitions （163-尾行）

           該設置針對的是共享目錄個別的設置，只對當前的共享資源起作用。

        2.主配置文件一些常用全局參數

           設置Samba服務器所屬的羣組名稱或Windows的域名。

            workgroup = MYGROUP

           設置Samba服務器的簡要說明。

           server string = Samba Server

           設置可訪問Samba服務器的主機、子網或域。

           hosts allow = 192.168.1. 192.168.2. 127.

           指定Samba服務器使用的安全等級：share，user，server,Domain

           security = user

           (share：共享級別，用戶不需要賬號和密碼即可訪問

            user：用戶級別，由提供服務的Samba服務器負責檢查賬戶和密碼

            server：服務器級別，檢查賬戶和密碼的工作由另一臺Windows2003和Samba服務器負責

            Domain：域級別，由Windows域控制器負責檢查賬戶和密碼。Samba服務器不維持和密碼服務器的專用連接，只在需要時才連接到遠程的驗證服務器，平時斷開連接。）

          3.測試Samba配置文件

             #testparm

       Samba密碼文件：/etc/samba/smbpasswd

           1.批量添加Samba賬戶（訪問Samba服務器，用戶是系統賬戶，但是密碼驗證卻不是通過/etc/shadow文件驗證，而是用Samba密碼文件驗證，因此要添加Samba賬戶，並設定密碼）

             #cat  /etc/passwd |  /usr/bin/mksmbpasswd.sh > /etc/samba/smbpasswd

             #chown  root.root  /etc/samba

             去掉一些無Shell 的賬號

            #smbpasswd   user1            再爲用戶設密碼

          2.添加單個Samba賬號

             #useradd      user2

             #passwd       user2     本地密碼

             #smbpasswd    -a   user2      添加Samba賬戶，並設密碼

三：SMB服務器以共享方式共享目錄

          1、新建一個共享目錄/aaa，並設定權限。

              

          2、編輯/etc/samba/smb.conf主配置文件。

               

          3、在34行設置SMB服務器共享訪問方式。

               

           4、在主配置文件增加下面幾行。

              

               [shareaaa] //用戶看到的共享名稱

               Comment = “This is test share dir” //描述信息，可任意指定

               path = /aaa //指定實際共享目錄

               public = yes //所有人可查看,等效於guest ok = yes

               read only = yes //只讀

              writable = yes //可寫,與read only矛盾時,以後者爲準

            5、重啓SMB服務。

             

四、SMB服務器以用戶方式共享目錄

            1. 編輯/etc/samba/smb.conf主配置文件。

             

            2、在34行設置SMB服務器用戶訪問方式。

            

            3、在主配置文件增加下面幾行。

           

           4、新增smb的用戶和密碼。

          

          5、重啓SMB服務。

五、查看Ｗｉｎｄｏｗｓ和Ｌｉｎｕｘ的共享目錄分別是

#smbclient -L \\windows的IP -U administrator

#smbclient -L \\192.168.1.100 -U smbuser (smbuser是SMB用戶)

掛載用ｓｍｂｍｏｕｎｔ命令。