第15章

Samba效勞本章內容要點SMB/CIFS協議和Samba簡介安裝和啟動Samba配置Samba文件共享在Linux環境下訪問Samba共享2024年3月22日2

本章學習目標熟悉SMB/CIFS協議了解Samba的功能熟悉Samba的工具使用學會安裝和啟動Samba效勞器掌握Samba文件共享的配置學會在Linux環境下訪問Samba共享2024年3月22日3

SMB/CIFS協議和SAMBA簡介2024年3月22日4

SMB協議SMB〔ServerMessageBlock，效勞信息塊〕協議是一個高層協議，它提供了在網絡上的不同計算機之間共享文件、打印機和不同通信資料的手段。SMB使用NetBIOSAPI實現面向連接的協議，該協議為Windows客戶程序和效勞提供了一個通過虛電路按照請求－響應方式進行通信的機制。SMB的工作原理就是讓NetBIOS與SMB協議運行在TCP/IP上，并且使用NetBIOS的名字解釋器讓Linux機器可以在Windows的網上鄰居中被看到，從而和Windows9X/NT/200X進行相互溝通，共享文件和打印機。2024年3月22日

5SMB與網絡模型的關系2024年3月22日

6CIFS協議通用網際文件系統〔CIFS〕是微軟效勞器消息塊協議〔SMB〕的增強版本提供計算機用戶在企業內部網和因特網上共享文件的標準方法CIFS在TCP/IP上運行，利用因特網上的全球域名效勞系統〔DNS〕增強其可擴展性，同時為因特網上普遍存在的慢速撥號連接優化2024年3月22日

7CIFS的特點文件訪問的完整性為慢速鏈接優化為文件或目錄的訪問提供平安性高性能和可擴展性使用統一碼〔Unicode〕文件名使用全局文件名2024年3月22日

8Samba簡介Samba是一組軟件包，使Linux支持SMB/CIFS協議Samba可以在幾乎所有的類UNIX平臺上運行Samba最初于1991年由澳大利亞人AndrewTridgell研發Samba基于GPL發行，如今由Samba小組〔〕維護Samba更新速度很快，當前的最新版本是版2024年3月22日

9Samba的主要功能使Linux主機成為Windows網絡中的一份子，與Windows系統相互分享資源。使Linux主機可以使用Windows系統共享的文件和打印機。使Linux主機成為文件效勞器或打印效勞器，為Linux/Windows客戶端提供文件共享效勞和遠程打印效勞。使Linux主機擔任Windows域控制器和Windows成員效勞器，管理NT/200X網絡。使Linux主機擔任WINS名字效勞器，提供NetBIOS名字解析效勞。提供用戶身份認證功能。支持SSL平安套接層協議。2024年3月22日

10Samba提供的效勞Samba提供了四種主要效勞文件和打印機共享用戶驗證和授權名子解析瀏覽〔效勞通告〕Samba的守護進程Smbd：實現共享和驗證授權效勞Nmbd：實現名字解析和瀏覽效勞2024年3月22日

11CentOS5中的SambaCentOS5中提供了Samba的RPM包samba-common：包括Samba效勞器和客戶均需要的文件。samba：Samba效勞端軟件。samba-client：Samba客戶端軟件。samba-swat：Samba的Web配置工具。安裝#rpm–ivhsamba-client-3.0.23c-2.i386.rpm2024年3月22日

12Samba的相關工具效勞器端工具/usr/bin/smbpasswd：用于設置Samba用戶賬號及口令。/usr/bin/testparm：用于檢測配置文件的正確性。/usr/bin/smbstatus：用于顯示Samba的連接狀態?？蛻舳斯ぞ?usr/bin/findsmb：用于查找網絡中的Samba效勞器。/usr/bin/smbclient：Linux下的Samba客戶端。/usr/bin/smbget：基于SMB/CIFS的類似于wget的下載工具。/usr/bin/smbtar：類似于tar的歸檔工具，用于將SMB/CIFS的共享打包備份到Linux主機。2024年3月22日

13Samba相關的配置文件/etc/sysconfig/samba：用于設置守護進程的啟動參數。/etc/samba/smb.conf：主配置文件。/etc/samba/smbusers：用于映射Linux用戶和Windows用戶。/etc/samba/lmhosts：用于設置NetBIOS名字與IP地址的對應關系表。/etc/pam.d/samba：Samba的PAM配置文件。/etc/rc.d/init.d/smb：Samba的INIT啟動腳本。2024年3月22日

14CentOS5中Samba

—/etc/samba/smb.conf的默認配置工作組：MYGROUP平安等級：user設置用戶密碼加密：Yes口令數據庫的后臺：tdbsam〔TDB數據庫〕口令數據庫：/etc/samba/{passdb,secrets}.tdb認證用戶時服從PAM的管理限制：Yes設置了每個用戶的主目錄的共享設置了全部打印機〔/etc/cups/printers.conf中定義的〕的共享2024年3月22日

15Samba的平安等級User：由本地Samba效勞器負責賬戶驗證使用smbpasswd設置賬號〔默認的平安等級〕Server/Domain：賬戶驗證工作由WindowsNT/2000效勞器負責需要使用“passwordserver”指令指定驗證效勞器Ads：賬戶驗證工作由支持Kerberos驗證的Windows2003/2008活動目錄效勞器負責需要使用“realm”指令指定Kerberos領域Share：用戶不需要賬戶及口令即可登入Samba效勞器提供guestservice2024年3月22日

16SAMBA賬戶及口令數據庫2024年3月22日17

Samba賬戶Samba使用的賬戶文件/數據庫是與系統賬戶文件別離的。當設置了user的平安等級后〔此為默認設置〕，將由本地系統對訪問Samba共享資源的用戶進行認證。用戶認證需要Samba的口令文件，CentOS5默認使用.tdb格式的口令數據庫，初始情況下口令數據庫文件并不存在。為了創立Samba的口令數據庫文件，管理員可以在添加Samba賬戶的同時創立它。管理員可以使用smbpasswd命令配置Samba賬號并設置其口令。2024年3月22日

18smbpasswd

命令username：為username設置Samba口令，僅超級用戶可用。選項-a：添加Samba用戶。選項-d：凍結Samba用戶，就是這個用戶不能在登錄了。選項-e：解凍Samba用戶，讓凍結的用戶可以再登錄。選項-x：刪除Samba用戶。選項-s：非交互模式，從標準輸入讀取口令。選項-rMACHINE：指定遠程Samba效勞器的主機名或IP。選項-UUSER：指定Samba用戶名，省略時默認為當前登錄用戶。2024年3月22日

19smbpasswd[options][username]smbpasswd

命令舉例$smbpasswd$smbpasswd-r52-Uosmond#smbpasswd-ajasonxie#smbpasswd-xnfsnobody#smbpasswd-a2024年3月22日

20smbpasswd命令本卷須知使用smbpasswd命令添加Samba用戶口令之前同名的系統用戶賬號必須已經存在。同名的本地系統用戶賬號不存在時應使用useradd命令添加。用戶使用smbpasswd命令修改自己的口令時，smb效勞必須已經啟動。可以使用pdbedit-Lv命令查看Samba口令數據庫的內容。2024年3月22日

21SAMBA的測試和啟動2024年3月22日22

例題1管理Samba賬戶安裝Samba效勞查看Samba默認配置文件在用戶對配置文件進行修改后，檢查其正確性啟動Samba效勞檢驗samba效勞是否被運行管理Samba賬戶普通用戶cyy登錄Samba效勞器并重新修改自己的Samba口令為123456普通用戶cyy登錄遠程主機，修改自己在遠程主機上的Samba口令為654321Root用戶為nfsnobody用戶設置口令Root用戶刪除指定的已存在的Samba賬戶cyyRoot用戶為新建的系統用戶stu設置Samba賬戶并設置初始口令Root用戶為自己設置Samba賬戶并設置口令正確性檢查和啟動使用testparm檢查/etc/samba/smb.conf的語法#testparm#testparm--show-all-parameters#testparm-v啟動Samba效勞#chkconfigsmbon#servicesmbstart|restart查看Samba監聽的端口#netstat-lunt|egrep'137|138|139|445'2024年3月22日

25在Windows環境下訪問Samba共享使用網上鄰居通過映射網絡驅動器使用UNC路徑\\centos1\osmond使用命令行〔Windows的cmd窗口〕C:\>netuseY:\\52\osmondC:\>netuseC:\>netuseY:/delete2024年3月22日

26在Linux下訪問Samba共享檢查Samba效勞器所共享的資源使用匿名用戶檢查Samba效勞器所共享的資源使用Samba用戶查看Samba效勞器所共享的資源$smbclient-L//52-UOsmond列出Samba的資源使用情況查看詳細的使用信息〔包括進程、共享效勞和鎖文件等〕$smbstatus查看簡要的使用信息$smbstatus-b2024年3月22日

271，列出某個IP地址所提供的共享文件夾smbclient-L-Uusername%password2,像FTP客戶端一樣使用smbclient

執行smbclient命令成功后，進入smbclient環境，出現提示符：smb:\>3,直接一次性使用smbclient命令和smb:\>ls功能一樣的SAMBA的主配置文件2024年3月22日29

Samba配置根底smb.conf文件的分節結構[Global]：用于定義全局參數和缺省值[Homes]：用于定義用戶的Home目錄共享[Printers]：用于定義打印機共享[Userdefined_ShareName]：用戶自定義共享〔可有多個〕2024年3月22日

30Samba的全局參數〔1〕根本全局參數netbiosname：設置Samba的NetBIOS名字workgroup：設置Samba要參加的工作組serverstring：指定瀏覽列表里的機器描述unixcharset：指定效勞器使用的字符集平安全局參數interfaces：指定Samba監聽的網絡端口security：定義Samba的平安級別passdbbackend：指定口令數據庫的后臺hostsallow：指定可以訪問Samba的主機列表hostsdeny：指定不可以訪問Samba的主機列表2024年3月22日

31Samba的全局參數〔2〕日志全局參數logfile：指定日志文件的名稱loglevel：指定日志等級〔0-10，數值越大越詳細〕maxlogsize：指定日志文件的最大尺寸〔KB〕效率全局參數changenotifytimeout：設置效勞器周期性異常通知deadtime：客戶端無操作多少分鐘后效勞器端中斷連接maxconnections：設置同時訪問Samba效勞器及其共享資源的客戶數量〔0表示不限制〕maxopenfiles：同一個客戶端最多能翻開的文件數目socketoptions：設置效勞器和客戶會話的Socket選項2024年3月22日

32Samba的共享資源參數〔1〕根本共享參數comment：指定對共享的描述path：指定共享效勞的路徑文件系統控制參數dontdescend：指定內容不可見的子目錄列表hidefiles：指定含有特定關鍵字的文件的可見性vetofiles：指定含有特定關鍵字的文件的可見性和可訪問性hidedotfiles：指定是否將Linux的隱藏文件對Windows也隱藏followsymlinks：是否跟隨符號鏈接2024年3月22日

33Samba的共享資源參數〔2〕訪問控制參數available：指定共享資源是否可用browseable：指定共享的路徑是否可瀏覽〔默認為可以〕readonly：指定共享的路徑是否為只讀writable：指定共享的路徑是否可寫readlist：設置只讀訪問用戶列表writelist：設置讀寫訪問用戶列表validusers：指定允許使用效勞的用戶列表invalidusers：指定不允許使用效勞的用戶列表2024年3月22日

34Samba的共享資源參數〔3〕訪問控制參數public：指定是否可以允許guest賬戶訪問guestok：指定是否可以允許guest賬戶訪問guestonly：指定是否只允許guest賬戶訪問guestaccount：指定一般性客戶的賬號adminusers：為指定的共享設置管理員forceuser：強制寫入的文件具有指定的屬主forcegroup：強制寫入的文件具有指定的組hostsallow：指定可以訪問共享資源的主機列表hostsdeny：指定不可以訪問共享資源的主機列表2024年3月22日

35SAMBA共享配置舉例2024年3月22日36

Samba共享的根本配置修改RHEL/CentOS5默認的全局配置參數使用符號鏈接組織本地共享資源配置ftp用戶的上傳共享2024年3月22日

37文件系統權限和Samba共享權限Samba效勞器要將本地文件系統共享給Samba用戶，涉及本機文件系統和Samba兩種權限本機文件系統權限使用chmod和chown命令設置使用setfacl命令設置FACL權限Samba權限在主配置文件中使用Samba的訪問控制參數設置當Samba用戶訪問共享時，最終的權限將是這兩種權限中最嚴格的權限〔交集〕。2024年3月22日

38例題2修改Samba效勞器的默認全局配置參數修改Samba效勞器的默認全局配置參數備份默認配置文件為修改工作組名稱修改效勞器的描述字符串設置Samba效勞器的NETBIOS名設置Samba監聽的網絡接口，指定監聽網絡為修改允許訪問Samba效勞器的網段重啟Samba效勞例題3使用符號鏈接組織本地共享資源使用符號鏈接組織本地共享資源添加Resource共享，目錄/var/share/resource,允許guest賬戶訪問，共享目錄可寫在共享目錄里創立對/usr/share/doc,/var/ftp/pub的符號鏈接文件doc，pub重啟Samba效勞為用戶和組設置Samba共享為所有用戶配置Samba的只讀共享和讀寫共享為指定用戶配置Samba讀寫共享為指定的單個用戶配置讀寫共享為指定的多個用戶配置讀寫共享為指定組配置讀寫共享組中的所有成員均具有讀寫權限組中僅一個成員具有讀寫權限，其他成員具有只讀權限組中有局部成員具有讀寫權限，其他成員具有只讀權限2024年3月22日

41例題6：為指定的組配置讀寫共享創立組stu創立用戶stu3將用戶stu1，stu2，stu3參加到stu組中添加stu3的Samba賬號并設置口令創立本地目錄/var/samba/stugroup設置目錄/var/samba/stugroup的屬主，修改目錄/var/samba/stugroup的目錄權限〔2750〕修改配置文件/etc/samba/smb.conf，為stugroup組添加讀寫共享重啟Samba效勞Samba的其他配置配置Windows和Linux的用戶映射配置Samba的隱藏共享限制文件共享類型主機訪問控制用戶訪問控制對不同主機或用戶的訪問實施不同的配置2024年3月22日

43參見教材的配置步驟在LINUX環境下使用SAMBA共享2024年3月22日44

smbclient-U用戶名參數表示以指定用戶的身份訪問共享當訪問Windows共享時，用戶名是所訪問的Windows計算機中的用戶賬戶，驗證口令是Windows計算機中的用戶賬戶的口令當訪問Linux提供的Samba共享時，用戶名是所訪問的Linux計算機中的Samba用戶賬戶，驗證口令是Samba用戶賬戶的口令2024年3月22日

45smbclient//NetBIOS名或IP地址/共享名

-U用戶名Samba提供了一個類似FTP客戶程序的Samba客戶程序smbclient可以使用smbclient查看并訪問共享掛裝Samba共享手動掛裝Windows/Samba共享#mkdir–p/mnt/smb/win01/tools/mnt/smb/centos1/public#mount–tcifs//win01/tools/