linux下samba服务总结

samba是自由软件，用来让UNIX、类UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结，并可以使用对方的打印机

Samba软件的发行遵循GPL许可

Samba是用来实现SMB协议的一种软件

Samba服务配置文件

[global]——全局参数段

workgroup = MYGROUP

定义Samba服务器所在的工作组或域

server string = MY Samba Server

Samba服务器的名称描述

interfaces = 网卡IP地址或网络接口

有多个网卡的Samba服务器设置需要监听的网卡

hosts allow = 网络或者主机

允许访问本机的的IP地址范围

（例：hosts allow=192.168.1. 192.168.2.100 127.0.0.1）

[home]——个人目录段

[printers]——打印机共享设置段

printcap name = printcapFile

打印机的相关描述（配置文件路径）

load printers = yes|no

设置是（YES）或否（NO）允许打印机共享

printing = PrintSystemType

定义打印系统的类型

guest account = pcguest

定义guest帐号，而且要把这个帐号加入到/etc/passwd里面，或者可以使用nobody帐号log file = LogFileName

日志文件存放的位置

max log size = size

限定日志文件的大小，即不超过某个值;0表示不限制

参数结构形式为：

parameter = value

即：“配置项目＝值”的格式

Samba的安全级别从低到高可以分为五级：share, user, server, domain ,ads

security = security_level

Samba服务器的安全级别

password server =

密码验证服务器的名称（当前面设置相应安全级别时才来配置）

password level = n

密码级别设置

username level = n

密码级别设置

encrypt passwords = yes|no

设置是否对密码进行加密

smb passwd file = smbPasswordFile

密码验证文件的存放位置和名称

wins support = yes

设置Samba服务器同时充当WINS服务器

wins server = w.x.y.z

设置WINS服务器的IP地址

username map = UsermapFile

指定一个包含对客户机到服务器上的用户名映射文件。映射文件一般为

/etc/samba/smbusers

readonly = yes #只读

readonly = no #读写

writable = yes #读写

writable = no #只读

write list = 用户名

write list = @组名

和Windows系统间的打印机共享

guest ok = no :不允许任意用户使用打印机；如果设置为YES，则任何用户都可以不输入密码即可以打印。

printable:用户是否可以打印；设置为NO则无法进行打印。

分号“；”开头表示被忽略的配置，去掉后生效

井号“#”表示被注释掉的语句，去掉后生效

不区分大小写

Samba的核心是两个守护进程smbd和nmbd程序

ps -ef |grep -e smbd -e nmbd

smbd：smbd是Samba的核心，负责建立对话进程、验证用户身份、提供对文件系统和打印机的访问机制，监听TCP的139号端口

--nmbd:nmbd实现了网络浏览服务器的功能，它的作用是对外发布Samba服务器提供的服务，监听UDP的137和138号端口

如果在全局段中设置了“security=user”，则还需要为Samba服务创建可供登录的用户账号。用户默认放在/etc/samba/smbpasswd文件中。

创建Samba用户使用smbpasswd命令

-a :在smbpasswd文件中添加一个新的用户

-d :禁用一个用户无法使其使用Samba服务器

-e :与-d相反，使用户恢复正常状态

# smbpasswd -a jerry

New SMB password:

Retype new SMB password:

启动samba

#/etc/rc.d/init.d/smb start

#service smb start

停止samba

#/etc/rc.d/init.d/smb stop

#service smb stop

重新启动samba

#/etc/rc.d/init.d/smb restart

#service smb restart

重新加载samba配置文件

#/etc/rc.d/init.d/smb reload

#service smb reload

Samba服务的日志信息

var/log/samba/smbd.log

/var/log/samba/nmbd.log

客户端访问日志

记录某台主机与SAMBA服务器进行通讯的记录，如访问的日期时间、访问账号及断开时间。

客户端访问日志文件名字以访问端的主机名或IP地址与后缀“.log”组合而成

/var/log/samba/ip.log

Samba服务

与Samba相关的软件包

samba-3.0.23c-2.i386.rpm：服务器端程序

samba-client-3.0.23c-2.i386.rpm：客户端程序

samba-common-3.0.23c-2.i386.rpm：控制服务器端的启动的配置文件

samba-swat-3.0.23c-2.i386.rpm：以WEB页面方式配置SAMBA的前端

system-config-samba-1.2.39-1.el5.noarch.rpm：包含配置SAMBA的GUI程序。

rpm -ivh perl-Convert-ASN1-0.20-1.1.noarch.rpm 如果有依赖关系，先安装此包