配置samba服务器

 

Samba Deployment

Samba環境架設指南

目录

版本更新记录...1

1    導論 Introduction..2

1.1   文件目的 Purpose..2

1.2   文件對象Objectives.2

2    Samba簡介...2

3    Samba運行硬件環境...2

4    Samba運行軟件環境...2

5    Samba安裝...2

6    Samba配置...2

7    Samba安全管控...2

7.1   帳戶開設...2

7.2   權限管控...2

8    注意事项...2

 架设samba环境，实现windows和linux局域网内资源共享

1.2 文件對象Objectives

適用於System Integration Team。

2   Samba簡介

Samba是一種自由软件包，用來讓Unix系統的操作系統與微軟Windows操作系統的SMB/CIFS（Server Message Block/Common Internet File System）網路協定做連結。和windows上的網上鄰居原理是一樣的。通過SMB協議可以實現資源共享及印表機共用。Samba是Windows與Unix系統OS（Operating System的縮寫，操作系統：windows、linux、Unix、Mac等）之間搭建起的一座橋樑，可以實現資源共享，可以像FTP這樣使用。

3   Samba運行硬件環境

架設samba軟件運行環境需要以下硬件環境：

n  一台开发Server。

4   Samba運行軟件環境

软件名称

版本

备注

Redhat Enterprise Linux

5.5+

 

 

  

5   Samba安裝

Samba服務主要安裝包為以下安裝包：

l  samba-3.0.33-3.28.el5.i386.rpm//Samba的服務端軟件

l  samba-client-3.0.33-3.28.i386.rpm  //Samba用戶端軟件

l  samba-common-3.0.33-3.28.i386.rpm //包括Samba是服器和用戶端都需要的文件

l  redhat-config-samba-1.2.41-5.el5.rpm  //Samba的GUI配置工具

samba的主配置文件是/etc/samba/smb.conf

[root@localhost root]# rpm-qa|grep samba//顯示是否安裝了samba服務

如果沒有安裝可用# yum -y install samba命令。

使用yum命令安裝samba，加入-y參數，如遇詢問自動選擇y，全自動下載並安裝samba，此過程需要一點時間。

6   Samba配置

Samba的配置更改主要通過修改其主配置文件smb.conf來完成，該配置文件由全局設置和共用定義兩部分組成。文件更改後不會立刻生效，用戶需要重啟Samba服務或執行相應的命令重新載入配置文件使之生效。

Samba用戶由smbpasswd命令進行管理，添加Samba用戶前，系統中須存在有同名的操作系統用戶。

Samba的配置更改主要通過修改其主配置文件smb.conf來完成。

通過命令vim /etc/samba/smb.conf打開主配置文件/etc/samba/smb.conf，該配置文件由全局設置和共用定義兩部分組成。Samba用戶由smbpasswd命令進行管理，添加Samba用戶前，系統中須存在有同名的作業系統用戶。

配置smb.conf文件

全局配置（Global Setting）：

[global]

workgroup= 工作組名稱

serverstring = 服务器描述

;netbiosname=linux系統的主機名

security=安全級別(share、user、server、domain、ads)

passdbbackend = tdbsam

writable= yes #讀寫

usernamemap = /etc/samba/smbusers

;smbpasswd file = /etc/samba/smbpasswd (設置口令文件的路徑)

unixpassword sync = yes (設置Samba用戶和Linux系統帳戶同步)

;encypt passwords= yes

passwdprogram = /usr/bin/passwd %u

passwdchat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all

pampassword change = yes (設置用戶使用pam更改口令)

guest ok= yes(是否允許匿名用戶訪問)

guestaccount = wee (設置guest帳戶)

 

[homes]用戶主目錄設置：

browseable= no #表示該目錄隱藏

設置目錄可讀寫

writable= yes   #讀寫

[samba] 這個在windows中顯示出來是共用目錄

path = /opt/samba (要共用的目錄)

writeable = yes (是否可寫)

browseable = yes (是否可以流覽)可以流覽意味著，我們在工作組下能看到共用文件夾。如果您不想顯示出來，那就設置為 browseable=no

valid users = adm,wee

[printers]表示共用印表機。

comment= All Printers (共用說明為所有的打印共享)

path =/var/spool/samba (打印共享目錄為/var/spool/samba)

browseable= no (是否可流覽)

printable= yes (是否允許打印)

配置好後重啟smb服务器

[root@localhost~]# service smb restart  #重新啟動

7   Samba安全管控

7.1 帳戶開設

建立服務密碼文件。

添加帳號 smbpasswd–a  用戶名。如下添加帳號wee：

1)      建立Linux系統帳號。

[root@localhost~]# useradd wee

[root@localhost~]# passwd  wee

2)       把帳號添加到Samba的配置文件

[root@localhost~]# smbpasswd -a  wee

7.2 權限管控

可在配置文件中通過security設置Samba服务器的安全級別。Samba的安全級別有4種，分別是share、user、domain、server和ads，它們分別對應不同的驗證方式。默認使用的安全基本為user。除了更改安全級別外，Samba還提供了一些與安全相關的選項用於對共用目錄的訪問進行控制，如read only、writable、read list、write list等。可以在smb.conf文件中更改這些安全選項，並執行命令使之生效。

1.       read only選項

2.       writable選項

3.       read list選項

4.       write list選項

5.       valid users和invalid users選項

6.       max smbd processes選項

7.       max print jobs選項

8.       max open files選項

8   注意事项

配置完可能出現後在目錄中不允許創建文件的情況

解决办法：

1.       通过vim /etc/selinux/config命令打开配置文件，找到SELINUX=enforcing，将其改为：

SELINUX=disabled。

2.       設置其他用戶的权限，使其他用戶可以讀寫：

[root@localhost samba]# chmodo+rw /opt/samba/

設置好後關掉視窗再重新打開，就可以對目錄進行讀寫操作了。