linux下samba服务总结
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
samba是自由软件,用来让UNIX、类UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结,并可以使用对方的打印机
Samba软件的发行遵循GPL许可
Samba是用来实现SMB协议的一种软件
Samba服务配置文件
[global]——全局参数段
workgroup = MYGROUP
定义Samba服务器所在的工作组或域
server string = MY Samba Server
Samba服务器的名称描述
interfaces = 网卡IP地址或网络接口
有多个网卡的Samba服务器设置需要监听的网卡
hosts allow = 网络或者主机
允许访问本机的的IP地址范围
(例:hosts allow=192.168.1. 192.168.2.100 127.0.0.1)
[home]——个人目录段
[printers]——打印机共享设置段
printcap name = printcapFile
打印机的相关描述(配置文件路径)
load printers = yes|no
设置是(YES)或否(NO)允许打印机共享
printing = PrintSystemType
定义打印系统的类型
guest account = pcguest
定义guest帐号,而且要把这个帐号加入到/etc/passwd里面,或者可以使用nobody帐号log file = LogFileName
日志文件存放的位置
max log size = size
限定日志文件的大小,即不超过某个值;0表示不限制
参数结构形式为:
parameter = value
即:“配置项目=值”的格式
Samba的安全级别从低到高可以分为五级:share, user, server, domain ,ads
security = security_level
Samba服务器的安全级别
password server =
密码验证服务器的名称(当前面设置相应安全级别时才来配置)
password level = n
密码级别设置
username level = n
密码级别设置
encrypt passwords = yes|no
设置是否对密码进行加密
smb passwd file = smbPasswordFile
密码验证文件的存放位置和名称
wins support = yes
设置Samba服务器同时充当WINS服务器
wins server = w.x.y.z
设置WINS服务器的IP地址
username map = UsermapFile
指定一个包含对客户机到服务器上的用户名映射文件。映射文件一般为
/etc/samba/smbusers
readonly = yes #只读
readonly = no #读写
writable = yes #读写
writable = no #只读
write list = 用户名
write list = @组名
和Windows系统间的打印机共享
guest ok = no :不允许任意用户使用打印机;如果设置为YES,则任何用户都可以不输入密码即可以打印。
printable:用户是否可以打印;设置为NO则无法进行打印。
分号“;”开头表示被忽略的配置,去掉后生效
井号“#”表示被注释掉的语句,去掉后生效
不区分大小写
Samba的核心是两个守护进程smbd和nmbd程序
ps -ef |grep -e smbd -e nmbd
smbd:smbd是Samba的核心,负责建立对话进程、验证用户身份、提供对文件系统和打印机的访问机制,监听TCP的139号端口
--nmbd:nmbd实现了网络浏览服务器的功能,它的作用是对外发布Samba服务器提供的服务,监听UDP的137和138号端口
如果在全局段中设置了“security=user”,则还需要为Samba服务创建可供登录的用户账号。用户默认放在/etc/samba/smbpasswd文件中。
创建Samba用户使用smbpasswd命令
-a :在smbpasswd文件中添加一个新的用户
-d :禁用一个用户无法使其使用Samba服务器
-e :与-d相反,使用户恢复正常状态
# smbpasswd -a jerry
New SMB password:
Retype new SMB password:
启动samba
#/etc/rc.d/init.d/smb start
#service smb start
停止samba
#/etc/rc.d/init.d/smb stop
#service smb stop
重新启动samba
#/etc/rc.d/init.d/smb restart
#service smb restart
重新加载samba配置文件
#/etc/rc.d/init.d/smb reload
#service smb reload
Samba服务的日志信息
var/log/samba/smbd.log
/var/log/samba/nmbd.log
客户端访问日志
记录某台主机与SAMBA服务器进行通讯的记录,如访问的日期时间、访问账号及断开时间。
客户端访问日志文件名字以访问端的主机名或IP地址与后缀“.log”组合而成
/var/log/samba/ip.log
Samba服务
与Samba相关的软件包
samba-3.0.23c-2.i386.rpm:服务器端程序
samba-client-3.0.23c-2.i386.rpm:客户端程序
samba-common-3.0.23c-2.i386.rpm:控制服务器端的启动的配置文件
samba-swat-3.0.23c-2.i386.rpm:以WEB页面方式配置SAMBA的前端
system-config-samba-1.2.39-1.el5.noarch.rpm:包含配置SAMBA的GUI程序。
rpm -ivh perl-Convert-ASN1-0.20-1.1.noarch.rpm 如果有依赖关系,先安装此包