Samba 使用 /etc/samba/smb.conf 作爲它的配置文件。如果你改變了這個配置文件,這個改變直到你使用 service smb restart 命令重啓 Samba 守護進程後纔會生效。
要指定 Windows 工作組和對它的簡短描述,編輯 smb.conf 文件中的以下幾行:
workgroup = WORKGROUPNAME
server string = BRIEF COMMENT ABOUT SERVER
把 WORKGROUPNAME 換成你的機器所屬的 Windows 工作組名。BRIEF COMMENT ABOUT SERVER 是可選的,它被用作關於 Samba 系統的 Windows 註釋。
要在你的 Linux 系統上創建 Samba 共享目錄,在 smb.conf 文件中添加以下幾行(根據你和你的系統需要修改了該文件之後):
[sharename]
comment = Insert a comment here
path = /home/share/
valid users = tfox carole
public = no
writable = yes
printable = no
create mask = 0765
上面的例子允許用戶 tfox 和 carole 從 Samba 客戶中讀寫 Samba 服務器上的目錄 /home/share。
————-
加密口令
————-
在 Red Hat Linux 9 中,加密口令被默認啓用,因爲它更安全。如果加密口令沒有被使用,純文本口令就會被使用,它能夠被別人使用 網絡分組嗅探器來截取。建議你使用加密口令。
Microsoft SMB 協議最初使用純文本口令。然而,帶有服務包 3 或更高的 Windows NT 4.0、Windows 98、Windows 2000、Windows ME、以及 Windows XP 要求加密的 Samba 口令。要在 Red Hat Linux 系統和運行以上 Windows 操作系統的系統間使用 Samba,你可以編輯 Windows 註冊器來使用純文本口令過配置你的 Linux 系統的 Samba 來使用加密口令。如果你選擇要修改你的註冊器,你必須爲你的全部 Windows 機器這麼做 — 這很冒險,有可能導致進一步的衝突。爲了更高的安全性,推薦你使用加密口令。
要在你的 Red Hat Linux 系統上配置 Samba 使用加密口令,遵循以下步驟:
1.爲 Samba 創建一個單獨的口令文件。要根據你的現存 /etc/passwd 文件來創建,在 shell 提示下鍵入以下命令:
cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd
如果系統使用 NIS,鍵入以下命令:
ypcat passwd | mksmbpasswd.sh > /etc/samba/smbpasswd
mksmbpasswd.sh 腳本和 samba 軟件包一起被安裝在你的 /usr/bin 目錄上。
2.改變 Samba 口令文件的權限許可,因此只有根用戶纔有讀寫權限:
chmod 600 /etc/samba/smbpasswd
3.這個腳本不會把用戶口令複製到新文件,Samba 用戶賬號在沒有設置口令之前不會被激活。爲了更高的安全性,建議你把用戶的 Samba 口令設置爲不同於用戶的 Red Hat Linux 口令的口令。要設置每個 Samba 用戶的口令,使用以下命令(把 username 替換爲每個用戶的用戶名):
smbpasswd username
4.加密口令必須在 Samba 配置文件中被啓用。在 smb.conf 文件中,請確定以下行沒有被註釋掉:
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
5.在 shell 提示下鍵入 service smb restart 來確定 smb 服務被啓動。
6.如果你想讓 smb 服務被自動啓動,使用 ntsysv、chkconfig、或 服務配置工具來在運行時間啓用它。
———————————————————–
竅門
閱讀 /usr/share/doc/samba-/docs/htmldocs/ENCRYPTION.html 來進一步瞭解有關加密口令的信息。(把 替換爲你安裝了的 Samba 版本號碼)。
———————————————————–
當使用了 passwd 命令後,pam_smbpass PAM 模塊能夠被用來同步用戶的 Samba 口令和他們的系統口令。如果用戶啓用了 passwd 命令,他用來登錄到 Red Hat Linux 系統的口令以及他要連接 Samba 共享所必須提供的口令就會被改變。
要啓動這個功能,把以下行添加到 /etc/pam.d/system-auth 的啓動 pam_cracklib.so 之下:
password required /lib/security/pam_smbpass.so nullok use_authtok try_first_pass
——————–
啓動和停止服務器
——————–
在通過 Samba 共享目錄的服務器上必須運行 smb 服務。
使用以下命令來查看 Samba 守護進程的狀態:
/sbin/service smb status
使用以下命令來啓動守護進程:
/sbin/service smb start
使用以下命令來停止守護進程:
/sbin/service smb stop
要在引導時啓動 smb 服務,使用以下命令:
/sbin/chkconfig –level 345 smb on
你還可以使用 chkconfig、ntsysv 或 服務配置工具來配置要在引導時啓動的服務。
