第7章Samba服务器搭建与应用 一、教学目标与要求。 在同一个网络中有时既有Windows 主机又有Linux 主机，那么如 何在两个不同的主机系统之间实现资源共享。除了常用的telnet 和 FTP 外，通常就是架设Samba 服务器了。 SMB(Server Message Block)通讯协议能使网络上各台主机之间 能够共享文件、打印机等资源。Samba是一套让Linux系统能够应用 Microsoft网络通讯协议的软件。它使执行Linux系统的计算机能与执 行Windows系统的计算机分享驱动器与打印机。 本章将详细介绍Samba服务器的协议、服务器的安装、配置和 使用、Samba服务器允许自身的文件和打印机被网络上的其他主机 共享等进行详细的讲解。通过本章的学习，读者应该掌握以下内容 ： 了解SMB 协议； 熟悉Samba 配置文件中配置参数的设置； 掌握Samba 配置过程； 熟练撑Samba应用配置； 二、教学重点与难点。 掌握Samba 配置过程；熟悉Samba 配置文件中配置参数的设置 。7. 1 SMB协议和Samba简介7.1.1 SMB 协议 7.1.2 Samba 简介 Samba 主要具有以下的功能： （1）使用Windows 系统能够共享的文件和打印机。 （2）共享安装在Samba 服务器上的打印机。 （3）共享Linux 的文件系统。 （4）支持Windows 客户使用网上邻居浏览网络。 （5）支持Windows 域控制器和Windows 成员服务器对使用 Samba 资源的用户进行认证。 （6）支持WINS 名字服务器解析及浏览。 （7）支持SSL 安全套接层协议。7. 1 SMB协议和Samba简介7.1.3 Samba 应用环境 文件和打印机共享 身份验证和权限设置 名称解析 浏览服务 7.1.4 Samba 工作原理 1工作流程 （2）建立连接 （3）访问共享资源 （4）断开连接7. 2 Samba 服务器安装7.7.1 Samba所需软件 在安装Samba服务之前，先了解所需软件包以及它们的用途。 samba-3.0.25b-0.el5.4.i386： 此包为Samba服务的主程序包。服务器端必须安装此软件包，后面的数 字为版本号。此包位于光盘server目录下。 samba-client-3.0.25b-0.el5.4.i386： 此包为Samba的客户端工具，是连接服务器和连接网上邻居的客户端工 具，并包含其测试工具。此包位于光盘server目录下。 samba-common-3.0.25b-0.el5.4.i386： 此包存放的是通用的工具和库文件，无论是服务器端还是客户端都要安 装此包。此包位于光盘server目录下。 samba-swat-3.0.25b-0.el5.4.i386： 此包是用以浏览器（如IE浏览器）来对Samba服务器进行图形化管理。 此包位于光盘server目录下。7. 2 Samba 服务器安装7.7.2 Samba 服务安装具体操作如下： 1.加载光驱 将第一张光盘放入光驱，执行下面的加载光驱指令。2安装软件包7. 2 Samba 服务器安装3安装测试7.7.3 启动与停止Samba 服务器 图形化界面方式7. 2 Samba 服务器安装2命令行方式 （1）使用以下命令来启动Samba 服务：（2）使用以下命令来停止Samba 服务：（3）通过输入以下命令来重启Samba 服务：7. 2 Samba 服务器安装3自动加载samba服务 （1）chkconfig 使用chkconfig命令自动加载smb服务，如下所示： chkconfig level 3 smb on#运行级别3自动加载 chkconfig level 3 smb off#运行级别3不自动加载 （2）ntsysv7. 3 Samba 服务常规配置Samba服务器的组建可以分为以下4步 1编辑主配置文件smb.conf，指定需要共享的目录，并为 共享目录设置共享权限。 2在smb.con文件中指定日志文件名称和存放路径。 3设置共享目录的本地系统权限。 4重新加载配置文件或重新启动smb服务，使配置生效。7. 3 Samba 服务常规配置7.3.1 Samba 服务主配置文件cmb.conf Smb.conf大致分为3个部分 1Samba配置简介 Smb.con文件的开头部分以samba配置简介，告诉使用者 smb.conf文件的作用及相关信息。 2Global Settingsglobal常用字段及设置方法进行介绍如下:7. 3 Samba 服务常规配置（1）设置工作组或域名名称 【例7.1】设置samba服务的工作组为University workgroup = University （2）服务器描述 【例7.2】设置samba服务器简要说明“University Linux Server” Server string = University Linux Server （3）设置samba服务器安全模式 samba服务器一共有五种安全等级：share、user、 server、domain和ads5种安全模式，用来适应不同的企 业服务器的需求。默认情况下，使用user等级7. 3 Samba 服务常规配置3Share Definitions共享服务的定义 Share Ddefinitions设置对象为共享目录和打印机 （1）设置共享名 【例7.3】samba服务器有一个目录为/share，需要发布该目 录成为共享目录，定义共享名为public，如下所示。 public comment = share path = /share public = yes7. 3 Samba 服务常规配置（2）共享资源描述 Comment = 注释信息 【例7.4】samba服务器/Personnel目录存放人事处的数据信 息，为了部门员工区分，添加注释信息如下所示。 Personnel comment = share directory of Personnel path = /Personnel valid users = Personnel7. 3 Samba 服务常规配置（3）共享路径 【例7.5】samba服务器/share/tools目录存放常用工具软件 ，需要发布该目录共享。如下所示： tools comment = tools path = /share/tools public = yes7. 3 Samba 服务常规配置（4）设置匿名访问 共享资源如果对匿名访问进行设置，可以更改public字段，格式如下所示 ： public = yes#允许匿名访问 或 public = no#不允许匿名访问 【例7.6】samba服务器共享目录允许匿名用户访问，如下所示： share Comment = share Path = /public Public = yes#允许匿名访问7. 3 Samba 服务常规配置（5）设置用户访问 valid users = 用户名 或 valid user = 组名 【例7.7】samba服务器/share/Registry目录存储教务处大量 数据，只允许教师和教务处长访问，教师组为teacherz， 教务务长的账号为jwcz，如下所示： jwc comment =Registry path = /share/Registry valid users = jwcz, teacherz7. 3 Samba 服务常规配置（6）设置目录只读 共享目录如果限制用户的读写操作，可以通过readonly实现，格式如下 所示： readonly = yes#只读 或 readonly = no#读写 【例7.8】samba服务器公共目录/public，存放大量共享数据，为保证 目录安全只允许读取，如下所示： public comment = public path = /public public = yes readonly = yes7. 3 Samba 服务常规配置（7）设置目录可写 如果共享目录允许用户写操作，可以使用以下两个字段来设 置完成。格式如下： writable = yes 或 writable = no write list = 用户名 或 write list = 组名7. 3 Samba 服务常规配置7.3.2 Samba 服务日志文件 使用ls a命令查看日志目录的所有文件，如下所示：7.3.3 Samba 服务器的密码文件 格式如下所示： smbpasswd a 用户名 【例7.9】samba 服务器添加samba账号test 1建立Linux系统账号test 建立samba账户必须先添加对应的系统账号，使用useradd 命令建立账号test，然后执行passwd命令为test设置密 码，如下所示：7. 3 Samba 服务常规配置2添加test用户的samba账号7.3.4 share服务器配置实例 【例7.10】某单位现有一个工作组gztzy，需要建立一个 samba服务器作为文件服务器，并发布共享目录/share ，共享名为public，共享目录允许所有员工访问。 分析：允许所有员工访问，则需要为每个用户建立一个 samba账号，如果企业拥有大量用户，操作会非常复杂 ，可以通过配置security=share，让所有用户登录时， 采用匿名账户nobody访问，实现起来非常简单。7. 3 Samba 服务常规配置1修改samba主配置文件。 用vi编辑器，打开smb.conf文件，如下所示。 rootzhou # vi /etc/samba/smb.conf 根据前面小节所课的内容，修改一下字段，并保存结果。 global Workgroup = gztzy#设置服务器的工作组为gztzy Server string = file server#samba服务器注释内容为“file server” Security = share# 设置安全级别为share，允许用户匿名访问 Log file = /var/log/samba/%m.log Max log size = 50 public# 设置共享目录共享名为public comment = share path = /share# 设置共享目录的原始目录为/share public = yes# 设置允许匿名访问7. 3 Samba 服务常规配置2重新加载配置。 为了配置生效，要重新加载配置，可以使用restart重新服务 ，或者用reload重新加载配置。3在linux端测试 使用smbclient命令进行测试7. 3 Samba 服务常规配置4在windows端访问服务器7.3.4 user服务器配置实例 【例7.11】学校有多个部门，因工作需要，将招生办的资料存放在 samba服务的/zof目录中，集中管理，以便招生老师浏览，并且该 目录只允许招老师访问。7. 3 Samba 服务常规配置分析：/zof存放学校招生信息的重要数据，为了保证其他部 门无法查看内容，需要将全局配置中，security设置为 user，这样就启动了samba服务器的身份验证机制，然 后在共享目录/zof下设置valid users字段，配置只允许 招生办的老师能够访问这个共享目录。 1添加招生办用户和组。 使用groupadd命令添加zsb组，然后执行useradd命令添加 招生办的账号。7. 3 Samba 服务常规配置2修改主配置文件smb.conf 用vi编辑器打开smb.conf，修改相应的字段，如下所示。 rootzhou # vi /etc/samba/smb.conf