十二、samba服務(wù)器配置和管理

12.1、Samba簡(jiǎn)介

創(chuàng)新互聯(lián)建站網(wǎng)站建設(shè)提供從項(xiàng)目策劃、軟件開發(fā),軟件安全維護(hù)、網(wǎng)站優(yōu)化(SEO)、網(wǎng)站分析、效果評(píng)估等整套的建站服務(wù),主營(yíng)業(yè)務(wù)為網(wǎng)站建設(shè)、做網(wǎng)站,成都app軟件開發(fā)以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù),秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。創(chuàng)新互聯(lián)建站深信只要達(dá)到每一位用戶的要求,就會(huì)得到認(rèn)可,從而選擇與我們長(zhǎng)期合作。這樣,我們也可以走得更遠(yuǎn)!

  Linux和Windows是兩種無論在風(fēng)格還是在技術(shù)上都完全不同的操作系統(tǒng),它們是兩個(gè)對(duì)立的陣形。各自都擁有自己的用戶群和市場(chǎng)。但是,要實(shí)現(xiàn)這兩種系統(tǒng)之間的資源共享,則需要使用Samba。Samba采用的是C/S工作模式,通過它可以將一臺(tái)Linux系統(tǒng)主機(jī)配置為Samba服務(wù)器,而其他安裝和使用了SMB協(xié)議的計(jì)算機(jī)可以通過Samba服務(wù)與Linux實(shí)現(xiàn)文件和打印機(jī)的共享。

  Samba服務(wù)的安裝可以通過yum命令安裝,也可以通過源代碼安裝,為了能夠獲取最新版的Samba軟件,可以從其官網(wǎng)https://www.samba.org/上下載該軟件的源代碼安裝包。

[root@localhost home]# wget https://download.samba.org/pub/samba/stable/samba-4.6.5.tar.gz 
[root@localhost home]# tar xf samba-4.6.5.tar.gz
[root@localhost home]# cd samba-4.6.5
[root@localhost samba-4.6.5]# ./configure
[root@localhost samba-4.6.5]# make && make install
[root@localhost samba-4.6.5]# cp /home/samba-4.6.5/packaging/LSB/smb.conf  /usr/local/samba/etc/        #復(fù)制配置文件
[root@localhost samba-4.6.5]# echo '/usr/local/samba/lib' >> /etc/ld.so.conf  
[root@localhost samba-4.6.5]# ldconfig                      #添加庫(kù)文件到系統(tǒng)
[root@localhost samba-4.6.5]# grep 'netbios' /etc/services  #確保文件中有這些內(nèi)容
netbios-ns      137/tcp                         # NETBIOS Name Service
netbios-ns      137/udp
netbios-dgm     138/tcp                         # NETBIOS Datagram Service
netbios-dgm     138/udp
netbios-ssn     139/tcp                         # NETBIOS session service
netbios-ssn     139/udp

啟動(dòng)和關(guān)閉Samba

  Samba服務(wù)器包括smbd和nmbd兩個(gè)進(jìn)程,它們分別是Samba的SMB(Service Message Block)服務(wù)的守護(hù)進(jìn)程和NetBIOS服務(wù)守護(hù)進(jìn)程。要使Samba服務(wù)器正常運(yùn)行,必須要同時(shí)啟動(dòng)這兩個(gè)進(jìn)程,其作用分別為:

  smbd:Samba的SMB服務(wù)守護(hù)進(jìn)程,使用SMB協(xié)議與客戶進(jìn)行連接,完成用戶認(rèn)證、權(quán)限管理和文件共享任務(wù)。

  nmbd:NetBIOS名字服務(wù)的守護(hù)進(jìn)程,可以幫助客戶端定位服務(wù)器和域,相當(dāng)于Windows NT中的WINS服務(wù)器。

[root@localhost sbin]# /usr/local/samba/sbin/nmbd -D   #啟動(dòng)Samba
[root@localhost sbin]# /usr/local/samba/sbin/smbd -D
[root@localhost samba]# ps -ef | grep nmbd             #查看進(jìn)程是否啟動(dòng)
root     35891     1  0 18:02 ?        00:00:00 /usr/local/samba/sbin/nmbd -D
root     35899  1305  0 18:02 pts/0    00:00:00 grep nmbd
[root@localhost samba]# ps -ef | grep smbd
root     35893     1  0 18:02 ?        00:00:00 /usr/local/samba/sbin/smbd -D
root     35894 35893  0 18:02 ?        00:00:00 /usr/local/samba/sbin/smbd -D
root     35895 35893  0 18:02 ?        00:00:00 /usr/local/samba/sbin/smbd -D
root     35897 35893  0 18:02 ?        00:00:00 /usr/local/samba/sbin/smbd -D
root     35901  1305  0 18:02 pts/0    00:00:00 grep smbd

12.2、Samba服務(wù)器基本配置

  Samba的配置更改主要通過修改其主配置文件smb.conf來完成,該配置文件由全局設(shè)置和共享定義兩部分組成。文件更改后不會(huì)立刻生效,用戶需要重啟Samba服務(wù)器或執(zhí)行相應(yīng)的命令重載配置文件使之生效

  • smb.conf配置文件

  smb.conf是Samba的主配置文件,包括全局設(shè)置和共享定義。其中全局設(shè)置定義影響整個(gè)Samba系統(tǒng)運(yùn)行的全局選項(xiàng),用于設(shè)置整個(gè)系統(tǒng)的規(guī)則;共享定義則是對(duì)系統(tǒng)中的共享資源進(jìn)行定義,該部分可以由多個(gè)段組成,常見的包括:用戶主目錄段,共享目錄段和打印段,每個(gè)段中可以再定義詳細(xì)的共享選項(xiàng)。

全局設(shè)置選項(xiàng)

選項(xiàng)名稱說明
netbios name設(shè)置NetBIOS名稱,默認(rèn)為服務(wù)器主機(jī)名
workgroup設(shè)置Samba服務(wù)器所屬的工作組名稱
server string
設(shè)置samba服務(wù)器的說明信息

interfaces

bind interfaces only

如果服務(wù)器有多個(gè)IP地址,可以使用interfaces選項(xiàng)把IP地址列出來。如果bind interfaces only設(shè)置為yes,則表示

Samba將綁定interfaces選項(xiàng)所設(shè)置的IP地址

hosts allow

hosts deny

hosts allow指定允許訪問該Samba服務(wù)器的客戶端列表

hosts deny指定拒絕訪問客戶端列表

printcap
設(shè)置[printers]段中所使用的打印機(jī)配置文件
load printers
啟用該選項(xiàng)后將自動(dòng)共享printcap name所指定的配置文件中的所有打印機(jī)
printing
設(shè)置打印機(jī)的類型
guest account
指定samba中使用的guest帳號(hào),默認(rèn)nobody
wins server
指定wins服務(wù)器的ipdizhi或主機(jī)名
wins support
設(shè)置samba服務(wù)器是否作為wins服務(wù)器
wins proxy
設(shè)置是否啟用WINS代理功能
DNS proxy設(shè)置是否啟用DNS代理功能
username map
指定用戶映射文件的位置

共享選項(xiàng)

  共享目錄,在該段中指定了一個(gè)通過samba進(jìn)行共享的目錄,定義共享目錄的各種設(shè)置。要通過Samba共享服務(wù)器上的目錄/home/samba,共享名為share,用戶對(duì)該目錄只能讀不能寫入。

[share]                        #共享目錄的共享名
   comment = For testing only  #共享目錄的說明信息
   path = /home/samba          #指定共享目錄
   read only = yes             #該共享目錄是只讀

  用戶主目錄,使用[home]來標(biāo)示,定義用戶對(duì)其主目錄的訪問設(shè)置。

[home]
   comment = Home Directories      #注釋信息
   browseable = no                 #不可瀏覽
   writable = yes                  #可寫
   valid users = mary fred         #有效用戶列表
   create mode =0664               #權(quán)限模式
   directory mode = 0775           #目錄模式

  打印機(jī),共享打印機(jī)是Samba服務(wù)器的常見應(yīng)用,使用Samba共享打印機(jī)可以有效的節(jié)約硬件資源。

printcap name = /etc/printcap   #指定系統(tǒng)中打印機(jī)配置文件位置
load printers = yes             #指定自動(dòng)共享/etc/printcap文件中設(shè)置打印機(jī)
printing = cups                 #指定達(dá)應(yīng)急類型
[printers]
   comment = All Printers       #注釋信息
   path = /var/spool/samba      #指定打印機(jī)池
   browseable = no              #不可瀏覽
   public = yes                 #指定允許guest帳號(hào)使用打印機(jī)
   printable = yes              #允許使用該打印機(jī)打印

  • Samba用戶管理

  Samba的用戶是與操作系統(tǒng)用戶聯(lián)系在一起,在創(chuàng)建Samba用戶前,必須先添加一個(gè)與之同名的操作系統(tǒng)用戶,但是兩者的口令可以不相同。Samba用戶通過smbpasswd命令進(jìn)行管理,其命令格式為:

smbpasswd [options]  [username]

常用選項(xiàng):

-h:顯示命令幫助信息

-a:添加用戶

-d:禁用某個(gè)用戶

-e:?jiǎn)⒂媚硞€(gè)用戶

-n:設(shè)置用戶密碼為空

-x:刪除某個(gè)用戶

  用戶映射,為防止Samba用戶通過Samba帳號(hào)來猜測(cè)操作系統(tǒng)用戶的信息以及提供靈活的用戶管理方法,所以就出現(xiàn)Samba用戶映射,映射的賬戶不需要?jiǎng)?chuàng)建。實(shí)現(xiàn)用戶映射的方法:

  1、編輯smb.conf在[global]部分添加用戶映射文件

username map = /etc/samba/smbusers

  2、手工創(chuàng)建用戶映射文件/etc/samba/smbusers,該文件格式為:

#Samba用戶賬號(hào) = 需要映射的賬號(hào)列表
root = administrator admin
nobody = guest
share = jim jack

 3、重啟samba服務(wù)器

12.3、日志設(shè)置

  Samba的日志默認(rèn)存放在'<Samba 安裝目錄>/var/'目錄下,其中smbd進(jìn)程日志為log.smbd,nmbd進(jìn)程日志為log.nmbd。用戶也可以設(shè)置Samba所提供的日志選項(xiàng)。在smb.conf配置文件中可以設(shè)置日志的存放位置與格式:

log file = /var/log/samba/log.%m

  其中,%m是Samba配置文件保留變量,表示客戶端的NetBIOS,常見保留變量有:

變量說明

%a

客戶端架構(gòu)
%d當(dāng)前服務(wù)器進(jìn)程的進(jìn)程號(hào)
%D
用戶的WinNT域
%G
登錄用戶的主用戶組
%H
用戶的主目錄
%h
Samba服務(wù)器的主機(jī)名
%I
客戶端的IP地址
%j
打印任務(wù)的任務(wù)號(hào)
%L
Samba服務(wù)器的NetBIOS名稱
%M
客戶端的主機(jī)名稱
%m
客戶端的NetBIOS名稱
%p打印的文件名稱
%S
當(dāng)前共享的名稱
%T
當(dāng)前的日期和時(shí)間
%v
Samba版本號(hào)
%$name
環(huán)境變量name的變量

名稱欄目:十二、samba服務(wù)器配置和管理
文章網(wǎng)址:http://muchs.cn/article12/ghgggc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供關(guān)鍵詞優(yōu)化、定制網(wǎng)站、網(wǎng)站設(shè)計(jì)、微信公眾號(hào)品牌網(wǎng)站制作、Google

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

營(yíng)銷型網(wǎng)站建設(shè)