Linux下Samba的配置

guitarhua 2012-07-06

展開全文

Linux下Samba的配置

前言：

為了實(shí)現(xiàn)windows 和 Linux以及其他操作系統(tǒng)之間的資源共享，軟件商推出nfs 和samba兩種解決方式。由于市場上缺乏象pc-nfs那樣的客戶端工具，使得Linux和windows的資源共享變得復(fù)雜。Samba的出現(xiàn)解決了這一問題，它以其簡潔、實(shí)用、靈活配置的特點(diǎn)受到越來越多人們的廣泛關(guān)注。

Windows利用SMB協(xié)議來實(shí)現(xiàn)操作系統(tǒng)間文件和打印機(jī)共享，而Samba本身具備SMB協(xié)議，它實(shí)現(xiàn)局域網(wǎng)內(nèi)和Windows系列計(jì)算機(jī)的資源共享。

本文就Samba在Linux系統(tǒng)下的配置為重點(diǎn)，討論局域網(wǎng)內(nèi)windows 與 Linux 的資源共享。

一、Samba 介紹

1、SMB協(xié)議

SMB (Server Message Block，服務(wù)信息塊) 協(xié)議，是局域網(wǎng)上的共享文件/打印機(jī)的一種協(xié)議，它可以為網(wǎng)絡(luò)內(nèi)部的其他windows和linux 機(jī)器提供文件系統(tǒng)、打印服務(wù)。SMB的工作原理是讓NetBIOS和SMB運(yùn)行在TCP/IP之上，且使用NetBIOS的nameserver讓 linux機(jī)器可以在windows 網(wǎng)絡(luò)鄰居里被瀏覽。

2、Samba

Samba是用來實(shí)現(xiàn)SMB的一種軟件，由澳大利亞的Andew Tridgell開發(fā)，是一種在Linux 環(huán)境里運(yùn)行的自由軟件。它可以完成如下功能：

文件服務(wù)和打印服務(wù)，實(shí)現(xiàn)Windows和Linux的資源共享。

登錄服務(wù)器，可以作為局域網(wǎng)的服務(wù)器。

作為主域控制器。

WINS服務(wù)器。

支持SSL。

支持SWAT。

二、 Samba服務(wù)

1、核心進(jìn)程

Samba 有兩個(gè)守護(hù)進(jìn)程：smbd 和nmbd，它們是Samba的核心進(jìn)程。nmbd進(jìn)程使其他計(jì)算機(jī)瀏覽Linux服務(wù)器，Smbd進(jìn)程在SMB服務(wù)請求到達(dá)時(shí)對它們進(jìn)行處理，并且為使用或共享的資源進(jìn)行協(xié)調(diào)。

2、啟動(dòng)服務(wù)

Samba 有兩種啟動(dòng)方式：Daemon形式和Inetd形式。

（1）Daemon形式建立啟動(dòng)腳本：rc.samba

smbd -D -d1

nmbd -D -d1

-D 表示以Daemon形式執(zhí)行；-d1 表示除錯(cuò)記錄級別

執(zhí)行腳本文件rc.samba

（2）Inetd形式

設(shè)置文件：/etc/services

netbios -ssn 139/ tcp

netbios -ns 137/ udp

設(shè)置文件：/etc/inetd.conf

netbios -ssn stream tcp nowait root /usr/sbin/smbd smbd

netbios -ns dgram udp wait root /usr/sbin/nmbd nmbd

重啟動(dòng)Inetd daemon

# kill -HUP 1

3、客戶工具 smbclient

Smbclient命令用來存取遠(yuǎn)程Samba服務(wù)器上的資源。其命令形式與ftp相似。

命令語法是：#smbclient [password] [option]

(1) 解釋：servicename是要連接的資源名稱，資源名稱的形式如下：

//server/service server 是遠(yuǎn)程服務(wù)器的NetBIOS名字，對于windows服務(wù)器而言，就是出現(xiàn)在網(wǎng)上鄰居中的名字。

Service是各server所提供的資源的名字。

pssword 是存取該資源所需的口令

option 各種命令選項(xiàng)，其中 -L 用于列出遠(yuǎn)程服務(wù)器提供的所有資源

-I 指定遠(yuǎn)程服務(wù)器的IP地址。此時(shí)，servicesname 中的NetBIOS名部分將被忽略。

(2)多種smbclient命令：

執(zhí)行smbclient命令成功后，進(jìn)入smbclient環(huán)境，出現(xiàn)提示符： smb:/>

這里有許多命令和ftp命令相似，如cd 、lcd、get、megt、put、mput等。通過這些命令，我們可以訪問遠(yuǎn)程主機(jī)的共享資源。

4、 Samba系統(tǒng)裝載與卸載

(1) 裝載其他主機(jī)的資源

我們可以利用Samba提供的smbmount命令，裝載其他主機(jī)的共享資源。

Smbmount的命令語法：# smbmount

其中 servicename 是資源名，mount-point是安裝點(diǎn)。

例如： # smbmount "http://server/tmp" -c ' mount /mnt'

表示：把名字為“server”的計(jì)算機(jī)上的共享資源“tmp”的內(nèi)容裝載到本地的 /mnt

目錄下。

(2) 卸載資源

卸載一個(gè)已經(jīng)裝載的SMB文件系統(tǒng)，使用smbunmount命令，同時(shí)指定要卸載的裝載點(diǎn)。例如： # smbunmount / mnt

三、Samba配置

Samba組件的配置文件是 /etc/smb.conf ，該文件幾乎包含了Samba系統(tǒng)程序運(yùn)行時(shí)所需的所有配置信息。

1、配置選項(xiàng)

配置文件中有比較重要的幾個(gè)節(jié)：[gloabal]、[homes]、[printers]，下面分別給與說明。

（1）[gloabal]節(jié) 在全局參數(shù)中，參數(shù)的設(shè)置直接影響samba系統(tǒng)。

NetBIOS name：設(shè)置主機(jī)名稱

Workgroup：用來指定主機(jī)所在網(wǎng)絡(luò)上所屬的NT域名或者工作組名稱。格式是

Workgroup= Nt Domain-Name or workgroup-name

Server string：用來設(shè)置本機(jī)描述，缺省是 Samba Server

Host Allow：它允許設(shè)置哪些領(lǐng)域的機(jī)器可以訪問它的Samba服務(wù)器

Load printers：允許自動(dòng)加載打印機(jī)列表，而不需要單獨(dú)設(shè)置每一臺打印機(jī)。

Interface：配置Samba使用多個(gè)網(wǎng)絡(luò)界面。

Domain controller：僅當(dāng)網(wǎng)絡(luò)中有一臺在安裝時(shí)設(shè)置為主域控制器時(shí)使用此選項(xiàng)。

Security：設(shè)置安全參數(shù)，定義安全模式。Samba 的安全模式有四種

Share、 user、 server 、domain

encrypt passwords 、smb passwd file：用于適用加密口令。

下面是一段參數(shù)配置例子：

[global]

smb passwd file = /etc/smbpasswd

remote announce = 172.18.158.234 172.18.153.55 172.18.153.255

dns proxy = no

security = user

encrypt passwords = yes

server string = Ftp Server

workgroup = turing

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

log file = /var/log/samba/log.%m

load printers = yes

guest account = dscan

remote browse sync = 172.18.158.234 172.18.153.55 172.18.153.255

printcap name = /etc/printcap

max log size = 50

hosts allow = 172.18.158. 172.18.153. 127.

... ...

（2）[homes]節(jié) 所有使用者的home目錄

當(dāng)任何一個(gè)客戶訪問Samba服務(wù)器時(shí)，在網(wǎng)絡(luò)資源中都能出現(xiàn)自己的home目錄共享。其配置如下：

[homes]

comment = Hnnw Directories

browseable = no

writable = yes

（3）用戶共享目錄

用來指定某一特定用戶組或者用戶擁有訪問權(quán)限的目錄配置，下列參數(shù)配置僅有hnnw組的用戶有權(quán)訪問目錄/home/samba。

[public]

comment = Public Hnnw

path = /home/samba

public = yes

writable = yes

printable = no

write list = @hnnw

2、用戶映射

全局參數(shù)“username map”用來控制用戶映射，它允許管理員指定一個(gè)映射文件，該文件包含了在客戶機(jī)和服務(wù)器之間進(jìn)行用戶映射的信息。

如：username map= /etc/smbuser

用戶映射經(jīng)常在windows 和linux 主機(jī)間進(jìn)行。兩個(gè)系統(tǒng)擁有不同的用戶賬號，用戶映射的目的是將不同的用戶映射成為一個(gè)用戶，便于共享文件。

下面是一個(gè)映射文件的例子：

# Map Windows admin to root

root=admin administrator

；Map the member of developer to studio

studio = @developer

等號左邊是單獨(dú)的Linux賬號，等號右邊是要映射的賬號列表。

服務(wù)器逐行分析映射文件，如果提供的賬號和某行有右側(cè)列表中的賬號匹配，就把它

替換為等號左邊的賬號。

3、使用加密口令

新版本的windows 95以及windows98、winnt(sp3以上版本)，在網(wǎng)絡(luò)傳輸中僅傳遞加密口令作為用戶認(rèn)證的信息。這類客戶機(jī)和不支持加密口令并且以user 安全級運(yùn)行的Samba服務(wù)器通訊時(shí)，會出現(xiàn)故障。為了正常的通訊，samba服務(wù)器使用加密口令。下面討論如何在samba中使用加密口令。

(1) 口令文件 /etc/smbpasswd

為了使用加密口令，samba 需要一份口令文件（/etc/smbpasswd），并且該文件應(yīng)該和Linux的口令文件（/etc/passwd）保持同步。下面是生成文件命令：

# cat /etc/password | mksmbpasswd > /etc/smbpasswd

smbpasswd 是需要的口令文件,其權(quán)限是0600，所有者是root

smbpasswd和passwd文件的記錄對應(yīng)，密碼部分不同。密碼有兩部分組成，每部分

是32個(gè)"X"，前部分用于和Lanman通訊，后部分和Windows NT通訊。

Root用戶可以使用smbpasswd命令為每個(gè)用戶設(shè)定samba口令。

(2) 修改配置文件 /etc/smb.conf

要使Samba使用加密口令，需要在配置文件smb.conf中加入如下參數(shù)。

Encrypt passwords=yes

Smb passwd file= /etc/smbpasswd

第一行通知samba使用加密口令，第二行給出口令文件的位置。

(3) 重啟動(dòng)samba 服務(wù)。

修改完配置文件后，需要重新啟動(dòng)samba服務(wù)，可用如下命令：

# /usr/sbin/samba restart

4、windows系統(tǒng)中的明碼口令使用

Samba系統(tǒng)中使用明碼口令作為連接SMB的默認(rèn)設(shè)置。當(dāng)SMB服務(wù)器對協(xié)商協(xié)議做出響應(yīng)時(shí)，響應(yīng)信息包含了一位，以說明服務(wù)器是否支持詢問或者響應(yīng)加密。隨著win95的網(wǎng)絡(luò)重定向更新程序的發(fā)布，Microsoft修改了默認(rèn)值，這樣，windows客戶就不會向不支持加密的服務(wù)器發(fā)送明碼口令了。

在這種情況下，有兩種解決辦法：

（1）設(shè)置Samba服務(wù)器使用加密口令

（2）讓windows客戶使用明碼口令

這里選用第2種解決辦法，通過修改注冊表來實(shí)現(xiàn)。下面對win95/win98、winnt用戶分別給與說明。

（1）win98/win95系統(tǒng)用戶

在注冊表中加入下列注冊字，并重新啟動(dòng)機(jī)器：

[HKLM/System/CurrentCntrolSet/Services/VxD/VNETSUP]

“EnablePlainTextPAssword”= dword:00000001

（2）Winnt系統(tǒng)用戶

修改注冊表，加入下列注冊表項(xiàng)，并重新啟動(dòng)機(jī)器：

[HKLM/System/CurrentCntrolSet/Services/Rdr/Parameters]

“EnablePlainTextPAssword”= dword:00000001

四、Samba應(yīng)用

1、 windows資源共享與使用

（1）windows資源共享

a. 使用TCP/IP協(xié)議作為網(wǎng)絡(luò)默認(rèn)通訊協(xié)議

b. 修改網(wǎng)絡(luò)配置，設(shè)置文件和打印機(jī)共享。

c. 設(shè)置好計(jì)算機(jī)名和所屬工作組

d．共享系統(tǒng)資源

（2）在windows系統(tǒng)中使用Linux共享資源

a. 登錄進(jìn)入windows網(wǎng)絡(luò)

b. 通過網(wǎng)上鄰居查看、使用共享資源。

c. 命令行下工具使用共享資源

使用命令行下的net.txt工具來查看、使用共享資源：

net use 命令的語法： c:>net use X：//servername/sharename

在這里，X：是共享的驅(qū)動(dòng)器盤符，//servername/sharename是到共享的UNC的網(wǎng)絡(luò)路徑。

例如： c:/>net use h://hey/myfile

表示：將hey機(jī)器上的myfile共享資源映射為本地的h盤

2、Linux資源共享與使用

（1）將Linux 的資源共享

通過編輯Samba配置文件，添加需要共享的Linux資源。同時(shí)可以設(shè)定訪問此資源的用戶群及其訪問權(quán)限。下面是一段例子，將本機(jī)的 /public/data 目錄共享，所有人都有讀寫權(quán)限。

[data]

comment = Public Data

path = /public/data

public = yes

writable = yes

printable = no

（2）在Linux中使用共享資源

可以使用smbclient命令，訪問所有的Samba資源。具體使用方法見前述。

五、Samba應(yīng)用程序

smbclient ：訪問所有共享資源

smbstatus：列出當(dāng)前所有的samba連接狀態(tài)

smbpasswd：修改samba用戶口令、增加samba用戶。

Nmblookup：用于查詢主機(jī)的NetBIOS名，并將其映射為IP地址

Testparam：用于檢查配置文件中的參數(shù)設(shè)置是否正確

本站是提供個(gè)人知識管理的網(wǎng)絡(luò)存儲空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自： guitarhua > 《理學(xué)》

舉報(bào)/認(rèn)領(lǐng)