學(xué)習(xí)情境12-SAMBA服務(wù)器的配置與管理

1、Linux 操作系統(tǒng)WhyQq:34621021學(xué)習(xí)情境12-SAMBA服務(wù)器的配置與管理2目標(biāo)掌握SMB的概念、工作原理。 掌握Samba服務(wù)器的創(chuàng)建。 掌握Samba服務(wù)器的管理。 3問題問題引入：企業(yè)網(wǎng)里Windows機器如何使用Linux機上的打印機？問題引入：企業(yè)網(wǎng)里L(fēng)inux機如何使用Windows機器上的文件？4企業(yè)需求企業(yè)需求：構(gòu)建一臺 Samba 服務(wù)器，為企業(yè)局域網(wǎng)中的計算機提供文件和打印機共享。要求能夠?qū)Σ煌墓蚕碣Y源設(shè)置不同的訪問限制、日志記錄。 5任務(wù)任務(wù)：創(chuàng)建一個 Samba 服務(wù)器，提供Linux與Windows下的資源共享；不同的共享資源設(shè)置不同的訪問限制。6認(rèn)

2、識Samba認(rèn)識SambaSamba是一組軟件包，使Linux支持SMB協(xié)議，是一套讓Linux系統(tǒng)能夠應(yīng)用Microsoft網(wǎng)絡(luò)通訊協(xié)議的軟件。它使執(zhí)行Linux系統(tǒng)的機器能與執(zhí)行Windows系統(tǒng)的計算機進(jìn)行文件與打印機共享。Samba的核心是SMB協(xié)議7Samba的主要功能提供Windows操作系統(tǒng)風(fēng)格的文件和打印機共享 Windows 98、Windows XP、Windows 2000等以據(jù)此共享Linux等其他操作系統(tǒng)的資源，外表看起來和共享Windows資源沒有區(qū)別，并支持Windows客戶使用網(wǎng)上鄰居瀏覽網(wǎng)絡(luò)。 提供SMB客戶功能：利用Samba提供的smbclient程序可以

3、從Linux下以類似于 FTP的方式訪問Windows的資源。 備份PC上的資源：利用一個叫smbtar的shell 腳本，可以使用 tar 格式備份和恢復(fù)一臺遠(yuǎn)程 Windows上的共享文件。 提供一個命令行工具，在其上可以有限制地支持NT的某些管理功能。認(rèn)識Samba8Samba的組成完整的Samba由客戶機和服務(wù)器組成，包含兩個守護進(jìn)程：smbd和nmbd。Smbd具有建立對話、驗證客戶、提供文件系統(tǒng)服務(wù)、提供打印服務(wù)的作用Nmbd的主要功能是實現(xiàn)網(wǎng)絡(luò)瀏覽Samba還包含了一些管理工具Smbclient 基于命令行方式的SMB客戶機程序smbtar 備份和恢復(fù)遠(yuǎn)程WIN系統(tǒng)中的共享文件和

4、目錄testparm 測試Samba服務(wù)器配置文件的正確性Smbprint 使用Samba服務(wù)器上打印機的小程序認(rèn)識Samba9Samba的組成Samba還包含了一些管理工具smbstatus報告Samba服務(wù)器共享資源使用情況smbpasswd Samba用戶口令管理程序smbmountSamba共享文件系統(tǒng)加載程序smbumount Samba共享文件系統(tǒng)卸載程序認(rèn)識Samba10Samba的安裝Samba的安裝Red Hat Linux 9.0包含Samba查看：#rpm qa | grep samba安裝：#mount /dev/cdrom /mnt/cdrom/#cd /mnt/cd

5、rom/RedHat/RPMS/#rpm ivh samba-common-3.0.28-0.el5.8.i386.rpm#rpm ivh samba-client-3.0.28-0.el5.8.i386.rpm#rpm ivh samba-3.0.28-0.el5.8.i386.rpm11Samba的命令行配置編輯/etc/services，確保netbios-開頭的記錄（共六條）都能運行。編輯/etc/samba/lmhosts 文件，添加記錄，即添加IP地址與主機名的對應(yīng)記錄。格式：IP地址主機別名（NetBIOS名稱）Samba服務(wù)器的配置12Samba的命令行配置Samba 使用 /

6、etc/samba/smb.conf 作為它的配置文件vi smb.conf 文件全局參數(shù)的設(shè)置:在global段完成：workgroup = mylinux設(shè)置工作組的名稱server string = Samba Server 指定服務(wù)信息netbios name = wwen;hosts allow = 192.168.2. 127. ;hosts deny =192.168.3.指定允許、拒絕訪問的主機Samba服務(wù)器的配置13Samba的命令行配置vi smb.conf 文件全局參數(shù)的設(shè)置:在global段完成：printing = lprng設(shè)置打印機類型printcap name

7、 = /etc/printcap打印機配置文件load printers = yes是否監(jiān)測和管理打印進(jìn)程log file = /var/log/samba/%m.log日志文件名max log size = 500占用的最大磁盤空間Sercurity = userencrypt passwords = yes是否對用戶密碼進(jìn)行加密Samba服務(wù)器的配置14Samba的命令行配置vi smb.conf 文件全局參數(shù)的設(shè)置:在global段完成：domain master = yes 表示主機是否是主域控制器domain logons = yes 為從win工作站登錄提供域名登錄服務(wù)Samba服

8、務(wù)器的配置15Samba的命令行配置vi smb.conf 文件共享參數(shù)的設(shè)置:path設(shè)定共享資源的目錄comment針對共享資源所作的說明、注釋browseable 指定共享資源能否被其他用戶瀏覽writable 指定共享資源的可寫性read only設(shè)定共享資源是否只讀write list設(shè)置具有寫權(quán)限的用戶列表valid users 指定可訪問的用戶Samba服務(wù)器的配置16Samba的命令行配置vi smb.conf 文件共享參數(shù)的設(shè)置:create mode 創(chuàng)建文件時的默認(rèn)權(quán)限directory mode 創(chuàng)建目錄時的默認(rèn)權(quán)限public等同于guest ok選項，表示是否允許用

9、戶不用帳號和密碼便能訪問此共享資源avalible設(shè)置是否起用此共享資源Samba服務(wù)器的配置17Samba的命令行配置vi smb.conf 文件共享用戶主目錄的設(shè)置:在homes段完成：available = yes指定用戶主目錄這共享資源能否可用comment = Home Directoriesbrowseable = no指定主目錄能否被其他用戶瀏覽writable = yes指定主目錄的可寫性valid users = %S指定合法的用戶create mode = 0664創(chuàng)建文件時的默認(rèn)權(quán)限directory mode = 0775創(chuàng)建目錄時的默認(rèn)權(quán)限Samba服務(wù)器的配置18S

10、amba的命令行配置vi smb.conf 文件共享打印機的設(shè)置:在printers段完成：comment = all mylinux printerspath = /var/spool/samba 指定存放打印隊列的目錄printable = yes 設(shè)置是否能夠打印browseable = yes打印機是否為其他用戶所見public = yes 設(shè)置是否打印客戶帳號writable = no 設(shè)置是否可寫入guest ok =yes是否允許guest訪問打印機guest account = printer guest對應(yīng)的用戶名Samba服務(wù)器的配置19Samba的命令行配置存盤退出#te

11、stparm測試samba配置文件的設(shè)置Samba服務(wù)器的配置20啟動Samba方法一：使用以下命令來啟動samba服務(wù)器 # /etc/rc.d/init.d/smb start或：service smb start使用以下命令來重新啟動samba服務(wù)器 # /etc/rc.d/init.d/smb restart使用以下命令來停止samba服務(wù)器 # /etc/rc.d/init.d/smb stop啟動Samba服務(wù)器21使用Samba在訪問前必須先要添加Samba用戶Samba服務(wù)器要求合法的Samba用戶必須先是一個Linux用戶#smbpasswd a linux用戶名#smbpa

12、sswd linux用戶名使用Samba服務(wù)器22文件共享設(shè)置Samba作為文件共享服務(wù)器在smb.conf文件中加一個public節(jié)path = /public/ 指定共享目錄路徑comment = public stuffwriteable = yes 共享文件目錄的可寫性public = yes 是否允許guest帳號訪問該共享資源write list = stuff 指定對共享資源有讀寫權(quán)的組創(chuàng)建好共享資源后，網(wǎng)絡(luò)用戶就可以在網(wǎng)上鄰居看到該共享資源了使用Samba服務(wù)器23文件共享如果網(wǎng)絡(luò)中有一臺win服務(wù)器graypc，linux用戶要訪問在WIN機：雙擊我的電腦-本地磁盤：E -共

13、享與安全 在打開的屬性窗口，單擊共享，選擇在網(wǎng)絡(luò)上共享這個文件夾，設(shè)置共享名(如e)#mount /graypc/e /mnt/winshare/ # df h#umount /mnt/winshare/使用Samba服務(wù)器24Samba服務(wù)器管理中的細(xì)節(jié)。 Samba服務(wù)器的常見故障?？偨Y(jié)25SAMBA服務(wù)器架設(shè)要求：（1）建立一個工作組smbgrp，本機審查用戶帳號和密碼。 （2）在機器上創(chuàng)建一個/root/tmp目錄，為所有用戶提供共享。允許用戶不用帳號和密碼訪問，且可以讀寫。（3）在機器上創(chuàng)建一個私人目錄/root/zspri,只有zs用戶有共享訪問權(quán)限，其他用戶不可以共享訪問（4）在

14、機器上創(chuàng)建一個wl組，成員有zs和ls。創(chuàng)建一個/root/wl0915目錄，允許wl組用戶向目錄中寫入，其他用戶只能訪問，但不可以寫入。作業(yè)26步驟1：在SAMBA服務(wù)器上檢查并安裝必要軟件查看：#rpm qa | grep samba安裝：#mount /dev/cdrom /mnt/cdrom/#cd /mnt/cdrom/XXXXXX/RPMS/#rpm ivh samba-common-2.2.7a-.i386.rpm#rpm ivh samba-client-2.2.7a-.i386.rpm#rpm ivh samba-2.2.7a-.i386.rpm#cd;eject參考步驟27

15、步驟2：在SAMBA服務(wù)器上創(chuàng)建一個wl組，成員有zs和ls。#groupadd wl#useradd zs g wl#passwd zs#useradd ls g wl#passwd ls 參考步驟28步驟3：在SAMBA服務(wù)器上創(chuàng)建一個/root/tmp目錄、/root/wl0915目錄和/root/zspri目錄。#mkdir /root/tmp #chmod 777 /root/tmp#mkdir /root/wl0915#chmod 777 /root/wl0915#mkdir /root/zspri#chown zs.wl /root/zspri#chmod 755 /root/z

16、spri參考步驟29步驟4：vi smb.conf 文件，內(nèi)容如下在global段完成：workgroup = smbgrp#設(shè)置工作組的名稱server string = Samba Server #指定服務(wù)信息Netbios name = wwenSecurity=userguest ok =no #不允許guest用戶訪問（沒有口令） 參考步驟30共享用戶主目錄的設(shè)置,在homes段完成：available = yes #指定用戶主目錄這共享資源能否可用comment = Home Directoriesbrowseable = no#指定主目錄不被其他用戶瀏覽writable = ye

17、s#指定主目錄的可寫性users = %S#指定合法的用戶create mode = 0664#創(chuàng)建文件時的默認(rèn)權(quán)限directory mode = 0775#創(chuàng)建目錄時的默認(rèn)權(quán)限參考步驟31在smb.conf文件中加一個tmp節(jié)path = /root/tmp #指定共享目錄路徑comment = publicbrowseable = yes #指定主目錄能被其他用戶瀏覽writeable = yes #共享文件目錄的可寫性create mode = 0664 #創(chuàng)建文件時的默認(rèn)權(quán)限參考步驟32參考步驟在smb.conf文件中加一個wl節(jié)wlpath = /root/wl0915 #指定共享目錄路徑comment = public wlguest ok = yes #允許guest用戶訪問（沒有口令）browseable = yes #指定主目錄能被其他用戶瀏覽read only=no #用戶可以讀寫文件write list = wl #指定對共享資源有讀寫權(quán)的組 33參考步驟在smb.conf文件中加一個zs節(jié)zspath = /root/zspri#指定共享目錄路徑comment = zss directoryvalid users=zs#指定有效用戶zspublic=nowriteable = yes#共享文件目錄的可寫性存