Linux下Samba服务器配置 和应用
linux-samba
1、配置Samba服务器samba的主要配置文件是smb.conf,默认存放在/etc/samba目录中。
它分为两大部分:全局配置和共享定义。
其中全局配置部分包括一系列的参数,用于定义整个Samba 服务器的工作规则,共享定义部分包括目录共享和打印机共享,分多个小节,每一节定义一个共享项目。
全局配置:[global]workgroup =mygroup //定义samba服务器所在的工作组或域server string = Samba’files //计算机的描述,通过网上邻居访问时可以在备注信息中看到这个信息printcap name = /etc/printcap //该参数用来覆盖系统默认载入的printcap文件load printers = yes //自动加载打印机列表log file = /var/log/samba/%m.loglog file = /var/log/samba/smbd.logmax log size = 50security = user //定义samba服务器的安全级别encrypt passwords = yessmb passwd file = /etc/samba/smbpasswd //指定存放samba用户密码的文件socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192local master = yes //允许mnbd守护进程成为局域网的主浏览器os level = 33 //设置samba服务器参加主浏览器选举的优先级domain master = yes //将Samba设为域中(NT网域)的主控PDCpreferred master = yesdomain logons = yes //为域中的Windows客户机提供域登录服务,即成为域中的域控logon home = \\192.168.1.9\%U //登录的目录路径和驱动器logon path = \\192.168.1.9\Profiles\%Ulogon drive = i:add machine script = /usr/sbin/useradd -n -d /dev/null -g machines -s /bin/false -M %u //向域中自动添加机器账户wins support = yes //使Samba服务器成为网络中的WINS服务器共享定义示例:idmap uid = 16777216-33554431idmap gid = 16777216-33554431template shell = /bin/falseusername map = /etc/samba/smbuserspassword server = Nonewinbind use default domain = no[homes] //定义用户主目录comment = Home Directories browseable = yeswriteable = yes[netlogon] //定义网络登录comment = Network Logon Service path = /home/netlogonguest ok = yespublic = yesbrowseable= yeswritable = yescreate mask = yes[Profiles] //定义共享登录文件path = /home/profileswriteable = yescreate mask = 0600directory mask =0700 [printers] //定义打印共享comment = All Printerspath = /var/spool/samba browseable = yesguest ok = yeswriteable = yesprintable = yespublic = yes[samba] //定义/samba共享出来comment = sambapath = /sambaguest ok = yeswriteable = yes上述共享定义中,netlogon用来支持用户的域登录;profiles则用来存放用户的配置文件,从而实现用户配置文件的漫游。
linux-Samba服务器配置
今天我们要架设的samba服务器,功能主要就是类unix机器与windows机器的文件共享,也可以是共享打印机,samba软件整合了SMB协议及Netbios协议,使其运行在TCP/IP上SMB协议:Server Message Block(服务信息块),可看作是局域网上的共享文夹打印机的一种协议。
SAMBA服务有两个进程smbd:SMB服务器nmbd:netbios名称服务器玩过windows的应该都知道netbios吧,这个我就不多说了,但是一般linux上面的这个功能都没用,因为netbios不稳定,还不如直接用DNS下面介绍下SAMBA服务器的特点1、在网络上共享目录,就好像一台文件服务器一样2、在网络上共享打印机3、决定共享目录的访问权限,可以让一个人、某些人、组和所有人访问4、决定打印机的访问权限,可以让一个人、某些人、组和所有人使用可以看出,安装和配置好了Samba服务器后,Linux就可以使用Windows网络中的文件和打印服务器了。
smb用的脚本文件/etc/rc.d/init.d/smb所以我们启动samba服务器的时候使用service smb restartnmbd 使用的端口是137和138smbd使用的端口是139和445,所以一般禁止samba服务我们控制139和445端口139端口也是属于netbios ,但是最好禁止的时候把139端口也禁用了所需的RPM包:samba图形化软件:samba-swatsamba是可以通过图形界面配置的我们今天只讲修改配置文件配置但是提示大家注意一点如果使用图形界面配置,从新启动服务器后,配置文件内被注释的行就会被删除,图形界面配置的软件是这样设计的配置文件是/etc/samba/smb.confsamba服务的主配置文件/etc/samba/smb.conf主要由两部分组成Global Settings 全局参数设置该设置都是与Samba 服务整体运行环境有关的选项,它的设置项目是针对所有共享资源的Share Definitions 共享目录该设置针对的是共享目录个别的设置,只对当前的共享资源起作用samba服务器与用户的家目录相关,所以设计到selinux,这个大家要注意下面大家先安装samba服务器大家打开配置文件吧vim /etc/samba/smb.conf配置文件有288行,我把重要的给大家说说设置Samba服务器所属的群组名称或Windows的域名workgroup = MYGROUPserver string是服务器的描述设置可访问Samba 服务器的主机、子网或域hosts allow =默认是注释了的,意思是允许所有访问,请大家仔细看这个选项,他的表达方式比较特殊,只需要写出网络位然后以点结束,主机位省略127.0.0.0 只写 127.192.168.12.0 写成 192.168.12.切记~~~还有全局的hosts allow 可以在局部使用,但是hosts deny 参数只能在全局使用设置是否允许打印配置文件中的所有打印机开机时自动加载。
Linux下Samba详解及安装配置
Linux下Samba详解及安装配置1.简介2.安装配置3.在windows和linux系统上验证⼀、简介早期⽹络想要在不同主机之间共享⽂件⼤多要⽤FTP协议来传输,但FTP协议仅能做到传输⽂件却不能直接修改对⽅主机的资料数据,这样确实不太⽅便,于是便出现了NFS开源⽂件共享程序:NFS(NetworkFile System)是⼀个能够将多台Linux的远程主机数据挂载到本地⽬录的服务,属于轻量级的⽂件共享服务,不⽀持Linux与 Windows系统间的⽂件共享。
Samba服务程序是⼀款基于SMB协议并由服务端和客户端组成的开源⽂件共享软件,实现了Linux和windows系统间的⽂件共享。
SMB(Server Messages Block,信息服务块)是⼀种在局域⽹上共享⽂件和打印机的⼀种通信协议,它为局域⽹内的不同计算机之间提供⽂件及打印机等资源的共享服务。
SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享⽂件系统、打印机及其他资源。
通过设置"NetBIOS over TCP/IP"可跨路由的使⽤samba所提供的功能。
samba的两个服务及端⼝1.nmbd 主要利⽤udp 137和138端⼝负责名称解析的服务。
2.smbd 这个进程的主要功能就是⽤来管理 SAMBA 主机分享的⽬录、⽂件和打印机等等。
主要利⽤ TCP 协定来传输资料,使⽤端⼝为139 及 445。
Samba的套件1.samba:这个套件主要包含了 SAMBA 的主要 daemon档案 ( smbd 及 nmbd )、 SAMBA 的⽂件档 ( document )、以及其它与 SAMBA 相关的logrotate 设定⽂件及开机预设选项档案等;2.samba-common:这个套件则主要提供了 SAMBA 的主要设定档(smb.conf) 、 smb.conf 语法检验的测试程序 ( testparm )等等;3.samba-client:这个套件则提供了当 Linux 做为SAMBA Client 端时,所需要的⼯具指令,例如挂载 SAMBA 档案格式的执⾏档 smbmount 等等。
linux Samba服务器详解以及配置
winbind:为 Windows AD 服务
加入 Windows 的 AD
1.安装 Samba、Samba-client、Samba-conmmon、Samba-winbind 软件包
2.使用 authconfig-tui 工具两次勾选 winbind 后,填写 Domain、Domain Controllers、ADS Realm 即可添加到 Windows 的域服务器
@ # setsebool -P samba_export_all_rw on || 若要共享系统文件则必须使用该命令开启 SELinux 的访问控制
@ =============== Global Settings ================ || 双横线以下为全局配置
Samba:跨 Linux、Unix 与 Windows 平台进行文件传输
在 Linux/Unix 上使用软件模拟 NetBIOS 与 CIFS/SMB 的功能实现与 Windows 的交互,即:
当 Linux/Unix 主机上使用 Samba 的软件将某个目录共享出来,即可在同一网段内的 Windows 的主机上通过 UNC 路径直接对 Linux/Unix 上的该文件进行操作,也可以将 Windows 上共享出的目录通过 CIFS 协议挂载至 Linux/Unix 下直接进行操作
@ # maximum size of 50KB per log file, then rotate:
@ max log size = 50 || 日志大于50 KB 轮询一次(可根据时间或大小设置轮询)
@ 。。。。。。。。。。。。。
@ 。。。。。。。。。。。。
RedHat-linux下的samba服务器配置
RedHat-linux下的samba服务器配置
[Home]基本参数
comment 指定对共享的描述
path 指定共享服务的路径
访问控制参数
writable 指定共享的路径是否可写
browseble指定共享的路径是否可浏览
read onlly指定共享路径是否为只读
public 指定是否允许guest帐号访问
valid users 指定允许使用服务的用户列表
read list设置只读访问用户列表
write list设置读写访问用户列表
1、samba服务器配置:/etc/samba/smb.conf
2、设置securety =share安全等级设到最小。
3、设置共享文件,
启动服务器命令:service smb restart
4、测试在windows下的网上邻居可以打开共享目录。
5、如果在windows上建一个共享目录,在linux客户端查看
共享命令;
Smbclient -L localhost/IP
或者Smbclient IP/共享名-u 用户名
6、在服务器上配置启动连接nfs的命令
编辑/etc/exports
写入共享目录如:/usr 注明权限:ro 只读rw 读写
如:/usr *(ro) 1.0.0.1(rw)
7、在客户机上建挂载点;
Mkdir /mnt/nfs 新建
Mount –t nfs 服务器ip地址:/上面的共享目录usr /mnt/nfs
卸载umount /mnt/nfs
启动服务service portmap start
service nfs start。
Linux Samba服务器配置与管理
摘要Samba是SMB的一种实现方法,主要用来实现Linux系统的文件和打印服务。
Linux用户通过配置使用Samba服务器可以实现与Windows用户的资源共享。
守护进程smbd和nmbd是Samba的核心,在全部时间内运行。
关键字:Linux,通信,共享1 引言某企业局域网中存在大量的Linux主机和Windows主机,Linux主机之间可以使用NFS服务器(192.168.1.2)进行资源的共享。
现在公司要进行一个项目开发,需要Linux主机和Windows主机的用户一起完成,因此需要架设一台文件服务器来实现不同操作系统类型的终端之间的资源共享。
局域网的IP地址为192.168.1.2~192.168.1.150,新架设的文件服务器地址是192.168.1.3。
该公司局域网如下:图1.1 公司局域网拓扑2 分析解决问题完成本项目需要解决的问题:1、选择什么样的服务器可以实现Linux与Windows主机之间的资源共享?2、在Linux系统中如何运行Samba服务器?3、怎样实现Samba服务器的配置?4、怎样使用Windows客户端、Linux客户端与Samba服务器的共享资源?2.1 SMB协议& Samba2.1.1 SMB协议SMB(Server Message Block)协议是用来在微软的Windows操作系统之间共享文件和打印机的一种协议。
它是Microsoft和Intel在1987年制定的协议,主要是作为Microsoft网络的通信协议,而Samba则是将SMB协议搬到Unix上来使用。
SMB是在会话层和表示层以及小部分的应用层的协议,SMB使用了NetBIOS的应用层程序接口API。
它是一个开放性协议,允许协议扩展,大约有65个最上层的作业,每个作业都超过120个函数。
2.1.2 Samba工作原理Samba是用来实现SMB协议的一种软件,由澳大利亚的Andew Tridgell开发,是一套让UNIX系统能够应用Microsoft网络通讯协议的软件。
LinuxSamba服务器超详细安装配置(附问题解决)
LinuxSamba服务器超详细安装配置(附问题解决)⽬录Samba服务器介绍Samba服务器组件Samba服务器相关的配置⽂件安装Samba第⼀种⽅式:yum安装第⼆种⽅式:安装包安装配置Samba修改配置⽂件添加⽤户并设置密码重启Samba服务器登录Samba问题汇总及补充⽹络选择防⽕墙问题权限问题⽆法访问⾃动连接在嵌⼊式系统开发应⽤平台中,tftp、nfs和samba服务器是最常⽤的⽂件传输⼯具,tftp和nfs是在嵌⼊式Linux开发环境中经常使⽤的传输⼯具,samba则是Linux和Windows之间的⽂件传输⼯具。
samba是模仿Windows⽹上邻居的SMB的通讯协议,将Linux操作系统“假装成”Windows操作系统,通过⽹上邻居的⽅式来进⾏⽂件传输的。
虚拟机版本:VMware10Linux操作系统版本:Red Hat Enterprise Linux 5Samba服务器介绍Samba是在Linux系统上实现SMB(Session MessageBlock)协议的⼀个免费软件,以实现⽂件共享和打印机服务共享。
Samba服务器组件samba有两个主要的进程smbd和nmbd。
smbd进程提供了⽂件和打印服务,⽽nmbd则提供了NetBIOS名称服务和浏览⽀持,帮助SMB客户定位服务器,处理所有基于UDP的协议。
Samba服务器相关的配置⽂件/etc/samba/smb.conf这是samba的主要配置⽂件,基本上仅有这个⽂件,⽽且这个配置⽂件本⾝的说明⾮常详细。
主要的设置包括服务器全局设置,如⼯作组、NetBIOS名称和密码等级,以及共享⽬录的相关设置,如实际⽬录、共享资源名称和权限等两⼤部分。
/etc/samba/lmhosts早期的 NetBIOS name 需额外设定,因此需要这个 lmhosts 的 NetBIOS name 对应的 IP 檔。
事实上它有点像是 /etc/hosts 的功能!只不过这个 lmhosts 对应的主机名是 NetBIOS name 喔!不要跟 /etc/hosts 搞混了!⽬前 Samba 预设会去使⽤你的本机名称 (hostname) 作为你的 NetBIOS name,因此这个档案不设定也⽆所谓。
《linux网络服务》 samba服务器配置
Samba 配置
[homes] 段主要选项设置: comment = Home Directories 描述 browseable = no 无权限共享目录隐藏 writable = yes ; no只读 yes可写
Samba 配置
Samba应用示例一: 允许用户通过Windows客户端访问自己的宿主目录。 1、安装Samba,不需对配置文件做修改,即可实现此功能 如果安装启用了SELinux,需要先执行:
说明:smbclient命令可以列出指定服务器上
的共享资源的情况。上述命令没有指明用户身 份,则采用匿名访问。
• 也可以指定访问身份,命令如下所示: [root@redhat1 ~]# smbclient -L localhost -U user1 • smbclient命令还可以访问Windows机器上的 共享资源列表,命令如下:
Samba 配置
[globa1] 段主要选项设置:
workgroup = 指定工作组或域 server string = 描述 security = 指定安全模式 hosts allow = 限定主机访问 log file = 指定日志文件存放位置 max log size = 指定日志文件大小
(1)workgroup = MYGROUP 功能:设置该Samba服务器所在的工作组为 MYGROUP,可以在Windows的网上邻居 中看到该工作组的名称。 (2)server string = Samba Server 功能:设置Samba服务器的描述字符串,可 以显示在Windows的网上邻居中。Samba服务器端查看访源自的客户端信息: # smbstatus
# ls /var/log/samba
(2)Linux客户机访问Samba服务器
虚拟机下linux(redhat9.0)的SAMBA服务器的配置步骤)
一、配置SAMBA 服务器SMB协议是建立在NetBIOS协议之上的应用协议,是基于TCP138、139两个端口的服务。
NetBIOS出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统。
这个系统基于NetBIOS设定了一套文件共享协议,Microsoft称之为SMB(ServerMessageBlock)协议。
这个协议被用于LanManager和Windows服务器系统中,实现不同计算机之间共享打印机和文件等。
因此,为了让Windows和Unix/Linux计算机相集成,最好的办法就是在Unix/Linux计算机中安装支持SMB协议的软件。
这样使用Windows的客户端不需要更改设置,就能像使用WindowsNT或Windows2000服务器一样,使用Unix/Linux计算机上的共享资源了。
Samba使SMB协议运行在NetBIOS协议上,并且使用Windows的NetBEUI协议让Unix/Linux服务器可以在Windows的网络邻居上被访问到。
Samba的服务器程序可以实现以下主要功:◆文件及打印共享;◆计算机名与IP的解悉;◆WINS服务的支持;◆用户权限设置(如果配合Linux的Quota还可以实现用户磁盘空间配额)。
1,查看Linux下是否安装了SAMBA服务器:从我的电脑上可以看到已经安装了SAMBA服务了如果没有安装按以下步骤:安装SAMBA的基本步骤在linux下点击主菜单的”系统设置下添加\删除应用程序选择服务器配置工具再次选中SAMBA确定就OK了2.配置windows和linux 的IP地址a.在linux下点击主菜单的”系统工具””下的”网络设备控制”如图b.点击”配置”编辑c.在windows 下获取主机的IP相关地址:(启动MS_DOS窗口输入IPCONFIG )特别注意这里的IP地址必须是windows 和LINUX 是一个网络地址(windows的IP是192.168.0.2.那么我现在设置linux下的是192.168.0.10.其它是一样的)在windows 下ms_dos输入PING 192.168.0.10 能否与linux 连通d.这个窗口下点击激活就保存了设置了4.在linux下打开终端窗口输入:service iptables stop是关闭防火墙Service smb restart是启动SAMBA 服务器了如出出启动SMB服务启动NMB服务那么SAMBA正常启动了配置成功了5. 在windows 下的运行一下\\192.168.0.10如查弹出这个窗口则SAMBA 服务器已全部配置成功现在大功告成了。
LinuX下SMB的配置 详解
LinuX下SMB的配置详解二、在linux服务器端开始SAMBA:(以下操作在192.168.0.31上执行)1、默认情况下,SMB服务是停止的,首先启动SMB。
启动SMB服务:service smb start2、设置SMB共享目录:vi /etc/samba/smb.conf,在最后加入想要共享的文件夹:[rhhhome];共享名称path = /home/rhh;共享文件夹路径writeable = yes;是否可写guest ok = yes;是否允许GUEST访问3、设置SMB用户:用root登陆,smbpasswd -a rhh;增加SMB用户,同时会提示设置密码smbpasswd –x rhh;删除SMB用户三、在客户端连接SMB服务器:(以下操作在192.168.10.1上执行)连接SMB共享有两种方式:smbclient和smbmount1、smbclient:连接后的操作方法与FTP登陆基本一样smbclient -L 192.168.0.31;查看共享资源,会看到有一个"rhhhome"共享目录smbclient //192.168.0.31/rhhhome-U rhh;连接SMB共享目录,进入后上传和下载文件的命令用法与FTP类似。
例如:get xxxxx;下载某个文件put xxxxx;上传某个文件mget *;下载当前目录下所有文件tar c test.tar notes/;打包notes目录下所有文件2、smbmount:推荐使用-方便mkdir /mnt/smbtmp;为共享文件建立mount点smbmount //192.168.0.31/rhhhome /mnt/smbtmp -o rhh;mount共享目录,mount后就可以进入/mnt/smbtmp操作远端主机上的共享目录了。
smbumount /mnt/smbtmp;umount共享目录3、用主机名代替IP地址进行连接:vi /etc/samba/lmhosts,加入主机名和IP的映射关系:例如:加入一行192.168.0.31 RHAS3这样上面所有的命令中的IP地址都可以用RHAS3来代替。
Red.Hat.Linux服务器配置与应用(第2版)第03章 Samba服务的配置与应用
Samba服务工作原理
Samba服务工作原理
Samba服务的具体工作过程如图 3-4所示。 ① 首先客户端发送一个 SMB negprot请求数据报,并列出它所支持的所 有SMB协议版本。服务器收到请求信息后响应请求,并列出希望使 用的协议版本。如果没有可使用的协议版本则返回 0XFFFFH,结束 通信。 ② 协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个 过程是通过发送 SesssetupX请求数据报实现的。客户端发送一对用 户名和密码或一个简单密码到服务器,然后服务器通过发送一个 SesssetupX应答数据报来允许或拒绝本次连接。 ③ 当客户端和服务器完成了磋商和认证之后,它会发送一个 Tcon或 TconX SMB数据报并列出它想访问网络资源的名称,之后服务器会 发送一个TconX应答数据报以表示此次连接是否被接受或拒绝。 ④ 连接到相应资源后, SMB客户端就能够通过 open SMB打开一个文 件,通过read SMB读取文件,通过 write SMB写入文件,通过 close SMB关闭文件。
Samba服务
Linux使用一个被称为 Samba的程序集来实现 SMB协议。通过Samba, 可以把Linux系统变成一台 SMB服务器,使Windows 95以上的Windows用户能 够使用Linux的共享文件和 打印机,同样的Linux用户 也可以通过SMB客户端使 用Windows上的共享文件 和打印机资源 。
3.6启动和停止Samba服务
4.自动启动Samba服务 如果需要让Samba服务随系统启动而自动加载,可以执行 “ntsysv”命 令启动服务配置程序,找到 “smb”服务,在其前面加上 “*”星号,然后选 择“确定”即可 。
3.7 Linux客户端的访问
Linux服务器配置---Samba服务器配置
Linux服务器配置---Samba服务器配置Linux 服务器配置Samba 服务器配置在当今的网络环境中,Linux 服务器扮演着至关重要的角色。
而Samba 服务器作为在 Linux 系统中实现与 Windows 系统文件共享和打印共享的重要工具,其配置对于实现跨平台的资源共享具有重要意义。
接下来,让我们一起深入了解一下 Samba 服务器的配置过程。
首先,我们需要确保 Linux 服务器上已经安装了 Samba 软件包。
在大多数常见的 Linux 发行版中,可以通过包管理工具来完成安装。
比如在 CentOS 系统中,可以使用`yum install samba` 命令进行安装;在Ubuntu 系统中,则可以使用`aptget install samba` 命令。
安装完成后,接下来就是关键的配置环节。
Samba 的主要配置文件是`/etc/samba/smbconf` 。
我们需要使用文本编辑器打开这个文件进行配置。
在配置文件中,有几个关键的部分需要我们重点关注。
`global` 部分是全局设置,包括服务器的工作参数、安全选项等。
比如,我们可以设置服务器的工作组,使其与 Windows 网络中的工作组相匹配,这样可以方便 Windows 客户端找到我们的 Samba 服务器。
假设我们要将工作组设置为`WORKGROUP` ,可以这样配置:```workgroup = WORKGROUP```还可以设置服务器的描述信息,以便客户端能够更清楚地了解服务器的用途:```server string = My Samba Server```安全方面,我们可以选择不同的认证方式。
常见的有`user` 、`share` 等。
如果选择`user` 认证方式,需要指定密码数据库文件的位置:```security = userpassdb backend = tdbsam```接下来是共享目录的配置。
假设我们要共享一个名为`shared` 的目录,位于`/data/shared` 路径下,并且只允许特定用户访问,我们可以这样配置:```sharedcomment = Shared Directorypath =/data/sharedvalid users = user1 user2read only = nocreate mask = 0777directory mask = 0777```在上述配置中,`comment` 用于描述共享目录的用途;`path` 指定了实际的共享目录路径;`valid users` 限制了能够访问该共享目录的用户;`read only = no` 表示允许读写操作;`create mask` 和`directory mask` 用于设置创建文件和目录的权限。
Linux简介5 配置与管理samba服务器
[cdrom]
name=cdrom
baseurl=file:///mnt/cdrom
gpgcheck=0
enabled=1
14
2、利用Centos7的光盘映像文件
(1)将光盘映像文件上传到Linux服务器的/root目录下。
(2)在Linux服务器的/mnt目录下建立iso子目录,并将Linux光盘映射文
8
(2)建立连接。当SMB类型确认后,客户端会发送session setup指令数据包, 提交账号和密码,请求与Samba服务器建立连接,如果客户端通过身份验证, Samba服务器会对session setup报文做出回应,并为用户分配唯一的UID,在客 户端与其通信时使用。如下图所示。
9
(3)访问共享资源。客户端访问Samba共享资源时,发送tree connect指令数 据包,通知服务器需要访问的共享资源名,如果设置允许,Samba服务器会为每 个客户端与共享资源连接分配TID,客户端即可访问需要的共享资源。如下图所示。
20
1.Samba配置简介 文件的开头部分为samba简介,主要介绍smb.conf文件的作用及相关信息,
在配置简介部分的行首出现两个符号,即“#”和“;”,其含义如下所示: “#” 以“#”开头的为注释,为用户提供相关的配置解释信息,方便用户参考,不用修改它。 “;” 以“;”开头的为samba配置的格式范例,默认是不生效的,可以通过去是前面的“;”并加以
gpgcheck=0
enabled=1
15
5.2.2 安装samba服务 在安装samba服务之前,使用rpm -qa|grep samba命令检测系统
是否安装了samba相关软件包。 # rpm -qa |grep samba 如果系统没有安装samba相关软件包,可以利用上述配置的yum源,
Linux Samba服务器配置及IP配置
Samba服务器配置及IP配置Linux系统默认已经安装了Samba,但是没有安装Samba服务:1,先查看安装情况rpm -qa|grep samba根据系统的安装情况选择下载或者通过光驱安装所缺的rpm包。
我的安装情况是:使用命令:mount /dev/cdrom1 /mnt/cdrom1通过mount把cdrom1挂载到系统临时目录/mnt/cdrom1,在Packets包下面使用命令:rpm -ivh samba.*.rpm包安装。
切换到放置rpm文件的目录[root@smb_server root]#rpm -ivh samba-common-3.6.9-151.el6.x86_64这是Samba 必备的程序,必须安装[root@smb_server root]# rpm -ivh samba-3.6.9-151.el6.x86_64 安装Samba 服务器程序,可以使我Windows 主机访问Samba 服务器共享的资源。
如果需要使Linux 主机访问Windows 主机上的共享资源,则还应该安装Samba 客户端程序。
[root@smb_server root]#rpm -ivh samba-client-3.6.9-151.el6.x86_642,安装samba的rpm包完成后samba-common-3.6.9-151.el6.x86_64 //主要提供samba服务器的设置文件与设置文件语法检验程序testparmsamba-client-3.6.9-151.el6.x86_64 //客户端软件,主要提供linux主机作为客户端时,所需要的工具指令集samba-swat-3.6.9-151.el6.x86_64 //基于https协议的samba服务器web配置界面samba-3.6.9-151.el6.x86_64 //服务器端软件,主要提供samba服务器的守护程序,共享文档,日志的轮替,开机默认选项Samba服务器安装完毕,会生成配置文件目录/etc/samba和其它一些samba可执行命令工具,/etc/samba/smb.conf是samba的核心配置文件,/etc/init.d/smb是samba 的启动/关闭文件。
Linux系统samba服务器配置命令
Linux 是一个优秀的操作系统,尤其是它的网络功能,可以与各种操作系统轻松连接,实现多种网络服务。
由于Linux系统的高稳定性和可靠性,以及低廉的价格,使它受到越来越多用户的青睐。
在一些中小型网络,或者企业的内部网中,利用Linux建立文件服务器是一个很好的解决方案。
针对企业内部网中的绝大部分客户机采用Windows的情况,我们可以通过使用Samba来实现文件服务器功能。
1. 服务查询默认情况下,Linux系统在默认安装中已经安装了Samba服务包的一部分,为了让大家对整个过程有一个完整的了解,在此先将这部分卸载掉。
可以在“/”下输入命令rpm –qa samba*,或者rpm –qa |grep samba,默认情况下可以查到两个已经存在的包:samba-client-3.0.33-3.7.el5samba-common-3.0.33-3.7.el5将rpm –e两个包卸载掉。
对于samba-common-3.0.33-3.7.el5,因为与其它rpm包之间存在依赖关系,所以必须加参数-f和--nodeps,-f是指强制,--nodeps是指不检查依赖关系,具体完整命令为rpm –e –f –nodeps samba-common-3.0.33-3.7.el5,这样可以将此包顺利卸载。
2. 安装Sambaa) 挂载系统安装盘使用命令mount /dev/cdrom /mnt/cdrom完成系统安装盘的挂载,完成之后进入/mnt/cdrom/Server,使用命令find samba*查询和samba服务相关的rpm包,可以查到如下4条记录:[root@localhost /]# rpm -qa |grep sambasamba-client-3.0.33-3.7.el5samba-3.0.33-3.7.el5samba-common-3.0.33-3.7.el5samba-swat-3.0.33-3.7.el5samba-3.0.33-3.7.el5.i386.rpm:为Samba服务的主程序包。
Linux系统中安装配置Samba服务器的步骤详解
Linux系统中安装配置Samba服务器的步骤详解Linux系统中安装配置Samba服务器的步骤详解一、获取源代码包并进行解压从samba的XX可以下载最新的samba源代码包。
下面我们以samba-3.5.9.tar.gz的源代码包作为案例进行解析。
本例中,我们将源代码包放在目录/home/samba下,然后执行下面的命令进行解压缩。
代码如下:# tar –xzvf samba-3.5.9.tar.gz二、配置configure对源代码包进行解压缩后,进入目录代码如下:# cd /home/samba/samba-3.5.9/source3然后执行下面的命令进行配置。
代码如下:# ./configure可能在刚开始时,该目录下没有configure文件,此时可先执行下面的命令代码如下:# ./autogen-sh此时要求系统安装了autoconf、automake等工具。
在运行上面的配置命令之前,我们可以通过命令代码如下:# ./configure –-help来查看配置命令的一些选项。
三、生成与安装make && make install在环境配置命令./configure成功执行后,可以运行命令代码如下:# make来生成二进制可执行文件,这可能需要两到三分钟。
成功生成可执行文件后,可以通过下面命令代码如下:#make install来进行安装。
系统默认的安装路径是/usr/local/samba四、配置动态链接库路径安装完成后,我们需要配置动态链接库路径,因为运行samba的进行smbd和nmbd需要到目录/usr/local/samba/lib下的动态链接库文件。
但是该目录不是系统默认的动态链接库文件搜索路径,于是我们需要将该目录添加到文件ld.so.conf中。
执行下面的命令代码如下:# vi /etc/ld.so.conf打开ld.so.conf文件,并在该文件中加入下面这一行内容。
linux Samba服务器配置与管理
示例
在Linux中的user1用户和Windows中 的mlx和jyg两个用户之间建立映射。
Samba服务的日志文件
Samba服务的日志默认存放在 /var/log/samba中,Samba服务为 所有连接到Samba服务器的计算机建立 单独的日志文件,同时也将NMB服务和 SMB服务的运行日志分别写入 nmbd.log和smbd.log日志文件中。管 理员可以根据这些日志文件查看用户的访 问情况和服务的运行状态。
Samba服务所需要的软件包:
samba-3.0.10-1.4E.i386.rp (Samba服务端软件)
samba-client-3.0.10-1.4E.i386.rpm (Samba客户端软件)
samba-common-3.0.101.4E.i386.rpm (Samba服务器和客户端均需要的文件)
机
Samba简介
Samba是用来实现SMB协议的一种软件,由澳 大利亚的Andew Tridgell开发,是一套让 UNIX系统能够应用Microsoft网络通讯协议的 软件。
Samba包含两个核心守护进程:nmbd和 smbd。 nmbd监听137和138UDP端口, smbd监听139TCP端口。
domain:Samba服务器加入到Windows域后, Samba服务的用户验证信息交由域控制器负责,则 使用该安全级别。同时也需要设置身份验证服务器。
全局配置:
password server = <NT-Server-Name>:设置提供身份验证的服务 器。
encryptpasswords =yes:设置身份验证中传输的密码是否加密。 smb passwd file = /etc/samba/smbpasswd:设置提供用户身份验
Linux下安装与配置Samba服务器-电脑资料
h. 给 test设置samba密码
cat /etc/passwd |mksmbpasswd.sh > /etc/samba/smbpasswd
设置密码
smbpasswd test
i. 启动 samba服务器,测试
service smbstart
e. 把samba开头的文件,拷贝到/home,准备安装
cp sam* /home
或者
cp/mnt/cdrom/samba* /home
f. 开始安装
安装顺序:
samba-common-2.2.7a- 7.9.0.i386.rpm-----> samba-client-2.2.7a-7.9.0.i386.rpm------- >samba-2.2.7a-7.9.0.i386.rpm
service smb stop[停止]
service smbrestart[重启]
samba- 2.2.7a-7.9.0.i386.rpm下载地址:
最新版 samba服务器下载:
b. 查询Linux系统里是否安装了Samba服务器
rpm –q samba
c. 如有,就卸载
rpm –e samba
如果不能卸 载执行以下命令
rpm –e --nodepssamba
mount /mnt/cdrom
把自己的安装文件挂载到linux下可使用virtualbox的增强功能请参阅
Linux下安装与配置Samba服务器-电脑资料
环境:RedHat Linux 9+VirtualBox 4.1
a. 下载 Samba
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Linux下Samba服务器配置和应用Samba协议基础在NetBIOS出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统,这个系统基于NetBIOS设定了一套文件共享协议,Microsoft称之为SMB(Server Message Block)协议。
这个协议被Microsoft用于它们Lan Manager和Windows NT 服务器系统中,实现不同计算机之间共享打印机、串行口和通讯抽象(如命名管道、邮件插槽等)。
随着Internet的流行,Microsoft希望将这个协议扩展到Internet上去,成为Inter net上计算机之间相互共享数据的一种标准。
因此它将原有的几乎没有多少技术文档的SMB协议进行整理,重新命名为 CIFS(Common Internet File System),并打算将它与NetBIOS相脱离,试图使它成为Internet上的一个标准协议。
因此,为了让Windows和Unix计算机相集成,最好的办法即是在Unix计算机中安装支持SMB/CIFS协议的软件,这样Windows 客户就不需要更改设置,就能如同使用Windows NT服务器一样,使用Unix计算机上的资源了。
Samba是用来实现SMB的一种软件,它的工作原理是,让NETBIOS(Windows95网络邻居的通讯协议)和SMB(Server Message Block)这两个协议运行于TCP/IP通信协议之上,并且使用Windows的NETBEUI协议让Unix计算机可以在网络邻居上被Windows 计算机看到。
它的功能有:1.共享Linux磁盘给Win95/NT2.共享Win95/NT磁盘给Linux机器3.共享Linux打印机给win95/NT4.共享win95/NT打印机给Linux机器。
同时它的文件服务功能比NT系统还高,而且在Windows2000之前就提供了用户磁盘空间限制的功能。
Samba的配置全局设置:workgroup = MYGROUP定义该Samba服务器所在的工作组或者域(如果下面的security=domain的话)。
server string = MY Samba Server设定机器的描述,当我们通过网络邻居访问的时候可以在备注里面看见这个内容,而且还可以使用samba设定的变量。
这里说一下samba定义的变量:%S = 当前服务名(如果有的话)%P = 当前服务的根目录(如果有的话)%u = 当前服务的用户名(如果有的话)%g = 当前用户说在的主工作组%U = 当前对话的用户名%G = 当前对话的用户的主工作组%H = 当前服务的用户的Home目录%v = Samba服务的版本号。
%h = 运行Samba服务机器的主机名%m = 客户机的NETBIOS名称%L = 服务器的NETBIOS名称%M = 客户机的主机名%N = NIS服务器名%p = NIS服务的Home目录%R = 说采用的协议等级(值可以是CORE, COREPLUS, LANMAN1, LANMAN2,NT1)%d = 当前服务进程的ID%a = 客户机的结构(只能识别几项:Samba,WfWg,WinNT,Win95)%I = 客户机的IP%T = 当前日期和时间hosts allow = 网络或者主机这里可以设置允许访问的网络和主机IP,比如允许192.168.1.0/24和 192.168.2.1/32访问,就用host allow = 192.168.1. 192.168.2.1 127.0.0.1(网络注意后面加”.”号,各个项目间用空格隔开,记得把本机也加进去)printcap name = printcapFile到printcapFile(一般是/etc/printcap)这个文件中取得打印机的描述信息load printers = yes|no设定是否自动共享打印机而不用设置下面的[printer]一节的相关东西printing = PrintSystemType定义打印系统的类型,缺省是lprng,可选项有:bsd, sysv, plp, lprng, aix, hpux, qnx。
guest account = pcguest定义游客帐号,而且需要把这个帐号加入/etc/passwd,不然它就用缺省的nobodylog file = LogFileName定义记录文件的位置LogFileName(一般是用/var/log/samba/%m.log)max log size = size定义记录文件的大小size(单位是KB,如果是0的话就不限大小)security = security_level定义Samba的安全级别,按从低到高分为四级:share,user,server,domain。
它们对应的验证方式如下:share:没有安全性的级别,任何用户都可以不要用户名和口令访问服务器上的资源。
user:samba的默认配置,要求用户在访问共享资源之前资源必须先提供用户名和密码进行验证。
server:和user安全级别类似,但用户名和密码是递交到另外一个服务器去验证,比如递交给一台NT服务器。
如果递交失败,就退到user安全级。
domain:这个安全级别要求网络上存在一台Windows的主域控制器,samba把用户名和密码递交给它去验证。
后面三种安全级都要求用户在本Linux机器上也要系统帐户。
否则是不能访问的。
password server = ;当前面的security设定为server或者domain的时候才有必要设定它。
password level = n这是设定针对一些SMB客户像OS/2之类而设的,这样的系统在发送用户密码的时候,会把密码转换成大写再发送,这样就和samba的密码不一致,这个参数可以设定密码里允许的大写字母个数,这样samba就根据这个数目对接收到的密码进行大小写重组,以重组过的密码尝试验证密码的正确性。
n越大,组合的次数就越多,验证时间就越长,安全性也会因此变得越低。
例如n=2,用户的密码是 abcd,但发送出去其实是ABCD,samba 就会把这个ABCD进行大小写重组,组合后的结果可以是: Abcd, aBcd, abCd, abcD, abcd, ABcd, AbCd, AbcD,aBCd,aBcD,abCD。
所以如果没有必要,就把n定为是零。
这样的话samba只尝试两次,一个是接收到的密码,另一个尝试的是这个密码都是小写的情况。
username level = n这个是对于用户名的情况,说明和上面一项类似。
encrypt passwords = yes|no设置是否对密码进行加密,samba本身有一个密码文件/etc/samba/smbpasswd,如果不对密码进行加密则在验证会话期间客户机和服务器之间传递的是明文密码,samba直接把这个密码和 Linux里的/etc/samba/smbpasswd密码文件进行验证。
但是在Windows 95 OS/R2以后的版本和Windows NT SP3以后的版本缺省都不传送明文密码,要让这些系统能传送明文密码必须在其注册表里更改,比较麻烦,好的方法就是把这里的这个开关设置为yes。
smb passwd file = smbPasswordFile设置存放samba用户密码的文件smbPasswordFile(一般是/etc/samba/smbpasswd)。
ssl CA certFile = sslFile当samba编译的时候支持SSL的时候,需要指定SSL的证书的位置(一般在/usr/share/ssl/certs/ca-bundle.crt)。
unix password sync = yes|nopasswd program = /usr/bin/passwd %upasswd chat = *New*UNIX*password* %n*ReType*new*UNIX*password* %n*passwd:*all*authentication*tokens*updated*successf ully*这三项设置能否从windows的应用程序修改unix系统的用户密码username map = UsermapFile指定用户映射文件(一般是/etc/samba/smbusers),当我们在这个文件里面指定一行root = administrator admin的时候,客户机的用户是admin或者administrator连接时会被当作用户root看待。
include = MachineConfFile指定对不同机器的连接采用不同的配置文件MachineConfFile(一般为了灵活管理使用/etc/samba/smb.conf.%m,由于采用了samba的变量,把配置文件和客户机的NETBIOS名称关联起来,能很容易地控制这些客户机的权限和设置)。
socket options = TCP_NODELAY SO_RCVBUF=8192SO_SNDBUF=8192这个是网络socket方面的一些参数,能实现最好的文件传输性能。
相关的选项还有 SO_KEEPALIVE、 SO_REUSEADDR、SO_BROADCAST、IPTOS_LOWDELAY、IPTOS_THROUGHPUT、SO_SNDLOWAT (*)、SO_RCVLOWAT(*),带*号的要指定数值。
一般如果在本地网络,就只用IPTOS_LOWDELAY,如果是有一个本地网络的,就用 IPTOS_LOWDELAY TCP_NODELAY,如果是广域网络,就试试IPTOS_THROUGHPUT。
interfaces = interface1 interface2如果有多个网络接口,就必须在这里指定。
如interface = 192.168.12.2/24 192.168.13.2/24remote browse sync = host(subnet)这里指定浏览列表同步信息从哪里取得,如果用host(比如192.168.3.25)或者整个子网(192.168.5.255)。
★这里说明一下什么是浏览(Browse):在SMB协议中,计算机为了访问网络资源,就需要了解网络上存在的资源列表(例如在 Windows下使用网络邻居查看可以访问的计算机),这个机制就被称为浏览(Browse)。
虽然SMB 协议中经常使用广播的方式,但如果每次都使用广播的方式了解当前的网络资源(包括提供服务的计算机和各个计算机上的服务资源),就需要消耗大量的网络资源和浪费较长的查找时间,因此最好在网络中维护一个网络资源的列表,以方便查找网络资源。