1、Good is good, but better carries it.精益求精，善益求善。RHCE課程-RH253Linux服務(wù)器架設(shè)筆記三-Samba服務(wù)器配置1-RHCE課程-RH253Linux服務(wù)器架設(shè)筆記三-Samba服務(wù)器配置（1）今天我們要架設(shè)的samba服務(wù)器,功能主要就是類unix機(jī)器與windows機(jī)器的文件共享,也可以是共享打印機(jī),samba軟件整合了SMB協(xié)議及Netbios協(xié)議，使其運(yùn)行在TCP/IP上SMB協(xié)議：ServerMessageBlock(服務(wù)信息塊),可看作是局域網(wǎng)上的共享文夾打印機(jī)的一種協(xié)議。SAMBA服務(wù)有兩個(gè)進(jìn)程smbd：SMB服務(wù)器nmbd：n

2、etbios名稱服務(wù)器玩過windows的應(yīng)該都知道netbios吧,這個(gè)我就不多說(shuō)了，但是一般linux上面的這個(gè)功能都沒用,因?yàn)閚etbios不穩(wěn)定，還不如直接用DNS下面介紹下SAMBA服務(wù)器的特點(diǎn)1、在網(wǎng)絡(luò)上共享目錄，就好像一臺(tái)文件服務(wù)器一樣2、在網(wǎng)絡(luò)上共享打印機(jī)3、決定共享目錄的訪問權(quán)限，可以讓一個(gè)人、某些人、組和所有人訪問4、決定打印機(jī)的訪問權(quán)限，可以讓一個(gè)人、某些人、組和所有人使用可以看出，安裝和配置好了Samba服務(wù)器后，Linux就可以使用Windows網(wǎng)絡(luò)中的文件和打印服務(wù)器了。smb用的腳本文件/etc/rc.d/init.d/smb所以我們啟動(dòng)samba服務(wù)器的時(shí)候使用

3、servicesmbrestartnmbd使用的端口是137和138smbd使用的端口是139和445，所以一般禁止samba服務(wù)我們控制139和445端口139端口也是屬于netbios,但是最好禁止的時(shí)候把139端口也禁用了所需的RPM包：samba圖形化軟件：samba-swatsamba是可以通過圖形界面配置的我們今天只講修改配置文件配置但是提示大家注意一點(diǎn)如果使用圖形界面配置，從新啟動(dòng)服務(wù)器后，配置文件內(nèi)被注釋的行就會(huì)被刪除，圖形界面配置的軟件是這樣設(shè)計(jì)的配置文件是/etc/samba/smb.confsamba服務(wù)的主配置文件/etc/samba/smb.conf主要由兩部分組成G

4、lobalSettings全局參數(shù)設(shè)置該設(shè)置都是與Samba服務(wù)整體運(yùn)行環(huán)境有關(guān)的選項(xiàng)，它的設(shè)置項(xiàng)目是針對(duì)所有共享資源的ShareDefinitions共享目錄該設(shè)置針對(duì)的是共享目錄個(gè)別的設(shè)置，只對(duì)當(dāng)前的共享資源起作用samba服務(wù)器與用戶的家目錄相關(guān)，所以設(shè)計(jì)到selinux，這個(gè)大家要注意下面大家先安裝samba服務(wù)器大家打開配置文件吧vim/etc/samba/smb.conf配置文件有288行，我把重要的給大家說(shuō)說(shuō)設(shè)置Samba服務(wù)器所屬的群組名稱或Windows的域名workgroup=MYGROUPserverstring是服務(wù)器的描述設(shè)置可訪問Samba服務(wù)器的主機(jī)、子網(wǎng)或域ho

5、stsallow=默認(rèn)是注釋了的，意思是允許所有訪問,請(qǐng)大家仔細(xì)看這個(gè)選項(xiàng),他的表達(dá)方式比較特殊,只需要寫出網(wǎng)絡(luò)位然后以點(diǎn)結(jié)束，主機(jī)位省略只寫127.寫成192.168.12.切記還有全局的hostsallow可以在局部使用,但是hostsdeny參數(shù)只能在全局使用設(shè)置是否允許打印配置文件中的所有打印機(jī)開機(jī)時(shí)自動(dòng)加載。loadprinters=yes設(shè)置Samba服務(wù)啟動(dòng)時(shí)，將自動(dòng)加載的打印機(jī)配置文件printcapname=/etc/printcap設(shè)置guest賬號(hào)名guestaccount=pcguest指定Samba服務(wù)器使用的安全等級(jí)security=user我們今天只介紹share

6、級(jí)別和user級(jí)別其他的三個(gè)安全級(jí)別有興趣的可以自己去研究下share就是不用密碼訪問，user級(jí)別就是使用用戶密碼驗(yàn)證使用加密口令encryptpassword=yes/no設(shè)置Linux用戶到Windows的用戶映射。usernamemap=/etc/samba/smbusers全局常用的設(shè)置基本就這些，應(yīng)該可以滿足你企業(yè)的通常使用可以把一個(gè)linux的sambaID映射成一個(gè)虛擬機(jī)的用戶名,在windows登陸samba服務(wù)器使用虛擬機(jī)的用戶名，這樣就提高了服務(wù)器的安全性這個(gè)參數(shù)默認(rèn)是沒有的，需要自己添加,但是smbusers文件是存在的下面介紹下共享目錄的一些設(shè)置,其實(shí)這個(gè)文件和win

7、dows的.ini配置文件寫法很象每一個(gè)共享目錄都由目錄名開始，這個(gè)目錄名字是client看到的名字comment是共享目錄的描述path就是真正的共享目錄位置了public是否可以匿名訪問writable可以訪問的用戶是否有寫入權(quán)限，要與文件權(quán)限配合使用writelist允許寫入權(quán)限的用戶列表如果printables=yes那么這個(gè)目錄就被認(rèn)為是一個(gè)打印機(jī)，所以一般我們?cè)O(shè)置成printables=no，這樣能理解嗎？還有一些常用的，但是配置文件沒有寫入的語(yǔ)句我給大家說(shuō)說(shuō)validusers=允許訪問的用戶列表，前提是public設(shè)置成no剛才的writelist要生效的話，writeable

8、也設(shè)置成no注意validusers=，users有個(gè)s不要忘記了，少一個(gè)字符這句就沒有意義了invalidusers=不允許訪問的用戶，就算你上面允許他了，但是加入這句，這個(gè)用戶也會(huì)被拒絕。一般用在允許所有，而禁止某幾個(gè)用戶的時(shí)候使用createmode=640很有用的參數(shù)，用戶創(chuàng)建的文件默認(rèn)權(quán)限directorymode=750用戶常見的目錄的默認(rèn)權(quán)限但是這兩個(gè)參數(shù)只在client使用的是圖形界面有效果，如果client使用的命令登陸，那么這兩句就沒有效果了，所以測(cè)試的時(shí)候注意了，用mount掛載的測(cè)試不出效果最后就是samba的ID設(shè)置創(chuàng)建samba用戶，主要兩步1、useraddred

9、hat2、smbpasswd-aredhat1、是在系統(tǒng)建立一個(gè)redhat用戶，一般我們不設(shè)置密碼，把shell改成/sbin/nologin2、是把剛才創(chuàng)建的用戶變成samba用戶-a是新建的意思，如果修改密碼就不用加-a記住只有安全級(jí)別是user這里的用戶才會(huì)生效下面具體配置samba服務(wù)器我們第一個(gè)要是實(shí)現(xiàn)的功能是共享/public目錄讓所有人訪問,所有人可以寫入文件，但是不可以刪除或修改其他用戶的文件要求看懂了嗎？這就是一個(gè)公司的交換文件服務(wù)器1、新建public目錄讓所有用戶有寫入權(quán)限2、讓用戶不能刪除其他用戶的文件，所以我們要使用一個(gè)冒險(xiǎn)位3、設(shè)置selinux復(fù)制29行，然后運(yùn)

10、行setsebool-Psamba_enable_home_dirson然后復(fù)制39行后面部分,把path修改成我們要改變目錄，用來(lái)修改上下文chcon-tsamba_share_t/public4、修改配置文件修改安全級(jí)別為share修改共享目錄描述OK后，重新啟動(dòng)服務(wù)器selinux要開啟哈,使用setenforce命令設(shè)置,也可以使用setup命令5、測(cè)試smbclient-L88密碼直接回車這樣就能看到我們服務(wù)器的相關(guān)信息smbclient命令還可以這樣用：smbclient/88/public這樣鏈接上去就像一個(gè)ftp服務(wù)器,輸入問號(hào)，可以查看能使用的命令,和FTP的操作差不多下面我們來(lái)掛載mkdir/mnt/smbmount-tcifs/88/public/mnt/smb/記住-tcifs這是samba的文件系統(tǒng)格式這樣掛載要跟具體的目錄哈，表達(dá)方式和windows下很相似,不帶參數(shù)也可以哈,