第8章 Samba服务器配置与安全管理

第8章 Samba服务器配置与安全 管理

8.1 Samba服务概述1.Samba简介 Samba(SMB是其缩写)Samba是一套让UNIX系统能够应用 Microsoft网络通讯协议的软件。如图8-1所示，Samba既可以用于 Windows和Linux之间的资源共享，也一样可用于Linux/Unix网络内部 的资源共享。

图8-1 Samba实现跨平台的共享

8.1 Samba服务概述 Samba提供了以下四大功能： 提供Windows风格的文件和打印机共享：这是Samba的主 要功能。 身份验证和授权：支持多种身份验证和权限设置模式，通过 加密方式保护共享资源。通过用户登录Samba主机时做身份验 证，来提供不同身份者的个别数据。 支持NetBIOS名字解析及浏览：通过nmbd服务可以搭建 NBNS(NetBIOS Name Service)服务器，将计算机的 NetBIOS名解析为IP地址。 为客户提供网上邻居浏览服务：Samba服务器可以成为局 域网中的主浏览服务器(LMB),保存可用资源列表，为客户 端提供浏览列表的服务。

8.1 Samba服务概述2.Samba的工作原理 (1)Samba工作流程 步骤1:协议协商 步骤2:建立连接 步骤3:访问共享资源 步骤4:断开连接 (2)Samba相关进程 Samba服务是由两个进程组成，分别是nmbd和smbd。

8.2 案例导学——实现默认的文件和打印 共享8.2.1 安装1.准备工作 在RHEL 5中提供的与Samba服务相关的软件包有以下几个： samba-common:包含通用工具和库文件。服务器和客户端都需 要安装该软件包。 samba:Samba服务的主程序包。Samba服务器端必须安装该软 件包。 samba-client:连接服务器和连接网上邻居的客户端工具，并包含 其测试工具。Samba客户端必须安装该软件包。 samba-swat:Samba的Web配置工具。支持通过浏览器对Samba 服务器进行图形化管理。

8.2 案例导学——实现默认的文件和打印 共享2.安装 (1)安装Samba主程序包 (2)安装Samba客户端工具 (3)安装Samba通用工具和库文件 (4)安装Samba图形化管理工具

8.2 案例导学——实现默认的文件和打印 共享3.了解软件包安装的文件 用命令“rpm -ql samba”可以查询到samba软件包所生成的文件。 主要有： /etc/pam.d/samba:samba用户的pam认证文件 /etc/rc.d/init.d/smb:samba服务的启动脚本 /etc/samba/smbusers:虚拟用户与samba用户的映射文件 /usr/bin/mksmbpasswd.sh:将系统帐号转换为samba帐号的脚本 文件 /usr/bin/smbstatus:显示samba服务器的连接状态

8.2 案例导学——实现默认的文件和打印 共享 用命令“rpm -ql samba-client”可以查询到samba-client软件包所生 成的工具。主要有： /sbin/mount.cifs:挂载samba文件系统 /sbin/umount.cifs:卸载samba文件系统 /usr/bin/nmblookup:NetBIOS名字查询工具，

类似nslookup /usr/bin/smbclient:提供访问Samba服务器的命令行实用程序。可 以用于运行SMB协议的计算机之间复制文件以及从SMB服务器上备 份文件 /sbin/mount.cifs:将远程共享文件和目录挂载到本地，用mount命 令也可以实现 /usr/bin/smbtree:显示局域网中的共享主机和目录列表

8.2 案例导学——实现默认的文件和打印 共享 用命令“rpm -ql samba-common”可查询到samba-common软件包 生成的工具。主要有： /etc/samba:Samba服务器上用来存放配置文件的位置 /etc/samba/lmhosts:用于本地解析NetBIOS名字与对应的IP地址 /etc/samba/smb.conf:Samba服务器的主配置文件 /usr/bin/smbpasswd:管理samba用户帐户和密码 /usr/bin/testparm:检查配置文件smb.conf语法的正确性 /var/log/samba:Samba服务器上用来存放Samba的日志文件的位 置 Samba服务器的主配置文件“/etc/samba/smb.conf”是安装软件包 时自动产生的，可以在启动Samba服务器后直接使用。

8.2 案例导学——实现默认的文件和打印 共享8.2.2 使用默认配置的Samba服务器1.Samba主配置文件 主配置文件文件“smb.conf”在服务器和客户机上都是需要的。按结 构分为两部分：一是以“Global Settings”为标识的全局设置区域， 针对整个Samba服务器有效。二是以“Share Definitions”为标识的 共享定义区域，只对特定的共享有效。 (1)全局设置区域的配置语句 (2)共享定义区域的配置语句 共享定义区域的设置对象为每个共享目录和打印机，在方括号中设置 其共享名。如果我们想发布共享资源，需要对该区域进行配置。这里 可能用到的字段非常丰富，设置灵活。

主配置文件:/etc/sabma/smb.conf详解 语法 workgtoup = <工作组群>; 预设 workgroup = MYGROUP 说明 设定 Samba Server 的工作组 例 workgroup = workgroup 和WIN2000S设为一 个组，可在网上邻居可中看到共享 语法 server string = <说明>; 预设 sarver string = Samba Server 说明 设定 Samba Server 的注释 其他 支持变量 t%-访问时间 I%-客户端IP m%-客 户端主机名 M%-客户端域名 S%-客户端用户名 例 server string = this is a Samba Server 设定出 现在Windows网上邻居的 Samba Server 注释为 this is a Samba Server

语法 hosts aoolw = <IP地址>; ... 预设 ; host allow = 192.168.1. 192.168.2. 127. 说明 限制允许连接到 Samba Server 的机器，多 个参数以空格隔开。表示方法可以为 完整的IP地址，如 192.168.0.1 网段，如 192.168.0. 例 hosts allow = 192.168.1. 192.168.0.1 表示允 许192.168.1 网段的机器 网址为192.168.0.1 的机 器 连接到自己的samba server 语法 printcap name = <打印机配置文件>; 预设 printcap name = /etc/printcap 说明 设定 samba srever 打印机的配置文件 例 printcap name =

/etc/printcap 设定 samba srever 参考 /etc/printcap 档的打印机设定

语法 printing = &l …… 此处隐藏：2430字，全部文档内容请下载后查看。喜欢就下载吧 ……