linux 网络服务器配置管理项目实训教程

LinuxLinux 网络服务器配置管理项网络服务器配置管理项目实训教程目实训教程

杨云马立新杨建新编著

中国水利水电出版社

项目 4 配置与管理 Samba 服务器

主讲教师 XXXX

中国水利水电出版社 Linux 网络服务器配置管理项目实训教程

3

课题引入： Samba 服务器配置 Samba 是一套让 Linux 系统能够应用 Microsoft 网络

通信协议的软件，利用 Samba 服务可以实现 Linux

与 Windows 系统的文件与打印共享。本章将主要介

绍 Linux 系统下 Samba 服务器的配置方法，以实现

Linux 和 Windows 系统的资源共享。


4

项目 4 配置与管理 Samba 服务器 Samba 简介 Samba 服务的安装、启动与停止 Samba 服务的配置文件配置文件及打印服务共享举例 Linux 和 Windows 互相通信 Samba 组件中的应用程序


5

了解 Samba 服务的基本知识及相关配置文件掌握利用 Samba 服务设置文件及打印共享的方法熟悉 Linux 和 Windows 资源通信的实现方法了解 Samba 组件中的相关应用程序

利用 Samba 服务设置文件及打印共享Linux 和 Windows 系统的资源共享

学习目标

本章难点


6

4.1 相关知识4.1.1 SMB 协议

4.1.2 Samba 软件

4.1.3 Samba 的功能


7

4.1.1 SMB 协议• SMB （ Server Message Block ）协议是用来在微软的 Win

dows 操作系统之间共享文件和打印机的一种协议。 Samba

使用 SMB 协议在 Linux 和 Windows 之间共享文件和打印机。

• 利用 Samba 可以实现如下功能 :

把 Linux 系统下的文件共享给 Windows 系统

在 Linux 系统下访问 Windows 系统的共享文件

把 Linux 系统下安装的打印机共享给 Windows 系统使用

在 Linux 系统下访问 Windows 系统的共享打印机


8

4.1.2 Samba 软件• Samba 是用来实现 SMB 协议的一种软件，由澳大利亚的 Andew T

ridgell 开发，是一套让 UNIX 系统能够应用 Microsoft 网络通讯协议的软件。

• Samba 包含两个核心后台守护进程： nmbd 和 smbd 。 nmbd 监听 137 和 138UDP 端口， smbd 监听 139TCP 端口。

nmbd 守护进程使其他计算机可以浏览 Linux 服务器。

smbd 守护进程在 SMB 服务请求到达时对它们进行处理，并且为被使用或共享的资源进行协调。

smbd 和 nmbd 使用的配置信息全部保存在 /etc/samba/smb.conf 文件中。


9

4.1.3 Samba 的功能目前 Samba 的最新版本是 3.0 。它的主要功能如下：

（ 1 ）提供 Windows 风格的文件和打印机共享。

（ 2 ）解析 NetBIOS 名字。

（ 3 ）提供 SMB 客户功能。

（ 4 ）提供一个命令行工具，利用该工具可以有限制地支持 Windows

的某些管理功能。

（ 5 ）支持 SWAT （ Samba Web Administration Tool ）和 SSL （ S

ecure Socket Layer ）。


10

4.3.1 Samba 服务的安装、启动与停止


11

4.3.1 Samba 服务的安装、启动与停止1 、 Samba 服务安装所需要的软件包：

samba-3.0.10-1.4E.i386.rpm ： Samba 服务端软件，在第 2 张安装光

盘上。

samba-client-3.0.10-1.4E.i386.rpm ： Samba 客户端软件，在第 2 张

安装光盘上。

samba-common-3.0.10-1.4E.i386.rpm ：包括 Samba 服务器和客户

端均需要的文件，在第 2 张安装光盘上。

samba-swat ： Samba 的 Web 配置工具，在第 4 张安装盘上。


12

4.3.1 Samba 服务的安装、启动与停止2 、 Samba 服务的安装：


13

4.3.1 Samba 服务的安装、启动与停止3 、 Samba 服务的启动：


14

4.3.2 Samba 服务的配置文件1 Samba 服务的主配置文件

2 Samba 服务的密码文件

3 Samba 服务的用户映射文件

4 Samba 服务的日志文件


15

4.3.2 Samba 服务的配置文件Samba 服务的配置文件主要包括 :

主配置文件 /etc/samba/smb.conf

密码文件 /etc/samba/smbpasswd

用户映射文件 /etc/samba/smbusers

存放在 /var/log/samba/ 目录下的日志文件


16

1. Samba 服务的主配置文件• smb.conf 文件默认存放在 /etc/samba 目录中。 Samba

服务在启动时会读取 smb.conf 文件中的内容，以决定如何启动、提供服务以及相应的权限设置、共享目录、打印机和机器所属的工作组等各项细致的选项。

• smb.conf 文件分为：全局配置（ Global Settings ）和共享定义（ Share Definitions ）两个大的部分。

全局配置部分定义的参数用于定义整个 Samba 服务器的总体特性。

共享定义部分用于定义文件及打印共享。在共享定义部分又分为很多个小节，每一个节定义一个共享文件或共享打印服务。


17

1. Samba 服务的主配置文件


18

1. Samba 服务的主配置文件


19

1. Samba 服务的主配置文件(1) 全局配置：

workgroup = WORKGROUP ：设置 Samba 服务器所属的工作组或域名。server string = Samba Server ：指定 Samba 服务器的说明信息。hosts allow = 192.168.1. 192.168.2. 127. ：设置可以访问 Samba 服务器的主机、子网或域。printcap name = /etc/printcap ：设置加载的打印服务配置文件。load printers = yes ：设置是否允许加载打印配置文件中的所有打印机。printing = cups ：定义打印系统。guest account = pcguest ：设置默认的匿名帐号。log file = /var/log/samba/%m.log ：指定日志文件的存放位置。max log size = 50 ：指定日志文件的最大存储容量。


20


security = user ：设置 Samba 服务器的安全级别，取值按照安全性由低到高为： share 、 user 、 server 和 domain 。

share ：共享级别，用户不需帐户及密码即可访问 Samba 服务器的共享资源。user ：用户只有通过了 Samba 服务器的身份验证之后才能访问服务资源（是 Samba 服务器的默认安全级别）。server ：和 user 安全级别类似，但是检查帐户和密码的工作指定由另一台服务器完成。domain ： Samba 服务器加入到 Windows 域后， Samba 服务的用户验证信息交由域控制器负责，则使用该安全级别。同时也需要设置身份验证服务器。


21


password server = <NT-Server-Name> ：设置提供身份验证的服务器。encryptpasswords =yes ：设置身份验证中传输的密码是否加密。 smb passwd file = /etc/samba/smbpasswd ：设置提供用户身份验证的密码文件。username map = /etc/samba/smbusers ：指定用户映射文件。socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 ：提高服务器的执行效率。interfaces = 192.168.12.2/24 192.168.13.2/24 ：指定 Samba 服务器使用的网络接口。local master = no ：设置是否允许 nmbd 守护进程成为局域网中的主浏览器。os level = 33 ：设置 Samba 服务器参加主浏览器选举的优先级。domain master = yes ：将 Samba 服务器定义为域的主浏览器。domain logons = yes ：如果想使 Samba 服务器成为 Windows 95 等工作站的登陆服务器，使用此选项。wins support = yes ：设置是否使 Samba 服务器成为网络中的 WINS 服务器。wins proxy = yes ：设置 Samba 服务器是否成为 WINS代理。dns proxy = no ：设置 Samba 服务器是否通过 DNS 的 nslookup 解析主机的 NetBIOS 。


22

1. Samba 服务的主配置文件(2) 共享定义：

（ 1 ） [homes] 节

（ 2 ） [printers] 节

[homes] comment = Home Directories // 对该共享资源的描述性信息 browseable = no // 指定该共享资源是否可以浏览 writable = yes // 指定 Samba 客户端在访问该共享资源时，是否可以写入定义定义

[printers] comment = All Printers // 对打印机共享的描述性信息 path = /var/spool/samba // 指定打印队列的存储位置 browseable = no // 设置是否可以浏览 guest ok = no // 设置是否可以允许 guest 用户访问 writable = no // 设置是否可以写入 printable = yes // 设置用户是否可以打印


23

1. Samba 服务的主配置文件(2) 共享定义：

（ 3 ） [public] 节

在 smb.conf 文件的共享定义部分除了上面的内容之外，还有其他的很多用户自定义的节。除了 homes 节之外，在 Windows 客户端看到的Samba 共享名称即为节的名称。常见的用于定义共享资源的参数如下表所示。

[public]

path = /usr/somewhere/else/public // 设置共享目录的位置

public = yes // 设置是否允许 guest 用户访问

only guest = yes // 设置是否只允许 guest 用户访问

writable = yes // 设置是否可以写入

printable = no // 设置是否可以打印


24

1. Samba 服务的主配置文件smb.conf 文件中常用的共享资源参数


25

2. Samba 服务的密码文件

Samba 服务的密码文件是 /etc/samba/smbpasswd 。该文件中存储的密码是加密的，无法用 Vi编辑器进行编辑。默认情况下该文件并不存在，可以使用以下两种方法创建：

1. 使用 smbpasswd 命令添加单个的 Samba 帐户。2. 使用 mksmbpasswd.sh脚本成批添加 Samba 帐户。


26

2. Samba 服务的密码文件（ 1 ）使用 smbpasswd 命令添加单个的 Samba 帐户smbpasswd 命令的格式为： smbpasswd [ 参数选项 ] 帐户名称常见参数选项有：

-a ：向 smbpasswd 文件中添加帐户，该帐户必须存在于 /etc/passwd 文件中。-x ：从 smbpasswd 文件中删除帐户。-d ：禁用某个 Samba 帐户，但并不将其删除。-e ：恢复某个被禁用的 Samba 帐户。-n ：该选项将帐户的口令设置为空。-r remote-machine-name ：该选项允许用户指定远程主机。-U username ：和“ -r” 连用，指定欲修改口令的帐户。


27

2. Samba 服务的密码文件【例 1】将 user1 用户添加到 smbpasswd 文件中，并显示 smb

passwd 文件的内容。

注意：在使用 smbpasswd 命令添加 Samba 帐户时，该系统帐户必须存

在，如果不存在，可以使用 useradd 命令添加。


28

2. Samba 服务的密码文件

（ 2 ）使用 mksmbpasswd.sh脚本成批添加 S

amba 帐户。


29

3. Samba 服务的用户映射文件用户映射通常是在 Windows 和 Linux 主机之间进行。两个系

统拥有不同的用户帐号，用户映射就是将不同的用户映射成为一个用户。做了映射之后的 Windows 帐号，在使用 Samb

a 服务器上的共享资源时，就可以直接使用 Windows 帐号进行访问。

默认情况下 /etc/samba/smbusers 文件为指定的映射文件。该文件每一行的格式如下：

Linux 帐户 = 要映射的 Windows 帐户列表

注意： Windows 中的各用户之间用空格分隔。


30

3. Samba 服务的用户映射文件【例 2】在 Linux 中的 user1 用户和 Windows 中的 ml

x 和 jyg 两个用户之间建立映射。


31

4. Samba 服务的日志文件 Samba 服务的日志默认存放在 /var/log/samba 中， Samba 服务为所有连接到 Samba 服务器的计算机建立单独的日志文件，同时也将 NMB 服务和 SMB 服务的运行日志分别写入 nmbd.log 和 smbd.log 日志文件中。管理员可以根据这些日志文件查看用户的访问情况和服务的运行状态。


32

4.3.3 Samba 文件共享【例 3】设置 Samba 服务器所属的工作组为 WORKGROUP ，并限

制该 Samba 服务器只允许 192.168.1.0 网段的客户访问。


33

例 3 客户端的访问效果1.0网段的客户访问效果

非 1.0网段的客户访问效果


34

4.3.3 Samba 文件共享【例 4】在 Samba 服务器上配置 /resource 目录为只

读共享，共享名为 share 。允许所有的用户访问。


35

4.3.3 Samba 文件共享【例 5】在 Samba 服务器上配置 /tmp 目录为读写共享，共享

名为 tmpshare 。只允许用户 mlx 和 jyg 组中的用户访问。


36

4.3.3 Samba 文件共享【例 6】将 Samba 服务器上的光驱共享。


37

4.3.4 Samba 打印共享1. 配置打印机：

在 RHEL4 的桌面环境下，选择【应用程序】 |【系统设置】 |【打印】命令，打开 CUPS 配置工具窗口。输入 sytem-config-printer 命令启动 CUPS 配置工具。在文本模式下，该命令将启动 system-config-t

ui 应用程序，提供文本配置界面（左图）；如果在图形界面下，该命令将启动 system-config-gui 应用程序，提供图形配置界面（右图）


38

4.3.4 Samba 打印共享

添加打印队列设置队列名称


39

4.3.4 Samba 打印共享

设置队列类型设置打印机型号


40

4.3.4 Samba 打印共享2. 在 Samba 中设置打印机共享：

在 smb.conf 文件中配置如下两行：

打印机共享部分的配置：


41

4.3.4 Samba 打印共享Windows 系统中看到的 Linux 系统的共享打印机：


42

4.3.4 Samba 打印共享【例 7】设置只允许用户 mlx 使用 hp2500c 打印

机。


43

4.3.5 Linux 和 Windows 互相通信1. 从Windows 访问 Linux 的共享资源

2. 从 Linux 访问 Windows 的共享资源


44

1. 从Windows 访问 Linux 的共享资源【例 8】 Windows 计算机的 NetBIOS 名称为 jnrp-mlx ， Linux 计算机的 Ne

tBIOS 名称为 rhel4 。二者所属工作组为 WORKGROUP 。以例 11-7 所设置的共享资源为例，讲解在 Windows 中访问 Linux 的共享资源。

Windows中看到的 Linux系统

输入网络密码对话框


45

1. 从Windows 访问 Linux 的共享资源

Rhel4上的共享资源

【例 8】 Windows 计算机的 NetBIOS 名称为 jnrp-mlx ， Linux 计算机的 Ne

tBIOS 名称为 rhel4 。二者所属工作组为 WORKGROUP 。以例 11-7 所设置的共享资源为例，讲解在 Windows 中访问 Linux 的共享资源。


46

2. 从 Linux 访问 Windows 的共享资源 ① 利用 smbclient 命令访问 Windows 共享资源。命令格式为：

smbclient {servicename} [password] [options]

其中， servicename 是要连接的共享资源，格式为： //server/service 。

常用参数：

-L ：列出远程 Samba 服务器上的所有共享资源。

-N ：禁止 smbclient 提示输入用户口令，用于连接不需要口令的资

源。

-I ：用 I 参数指定要访问的计算机的 IP 地址，而忽略 NetBIOS 名称。

-U username ：指定访问远程服务器时使用的用户名。


47

2. 从 Linux 访问 Windows 的共享资源【例 9】 Windows 计算机的 NetBIOS 名称为 jnrp-mlx ， Linux 计算机的

NetBIOS 名称为 rhel4 。在 rhel4 上访问 jnrp-mlx 计算机上的共享文件夹 dir1 和 dir2 。

（ 1）在 rhel4上列出 jnrp-mlx上的共享资源。


48

2. 从 Linux 访问 Windows 的共享资源【例 9】 Windows 计算机的 NetBIOS 名称为 jnrp-mlx ， Linux 计算机的

NetBIOS 名称为 rhel4 。在 rhel4 上访问 jnrp-mlx 计算机上的共享文件夹 dir1 和 dir2 。

（ 2）以 administrator用户身份下载 jnrp-mlx上 dir1目录中的共享资源：


49

2. 从 Linux 访问 Windows 的共享资源 ② 利用 smbmount 命令访问共享资源。命令格式为：

smbmount 共享资源地址挂载点 -o 参数

卸载命令格式为： smbumount 挂载点

【例 10】 Windows 计算机的 NetBIOS 名称为 jnrp-mlx ， Linux 计算机的NetBIOS 名称为 rhel4 。在 rhel4 计算机上将 Windows 计算机中的 dir2

目录挂载到本地的 /media/windir2 目录下。


50

2. 从 Linux 访问 Windows 的共享资源 Linux 和 Windows 系统实现资源共享时需要注意的问题：

（ 1 ） Linux 系统之间也可以使用 smbclient 和 smbmount

命令访问对方的共享资源。

（ 2 ）无论 Linux 系统还是 Windows 系统的共享都受到本

地权限和共享权限的双重限制，最终的共享权限在二者之

间取最严格的。


51

4.3.6 Samba 组件中的应用程序


52

4.3.6 Samba 组件中的应用程序1. testparm 命令

【例 11】在 rhel4上计算机上利用 testparm命令测试 smb.co

nf文件的语法配置。


53

4.3.6 Samba 组件中的应用程序2. smbstatus 命令

smbstatus 用于显示当前 Samba 服务器的连接状态。该命令执行结果如下所示：


54

4.3.6 Samba 组件中的应用程序3. Swat

SWAT 是 Samba Web Administration Tool 的缩写，它允许用户通过Web界面配置 Samba 服务器。 SWAT 对应的软件包名称为 samba-swat-3.0.10-1.4E.i386.rpm ，在第四张安装光盘上。 swat 和 smb 服务不同的是，它是由 xinetd 进程监听的。


55

4.3.6 Samba 组件中的应用程序实现 swat 的过程：

（ 1 ）安装上软件包之后，修改 /etc/xinetd.d/swat 文件。


56


（ 2 ）查看 /etc/services 文件，保证 901 端口启动。

（ 3 ）重新启动 xinetd超级守护进程，使其监听 swat 服务。

（ 4 ）查看 901 端口的运行状态。


57


（ 5 ）使用 SWAT 设置 Samba 服务器。


58

4.4 Samba企业实战实用1． Samba 服务器目录公共目录 /share 。销售部 /sales 。技术部 /tech 。2．企业员工情况主管：总经理 master 。销售部：销售部经理 mike ，员工 sky ，员工 jane 。技术部：技术部经理 tom ，员工 sunny ，员工 bill 。公司使用 Samba搭建文件服务器，需要建立公共共享目录，允许所有人访问，权限为只读。为销售部和技术部分别建立单独的目录，只允许总经理和对应部门员工访问，并且公司员工无法在网络邻居

查看到非本部门共享目录。


59


（ 5 ）使用 SWAT 设置 Samba 服务器。


60

小结本章主要介绍了利用 Samba 服务实现 Linux 和 Wi

ndows 系统资源共享的方法。主要包括 Samba 服务简介、 Samba 服务配置文件、文件及打印共享的设置等。

学习完本章的内容应能够利用 Samba 服务实现 Li

nux 和 Windows 系统及 Linux 系统之间的资源共享的设置及互访。


61

实训 Samba 服务器的配置1. 实训目的掌握 Samba 服务器的安装、配置与调试。 2. 实训内容练习利用 Samba 服务实现文件共享及权限设置。3. 实训练习参考实训指导（课本 P192 ）4. 实训报告

linux 网络服务器配置管理项目实训教程

Documents