配置samba服务
Windows主机彼此间可以利用网上邻居达到资源共享的目的,Unix系统之间也能通过NFS(Network File System,网络文件系统)实现目录共享,而Unix和Windows之间由于采用了完全不同的文件结构,无法直接实现资源共享,本文就为大家介绍一种利用Samba服务器来实现Unix与Windows间资源共享的办法。
一.SMB协议和samba简介
1.SMB协议:Server Message Block,服务信息块协议,是一个高层协议,它提供了在网络上的不同计算机之间共享文件和打印机的手段,SMB使用NetBIOS API实现面向连接的协议,该协议为Windows客户程序和服务提供了一个通过虚电路按照请求-响应方式进行通信的机制,其工作原理就是让NetBIOS与SMB协议运行在TCP/IP上,并且使NetBIOS的名字解释器让Linux机器可以在Windows的网上邻居中被看到,1992年SMB成为Open Group的国际标准,即X/Open pc机网络互连协议SMB
NetBIOS工作在OSI的网络层和传输层,而SMB工作在OSI的会话层、表示层和应用层
2.samba简介:是linux上支持SMB协议的一组软件包
在缺省情况下,Windows工作站上的Microsoft Client使用服务消息块协议
samba于1991年由奥大利亚Andrew Tridgell研发,samba的核心是两守护进程:
smbd处理到来的SMB数据包 nmbd使其它主机能浏览Linux服务器
smbd 是samba 的核心。它负责建立对话进程、验证用户身份、提供对文件系统和打印机的访问机制。nmbd实现了“network brower” 的功能。它的作用是对外发布samba服务器可以提供的服务。
3.samba软件的功能
共享Linux的文件系统
共享安装在samba服务器上的打印机
支持Windows客户使用网上邻居浏览网络
使用windows客系统共享的文件和打印机
支持windows域控制器和windows成员服务器使用
samba资源的用户进行认证
支持WINS名字服务器解析及浏览
支持SSL安全套接层协议
4.samba的应用环境
二.安装和启动samba
#service smb restart
三.smb.conf的配置
[global]#global节
netbios name=rhl9设置主机的netbios名,即在2000网络邻居中看得见的机器名
workgroup=WORKGROUP主机的在的工作组名
server string=linux server主机名的字符串提示
security=user|share|Server|Domain使用用户级的安全;其中还有共享级share;Server和user安全级别类似,但用户名和密码是递交到另外一个服务器去验证;Domain这个安全级别要求网络上存在一台Windows的主域控制器,samba把用户名和密码递交给它去验证
[test]test节
comment=Home Directory注解参数,在browse list中标示该条目的字符串.
path=/test共享目录的路径
guest ok=yes允许所有用户都可以guest帐户访问共享
[printers]
browseable=no指定共享的路径是否可浏览
public=yes指定是否可允许guest帐号访问
printable=yes指定是否可打印
例1.设置linux共享文件夹,如上
使用2000下的共享文件夹可以进行以下操作:
#smbclient –L //192.168.1.47此命令为查看bjxh01下的共享情况,注意在系统要求输入password时,直接回车即可进入2000,此时屏幕上列出2000下的共享。
#smbclient //192.168.1.47/aa -U username(是Windows系统的用户名)用于在linux中访问Windows2000中的共享目录,屏幕上出现MS-DOS的提示符:\时说明用户进入了aa目录。此时可以在提示符后输入“?”查找你可使用的命令。
在2000下,使用samba的共享目录/test,可以进行以下操作:查找计算机rhl9,当rhl9目标出现时,双击图标test,即进入共享文件夹test
#smbmount //192.168.1.57/test test1 此命令可把192.168.1.57下的test挂到本机的test上,同上在系统要求输入password时,直接回车,接着依次输入#cd /pub/pub、#ls,屏幕即列samba的test目录下的文件了.
!执行本地命令 ls:显示文件列表 get下载单个文件 put上传单个文件 mget批量下载文件 mput批量上传文件 mkdir建立目录 rmdir删除目录 rm删除文件
例2.当设置了user的安全等级后,将由本地系统对访问Samba共享资源的用户进行认证.认证需要一个Samba口令文件,该文件由smb passwd file参数指定,默认为/etc/samba/smbpasswd.初始情况下此文件并不存在,两种方法建立
成批添加samba帐户
#cat /etc/passwd|mksmbpasswd.sh>/etc/samba/smbpasswd
#vi /etc/samba/smbpasswd
#chown root.root /etc/samba/smbpasswd
#chmod 500 /etc/samba
#chmod 600 /etc/samba/smbpasswd
#ll -d /etc/samba
#smbpasswd user1本地系统用户帐号必须事先已存在
添加单个的samba帐户smbpasswd -a user1
#smbadduser user1:user1已存在用户的用户名和密码
例3.使用符号链接组织本地共享资源
#vi /etc/samba/smb.conf
[test]
comment=local resource
path=/test
public=yes
writeable=yes
#ln -s /usr/share/doc doc
例4.为所有用户配置只读共享和读写共享
#vi /etc/samba/smb.conf
[test]
comment=local resource
path=/test
read only=no|yes指定共享的路径是否为只读
public=yes指定是否可以允许guest帐户访问,等价于guest ok=yes
例4.为指定用户和组配置samba共享
#useradd fred
#passwd fred
#smbpasswd -a fred
#mkdir -p /var/samba/fred
#chown fred.fred /var/samba/fred
[test]
comment=local resource
path=/test
valid users=fred ben
public=no
writeable=yes
#useradd tom #passwd tom #useradd ben #passwd ben #smbpasswd -a tom #smbpasswd -a ben #mkdir /var/samba/tomben #chmod 707 /var/samba/tomben #vi /etc/samba/smb.conf
[test]
comment=tom&ben's Service
path=/var/samba/tomben
valid users=tom ben,@g1
public=no
writeable=yes
create mask=0707设置对新创建的文件的正确权限。create mask 定义新创建的文件将允许哪些权限,使用二进制 \"and\" 操作将提供的八进制数与所需的权限结合起来。将导致不在掩码中的任何许可权都从新文件的权限中删除。 例默认创建文件的权限是744and0707=704
//write list=@g1
