第六章數(shù)據(jù)共享服務(wù).ppt

第6章數(shù)據(jù)共享服務(wù) 第6章數(shù)據(jù)共享服務(wù) 如果網(wǎng)絡(luò)中既有MSWindows主機(jī)又有Linux主機(jī) 使用Smaba服務(wù)無(wú)疑會(huì)帶來(lái)很大的方便 因?yàn)镾amba是使用SMB協(xié)議來(lái)共享網(wǎng)絡(luò)中的文件和打印機(jī)的 SMB ServerMessageBlock 是一種類似NFS和lpd的通信協(xié)議 它可以支持大多數(shù)的操作系統(tǒng) 如MSWindows OS 2 和Linux等 使用Samba服務(wù) 最顯著的好處是大大簡(jiǎn)化了MSWindows用戶使用Linux系統(tǒng)的文件或打印機(jī)的操作 用戶只需要打開(kāi)MSWindows系統(tǒng)中的 網(wǎng)絡(luò)鄰居 就可以對(duì)Linux系統(tǒng)的文件或打印機(jī)進(jìn)行操作 網(wǎng)絡(luò)文件系統(tǒng) NetworkFileSystem 實(shí)現(xiàn)了在異種網(wǎng)絡(luò)下共享和裝載遠(yuǎn)程文件系統(tǒng) 目前已經(jīng)成為文件服務(wù)的一種標(biāo)準(zhǔn) NFS可以將遠(yuǎn)程主機(jī)上的文件掛載到本地系統(tǒng) 從而可以像使用本地文件系統(tǒng)一樣地使用遠(yuǎn)程文件 NFS提供了一種除Samba外另一種強(qiáng)大的文件共享方法 6 1Samba服務(wù) smb是一組通信協(xié)議 其運(yùn)行于Unix OS 2和MS Windows系統(tǒng)之間 以實(shí)現(xiàn)文件共享與打印機(jī)共享服務(wù) Samba使用NetBIOSoverTCP IP 而由于TCP IP已經(jīng)在每一個(gè)操作系統(tǒng)上實(shí)現(xiàn) 因此Samba可以很好地使用大型的TCP IP網(wǎng)絡(luò) 查詢系統(tǒng)是否已經(jīng)安裝了Smaba軟件包 root localhsot rpm qa grepsambasamba client 3 0 23c 2samba 3 0 23c 2system config samba 1 2 39 1 el5samba common 3 0 23c 2 如果系統(tǒng)也看見(jiàn)了上面的信息 就說(shuō)明系統(tǒng)已經(jīng)安裝了Samba軟件包 讀者可以略過(guò)這一節(jié) 直接進(jìn)行Samba的配置了 如果沒(méi)有安裝 則Samba相關(guān)的軟件包位于安裝光盤中 用戶可以自行安裝 這里就不介紹了 6 1 1服務(wù)器管理 在使用Samba服務(wù)的服務(wù)器上必須運(yùn)行smb服務(wù) 可以使用如下命令來(lái)查看Samba守護(hù)進(jìn)程的狀態(tài) root mysite sbin servicesmbstatus使用以下命令來(lái)啟動(dòng)守護(hù)進(jìn)程 root mysite sbin servicesmbstart使用以下命令來(lái)停止守護(hù)進(jìn)程 root mysite sbin servicesmbstop如需在運(yùn)行級(jí)別3 4 5上引導(dǎo)時(shí)啟動(dòng)smb服務(wù) 使用以下命令 root mysite sbin chkconfig level345smbon還可以使用ntsysv或服務(wù)配置工具來(lái)配置在引導(dǎo)時(shí)需要啟動(dòng)的服務(wù) Ntsysv的用法請(qǐng)參見(jiàn)相關(guān)章節(jié) 6 1 2smb配置文件詳解 在安裝好Samba后 還需要對(duì)其進(jìn)行配置 使它能按照要求正常運(yùn)行 Samba的主要配置文件是 etc samba smb conf 如果需要對(duì)其進(jìn)行修改 請(qǐng)注意先創(chuàng)建一個(gè)備份文件 cp etc samba smb confsmb conf 一個(gè)完整的smb conf一般由Globalsettings和shareDefinitions兩部分組成 每部分由消息頭和參數(shù)兩部分構(gòu)成 消息用 標(biāo)志 參數(shù)結(jié)構(gòu)形式為 parameter value 其中 parameter可以是一個(gè)或用空格分隔的多個(gè)單詞 value可以是布爾值 數(shù)字或字符串 參數(shù)告訴smb提供何種服務(wù) 在smb conf文件中 注釋行以 開(kāi)頭 同時(shí)每項(xiàng)中英文字母不區(qū)分大小寫 在一行最后字符尾加 可將一行分成多行 下面來(lái)解釋smb conf的詳細(xì)內(nèi)容 1 Globalsettings 全局參數(shù)的設(shè)置 該部分由 global 段完成全局參數(shù)的設(shè)置 該部分提供了全局參數(shù) 對(duì)samba的功能具有很大的影響 主要用來(lái)設(shè)置整個(gè)系統(tǒng)規(guī)則 global 段主要參數(shù)有 1 workgroup MYGROUP設(shè)置工作組名 設(shè)置為L(zhǎng)inux主機(jī)所屬的MSWindows工作組名或NT域名 2 serverstring SambaServer設(shè)置Linux主機(jī)的描述信息 這是一個(gè)可選的設(shè)置 3 security user設(shè)置Samba服務(wù)的安全級(jí)別 主要有五種級(jí)別 share user server domain ads 默認(rèn)設(shè)置是user 可以根據(jù)需要設(shè)置成其他的級(jí)別 請(qǐng)?jiān)谠O(shè)置后刪除行首的 下同 share 任何用戶無(wú)需用戶名和口令即可訪問(wèn)服務(wù)器上的資源 user samba的默認(rèn)配置 在訪問(wèn)共享資源之前必須通過(guò)本地用戶驗(yàn)證 server 驗(yàn)證是通過(guò)另一臺(tái)服務(wù)器進(jìn)行的 如果失敗 就退到user級(jí) domain 驗(yàn)證通過(guò)網(wǎng)絡(luò)上的Windows主域控制器進(jìn)行 后面三種安全級(jí)都要求 用戶 在提供共享的Linux主機(jī)上設(shè)有帳戶 4 passwordserver 設(shè)置驗(yàn)證服務(wù)器的服務(wù)器名 當(dāng)security設(shè)為server或者domain的時(shí)候才有必要配置 該項(xiàng)的值可以是域名也可以是IP地址 通常是設(shè)置成Windows下的域控制器 5 hostsallow 192 168 1 192 168 2 127 設(shè)置可以訪問(wèn)Samba服務(wù)器的IP地址范圍 請(qǐng)注意默認(rèn)是允許所有的IP地址 通過(guò)該項(xiàng) 可以使共享限制到部分可以信任的用戶 6 loadprinters yes設(shè)置是否啟用打印機(jī)共享 默認(rèn)是啟用的 7 printcapname etc printcap設(shè)置存放打印機(jī)描述信息文件printcap的位置 8 printing cups設(shè)置打印機(jī)的類型 通常默認(rèn)設(shè)置即可 9 cupsoptions raw該項(xiàng)只能用于打印系統(tǒng)是cups時(shí) 10 guestaccount pcguest當(dāng)用戶或來(lái)賓用戶要登錄入samba服務(wù)器時(shí) 他們必須被映射到服務(wù)器上的有效用戶 選擇系統(tǒng)上的現(xiàn)存用戶名之一作為來(lái)賓samba賬號(hào) 當(dāng)用戶使用來(lái)賓賬號(hào)登錄入samba服務(wù)器 他們擁有和這個(gè)用戶相同的特權(quán) guestaccount選項(xiàng)就是配置來(lái)賓帳號(hào)的本地對(duì)應(yīng)帳號(hào)的 11 logfile var log samba m log為登錄samba服務(wù)器的不同用戶建立不同的日志文件 12 maxlogsize 50設(shè)置日志文件的最大長(zhǎng)度 單位 KB 13 realm MY REALM該項(xiàng)只用于security ads時(shí) 14 passdbbackend tdbsam設(shè)置使用哪個(gè)backend存放用戶或組的相關(guān)信息 默認(rèn)設(shè)置是smbpasswd 15 include usr local samba lib smb conf m設(shè)置用戶為每臺(tái)計(jì)算機(jī)自定義的基本配置文件 16 interfaces 192 168 12 2 24192 168 13 2 24設(shè)置多個(gè)網(wǎng)絡(luò)接口 如過(guò)計(jì)算機(jī)系統(tǒng)有多個(gè)網(wǎng)絡(luò)接口 必須在這里列出 17 localmaster no設(shè)置nmbd是否嘗試成為本地主瀏覽器 默認(rèn)設(shè)置為yes 18 oslevel 33設(shè)置系統(tǒng)級(jí)別 用于決定成為本地主瀏覽器的優(yōu)先情況 19 domainmaster yes設(shè)置nmbd是否成為域主瀏覽器 20 preferredmaster yes設(shè)置nmbd是否成為工作組里的首要的主瀏覽器 21 domainlogons yes用于Windows95workstations的設(shè)置 22 logonscript m bat 23 logonscript U bat這兩項(xiàng)設(shè)置的是登錄腳本文件 24 winssupport yeswinsserver w x y z設(shè)置是否啟用WINS 默認(rèn)是不啟用 w x y z為WINS服務(wù)器的地址 25 winsproxy yes設(shè)置是否啟用WINS代理 默認(rèn)是不啟用 26 dnsproxy no設(shè)置是否啟用DNS代理 27 usernamemap etc samba smbusers指定包含來(lái)自服務(wù)器 客戶端的用戶名映射文件 28 下面這些行設(shè)置添加 刪除于unix對(duì)應(yīng)的用戶adduserscript usr sbin useradd uaddgroupscript usr sbin groupadd gaddmachinescript usr sbin adduser n gmachines cMachine d dev null s bin false udeleteuserscript usr sbin userdel udeleteuserfromgroupscript usr sbin deluser u gdeletegroupscript usr sbin groupdel g 2 ShareDefinitions 共享定義 1 homes 段在 homes 部分指定Windows共享的主目錄 如果在Windows工作站登錄的名字與Linux用戶名相同 提供的口令也一致 那么打開(kāi)網(wǎng)絡(luò)鄰居 雙擊共享目錄圖標(biāo) 就可獲得訪問(wèn)該目錄的權(quán)力 從Windows訪問(wèn)Linux主目錄時(shí) 用戶名作為主目錄共享名 homes 段的主要參數(shù)有 comment說(shuō)明提供的服務(wù)為HomeDirectories服務(wù) 不影響操作 用戶可以更改 browseable指定其它用戶能否瀏覽該用戶主目錄 一般置為no 禁止其它用戶訪問(wèn) 確保數(shù)據(jù)安全 writable使用戶訪問(wèn)該目錄時(shí) 是否具有寫入主目錄的權(quán)限 值為yes 具有寫權(quán)限 只有讀取權(quán)限時(shí)應(yīng)置為no 2 printers 段 printers 部分用于指定如何共享Linux網(wǎng)絡(luò)打印機(jī) 從Windwos系統(tǒng)訪問(wèn)Linux網(wǎng)絡(luò)打印機(jī)時(shí) 共享應(yīng)是printcap中指定的Linux打印機(jī)名 該段中主要參數(shù)有 browseable若取值為yes 則允許其它用戶訪問(wèn)打印機(jī) 否則限制其它用戶的訪問(wèn)權(quán) printable應(yīng)置為yes 才能實(shí)現(xiàn)打印 public設(shè)置為no時(shí) guest帳號(hào)不能使用打印機(jī) 置為yes 則允許guest帳號(hào)使用打印機(jī) writable打印機(jī)是輸出設(shè)備 應(yīng)置為yes 3 tmp 段該部分是為所有用戶提供訪問(wèn)臨時(shí)目錄的方法 主要參數(shù)有 path指定共享路徑 通常為 tmp readonly置為no時(shí) 用戶對(duì) tmp有可讀 可寫和執(zhí)行的權(quán)限 public一般置為yes 以便讓所有用戶共享使用 tmp目錄 4 public 段該部分提供了所有用戶都可以共同訪問(wèn)的目錄 除了那些屬于維護(hù)人員具有讀 寫 執(zhí)行權(quán)外 用戶只具有讀取的訪問(wèn)權(quán)限 主要參數(shù)有 path指定公眾共享目錄路徑 public取值為yes 允許公眾共享 即相當(dāng)于guestok yes 啟用guest帳號(hào) writable取值為yes時(shí) 公眾有可寫權(quán)力 printable取值為no時(shí) 無(wú)打印權(quán)限 writelist指定具有可寫權(quán)力的用戶名單 6 1 3圖形模式配置 使用圖形化界面來(lái)配置samba 可以使用samba服務(wù)器配置工具 samba服務(wù)器配置工具是用來(lái)管理samba共享 用戶 以及基本服務(wù)器設(shè)置的圖形化界面 它修改 etc samba 目錄中的配置文件 沒(méi)有使用該工具進(jìn)行的改變項(xiàng)都會(huì)被保留 要使用該程序 系統(tǒng)必須在運(yùn)行X窗口系統(tǒng) 具備root權(quán)限 并且安裝了system config sambaRPM軟件包 要從桌面啟動(dòng)samba服務(wù)器配置工具 單擊面板上的 系統(tǒng) 系統(tǒng)設(shè)置 服務(wù)器設(shè)置 samba服務(wù)器 或在shell提示下鍵入system config samba命令 圖6 1samba服務(wù)器配置工具 1 配置服務(wù)器設(shè)置 配置samba服務(wù)器的第一步是配置服務(wù)器的基本設(shè)置和幾個(gè)安全選項(xiàng) 啟動(dòng)了應(yīng)用程序后 選擇 首選項(xiàng) 服務(wù)器設(shè)置 其中 基本 選項(xiàng)卡如圖6 2所示 圖6 2服務(wù)器設(shè)置基本標(biāo)簽 在 基本 選項(xiàng)卡上 指定計(jì)算機(jī)應(yīng)在的工作組以及對(duì)計(jì)算機(jī)的簡(jiǎn)短描述 它們與smb conf中的workgroup和serverstring選項(xiàng)相對(duì)應(yīng) 安全 選項(xiàng)卡含以下選項(xiàng) 界面如圖6 3所示 圖6 3服務(wù)器設(shè)置安全設(shè)置 驗(yàn)證模式 它和security選項(xiàng)相對(duì)應(yīng) 選擇以下驗(yàn)證模式中的一種 1 域 samba服務(wù)器依賴于WindowsNT主要或備份域控制器來(lái)校驗(yàn)用戶 在 驗(yàn)證服務(wù)器 字段中指定主要或備份域控制器的NetBIOS名稱 此時(shí) 加密口令 選項(xiàng)如果被選 必須設(shè)置為 是 2 服務(wù)器 samba服務(wù)器把用戶名和口令組合傳遞給另一個(gè)samba服務(wù)器來(lái)校驗(yàn)它們 如果它無(wú)法校驗(yàn) 服務(wù)器則嘗試使用用戶驗(yàn)證模式來(lái)進(jìn)行校驗(yàn) 這時(shí)需要在 驗(yàn)證服務(wù)器 字段中指定另一個(gè)samba服務(wù)器的NetBIOS名稱 3 共享 samba用戶不必為每個(gè)samba服務(wù)器都輸入用戶名和口令 只用用戶在連接samba服務(wù)器上的特定共享時(shí)才會(huì)被提示輸入用戶名和口令 4 用戶 samba用戶必須為每個(gè)samba服務(wù)器提供一個(gè)有效的用戶名和口令 如果讓 Windows用戶名 選項(xiàng)生效 需要選擇這個(gè)選項(xiàng) 加密口令 默認(rèn)值為 是 如果用戶從Windows98 帶有服務(wù)包的WindowsNT4 0 或其它較高版本的MicrosoftWindows中連接 該選項(xiàng)必須被啟用 口令在服務(wù)器和客戶間使用加密格式傳輸 它和encryptedpasswords選項(xiàng)相對(duì)應(yīng) 來(lái)賓賬號(hào) 當(dāng)用戶或來(lái)賓用戶要登錄入samba服務(wù)器時(shí) 他們必須被映射到服務(wù)器上的有效用戶 選擇系統(tǒng)上的現(xiàn)存用戶名之一作為來(lái)賓samba賬號(hào) 當(dāng)用戶使用來(lái)賓賬號(hào)登錄入samba服務(wù)器 他們擁有和這個(gè)用戶相同的特權(quán) 該選項(xiàng)和guestaccount選項(xiàng)相對(duì)應(yīng) 單擊 確定 按鈕后 所做改變會(huì)被寫入配置文件 守護(hù)進(jìn)程會(huì)被重新啟動(dòng) 因此改變會(huì)立即生效 2 管理samba用戶 samba服務(wù)器配置工具要求在添加samba用戶之前 在充當(dāng)samba服務(wù)器的RedHatLinux系統(tǒng)上必須存在一個(gè)活躍的現(xiàn)存用戶賬號(hào) samba用戶和這個(gè)現(xiàn)存的RedHatLinux用戶賬號(hào)相關(guān)聯(lián) 要添加samba用戶 選擇 首選項(xiàng) samba用戶 彈出如圖6 4所示的界面 然后單擊 添加用戶 按鈕 在 創(chuàng)建新samba用戶 窗口中的本地系統(tǒng)上的現(xiàn)存用戶列表中選擇 Unix用戶名 如圖6 5所示 圖6 4Samba用戶配置界面圖6 5創(chuàng)建新的Samba用戶 如果用戶在Windows機(jī)器上有一個(gè)不同的用戶名 并將從Windows機(jī)器上登錄入samba服務(wù)器 請(qǐng)?jiān)?Windows用戶名 字段中指定Windows用戶名 服務(wù)器設(shè)置 首選項(xiàng)的 安全 選項(xiàng)卡上的 驗(yàn)證模式 必須被設(shè)置為 用戶 才能使這個(gè)選項(xiàng)生效 同時(shí)還需要為samba用戶配置一個(gè) samba口令 并再鍵入一次來(lái)確認(rèn)這個(gè)口令 即便選擇了為samba使用加密口令 仍建議為所有用戶設(shè)置的samba口令不同于他們的RedHatLinux系統(tǒng)口令 要編輯某個(gè)現(xiàn)存用戶 從列表中選擇它 然后單擊 編輯用戶 要?jiǎng)h除某個(gè)現(xiàn)存的samba用戶 選擇這個(gè)用戶 然后單擊 刪除用戶 按鈕 刪除samba用戶不會(huì)刪除相關(guān)的RedHatLinux用戶賬號(hào) 單擊 確定 按鈕后 用戶就會(huì)被立即修改 3 添加共享 要添加共享 在如圖6 1所示的界面中 單擊 添加共享 按鈕 彈出如圖6 6所示的界面 圖6 6創(chuàng)建Samba共享 在 基本 選項(xiàng)卡配置以下選項(xiàng) 目錄 通過(guò)samba共享的目錄 這個(gè)目錄必須存在 對(duì)應(yīng)配置文件的path選項(xiàng) 共享名 為客戶端看到的該共享資源的名字 描述 對(duì)共享的簡(jiǎn)短描述 對(duì)應(yīng)comment選項(xiàng) 在 訪問(wèn) 標(biāo)簽上 選擇是否只允許指定的用戶訪問(wèn)共享還是允許所有samba用戶訪問(wèn)共享 如果選擇了只允許指定用戶訪問(wèn) 從可用的samba用戶列表中選擇用戶 如圖6 7所示 單擊了 確定 按鈕后 共享立即被添加 圖6 7Samba共享屬性設(shè)置 在圖6 7samba共享屬性設(shè)置界面 允許所有用戶訪問(wèn) 相當(dāng)于選項(xiàng)public yes 而 只允許指定用戶訪問(wèn) 相當(dāng)于validusers選項(xiàng) 多個(gè)用戶用 分隔例如 validusers chxd zhangsan而這些用戶需是在管理samba用戶節(jié)中添加的用戶 對(duì)如圖6 7的samba共享屬性設(shè)置 則不管基本標(biāo)簽中的 目錄 設(shè)置為何值 則chxd用戶只能訪問(wèn)chxd的主目錄 zhangsan也是一樣 如果需要同時(shí)將基本標(biāo)簽中的 目錄 設(shè)置的目錄也對(duì)chxd和zhangsan開(kāi)放 則需要設(shè)置browseable yes 6 1 4命令行配置 samba使用 etc samba smb conf作為它的配置文件 如果改變了這個(gè)配置文件 這個(gè)改變直到使用servicesmbrestart命令重啟samba守護(hù)進(jìn)程后才會(huì)生效 1 描述信息 1 要指定Windows工作組和對(duì)它的簡(jiǎn)短描述 編輯smb conf文件中的以下幾行 workgroup WORKGROUPNAMEserverstring BRIEFCOMMENTABOUTSERVER把WORKGROUPNAME換成讀者機(jī)器所屬的Windows工作組名 BRIEFCOMMENTABOUTSERVER是可選的 它被用作關(guān)于samba系統(tǒng)的Windows注釋 2 要在Linux系統(tǒng)上創(chuàng)建samba共享目錄 在smb conf文件中添加以下幾行 sharename comment Insertacommentherepath home share validusers chxd zhangsanpublic nowritable yesprintable nocreatemask 0765該例允許用戶chxd和zhangsan從samba客戶中讀寫samba服務(wù)器上的目錄 home share 2 加密口令 在RHEL5中 加密口令被默認(rèn)啟用 因?yàn)樗踩?如果加密口令沒(méi)有被使用 就會(huì)使用純文本口令 建議使用加密口令 MicrosoftSMB協(xié)議最初使用純文本口令 然而 在WindowsNT4 0 Windows98 Windows2000 WindowsME 以及WindowsXP要求加密的samba口令 要在RedHatLinux系統(tǒng)和運(yùn)行以上Windows操作系統(tǒng)的系統(tǒng)間使用samba 需要編輯Windows注冊(cè)表來(lái)使用純文本口令 或者配置Linux系統(tǒng)的samba來(lái)使用加密口令 如果選擇要修改注冊(cè)表 必須為全部Windows機(jī)器這么做 就很麻煩 有可能導(dǎo)致進(jìn)一步的沖突 所以為了更高的安全性 推薦使用加密口令 要在RedHatLinux系統(tǒng)上配置samba使用加密口令 遵循以下步驟 1 為Samba創(chuàng)建一個(gè)單獨(dú)的口令文件需要根據(jù)現(xiàn)存 etc passwd文件來(lái)創(chuàng)建 在shell提示下鍵入以下命令 root mysite cat etc passwd mksmbpasswd sh etc samba smbpasswd 2 改變samba口令文件的權(quán)限許可使只有根用戶才有讀寫權(quán)限 命令如下 root mysite chmod600 etc samba smbpasswd 3 設(shè)置用戶的smb口令上述腳本不會(huì)把用戶口令復(fù)制到新文件 samba用戶賬號(hào)在沒(méi)有設(shè)置口令之前不會(huì)被激活 為了更高的安全性 建議把用戶的samba口令設(shè)置為不同于用戶的RedHatLinux口令的口令 要設(shè)置每個(gè)samba用戶的口令 使用以下命令 把username替換為每個(gè)用戶的用戶名 smbpasswdusername 4 激活加密口令文件加密口令必須在samba配置文件中被啟用 在smb conf文件中 請(qǐng)確定以下行沒(méi)有被注釋掉 encryptpasswords yessmbpasswdfile etc samba smbpasswd 5 重啟smb服務(wù)在shell提示下鍵入servicesmbrestart來(lái)確定smb服務(wù)被啟動(dòng) 6 1 5各種配置模式 下面針對(duì)各種模式 給出了實(shí)現(xiàn)相應(yīng)功能的基本配置 就是說(shuō) 刪除原來(lái)的配置文件 復(fù)制下面的配置 保存為配置文件smb conf即可正常工作 1 配置share級(jí)服務(wù)器 share級(jí)在4個(gè)等級(jí)中安全性最低 配置方法也最簡(jiǎn)單 文本模式下配置方法如下 global workgroup mygroupserverstring SambaServersecurity share share級(jí) 必須設(shè)置logfile var log samba m logmaxlogsize 50guestok yes 即允許公眾訪問(wèn) 如果此處沒(méi)有此項(xiàng)配置 則在共享段必須配置 guestaccount zhangsan 訪問(wèn)共享目錄時(shí)對(duì)應(yīng)的本地帳號(hào) share級(jí)必須設(shè)置 至于需要共享的目錄必須顯式給出 比如 share 共享名 可以根據(jù)需要隨便設(shè)置comment sharenopassword 描述信息 可以不要path var 共享文件的絕對(duì)路徑 必須設(shè)置writeable no 如果省略該行 默認(rèn)不可寫browseable yes 如果省略該行默認(rèn)為可見(jiàn)guestok yes 如全局沒(méi)有配置 則此處配置為必須 此項(xiàng)等同于public yes 經(jīng)過(guò)如上的配置 用戶在Windows下訪問(wèn) 顯示如圖6 8所示 圖6 8Windows訪問(wèn) 每次配置后 可以使用testparm測(cè)試 顯示如下 root mysitesamba testparmLoadsmbconfigfilesfrom etc samba smb confProcessingsection share LoadedservicesfileOK Serverrole ROLE STANDALONEPressentertoseeadumpofyourservicedefinitions如果配置通過(guò) 重啟服務(wù)即可 2 配置user級(jí)服務(wù)器 user級(jí)比share級(jí)安全級(jí)別高 其配置中最重要的設(shè)置samba密碼文件 user級(jí)的配置方法如下 global workgroup mygroupserverstring SambaServersecurity user 可以不要 默認(rèn)即為user logfile var log samba m logmaxlogsize 50guestaccount zhangsan 該行可以不要 每個(gè)smb用戶對(duì)應(yīng)自己的本地帳號(hào) usernamemap etc samba smbusers 對(duì)應(yīng)的用戶文件encryptpasswords yes 可以不要 默認(rèn)即為加密密碼 homes 每個(gè)用戶使用自己的主目錄comment HomeDirectoriesbrowseable no 每個(gè)用戶只能訪問(wèn)自己的主目錄 writeable yes 允許讀寫相當(dāng)于readonly nosamba密碼文件文件的設(shè)置方法見(jiàn)本章的7 1 5的第2節(jié) 經(jīng)過(guò)這樣的配置后 每個(gè)本地帳號(hào) 只有加入了文件 etc samba smbusers 并設(shè)置密碼后 才可以訪問(wèn)自己的主目錄 3 配置server級(jí)服務(wù)器 server級(jí)服務(wù)器比user級(jí)更安全 其配置方法如下 global workgroup mygroupserverstring SambaServersecurity server 必須為server 表示為server級(jí)passwordserver 192 168 1 15 密碼服務(wù)器地址 可以是Windows2000域主 控服務(wù)器 也可以是另一臺(tái)smb服務(wù)器 usernamemap etc samba smbuserslogfile var log samba m logmaxlogsize 50encryptpasswords yes 可以不要 默認(rèn)即為加密密碼 homes 每個(gè)用戶使用自己的主目錄comment HomeDirectoriesbrowseable no 每個(gè)用戶只能訪問(wèn)自己的主目錄 writeable yes 允許讀寫相當(dāng)于readonly no homes 每個(gè)用戶使用自己的主目錄comment HomeDirectoriesbrowseable no 每個(gè)用戶只能訪問(wèn)自己的主目錄 writeable yes 允許讀寫相當(dāng)于readonly no 4 配置domain級(jí)服務(wù)器 domain級(jí)是smbserver中安全級(jí)別最高的 配置方法如下 首先使用WindowsNT域中的PDC上的 服務(wù)管理器 把Sambaserver的NetBios名加入到WindowsNT域 并在主域控制器中的 安全帳號(hào)管理器 中創(chuàng)建這個(gè)計(jì)算機(jī)的帳號(hào) 需要注意的是把smbserver作為 WindowsNT工作站或服務(wù)器 加入到域 然后 只需在用戶級(jí)的配置上做出如下修改即可 security domainworkgroup 主域控制器的域名NetBios mysite 即為smbserverNetBios名 并添加到smb conf的最前面 passwordserver 192 168 1 15密碼服務(wù)器域名或地址 去掉usernamemap etc samba smbusers 對(duì)應(yīng)的用戶文件或smbpasswordfile etc samba smbpasswd 6 1 6打印機(jī)共享 為了與Windows共享Linux打印機(jī) 必須確定打印機(jī)已經(jīng)安裝和配置好 下面講解smb conf文件的配置 global printing lprngprintcapname etc printcaploadprinter yeslockdirectory var lock samba printer comment Allprinterpath var spool sambaprintername printerbrowseable yespublic yesprintable yeswritable yes對(duì)打印機(jī)的配置項(xiàng)含義在前面都已經(jīng)做過(guò)解釋 所以這里就不再給出 6 1 7使用samba 在使用samba服務(wù)前 我么需要確認(rèn)一下samba服務(wù)是否已經(jīng)開(kāi)啟 root mysite servicesmbstatussmbd pid55095504 正在運(yùn)行 nmbd pid5507 正在運(yùn)行 root mysite 如果你沒(méi)有看到類似的信息 說(shuō)明Samba服務(wù)沒(méi)有啟動(dòng) 用戶可以使用servicesmbstart命令啟動(dòng)服務(wù) 在MSWindows客服端上使用samba服務(wù)器提供的共享服務(wù) 是很簡(jiǎn)單的 只需在Windows資源管理器中使用類似 192 168 1 16 的方式即可 其中 192 168 1 16 為samba服務(wù)器的IP地址 如圖6 8所示 在Linux系統(tǒng)上要瀏覽共享信息 有兩方法 文本方式 使用smbclient命令 圖形方式 在 文件瀏覽器 的位置欄中使用smb 的格式查看 用戶先來(lái)看看圖形方式是如何查看的 如圖6 9所示 圖6 9smb 的使用 用戶在位置欄中輸入的是smb 192 168 1 1 test 這查看的是處于share級(jí)別的samba服務(wù) 不用用戶輸入密碼 如是需要提供密碼才能訪問(wèn)的共享服務(wù) 用戶可以使用smb的完整模式 smb user password servername sharename 這里servername可以是IP地址如192 168 1 1 也可以是主機(jī)名 用戶還可以用smb 來(lái)查看網(wǎng)絡(luò)上提供文件共享服務(wù)的工作組的列表如圖6 10所示 圖6 10Windows網(wǎng)絡(luò) 6 2NFS 6 2 1NFS服務(wù)概述網(wǎng)絡(luò)文件系統(tǒng) NFS 是一種在網(wǎng)絡(luò)上的機(jī)器間共享文件的方法 文件就如同位于客戶的本地硬盤驅(qū)動(dòng)器上一樣 RedHatLinux既可以是NFS服務(wù)器也可以是NFS客戶 這意味著它可以把文件系統(tǒng)導(dǎo)出給其它系統(tǒng) 也可以掛載從其它機(jī)器上導(dǎo)入的文件系統(tǒng) NFS對(duì)于在同一網(wǎng)絡(luò)上的多個(gè)用戶間共享目錄很有用途 例如 一組致力于同一工程項(xiàng)目的用戶可以通過(guò)使用NFS文件系統(tǒng) 通常被稱作NFS共享 中的一個(gè)掛載為 myproject的共享目錄來(lái)存取該工程項(xiàng)目的文件 要存取共享文件 用戶進(jìn)入各自機(jī)器上的 myproject目錄 這種方法既不用輸入口令又不用記憶特殊命令 就仿佛該目錄位于用戶的本地機(jī)器上一樣 1 查詢系統(tǒng)是否已經(jīng)安裝了NFS軟件包 root mysite rpm qa grepnfsnfs utils 1 0 9 16 el5nfs utils lib 1 0 8 7 2system config nfs 1 3 23 1 el5 2 服務(wù)管理 在導(dǎo)出NFS文件系統(tǒng)的服務(wù)器上 nfs服務(wù)必須在運(yùn)行 而且必須同時(shí)運(yùn)行inet portmap mount守護(hù)進(jìn)程 使用以下命令來(lái)查看NFS守護(hù)進(jìn)程的狀態(tài) root mysite sbin servicenfsstatus使用以下命令來(lái)啟動(dòng)NFS守護(hù)進(jìn)程 root mysite sbin servicenfsstart使用以下命令來(lái)停止NFS守護(hù)進(jìn)程 root mysite sbin servicenfsstop要在引導(dǎo)時(shí)啟動(dòng)nfs服務(wù) 使用以下命令 root mysite sbin chkconfig level345nfson還可以使用ntsysv等服務(wù)配置工具來(lái)配置在引導(dǎo)時(shí)啟動(dòng)該服務(wù) 6 2 2配置文件 NFS服務(wù)的配置可以使用配置文件 也可以使用exports命令 當(dāng)然也有圖型界面配置方式 而配置文件為 etc exports 用戶可以把需要共享的文件系統(tǒng)都直接編輯到 etc exports文件中 這樣當(dāng)NFS服務(wù)重新啟動(dòng)時(shí) 系統(tǒng)會(huì)自動(dòng)讀取 etc export文件 從而告訴內(nèi)核要輸出的文件系統(tǒng)和相關(guān)的存取權(quán)限 1 編輯 etc eports文件 輸入如下內(nèi)容 tmp192 168 1 15 允許IP地址192 168 1 15的計(jì)算機(jī)掛載 tmp目錄 var192 168 1 14 ro 允許IP地址192 168 1 14的計(jì)算機(jī)以只讀方式掛載 var目錄 home chxd 192 168 1 15 rw 允許地址192 168 1 15的計(jì)算機(jī)以讀寫方式掛 home chxd目錄然后重啟nfs服務(wù) 命令如下 root mysite servicenfsrestart 2 查看nfs共享信息在IP地址為192 168 1 15的計(jì)算機(jī)上查看NFSServer可以共享的目錄 命令如下 root localhostroot showmount e192 168 1 16Exportlistfor192 168 1 16 var192 168 1 14 tmp192 168 1 15 home chxd192 168 1 15 3 掛載 home chxd在IP地址為192 168 1 15的計(jì)算機(jī)上掛載 home chxd 命令如下 root localhostroot mkdir p home nfs chxd 建立掛載點(diǎn)目錄 home nfs chxd root localhostroot mount tnfs192 168 1 16 home chxd home nfs chxd 掛載命令 root localhostroot cd home nfs chxd 如果不能進(jìn)入該目錄 請(qǐng)?jiān)贜FS服務(wù)上設(shè)置權(quán)限 root localhostchxd lsddd txt root localhostchxd touchsss txt 對(duì)該目錄進(jìn)行寫操作 root localhostchxd lsddd txtsss txt root localhostchxd 4 只讀掛載 var下面mount命令中的ro表示只讀 soft表示以軟方式掛載 如客戶請(qǐng)求得不到響應(yīng) 則重新請(qǐng)求 并返回出錯(cuò)信息 root localhosthome mount oro soft192 168 1 16 var home var root localhosthome cdvar root localhostvar lsaccountcvsftpgdmlocknamedpam mysql soruntuxcachedbftp2liblognispreservespoolwwwcrashemptygameslocalmailoptracoontmpyp root localhostvar touchqqq txttouch creating qqq txt Read onlyfilesystem 6 2 3使用exportfs命令 如果不通過(guò)修改 etc exports文件的方式進(jìn)行設(shè)置 也可以使用exportfs命令 加上參數(shù)就可以用來(lái)增加或刪除目錄 exportfs命令是用來(lái)維護(hù)NFS服務(wù)的輸出表的 其命令格式如下 exportfs avu ooption client path 其中 a把 etc exportfs中的所有路徑exports出去 u把export出去的路徑取消 ooption 附加參數(shù) 例如exportfs aro user表示所有用戶對(duì) user的權(quán)限都是只讀 root mysite exportfs 把exports中的路徑全部exports出去 即修改 etc exports文件后 不用重啟nfs服務(wù)即可 root mysite exportfs u var 把exports出去的 var卸載 該命令的其他用法請(qǐng)參閱相關(guān)資料 6 2 4圖形化配置 NFS服務(wù)器配置工具可以用來(lái)把系統(tǒng)配置成NFS服務(wù)器 要使用NFS服務(wù)器配置工具 必須運(yùn)行X窗口系統(tǒng) 具備根特權(quán) 并且安裝了system config nfsRPM軟件包 要啟動(dòng)這個(gè)程序 單擊面板上的 系統(tǒng) 管理 服務(wù)器設(shè)置 NFS 命令 或鍵入system config nfs命令 彈出的配置界面如圖6 11所示 要添加NFS共享 單擊圖6 11所示的 添加 按鈕 如圖6 12所示的對(duì)話框會(huì)出現(xiàn) 圖6 11NFS服務(wù)器配置方案圖6 12添加NFS共享 1 基本 選項(xiàng)卡配置 1 目錄 指定要共享的目錄 如 tmp 2 主機(jī) 指定要共享目錄的主機(jī) 其中主機(jī)可以使用以下格式 單個(gè)機(jī)器一個(gè)全限定域名 能夠被服務(wù)器解析的 主機(jī)名 能夠被服務(wù)器解析的 或IP地址 使用通配符指定的一系列機(jī)器使用 或 字符來(lái)指定字符串匹配 通配符不能被用在IP地址中 當(dāng)在全限定域名中指定通配符時(shí) 點(diǎn) 不包括在通配符的匹配項(xiàng)目?jī)?nèi) 例如 包括 但不包括 IP網(wǎng)絡(luò)使用a b c d z 這里的a b c d是網(wǎng)絡(luò) z是子網(wǎng)掩碼中的位數(shù) 如192 168 0 0 24 另一種可以接受的格式是a b c d netmask 這里的a b c d是網(wǎng)絡(luò) netmask是子網(wǎng)掩碼 如192 168 100 8 255 255 255 0 Netgroups格式為 group name 這里的group name是NISnetgroup的名稱 3 基本權(quán)限 指定目錄應(yīng)該有只讀權(quán)限還是讀寫權(quán)限 2 一般選項(xiàng) 標(biāo)簽配置 在如圖6 12所示的界面上單擊 一般選項(xiàng) 則顯示如圖6 13所示 一般選項(xiàng) 標(biāo)簽允許配置以下選項(xiàng) 圖6 13一般選項(xiàng)標(biāo)簽 允許與1024或更高端口連接 在端口號(hào)小于1024的端口上啟動(dòng)的服務(wù)必須以根用戶身份啟動(dòng) 選擇這個(gè)選項(xiàng)來(lái)允許根用戶以外的用戶來(lái)啟動(dòng)NFS服務(wù) 該選項(xiàng)和insecure相對(duì)應(yīng) 允許鎖定不安全的文件 選中表示不需要鎖定請(qǐng)求 該選項(xiàng)和insecure locks相對(duì)應(yīng) 禁用子樹(shù)校驗(yàn) 如果某文件系統(tǒng)的子目錄被導(dǎo)出 但是整個(gè)文件系統(tǒng)沒(méi)有被導(dǎo)出 服務(wù)器會(huì)檢查所請(qǐng)求的文件是否在導(dǎo)出的子目錄中 這種檢查叫做子樹(shù)檢查 subtreechecking 選擇這個(gè)選項(xiàng)來(lái)禁用子樹(shù)檢查 如果整個(gè)文件系統(tǒng)被導(dǎo)出 選擇禁用子樹(shù)檢查可以提高傳輸率 該選項(xiàng)和no subtree check相對(duì)應(yīng) Sync寫操作請(qǐng)求 默認(rèn)被啟用 該選項(xiàng)不允許服務(wù)器在請(qǐng)求被寫入磁盤前回復(fù)這些請(qǐng)求 該選項(xiàng)和sync相對(duì)應(yīng) 如果它沒(méi)有被選擇 async選項(xiàng)會(huì)被使用 立即強(qiáng)制Syns寫操作 不推遲寫入磁盤的操作 該選項(xiàng)和no wdelay相對(duì)應(yīng) 3 用戶訪問(wèn) 選項(xiàng)卡配置 在如圖6 12所示的界面上單擊 用戶訪問(wèn) 則顯示如圖6 14所示 一般選項(xiàng) 標(biāo)簽允許配置以下選項(xiàng) 圖6 14用戶訪問(wèn)標(biāo)簽 1 將遠(yuǎn)程根用戶當(dāng)作本地根目錄用戶 按照默認(rèn)設(shè)置 根用戶的用戶ID和組群ID都是0 根權(quán)限壓縮 Rootsquashing 把用戶ID0和組群ID0映射為匿名的用戶和組群ID 因此客戶上的根用戶就不會(huì)在NFS服務(wù)器