RHCE课程-RH253Linux服务器架设笔记三-Samba服务器配置(1)
生活随笔
收集整理的這篇文章主要介紹了
RHCE课程-RH253Linux服务器架设笔记三-Samba服务器配置(1)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
今天我們要架設的samba服務器,功能主要就是類unix機器與windows機器的文件共享,也可以是共享打印機,samba軟件整合了SMB協議及Netbios協議,使其運行在TCP/IP上 SMB協議:Server Message Block(服務信息塊),可看作是局域網上的共享文夾打印機的一種協議。 SAMBA服務有兩個進程
smbd:SMB服務器
nmbd:netbios名稱服務器 玩過windows的應該都知道netbios吧,這個我就不多說了,但是一般linux上面的這個功能都沒用,因為netbios不穩定,還不如直接用DNS 下面介紹下SAMBA服務器的特點? 1、在網絡上共享目錄,就好像一臺文件服務器一樣 2、在網絡上共享打印機 3、決定共享目錄的訪問權限,可以讓一個人、某些人、組和所有人訪問 4、決定打印機的訪問權限,可以讓一個人、某些人、組和所有人使用 可以看出,安裝和配置好了Samba服務器后,Linux就可以使用Windows網絡中的文件和打印服務器了。 smb用的腳本文件
/etc/rc.d/init.d/smb? 所以我們啟動samba服務器的時候使用
service? smb restart? nmbd 使用的端口是 137和138? smbd使用的端口是139和445,所以一般禁止samba服務我們控制139和445端口 139端口也是屬于netbios ,但是最好禁止的時候把139端口也禁用了 所需的RPM包:samba 圖形化軟件:samba-swat samba是可以通過圖形界面配置的 我們今天只講修改配置文件配置 但是提示大家注意一點
如果使用圖形界面配置,從新啟動服務器后,配置文件內被注釋的行就會被刪除,圖形界面配置的軟件是這樣設計的? 配置文件是
/etc/samba/smb.conf? samba服務的主配置文件/etc/samba/smb.conf主要由兩部分組成 Global Settings 全局參數設置? 該設置都是與Samba 服務整體運行環境有關的選項,它的設置項目是針對所有共享資源的 Share Definitions 共享目錄? 該設置針對的是共享目錄個別的設置,只對當前的共享資源起作用 samba服務器與用戶的家目錄相關,所以設計到selinux,這個大家要注意? 下面大家先安裝samba服務器 大家打開配置文件吧 vim /etc/samba/smb.conf 配置文件有288行,我把重要的給大家說說 設置Samba服務器所屬的群組名稱或Windows的域名
workgroup = MYGROUP? server string 是服務器的描述 設置可訪問Samba 服務器的主機、子網或域
hosts allow =? 默認是注釋了的,意思是允許所有訪問,請大家仔細看這個選項,他的表達方式比較特殊,只需要寫出網絡位然后以點結束,主機位省略 127.0.0.0 只寫 127. 192.168.12.0 寫成 192.168.12. 切記~~~ 還有全局的hosts allow 可以在局部使用,但是hosts deny 參數只能在全局使用? 設置是否允許打印配置文件中的所有打印機開機時自動加載 。
load printers = yes? 設置Samba 服務啟動時,將自動加載的打印機配置文件??
printcap name = /etc/printcap? 設置guest 賬號名?
guest account = pcguest? 指定Samba 服務器使用的安全等級?
security = user 我們今天只介紹share級別和user級別 其他的三個安全級別有興趣的可以自己去研究下 share就是不用密碼訪問,user 級別就是使用用戶密碼驗證 使用加密口令
encrypt password = yes/no? 設置Linux 用戶到Windows 的用戶映射。?
username map=/etc/samba/smbusers? 全局常用的設置基本就這些,應該可以滿足你企業的通常使用 可以把一個linux的sambaID映射成一個虛擬機的用戶名,在windows登陸samba服務器使用虛擬機的用戶名,這樣就提高了服務器的安全性 這個參數默認是沒有的,需要自己添加,但是smbusers文件是存在的 下面介紹下共享目錄的一些設置,其實這個文件和windows的.ini配置文件寫法很象 每一個共享目錄都由 [目錄名] 開始,這個目錄名字是client看到的名字 comment 是共享目錄的描述 path 就是真正的共享目錄位置了 public 是否可以匿名訪問 writable 可以訪問的用戶是否有寫入權限,要與文件權限配合使用 write list 允許寫入權限的用戶列表 如果printables = yes 那么這個目錄就被認為是一個打印機,所以一般我們設置成 printables = no ,這樣能理解嗎? 還有一些常用的,但是配置文件沒有寫入的語句我給大家說說 valid users=
允許訪問的用戶列表,前提是public設置成no 剛才的write list 要生效的話,writeable 也設置成no? 注意valid users = ,users有個s 不要忘記了,少一個字符這句就沒有意義了? invalid users =?
不允許訪問的用戶,就算你上面允許他了,但是加入這句,這個用戶也會被拒絕。一般用在允許所有,而禁止某幾個用戶的時候使用 create mode = 640
很有用的參數,用戶創建的文件默認權限? directory mode = 750?
用戶常見的目錄的默認權限 但是這兩個參數只在client使用的是圖形界面有效果,如果client使用的命令登陸,那么這兩句就沒有效果了,所以測試的時候注意了,用mount 掛載的測試不出效果? 最后就是samba 的ID設置 創建samba用戶,主要兩步
1、useradd redhat
2、smbpasswd? -a? redhat? 1、是在系統建立一個redhat用戶,一般我們不設置密碼,把shell改成/sbin/nologin 2、是把剛才創建的用戶變成samba用戶-a 是新建的意思,如果修改密碼就不用加-a? 記住只有安全級別是user 這里的用戶才會生效 下面具體配置samba服務器 我們第一個要是實現的功能是共享/public目錄讓所有人訪問,所有人可以寫入文件,但是不可以刪除或修改其他用戶的文件 要求看懂了嗎?這就是一個公司的交換文件服務器 1、新建public目錄? 讓所有用戶有寫入權限 2、讓用戶不能刪除其他用戶的文件,所以我們要使用一個冒險位? 3、設置selinux? 復制29行,然后運行 setsebool -P samba_enable_home_dirs on 然后復制39行后面部分,把path修改成我們要改變目錄,用來修改上下文 chcon -t samba_share_t /public 4、修改配置文件 修改安全級別為share 修改共享目錄描述 OK后,重新啟動服務器 selinux要開啟哈,使用setenforce 命令設置,也可以使用 setup命令 5、測試 smbclient -L 192.168.0.188 密碼直接回車 這樣就能看到我們服務器的相關信息 smbclient命令還可以這樣用:smbclient //192.168.0.188/public 這樣鏈接上去就像一個ftp服務器,輸入問號,可以查看能使用的命令,和FTP的操作差不多 下面我們來掛載 mkdir /mnt/smb mount -t cifs //192.168.0.188/public /mnt/smb/ 記住-t cifs 這是samba的文件系統格式? 這樣掛載要跟具體的目錄哈,表達方式和windows下很相似,不帶參數也可以哈,-t auto 也可以,這個是自動識別的,但是新手,建議多多了解 net use r:\\192.168.0.188 #######################Michael分割線####################### 還有不清楚的可以參考[RHEL5企業級Linux服務攻略]--第2季 Samba服務全攻略,下次RHCE課程講解user級別哈~~~ #######################Michael分割線#######################
smbd:SMB服務器
nmbd:netbios名稱服務器 玩過windows的應該都知道netbios吧,這個我就不多說了,但是一般linux上面的這個功能都沒用,因為netbios不穩定,還不如直接用DNS 下面介紹下SAMBA服務器的特點? 1、在網絡上共享目錄,就好像一臺文件服務器一樣 2、在網絡上共享打印機 3、決定共享目錄的訪問權限,可以讓一個人、某些人、組和所有人訪問 4、決定打印機的訪問權限,可以讓一個人、某些人、組和所有人使用 可以看出,安裝和配置好了Samba服務器后,Linux就可以使用Windows網絡中的文件和打印服務器了。 smb用的腳本文件
/etc/rc.d/init.d/smb? 所以我們啟動samba服務器的時候使用
service? smb restart? nmbd 使用的端口是 137和138? smbd使用的端口是139和445,所以一般禁止samba服務我們控制139和445端口 139端口也是屬于netbios ,但是最好禁止的時候把139端口也禁用了 所需的RPM包:samba 圖形化軟件:samba-swat samba是可以通過圖形界面配置的 我們今天只講修改配置文件配置 但是提示大家注意一點
如果使用圖形界面配置,從新啟動服務器后,配置文件內被注釋的行就會被刪除,圖形界面配置的軟件是這樣設計的? 配置文件是
/etc/samba/smb.conf? samba服務的主配置文件/etc/samba/smb.conf主要由兩部分組成 Global Settings 全局參數設置? 該設置都是與Samba 服務整體運行環境有關的選項,它的設置項目是針對所有共享資源的 Share Definitions 共享目錄? 該設置針對的是共享目錄個別的設置,只對當前的共享資源起作用 samba服務器與用戶的家目錄相關,所以設計到selinux,這個大家要注意? 下面大家先安裝samba服務器 大家打開配置文件吧 vim /etc/samba/smb.conf 配置文件有288行,我把重要的給大家說說 設置Samba服務器所屬的群組名稱或Windows的域名
workgroup = MYGROUP? server string 是服務器的描述 設置可訪問Samba 服務器的主機、子網或域
hosts allow =? 默認是注釋了的,意思是允許所有訪問,請大家仔細看這個選項,他的表達方式比較特殊,只需要寫出網絡位然后以點結束,主機位省略 127.0.0.0 只寫 127. 192.168.12.0 寫成 192.168.12. 切記~~~ 還有全局的hosts allow 可以在局部使用,但是hosts deny 參數只能在全局使用? 設置是否允許打印配置文件中的所有打印機開機時自動加載 。
load printers = yes? 設置Samba 服務啟動時,將自動加載的打印機配置文件??
printcap name = /etc/printcap? 設置guest 賬號名?
guest account = pcguest? 指定Samba 服務器使用的安全等級?
security = user 我們今天只介紹share級別和user級別 其他的三個安全級別有興趣的可以自己去研究下 share就是不用密碼訪問,user 級別就是使用用戶密碼驗證 使用加密口令
encrypt password = yes/no? 設置Linux 用戶到Windows 的用戶映射。?
username map=/etc/samba/smbusers? 全局常用的設置基本就這些,應該可以滿足你企業的通常使用 可以把一個linux的sambaID映射成一個虛擬機的用戶名,在windows登陸samba服務器使用虛擬機的用戶名,這樣就提高了服務器的安全性 這個參數默認是沒有的,需要自己添加,但是smbusers文件是存在的 下面介紹下共享目錄的一些設置,其實這個文件和windows的.ini配置文件寫法很象 每一個共享目錄都由 [目錄名] 開始,這個目錄名字是client看到的名字 comment 是共享目錄的描述 path 就是真正的共享目錄位置了 public 是否可以匿名訪問 writable 可以訪問的用戶是否有寫入權限,要與文件權限配合使用 write list 允許寫入權限的用戶列表 如果printables = yes 那么這個目錄就被認為是一個打印機,所以一般我們設置成 printables = no ,這樣能理解嗎? 還有一些常用的,但是配置文件沒有寫入的語句我給大家說說 valid users=
允許訪問的用戶列表,前提是public設置成no 剛才的write list 要生效的話,writeable 也設置成no? 注意valid users = ,users有個s 不要忘記了,少一個字符這句就沒有意義了? invalid users =?
不允許訪問的用戶,就算你上面允許他了,但是加入這句,這個用戶也會被拒絕。一般用在允許所有,而禁止某幾個用戶的時候使用 create mode = 640
很有用的參數,用戶創建的文件默認權限? directory mode = 750?
用戶常見的目錄的默認權限 但是這兩個參數只在client使用的是圖形界面有效果,如果client使用的命令登陸,那么這兩句就沒有效果了,所以測試的時候注意了,用mount 掛載的測試不出效果? 最后就是samba 的ID設置 創建samba用戶,主要兩步
1、useradd redhat
2、smbpasswd? -a? redhat? 1、是在系統建立一個redhat用戶,一般我們不設置密碼,把shell改成/sbin/nologin 2、是把剛才創建的用戶變成samba用戶-a 是新建的意思,如果修改密碼就不用加-a? 記住只有安全級別是user 這里的用戶才會生效 下面具體配置samba服務器 我們第一個要是實現的功能是共享/public目錄讓所有人訪問,所有人可以寫入文件,但是不可以刪除或修改其他用戶的文件 要求看懂了嗎?這就是一個公司的交換文件服務器 1、新建public目錄? 讓所有用戶有寫入權限 2、讓用戶不能刪除其他用戶的文件,所以我們要使用一個冒險位? 3、設置selinux? 復制29行,然后運行 setsebool -P samba_enable_home_dirs on 然后復制39行后面部分,把path修改成我們要改變目錄,用來修改上下文 chcon -t samba_share_t /public 4、修改配置文件 修改安全級別為share 修改共享目錄描述 OK后,重新啟動服務器 selinux要開啟哈,使用setenforce 命令設置,也可以使用 setup命令 5、測試 smbclient -L 192.168.0.188 密碼直接回車 這樣就能看到我們服務器的相關信息 smbclient命令還可以這樣用:smbclient //192.168.0.188/public 這樣鏈接上去就像一個ftp服務器,輸入問號,可以查看能使用的命令,和FTP的操作差不多 下面我們來掛載 mkdir /mnt/smb mount -t cifs //192.168.0.188/public /mnt/smb/ 記住-t cifs 這是samba的文件系統格式? 這樣掛載要跟具體的目錄哈,表達方式和windows下很相似,不帶參數也可以哈,-t auto 也可以,這個是自動識別的,但是新手,建議多多了解 net use r:\\192.168.0.188 #######################Michael分割線####################### 還有不清楚的可以參考[RHEL5企業級Linux服務攻略]--第2季 Samba服務全攻略,下次RHCE課程講解user級別哈~~~ #######################Michael分割線#######################
總結
以上是生活随笔為你收集整理的RHCE课程-RH253Linux服务器架设笔记三-Samba服务器配置(1)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 10分钟让你明白什么是ERP
- 下一篇: linux 其他常用命令