RHE5服務器配置——Samba服務器

Samba的核心

       Samba的核心是兩個守護進程，即smbd和nmbd。服務器啓動到中止期間持續運行，smba監聽139TCP端口；nmbd監聽137和138UDP端口。smbd和nmbd使用的所有配置信息保存在smb.conf文件中，smb.conf向smbd和nmbd兩個守護進程說明輸出什麼，共享輸出給誰及如何輸出以便共享。smbd進程的做用是處理到來的SMB數據包，爲使用該數據包的資源與Linux協商；nmbd進程使其餘主機（或工做站）能瀏覽Linux服務器。

一：安裝配置Samba的RPM包（包名）

       samba-common：包括Samba服務器和客戶端均須要的文件

       samba：服務器端軟件

       samba-client：客戶端軟件

       system-config-samba：GUI配置工具

二：Samba配置文件

       主配置文件： /etc/samba/smb.conf

        1.主配置文件由兩部分構成

           Global Settings (22-162行)

           該設置都是與Samba服務總體運行環境有關的選項，它的設置項目是針對全部 共享資源的。

           Share Definitions （163-尾行）

           該設置針對的是共享目錄個別的設置，只對當前的共享資源起做用。

        2.主配置文件一些經常使用全局參數

           設置Samba服務器所屬的羣組名稱或Windows的域名。

            workgroup = MYGROUP

           設置Samba服務器的簡要說明。

           server string = Samba Server

           設置可訪問Samba服務器的主機、子網或域。

           hosts allow = 192.168.1. 192.168.2. 127.

           指定Samba服務器使用的安全等級：share，user，server,Domain

           security = user

           (share：共享級別，用戶不須要帳號和密碼便可訪問

            user：用戶級別，由提供服務的Samba服務器負責檢查帳戶和密碼

            server：服務器級別，檢查帳戶和密碼的工做由另外一臺Windows2003和Samba服務器負責

            Domain：域級別，由Windows域控制器負責檢查帳戶和密碼。Samba服務器不維持和密碼服務器的專用鏈接，只在須要時才鏈接到遠程的驗證服務器，平時斷開鏈接。）

          3.測試Samba配置文件

             #testparm

       Samba密碼文件：/etc/samba/smbpasswd

           1.批量添加Samba帳戶（訪問Samba服務器，用戶是系統帳戶，可是密碼驗證卻不是經過/etc/shadow文件驗證，而是用Samba密碼文件驗證，所以要添加Samba帳戶，並設定密碼）

             #cat  /etc/passwd |  /usr/bin/mksmbpasswd.sh > /etc/samba/smbpasswd

             #chown  root.root  /etc/samba

             去掉一些無Shell 的帳號

            #smbpasswd   user1            再爲用戶設密碼

          2.添加單個Samba帳號

             #useradd      user2

             #passwd       user2     本地密碼

             #smbpasswd    -a   user2      添加Samba帳戶，並設密碼

三：SMB服務器以共享方式共享目錄

          一、新建一個共享目錄/aaa，並設定權限。

              

          二、編輯/etc/samba/smb.conf主配置文件。

               

          三、在34行設置SMB服務器共享訪問方式。

               

           四、在主配置文件增長下面幾行。

              

               [shareaaa] //用戶看到的共享名稱

               Comment = 「This is test share dir」 //描述信息，可任意指定

               path = /aaa //指定實際共享目錄

               public = yes //全部人可查看,等效於guest ok = yes

               read only = yes //只讀

              writable = yes //可寫,與read only矛盾時,之後者爲準

            五、重啓SMB服務。

             

4、SMB服務器以用戶方式共享目錄

            1. 編輯/etc/samba/smb.conf主配置文件。

             

            二、在34行設置SMB服務器用戶訪問方式。

            

            三、在主配置文件增長下面幾行。

           

           四、新增smb的用戶和密碼。

          

          五、重啓SMB服務。

5、查看Ｗｉｎｄｏｗｓ和Ｌｉｎｕｘ的共享目錄分別是

#smbclient -L \\windows的IP -U administrator

#smbclient -L \\192.168.1.100 -U smbuser (smbuser是SMB用戶)

掛載用ｓｍｂｍｏｕｎｔ命令。