samba 軟件包的詳細安裝、配置及權限使用

   花了兩個晚上整理出來的，但願對你們幫助1、Samba軟件包介紹Samba項目開發---http://www.samba.org2、Fedora core/RedHat Linux提供的軟件包    samba samba服務器軟件包    samba-client samba客戶端工具    samba-common通用工具和庫3、安裝Samba軟件包一、安裝samba軟件包（通常在第三第安裝光盤）   安裝samba客戶端軟件client：   rpm –ivh samba-client-3.0.0-15i386.rmp   回車後提示出現錯誤 以下：   「 error ：failed dependencies :Samba-common = 3.0.0 is needed by samba-client-3.0.0-15」   出現這個錯誤叫依賴性關係出錯，就是在安裝一個軟件包的時候，須要另一個軟件包的支持而出現的錯誤。解決辦法以下：   安裝第一張光盤的rpmdb-fedora這個軟件包，能夠解決依賴性關係   命令：進入安裝包的目錄 rpm –ivh rpmdb-fedora-1-0.20031103.i386.rpm    安裝完成後在安裝samba軟件包   命令：rpm –ivh –aid samba*.rpm 這樣就安裝了samba的全部軟件包了（客戶端和服務器）    查詢所安裝的軟件包，使用管道符號過濾出samba   命令：rpm –qa | gerp samba    若是查詢結果比較長，可以使用more，經過管道傳遞給more   命令：rpm –ql |more 至此，samba軟件包安裝完成。二、檢查軟件包的內容#rpm -ql samba#rpm -ql samba-common#rpm -ql samba-client4、Samba客戶端工具（經常使用）一、smbtree（這個工具在我裝的redhat9.0中沒有）做用：顯示局域網中的全部共享主機和目錄列表用法：smbtree -[-b][-D][-U username%password]二、nmblookup做用：顯示一臺主機的netbios主機名三、smbclient做用：顯示/登陸局域網中的共享文件夾用法：smbclient -L host      smbclient //host/share四、smbtar做用：遠程備份網上鄰居的文件（須要稍做修改）用法：smbtar -s server -u user -p password -x sharename -t output例：smbtar -s win2000 -u redhat -p redhat -x shartname -t bak.tar[root@server root]# tar tvf bak.tar五、smbmount做用：遠程掛載smbmount //10.0.5.73/share /mnt -o username=yxm%yxm5、Samba服務器簡單配置一、修改配置文件/etc/samba/smb.confworkgroup = workgroup            //工做組名security = share                    //安全級別 有user 、share、[sharename] path=/usr/share/docs              //共享文件的目錄位置 comment=share documents        //對這個共享目錄的說明 public=yes                          //是否公開二、從新啓動smb 服務器#service smb restart#chkconfig smb on6、samba共享目錄的訪問    1）設置誰能夠訪問，誰不能夠。    Hosts dengy =all // all表示全部主機，以「.」結束的ip地址或以「.」開頭的域名 或掩碼格式。    Host allow = 10.0.0.  //這個網段內的全部ip地址。    以下兩例：   【docs】Hosts deny = 10.0.0.Hosts allow = 10.0.0.241這表示拒絕除10.0.0.241外這個網段全部主機。【redhat】Hosts allow=10.0.0.Hosts deny = 10.0.0.241第二個語句是失效的，由於容許優先，可使用except語句來實現排除，格式 「except ip地址」2）權限的限制① 共享目錄設置有效用戶    【redhat】     Path= /var/redhat     Commet=redhat‘sfiles     Valid users=username @groupname② 新建samba用戶   #useradd username  //成爲samba用戶前必須確認首先爲系統用戶   #smbpasswd –a username③ 用戶賬號映射   映射賬號的創建防止知道系統賬號的人對samba服務器進行猜想破解。   【global】    Username map=/etc/samba/smbusers    # smbuseradd unixname：mapname綜合講解    Valid users=《username》《@groupname》有效的用戶名或組名    Public =no 不能爲匿名訪問    做爲samba用戶的前提必須是系統用戶    若是存在系統系統用戶，不存在samba用戶 則使用smbpasswd –a username來添加，若是存在系統用戶，也存在samba用戶 則使用smbpasswd username便可，這個來實現修改密碼。    用戶賬號的映射，爲了確保安全使用smbuseradd 增長一個虛擬的用戶名    首先修改配置文件：    去掉username map =/etc/samba/smbusers前面的分號 映射賬號就×××了。手動實現映射編輯smbusers這個文件 ，增長虛擬賬號 redhat=tom jack，保存推出，重啓smb服務 service smb restart 就能夠×××了。3）home目錄Homes 是個特殊的共鄉文件夾，是沒有path命令的 默認是用戶賬號登錄的名字Valid users=%s 屬主 只能看到本身的目錄Browseable=no  是否可看Writable=yes    是否可寫入一個目錄要讓客戶機寫的話要修改兩個地方一個是培植文件samb服務器 一個是用戶自己可寫 4）samba用戶的權限事例：從新建一個目錄 test   Path = /var/redhat  Public= no  Valid users= redhat itlab 容許訪問文件夾的用戶  Wrte list =redhat        容許寫的用戶，此時在一個客戶端的windows 2000中經過網絡鄰居訪問test共享文件夾，redhat和itlab均可訪問（正常），可是redhat和itlab都不能寫入（不正常），緣由：在服務器上建立test文件夾的時候使用root用戶，因此這個文件夾只有root用戶是可徹底控制的，redhat能夠訪問，但不能寫入，須要把test這個文件夾加入redhat組。 7、samba配置文件詳解samba配置文件的位置在：etc/samba/smb.conf這個文件裏主要有三個字段  global服務器的各類屬性                          Homes字段                           用戶自定義的字段（除了golbal和homes外的） # 告訴下面應該這麼作，解釋信息「#」不能夠去掉 ；註釋是一條命令，能夠把「 ；」去掉1）Workgroup= 域名或工做組名2）Server string = 主機的解釋信息例如寫成 server string=movies 在客戶端使用網絡鄰居訪問是可見這個服務其的備註名字爲movies3）Netbios name= netbios主機名能夠替換主機名4）Securiy= 定義本機用戶的安全級別經常使用的有三種 share/user/server   Share全部人均可以進去 不須要驗證   User  默認的 全部用戶進入必須輸入密碼驗證 Server 相似user的須要驗證，可是他的數據庫不是放在本地的 若是使用的是server級別下面要使用password server=server 不然 server是無效的 5）Log file=日誌文件 6）Encrupt passwords= 是否要使用加密密碼必需要與windows保持一直，因此設成yes 7）Smb passwd file= /etc/samba/smbpasswd   smb密碼文件的位置 8）Include 包含一個外部的配置文件，根據不一樣用戶的須要定製不一樣用戶的文件9）Interface 在什麼接口上是活動的；Name reslve order=wins iahosts（是一個本機的配置文件） bcast 主機名解析的順序；Wins support=yes；Wins server =a.b.c.d