架設 samba 伺服器
DESCRIPTION
架設 Samba 伺服器. Outline. 簡介 啟動與設定 Samba 伺服器 分享只能唯讀的目錄 分享可讀寫的目錄 分享只允許特定使用者存取的目錄 分享印表機 在 Windows 使用分享的目錄及印表機 新增一個使用者. 2. 簡介. Windows 的 網路上的芳鄰 ,是一個可以方便存取其他 Windows 電腦分享資源的工具。 為方便 Linux 及 Windows 這兩個不同的作業平台互相取用彼此的資源, Linux 提供了一套資源共享的軟體 — Samba 伺服器。. 3. Samba 的應用. 分享印表機服務 - PowerPoint PPT PresentationTRANSCRIPT
1
架設 Samba 伺服器
22
Outline
簡介 啟動與設定 Samba 伺服器分享只能唯讀的目錄分享可讀寫的目錄分享只允許特定使用者存取的目錄分享印表機 在 Windows 使用分享的目錄及印表機新增一個使用者
33
簡介 Windows 的網路上的芳鄰,是一個可以方便存取
其他 Windows 電腦分享資源的工具。 為方便 Linux 及 Windows 這兩個不同的作業平
台互相取用彼此的資源, Linux 提供了一套資源共享的軟體 — Samba 伺服器。
4
Samba 的應用
分享印表機服務 做成可直接連線的檔案伺服器 Windows 網路上的主機名稱解析 (NetBIOS
name) 利用軟體直接編修 WWW 主機上的網頁資料 可以進行 CDROM 等裝置的分享
4
5
Samba 安裝#yum install samba
設定檔簡介◦ /etc/samba/smb.conf : Samba 的主要設定檔◦ /etc/samba/lmhosts : 類似 /etc/hosts 的功能,不設定
也可。◦ /etc/samba/smbusers : Windows 與 Linux 在管理員
與訪客的帳號 ex:administrator (windows) 及 root(linux) ,對應這兩者的帳號關係。
◦ /etc/sysconfig/samba : 提供啟動 smbd, nmbd 時,想要加入的相關服務參數。
◦ /var/lib/samba/private/{passdb.tdb, secrets.tdb} : 管理 Samba 的使用者帳號 / 密碼時,會用到的資料庫檔案。
◦ /usr/share/doc/samba-< 版本 > : 這個目錄包含了 SAMBA 的所有相關的技術手冊。
5
66
啟動 Samba 伺服器啟動方式:
# /etc/rc.d/init.d/smb start# service smb start
Samba 伺服器啟動後,由於尚未調整 設定值,因此無法登入 Samba 伺服器。
77
Samba 伺服器的設定檔Samba 伺服器的設定檔為
/etc/samba/smb.conf ,主要分為兩大部分,一是分享資源的個別設定項目,只對某一特定分享的資源有效;另一則是 Samba 伺服器的整體環境設定,這裡所做的設定,會套用於每個分享資源:
88
Samba 伺服器的設定檔
99
設定工作群組啟動 Samba 伺服器後,預設會將
Linux 主機加入 MYGROUP 群組若希望能加入原有的 Windows 工作
群組或另外新建的群組,例如要加入已存在的 Lingroup 工作群組,請以 vi開啟 /etc/samba/smb.conf 檔,做下列設定:
1010
設定工作群組
1111
設定安全等級使用者存取 Samba 伺服器共分為 5
個安全等級,安全性由低至高分別為:share、 user、 server 、 domain 及 ads 等 5 個等級,分述如下:
◦ share :若採用此安全等級,則 Windows 或其他主機上的使用者不需輸入帳號及密碼,即可登入 Samba 伺服器。
1212
設定安全等級◦ user :預設使用的安全等級。使用者存
取 Samba 伺服器分享的資源前,必須先輸入帳號及密碼,經 Samba 伺服器驗證通過後,才可使用分享的資源。
◦ server :若設定為此安全等級,使用者在存取 Samba 伺服器分享的資源前,必須先輸入帳號及密碼,經驗證通過後,才可使用分享的資源。不過,此驗證工作會由另一台指定的 Samba 伺服器或 Windows NT/2000/2003 執行。
1313
設定安全等級domain :若 Samba 伺服器要加入
的網路環境為網域而非工作群組,則可使用此等級,利用網域中的 Windows 伺服器進行使用者身份密碼的驗證工作。
ads :此等級可讓 Linux 主機加入 Windows 2000/2003 網域,使用 AD 目錄服務。
1414
設定安全等級由於 server 等級需要額外的電腦進
行認證;而 domain 及 ads 等級也必須在 Windows 網域中執行,所以實際運用上,以 share 及 user 等級較為常用,設定也較方便。因此,接下來的設定,我們將以此 2 個等級為例作說明。
1515
讓所有的使用者都能登入 Samba 伺服器
若您希望分享資料或印表機資源,讓所有網路上的使用者可以不需輸入帳號及密碼即可存取,則可使用 share 安全等級。
# vi/etc/samba/smb.conf 檔 101 行 security = user 改為share
1616
重新啟動 samba 伺服器# service smb restart
任何使用者均可進入 Samba 伺服器
讓所有的使用者都能登入 Samba 伺服器
1717
設定特定的使用者才能登入 Samba 伺服器不希望使用者都能任意登入 Samba
伺服器存取資源,則可以將安全等級設定為 user ,透過設定 Samba 伺服器的帳號及密碼,限制使用者登入。
1818
設定特定的使用者才能登入 Samba 伺服器
將 passwd 密碼檔轉換成 Samba 的密碼檔# cat /etc/passwd |mksmbpasswd.sh > /etc/samba/smbpasswd#chmod 600 /etc/samba/smbpasswd<= 將密碼變成只有 root 可讀寫
設定 /etc/samba/smbpasswd 檔,每個帳號的密碼# smbpasswd -a wei <= 增加 SAMBA 使用者 wei ( wei 必須已在系統中的使用者 )
重啟服務後,登入 samber 會出現詢問帳密的視窗。#service smb restart
1919
分享唯讀的目錄#vi /etc/samba/smb.conf
最末端加入下列設定
重新啟動 Samba 伺服器之後,即可看到所分享的唯讀目錄
2020
分享可讀寫的目錄 #vi /etc/samba/smb.conf
最末端加入下列設定:
設定目錄權限,再重新啟動 Samba 伺服器
2121
分享只允許特定使用者存取的目錄
限制使用者開啟分享目錄的方法1. 限制使用者的 IP 位址2. 限制使用者的帳號
2222
要限制使用者存取分享目錄,最簡單的方式就是限制使用者的 IP 位址,僅允許來自特定 IP 位址的使用者瀏覽分享目錄。
編輯 /etc/samba/smb.conf ,在整體環境設定或欲限制的目錄設定項目中,加入下列設定
限制使用者的 IP 位址
2323
限制使用者的 IP 位址指定不允許存取的 IP 位址:
Ex: 設定 "hosts deny = 192.168.0.35" ,則此 IP 位址的主機存取 Samba 伺服器時,就會被拒絕:
2424
限制使用者的 IP 位址若是對目錄設定特定 IP 位址不允許存
取,透過此 IP 位址的主機存取該目錄時, Samba 伺服器仍會詢問密碼,但即使密碼輸入正確,仍然拒絕存取該目錄。
2525
限制使用者的帳號 要限制特定帳號才能存取分享目錄,必須先在
Linux 主機建立該帳號,然後將其轉換為 Samba 伺服器使用者,並設定密碼。
#vi /etc/samba/smb.conf 檔
重啟 Samba 後,若此處列出的使用者要存取該目錄,只要輸入密碼即可。
2626
分享印表機 與分享目錄的方式相同, 若已經在 Linux
主機上安裝好印表機 vi /etc/samba/smb.conf 檔
最末端加入以下內容:
2727
在 Windows 使用分享的目錄及印表機
從 Windows 主機連線到 Samba 伺服器時,預設的帳號是登入 Windows 的名稱。
要連入 Samba 前,請用 Samba 上已有的帳號來登入 Windows 。
2828
連接 Samba 伺服器與使用分享的目錄 在本例中,將 Samba 伺服器的安全等級設
為 “ share” ,並以 tony ( 已在 Samba 建好此帳號 ) 的身分登入 Windows XP 電腦,開啟網路上的芳鄰視窗,找到在 Samba 所設定的群組:
2929
連接 Samba 伺服器與使用分享的目錄
3030
連接 Samba 伺服器與使用分享的目錄
3131
連接 Samba 伺服器與使用分享的目錄
3232
連接 Samba 伺服器與使用分享的目錄
3333
掛載為網路磁碟機 您也可以將 Samba 的分享目錄掛載為網路磁碟機,操作如下:
3434
掛載為網路磁碟機
3535
掛載為網路磁碟機
3636
使用 Samba 所分享出來的印表機接著我們介紹從 Windows XP 安裝
Samba 所分享出來的印表機,請您執行『開始 / 印表機和傳真』命令安裝:
3737
使用 Samba 所分享出來的印表機
3838
使用 Samba 所分享出來的印表機
3939
使用 Samba 所分享出來的印表機
4040
使用 Samba 所分享出來的印表機
4141
使用 Samba 所分享出來的印表機
4242
使用 Samba 所分享出來的印表機
4343
使用 Samba 所分享出來的印表機
44
新增一個 SMABA 使用者//username 必須是伺服器上已經存在的帳號# smbpassed –a [username]
-a 新增使用者-x 刪除使用者-d 暫時禁止某一使用者登入-e 開放被禁止的使用者登入
45
Other commands ..smbstatus確認目前系統中 Samba 的使用情形。smbclient Linux 主機查看別台電腦所分享的目錄與裝置testparam 檢查 smb.conf 中的語法是否正確smbtree查出工作群組與電腦名稱的樹狀分布圖nmblookup查出 NetBIOS name
45
4646
47
Windows 系統下的設置
47
在”區域連線內容”中,勾選下列項目 Client for Microsoft NetworksFile and Printer Sharing for Microsoft Networks
48
加入至群組設定畫面
48
4949
輸入 SAMBA 伺服器的位置或是在後面加上你的帳號
透過”檢視工作群組電腦”
在網址列輸入 SAMBA 伺服器的位置或是在後面加上你的帳號
50
顯示群組內的電腦
50
51
帳戶登入畫面
51
5252
5353
54
掛載網路硬碟設定
54
5555
56
如果一直無法登成功登入 SAMBA 伺服器,可能是因為『Windows 存取同一台網芳不能突然切換帳號』的問題解決的辦法登出 Windows 再登入 ,或是在命令提式字元模式下輸入「 net use * /delete 」來中斷先前的連線。
56
57
Referencehttp://www.twbsd.org/cht/book/index.php?ch=20http://linux.vbird.org/linux_server/0370samba.phphttp://www.babyface.idv.tw/NetAdmin/30200807samba/http://samba.anu.edu.au/cifs/docs/what-is-smb.htmlhttp://www.samba.org/
57