Samba服務器的配置及使用

協議
SMB(Server Message Block)
基於tcp/ip協議
澳大利亞人開發
功能
文件 打印機
客戶
win9x winnt linux unix dos



/usr/sbin/smbd
處理來自用戶的鏈接；文件、權限、用戶名的管理
/usr/sbin/nmbd
幫助快速定位服務器，主要是主機名的定位
/usr/sbin/swat
Samba的Web維護工具，能夠經過Web來維護Samba
/etc/rc.d/init.d/smb
啓動或中止samba服務的腳本程序
/etc/smb.conf
Samba的主要配置文件
/etc/smbusers
samba客戶的用戶名到Linux用戶名的映射文件
/usr/bin/smbstatus
報告當前Samba的鏈接狀態
/usr/bin/mksmbpasswd.sh  
從/etc/passwd文件造成smbpasswd文件的程序
/usr/bin/smbadduser
增長新的samba用戶的程序
/usr/bin/smbclient
訪問smb服務器資源的客戶程序
smbclient //Eloo-Server1/share
smbclient //Eloo-Server1/share -I 192.168.0.22
smbclient -M Eloo-Server1
smbclient -L
smbmount //smbserver/service /mnt/smb


/usr/bin/smbpasswd
改變一個用戶的smb加密口令
/usr/bin/testparm
檢查smb.conf配置文件語法是否正確的程序

smb.conf是由段組成，每一個段中又包含參數，參數的賦值方法
參數＝參數值
; #開頭的都是註釋行
宏:log file=/var/log/samba/log.%m

[global]
workgroup=Eloo.com  指該服務器所在的工做組
server string= Samba Server 描述信息
log file=/var/log/samba/log.%m  指定日誌文件的存放地點 m表明客戶機的netbios名
security = user 指定Samba操做的安全方式
[homes]
comment = Home directories  註釋信息
browseable = yes 共享名稱能夠出現
writeable = yes  共享目錄可讓客戶寫
CREATE MODE=0755  按照unix文件的屬性來建立文件
[printers]
path = /var/spool/samba  設置一個能夠寫的目錄，做緩衝池
guest ok = yes 容許任何人訪問
printable = yes 能夠打印


global中經常使用的參數
security 肯定對客戶用戶名/口令的驗證方式
-user 進行訪問以前要輸入有效的用戶名及口令
-share 不須要有效的用戶名及口令便可訪問
-server 本質與'user'模式同樣，但由其它samba服務器來驗證
-domain  指定該samba服務器是一個域控制器
encrypt passwords = yes/no
是否使用Win系統下的加密口令，若是選yes的話，就接收傳過來的加密的口令，
若是選no的話，就要接收未加密的口令，但如今的win系統通常都加密，因此要修改註冊表，
使之不加密
regedit
/HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/VxD/VNETSUP
編輯－＝－新建==Dword值
重命名"新值#1"爲"EnablePlainTextPassword"
賦值該新鍵值爲1

smb passwd file =/etc/smbpasswd
設置samba服務器的用戶密碼存放地
username map
把samba客戶的用戶名映射爲linux用戶名的文件
ex:root = admin administrator

host allow = 192.68.0. Except 192.68.0.11
容許192.68.0這個子網段內除192.68.0.11這臺機器外的的全部機器訪問

log file =/var/log/samba/log.%m
若是host1,host2這兩臺機器訪問過服務器，就會在/var/log/samba/目錄下生成log.host1,log.host2這兩個日誌文件

Smb.conf的其它參數說明
path   共享目錄的路徑(必定要存在)
browseable 共享段是否在控制列表中列出
exec 或 proexec 在創建鏈接以前有SMB服務器選運行的命令
root preexec 只有root才能執行的命令,經常使用於掛接文件系統
ex:
   [cdrom]
    comment = cdrom
    path = /mnt/cdrom
    read only = yes
    root preexec = mount /mnt/cdrom
    root postexec = umount /mnt/cdrom   
public 是否公開，若是設置爲yes的話，訪問此共享目錄不須要口令
create mode = 0755 建立文件後文件的權限位
read only 若是設置爲yes ,則不容許用戶在此目錄中進行寫文件操做


實驗一：把本身本機設置爲一臺Samba服務器，使/home/user/test目錄共享，使用另一臺Windows機器來測試是否能找到此機器並能訪問共享目錄(注意：此實驗中samba的安全級別設置爲share級，即全部人均可以訪問 security = share)
實驗二：內容同上，但要把服務器的安全級別設置爲user級別，即security=user,而後再測試。
Share級別
        vi /etc/smb.conf
        [global]段中
        改security = share
後，加一個共享段
        [share]
        path=/home/user/share
        public=yes
        browseable=yes
        netconf        設置主機名
        hostname 設置主機名
        重啓便可
實驗內容:設置/home/user/share目錄共享，使win9x客戶端訪問
User級別(vi /etc/smb.conf)
        [global]段中
        改security=user
        取消 encrypt passwords = yes
         smb passwd file = /etc/smbpasswd
        的註釋
       
         cat /etc/passwd|mksmbpasswd.sh >/etc/smbpasswd
        使系統賬號導入至Samba賬號庫中
       
        smbpasswd <username>
        爲一個Samba賬號設置密碼
        重啓服務
實驗內容:設置win98客戶端經過正常的用戶名和口令能夠訪問本身的主目錄