1、第九章Samba效力器配置與管理Samba任務(wù)原理l任務(wù)原理：讓NETBIOSWindows95網(wǎng)絡(luò)鄰居的通訊協(xié)議和SMBServer Message Block網(wǎng)絡(luò)文件/打印效力系統(tǒng)，這個(gè)系統(tǒng)基于NetBIOS設(shè)定了一套文件共享協(xié)議 這兩個(gè)協(xié)議運(yùn)轉(zhuǎn)于TCP/IP通訊協(xié)議之上，并且運(yùn)用Windows的NETBEUI協(xié)議讓Unix計(jì)算機(jī)可以在網(wǎng)絡(luò)鄰居上被Windows計(jì)算機(jī)看到。它的功能有：1.共享Linux磁盤(pán)給Windows2.共享Windows磁盤(pán)給Linux機(jī)器3.共享Linux打印機(jī)給Windows4.共享Windows打印機(jī)給Linux機(jī)器。 l同時(shí)它的文件效力功能比NT系統(tǒng)還高，而

2、且在Win2000之前就提供了用戶磁盤(pán)空間限制的功能。 Samba效力配置smb.confl全局設(shè)置：lworkgroup = MYGROUPl定義該Samba效力器所在的任務(wù)組或者域lserver string = MY Samba Serverl設(shè)定機(jī)器的描畫(huà)，當(dāng)我們經(jīng)過(guò)網(wǎng)絡(luò)鄰居訪問(wèn)的時(shí)候可以在備注里面看見(jiàn)這個(gè)內(nèi)容，而且還可以運(yùn)用samba設(shè)定的變量。lhosts allow = 網(wǎng)絡(luò)或者主機(jī)l這里可以設(shè)置允許訪問(wèn)的網(wǎng)絡(luò)和主機(jī)IP，比如允許192.168.1.0/24和192.168.2.1/32訪問(wèn)，就用host allow = 192.168.1. 192.168.2.1 127.0.

3、0.1(網(wǎng)絡(luò)留意后面加.號(hào)，各個(gè)工程間用空格隔開(kāi)，記得把本機(jī)也加進(jìn)去)lguest account = pcguestl定義游客帳號(hào)，而且需求把這個(gè)帳號(hào)參與/etc/passwd，不然它就用缺省的nobody Samba效力配置smb.confl全局設(shè)置：llog file = LogFileNamel定義記錄文件的位置LogFileName普通是用/var/log/samba/%m.loglmax log size = sizel定義記錄文件的大小size單位是KB，假設(shè)是0的話就不限大小lsecurity = security_levell定義Samba的平安級(jí)別，按從低到高分為四級(jí)：sh

4、are，user，server，domain。詳細(xì)闡明lpassword server = l當(dāng)前面的security設(shè)定為server或者domain的時(shí)候才有必要設(shè)定它。Samba的平安級(jí)別lSamba的平安級(jí)別，按從低到高分為四級(jí)：share，user，server，domain。它們對(duì)應(yīng)的驗(yàn)證方式如下：lshare:沒(méi)有平安性的級(jí)別，任何用戶都可以不要用戶名和口令訪問(wèn)效力器上的資源。luser:samba的默許配置，要求用戶在訪問(wèn)共享資源之前資源必需先提供用戶名和密碼進(jìn)展驗(yàn)證。lserver:和user平安級(jí)別類似，但用戶名和密碼是遞交到另外一個(gè)效力器去驗(yàn)證，比如遞交給一臺(tái)NT效力器。

5、假設(shè)遞交失敗，就退到user平安級(jí)。ldomain:這個(gè)平安級(jí)別要求網(wǎng)絡(luò)上存在一臺(tái)Windows的主域控制器，samba把用戶名和密碼遞交給它去驗(yàn)證。luser，server，domain三種平安級(jí)都要求用戶在本Linux機(jī)器上也要系統(tǒng)帳戶。否那么是不能訪問(wèn)的。 Samba效力配置smb.confl全局設(shè)置：lpassword level = nl這是設(shè)定針對(duì)一些SMB客戶像OS/2之類而設(shè)的，這樣的系統(tǒng)在發(fā)送用戶密碼的時(shí)候，會(huì)把密碼轉(zhuǎn)換成大寫(xiě)再發(fā)送，這樣就和samba的密碼不一致，這個(gè)參數(shù)可以設(shè)定密碼里允許的大寫(xiě)字母?jìng)€(gè)數(shù)，這樣samba就根據(jù)這個(gè)數(shù)目對(duì)接納到的密碼進(jìn)展大小寫(xiě)重組，以重組過(guò)的密

6、碼嘗實(shí)驗(yàn)證密碼的正確性。n越大，組合的次數(shù)就越多，驗(yàn)證時(shí)間就越長(zhǎng)，平安性也會(huì)因此變得越低。例如n=2，用戶的密碼是abcd，但發(fā)送出去其實(shí)是ABCD，samba就會(huì)把這個(gè)ABCD進(jìn)展大小寫(xiě)重組，組合后的結(jié)果可以是: Abcd, aBcd, abCd, abcD, abcd, ABcd, AbCd, AbcD,aBCd,aBcD,abCD。所以假設(shè)沒(méi)有必要，就把n定為是零。這樣的話samba只嘗試兩次，一個(gè)是接納到的密碼，另一個(gè)嘗試的是這個(gè)密碼都是小寫(xiě)的情況。lusername level = nl這個(gè)是對(duì)于用戶名的情況，闡明和上面一項(xiàng)類似。Samba效力配置smb.confl全局設(shè)置：lenc

7、rypt passwords = yes|nol設(shè)置能否對(duì)密碼進(jìn)展加密lsmb passwd file = /etc/samba/smbpasswdl設(shè)置存放samba用戶密碼的文件smbPasswordFile(普通是/etc/samba/smbpasswd)。lusername map = UsermapFilel指定用戶映射文件普通是/etc/samba/smbusers，當(dāng)我們?cè)谶@個(gè)文件里面指定一行root = administrator admin的時(shí)候，客戶機(jī)的用戶是admin或者administrator銜接時(shí)會(huì)被當(dāng)作用戶root對(duì)待。linterfaces = interfac

8、e1 interface2l假設(shè)有多個(gè)網(wǎng)絡(luò)接口，就必需在這里指定。如interface = 192.168.12.2/24 192.168.13.2/24lremote browse sync = host(subnet)l這里指定閱讀列表同步信息從哪里獲得，假設(shè)用host比如192.168.3.25或者整個(gè)子網(wǎng)192.168.5.255。Samba效力配置smb.confl共享設(shè)置：l共享資源:l每個(gè)SMB效力器能對(duì)外提供文件或打印效力，每個(gè)共享資源需求被給予一個(gè)共享名，這個(gè)名字將顯示在這個(gè)效力器的資源列表中。假設(shè)一個(gè)資源的名字的最后一個(gè)字母為$，那么這個(gè)共享名就為隱藏共享，不能直接表如今閱

9、讀列表中，而只能經(jīng)過(guò)直接訪問(wèn)這個(gè)名字來(lái)進(jìn)展訪問(wèn)。在SMB協(xié)議中，為了獲得效力器提供的資源列表，必需運(yùn)用一個(gè)隱藏的資源名字IPC$來(lái)訪問(wèn)效力器，否那么客戶無(wú)法獲得系統(tǒng)資源的列表。Samba效力配置smb.confl共享設(shè)置：lhomes，在smb.conf文件中普通沒(méi)有對(duì)這個(gè)目錄的設(shè)定特定內(nèi)容比如途徑等。當(dāng)客戶機(jī)發(fā)出效力懇求時(shí)，就在smb.conf文件的其它部分查找友特定內(nèi)容的效力。假設(shè)沒(méi)有發(fā)現(xiàn)這些效力，并且提供了homes段時(shí)，那么就搜索密碼文件得到用戶的Home目錄。經(jīng)過(guò)Homes段，Samba可以得到用戶的Home目錄并使之共享。下面是這個(gè)段的最根本的幾個(gè)設(shè)置。lhomeslcomment

10、=Home Directorylbrowseable=nolwritable=yesSamba效力配置smb.confl共享設(shè)置：l共享的配置如下例：lMyShare dir namelcomment = hellolpath = /home/templwritable = yesSamba效力配置smb.confl共享設(shè)置的常用選項(xiàng)：lMySharel指定共享名，普通就是網(wǎng)絡(luò)鄰居里面可以看見(jiàn)的文件夾的名字。lcomment = textl對(duì)改共享的備注lpath = ./dir/.l指定共享的途徑，可以配合samba變量運(yùn)用。比如他可以指定path=/data/%m,這樣假設(shè)一臺(tái)機(jī)器的NET

11、BIOS名字是wangf,它訪問(wèn)MyShare這個(gè)共享的時(shí)候就是進(jìn)入/data/wangf目錄,而對(duì)于NETBIOS名是xiaol的機(jī)器，那么進(jìn)入/data/xiaol目錄。lallow hosts = host(subnet)l指定允許訪問(wèn)的主機(jī)或網(wǎng)段ldeny hosts = host(subnet)l指定不允許訪問(wèn)的主機(jī)或網(wǎng)段Samba效力配置smb.confl共享設(shè)置的常用選項(xiàng)：lwritable = yes|nol指定了這個(gè)目錄缺省能否可寫(xiě)，也可以用readonly = no來(lái)設(shè)置可寫(xiě)。luser = user(group)l設(shè)置一切能夠運(yùn)用該共享資源的用戶，也可以用group代表g

12、roup這個(gè)組的一切成員，不同的用戶或組之間用空格或者逗號(hào)隔開(kāi)。lvalid users = user(group)l指定可以運(yùn)用該共享資源的用戶和組linvalid users = user(group)l指定不可以運(yùn)用該共享資源的用戶和組lread list = user(group)l指定只能讀取該共享資源的用戶和組。Samba效力配置smb.confl共享設(shè)置的常用選項(xiàng)：lwrite list = user(group)l指定能讀取和寫(xiě)該共享資源的用戶和組。ladmin list = user(group)l指定能管理該共享資源包括讀寫(xiě)和權(quán)限賦予等的用戶和組。lpublic = yes

13、|nol指明該共享資源能否能給游客帳號(hào)訪問(wèn)，這個(gè)開(kāi)關(guān)有時(shí)候也叫g(shù)uest ok，所以有的配置文件中出現(xiàn)guest ok = yes其實(shí)和public = yes是一樣的。lhide dot files = yes|nol指明是不是像unix那樣隱藏以“.號(hào)開(kāi)頭的文件。lcreate mode = 0755l指明新建立的文件的屬性，普通是0755。ldirectory mode = 0755l指明新建立的目錄的屬性，普通是0755。Samba效力配置smb.confl共享設(shè)置的常用選項(xiàng)：lsync always = yes|nol指明對(duì)該共享資源進(jìn)展寫(xiě)操作后能否進(jìn)展同步操作。lshort pre

14、serve case = yes|nol指明不論文件名大小寫(xiě)。lpreserve case = yes|nol指明堅(jiān)持大小寫(xiě)。lcase sensitive = yes|nol指明能否對(duì)大小寫(xiě)敏感，普通選no,不然能夠引起錯(cuò)誤。lmangle case = yes|nol指明混合大小寫(xiě)。ldefault case = upper|lowerl指明缺省的文件名是全部大寫(xiě)還是小寫(xiě)。Samba效力配置smb.confl共享設(shè)置的常用選項(xiàng)：lforce user = username1l強(qiáng)迫把建立文件的屬主是誰(shuí)。假設(shè)我有一個(gè)目錄，讓guest可以寫(xiě)，那么guest就可以刪除，假設(shè)我用force use

15、r= u1強(qiáng)迫建立文件的屬主是u1，同時(shí)限制create mask = 0755，這樣guest就不能刪除了。lwide links = yes|nol指明能否允許共享外符號(hào)銜接，比如共享資源里面有個(gè)銜接指向非共享資源里面的文件或者目錄，假設(shè)設(shè)置wide links = no將使該銜接不可用。lmax connections = 100l設(shè)定同時(shí)銜接數(shù)是n。ldelete readonly = yes|nol指明能否刪除共享資源里面曾經(jīng)被定義為只讀的文件。Samba效力配置smb.confl光驅(qū)的共享設(shè)置：lcdromlcomment = share cdromlpath = /mnt/cdr

16、omlpublic = yeslbrowseable = yeslroot preexec = /bin/mount -t iso9660 /dev/cd0 /mnt/cdromlroot postexec = /bin/umount /mnt/cdroml這里root preexec指明了銜接時(shí)用root的身份運(yùn)轉(zhuǎn)mount命令，而root postexec那么指明了斷開(kāi)時(shí)用root身份運(yùn)轉(zhuǎn)umount,有效實(shí)現(xiàn)了對(duì)光驅(qū)的共享。附錄：samba定義的變量lsamba的配置文件smb.conf里面可以運(yùn)用samba預(yù)先定義的變量：l%S = 當(dāng)前效力名假設(shè)有的話l%P = 當(dāng)前效力的根目錄假設(shè)有的話l%u = 當(dāng)前效力的用戶名假設(shè)有的話l%g = 當(dāng)前用戶說(shuō)在的主任務(wù)組l%U = 當(dāng)前對(duì)話的用戶名l%G = 當(dāng)前對(duì)話的用戶的主任務(wù)組l%H = 當(dāng)前效力的用戶的Home目錄l%v = Samba效力的版本號(hào)。l%h =