十二、samba服务器配置和管理-创新互联

12.1、Samba简介

创新互联建站提供网站建设、做网站、网页设计,成都品牌网站建设一元广告等致力于企业网站建设与公司网站制作,十载的网站开发和建站经验,助力企业信息化建设,成功案例突破上1000+,是您实现网站建设的好选择.

 Linux和Windows是两种无论在风格还是在技术上都完全不同的操作系统,它们是两个对立的阵形。各自都拥有自己的用户群和市场。但是,要实现这两种系统之间的资源共享,则需要使用Samba。Samba采用的是C/S工作模式,通过它可以将一台Linux系统主机配置为Samba服务器,而其他安装和使用了SMB协议的计算机可以通过Samba服务与Linux实现文件和打印机的共享。

 Samba服务的安装可以通过yum命令安装,也可以通过源代码安装,为了能够获取最新版的Samba软件,可以从其官网https://www.samba.org/上下载该软件的源代码安装包。

[root@localhost home]# wget https://download.samba.org/pub/samba/stable/samba-4.6.5.tar.gz  [root@localhost home]# tar xf samba-4.6.5.tar.gz [root@localhost home]# cd samba-4.6.5 [root@localhost samba-4.6.5]# ./configure [root@localhost samba-4.6.5]# make && make install [root@localhost samba-4.6.5]# cp /home/samba-4.6.5/packaging/LSB/smb.conf  /usr/local/samba/etc/        #复制配置文件 [root@localhost samba-4.6.5]# echo '/usr/local/samba/lib' >> /etc/ld.so.conf   [root@localhost samba-4.6.5]# ldconfig                      #添加库文件到系统 [root@localhost samba-4.6.5]# grep 'netbios' /etc/services  #确保文件中有这些内容 netbios-ns      137/tcp                         # NETBIOS Name Service netbios-ns      137/udp netbios-dgm     138/tcp                         # NETBIOS Datagram Service netbios-dgm     138/udp netbios-ssn     139/tcp                         # NETBIOS session service netbios-ssn     139/udp

启动和关闭Samba

 Samba服务器包括smbd和nmbd两个进程,它们分别是Samba的SMB(Service Message Block)服务的守护进程和NetBIOS服务守护进程。要使Samba服务器正常运行,必须要同时启动这两个进程,其作用分别为:

 smbd:Samba的SMB服务守护进程,使用SMB协议与客户进行连接,完成用户认证、权限管理和文件共享任务。

 nmbd:NetBIOS名字服务的守护进程,可以帮助客户端定位服务器和域,相当于Windows NT中的WINS服务器。

[root@localhost sbin]# /usr/local/samba/sbin/nmbd -D   #启动Samba [root@localhost sbin]# /usr/local/samba/sbin/smbd -D [root@localhost samba]# ps -ef | grep nmbd             #查看进程是否启动 root     35891     1  0 18:02 ?        00:00:00 /usr/local/samba/sbin/nmbd -D root     35899  1305  0 18:02 pts/0    00:00:00 grep nmbd [root@localhost samba]# ps -ef | grep smbd root     35893     1  0 18:02 ?        00:00:00 /usr/local/samba/sbin/smbd -D root     35894 35893  0 18:02 ?        00:00:00 /usr/local/samba/sbin/smbd -D root     35895 35893  0 18:02 ?        00:00:00 /usr/local/samba/sbin/smbd -D root     35897 35893  0 18:02 ?        00:00:00 /usr/local/samba/sbin/smbd -D root     35901  1305  0 18:02 pts/0    00:00:00 grep smbd

12.2、Samba服务器基本配置

 Samba的配置更改主要通过修改其主配置文件smb.conf来完成,该配置文件由全局设置和共享定义两部分组成。文件更改后不会立刻生效,用户需要重启Samba服务器或执行相应的命令重载配置文件使之生效

  • smb.conf配置文件

 smb.conf是Samba的主配置文件,包括全局设置和共享定义。其中全局设置定义影响整个Samba系统运行的全局选项,用于设置整个系统的规则;共享定义则是对系统中的共享资源进行定义,该部分可以由多个段组成,常见的包括:用户主目录段,共享目录段和打印段,每个段中可以再定义详细的共享选项。

全局设置选项

选项名称说明
netbios name设置NetBIOS名称,默认为服务器主机名
workgroup设置Samba服务器所属的工作组名称
server string
设置samba服务器的说明信息

interfaces

bind interfaces only

如果服务器有多个IP地址,可以使用interfaces选项把IP地址列出来。如果bind interfaces only设置为yes,则表示

Samba将绑定interfaces选项所设置的IP地址

hosts allow

hosts deny

hosts allow指定允许访问该Samba服务器的客户端列表

hosts deny指定拒绝访问客户端列表

printcap
设置[printers]段中所使用的打印机配置文件
load printers
启用该选项后将自动共享printcap name所指定的配置文件中的所有打印机
printing
设置打印机的类型
guest account
指定samba中使用的guest帐号,默认nobody
wins server
指定wins服务器的ipdizhi或主机名
wins support
设置samba服务器是否作为wins服务器
wins proxy
设置是否启用WINS代理功能
dns proxy设置是否启用DNS代理功能
username map
指定用户映射文件的位置

共享选项

 共享目录,在该段中指定了一个通过samba进行共享的目录,定义共享目录的各种设置。要通过Samba共享服务器上的目录/home/samba,共享名为share,用户对该目录只能读不能写入。

[share]                        #共享目录的共享名    comment = For testing only  #共享目录的说明信息    path = /home/samba          #指定共享目录    read only = yes             #该共享目录是只读

 用户主目录,使用[home]来标示,定义用户对其主目录的访问设置。

[home]    comment = Home Directories      #注释信息    browseable = no                 #不可浏览    writable = yes                  #可写    valid users = mary fred         #有效用户列表    create mode =0664               #权限模式    directory mode = 0775           #目录模式

 打印机,共享打印机是Samba服务器的常见应用,使用Samba共享打印机可以有效的节约硬件资源。

printcap name = /etc/printcap   #指定系统中打印机配置文件位置 load printers = yes             #指定自动共享/etc/printcap文件中设置打印机 printing = cups                 #指定达应急类型 [printers]    comment = All Printers       #注释信息    path = /var/spool/samba      #指定打印机池    browseable = no              #不可浏览    public = yes                 #指定允许guest帐号使用打印机    printable = yes              #允许使用该打印机打印
  • Samba用户管理

 Samba的用户是与操作系统用户联系在一起,在创建Samba用户前,必须先添加一个与之同名的操作系统用户,但是两者的口令可以不相同。Samba用户通过smbpasswd命令进行管理,其命令格式为:

smbpasswd [options]  [username]

常用选项:

-h:显示命令帮助信息

-a:添加用户

-d:禁用某个用户

-e:启用某个用户

-n:设置用户密码为空

-x:删除某个用户

 用户映射,为防止Samba用户通过Samba帐号来猜测操作系统用户的信息以及提供灵活的用户管理方法,所以就出现Samba用户映射,映射的账户不需要创建。实现用户映射的方法:

 1、编辑smb.conf在[global]部分添加用户映射文件

username map = /etc/samba/smbusers

 2、手工创建用户映射文件/etc/samba/smbusers,该文件格式为:

#Samba用户账号 = 需要映射的账号列表 root = administrator admin nobody = guest share = jim jack

 3、重启samba服务器

12.3、日志设置

 Samba的日志默认存放在'/var/'目录下,其中smbd进程日志为log.smbd,nmbd进程日志为log.nmbd。用户也可以设置Samba所提供的日志选项。在smb.conf配置文件中可以设置日志的存放位置与格式:

log file = /var/log/samba/log.%m

 其中,%m是Samba配置文件保留变量,表示客户端的NetBIOS,常见保留变量有:

变量说明

%a

客户端架构
%d当前服务器进程的进程号
%D
用户的WinNT域
%G
登录用户的主用户组
%H
用户的主目录
%h
Samba服务器的主机名
%I
客户端的IP地址
%j
打印任务的任务号
%L
Samba服务器的NetBIOS名称
%M
客户端的主机名称
%m
客户端的NetBIOS名称
%p打印的文件名称
%S
当前共享的名称
%T
当前的日期和时间
%v
Samba版本号
%$name
环境变量name的变量

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网页名称:十二、samba服务器配置和管理-创新互联
分享路径:http://azwzsj.com/article/djddsg.html