客服中心
業(yè)務咨詢
技術支持
在線客服
Linux系統(tǒng)中安裝配置Samba服務器
添加時間:2016-1-14 17:37:28
添加:
思海網(wǎng)絡
Linux系統(tǒng)中安裝配置Samba服務器
一、獲取源代碼包并進行解壓
從samba的官方網(wǎng)站可以下載最新的samba源代碼包。下面我們以samba-3.5.9.tar.gz的源代碼包作為案例進行解析。本例中,我們將源代碼包放在目錄/home/samba下,然后執(zhí)行下面的命令進行解壓縮。
復制代碼代碼如下:
# tar –xzvf samba-3.5.9.tar.gz
二、配置configure
對源代碼包進行解壓縮后,進入目錄
復制代碼代碼如下:
# cd /home/samba/samba-3.5.9/source3
然后執(zhí)行下面的命令進行配置。
復制代碼代碼如下:
# ./configure
可能在剛開始時,該目錄下沒有configure文件,此時可先執(zhí)行下面的命令
復制代碼代碼如下:
# ./autogen-sh
此時要求系統(tǒng)安裝了autoconf、automake等工具。
在運行上面的配置命令之前,我們可以通過命令
復制代碼代碼如下:
# ./configure –-help
來查看配置命令的一些選項。
三、生成與安裝make && make install
在環(huán)境配置命令./configure成功執(zhí)行后,可以運行命令
復制代碼代碼如下:
# make
來生成二進制可執(zhí)行文件,這可能需要兩到三分鐘。成功生成可執(zhí)行文件后,可以通過下面命令
復制代碼代碼如下:
#make install
來進行安裝。系統(tǒng)默認的安裝路徑是/usr/local/samba
四、配置動態(tài)鏈接庫路徑
安裝完成后,我們需要配置動態(tài)鏈接庫路徑,因為運行samba的進行smbd和nmbd需要到目錄/usr/local/samba/lib下的動態(tài)鏈接庫文件。但是該目錄不是系統(tǒng)默認的動態(tài)鏈接庫文件搜索路徑,于是我們需要將該目錄添加到文件ld.so.conf中。執(zhí)行下面的命令
復制代碼代碼如下:
# vi /etc/ld.so.conf
打開ld.so.conf文件,并在該文件中加入下面這一行內(nèi)容。
復制代碼代碼如下:
/usr/local/samba/lib
然后執(zhí)行命令
復制代碼代碼如下:
# ldconfig
來更新動態(tài)鏈接庫緩沖。
五、samba配置文件smb.conf
samba在運行過程中需要用到配置文件smb.conf。smb.conf配置文件是samba最重要的配置文件,該文件定義了samba的安全機制、文件共享和打印共享的目錄和參數(shù)以及其他一些系統(tǒng)配置功能。
配置文件smb.conf的默認路徑是/usr/local/samba/lib/smb.conf,我們可以在運行smbd進程時,通過-s選項來執(zhí)行特定的smb.conf文件(具體說明見下一節(jié)),一般不推薦使用-s選項,因為其配置工具,如smbclient、testparm等默認都是讀取/usr/local/samba/lib/smb.conf文件。下面我們以一個簡單的配置文件進行說明,其路徑為/etc/samba/smb.conf。
復制代碼代碼如下:
[global]
workgroup = MYGROUP
server string = Samba Server %v
security = user
log file = /var/log/samba/%m.log
passdb backend = smbpasswd
smb passwd file = /etc/samba/smbpasswd
[root]
path = /
valid users = root
writeable = yes
[public]
path = /data
guest ok = yes
read only = yes
上面配置文件定義了root和public兩個文件共享服務。關于上面這個配置文件的具體細節(jié),我們這里不做詳細的論述。這里主要說明的一點:在samba 3.0.23版本以前驗證用戶密碼的默認backend是smbpasswd,而3.0.23版本之后的默認backend是tdbsam。我們可以通過參數(shù)passdb backend來選擇特定的backend。在使用smbpasswd時默認讀取的密碼文件時/usr/local/samba/private/smbpasswd,我們可以通過smb passwd file來指定特定的密碼文件。
在配置完smb.conf文件后,我們可以運行testparm(目錄/usr/local/samba/lib下)命令來對smb.conf文件進行語法檢查,其會檢測出哪些參數(shù)名無法識別等問題。
六、啟動samba
samba有兩個主要的進程smbd和nmbd。smbd進程提供了文件和打印服務,而nmbd則提供了NetBIOS名稱服務和瀏覽支持,幫助SMB客戶定位服務器,處理所有基于UDP的協(xié)議。
配置smb.conf文件后,在開始運行samba的服務進程之前。我們需要先做一些準備工作。運行smbpasswd命令(在目錄/usr/local/samba/bin下)
復制代碼代碼如下:
# ./smbpasswd –a root
向smb.conf文件中指定的/etc/samba/smbpasswd文件中添加root用戶以及密碼信息。關于smbpasswd文件的詳細內(nèi)容介紹見相關文檔。
然后運行命令
復制代碼代碼如下:
# service iptables stop
關閉防火墻,因為防火墻可能會阻止用戶訪問該機器。下面是運行samba的服務進程smbd和nmbd
復制代碼代碼如下:
# /usr/local/samba/sbin/smbd –D –s /etc/samba/smb.conf
# /usr/local/samba/sbin/nmbd –D –s /etc/samba/smb.conf
上面的-D選項指定smbd和nmbd以守護進程的方式啟動,并且通過-s選項指定了特定的配置文件/etc/samba/smb.conf。以守護進程方式啟動smbd和nmbd的優(yōu)勢是響應速度快,但是要關閉的話只能kill掉。當然我們可以通過腳本來執(zhí)行這些操作,這里就不提供腳本了。
七、smbclient進行測試檢查
在啟動samba之后,我們可以在本機使用smbclient(目錄/usr/local/samba/bin下)來進行測試。下面命令
復制代碼代碼如下:
# cd /usr/local/samba/bin
# ./smbclient –L //127.0.0.1
可以列出本samba服務器所提供的服務列表,本例運行結果如下:
復制代碼代碼如下:
[root@localhost bin]# ./smbclient –L //127.0.0.1
Enter root’s password:
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.9]</p> <p> Sharename Type Comment
--------- ------- -------
IPC$ IPC IPC Service (Samba Server 3.5.9)
public Disk
root Disk</p> <p>Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.9] </p> <p> Server Comment
----------- -------
LOCALHOST Samba Server 3.5.9
Workgroup Master
------------ -------
MYGROUP LOCALHOST
當然也可以通過smbclient來訪問samba服務器提供的服務,其命令格式如下:
復制代碼代碼如下:
# ./smbclient “//serverAdderss/aservice” –U username
其中serverAddress是要訪問的samba服務器的IP地址,aservice指定samba服務器上提供的某個服務名稱,選項-U username指定要以哪個用戶名來訪問samba服務器。例如
復制代碼代碼如下:
[root@localhost bin]# ./smbclient “//127.0.0.1/root” –U root
Enter root’s password: ; #這里輸入samba用戶root的密碼
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.9]
smb: \> ; #訪問成功,輸入相關命令進行操作
上面?zhèn)smb: \>表明了訪問成功,此時我們可以輸入一些命令來在samba服務器上進行操作,比如ls、mkdir等。q或quit命令執(zhí)行退出,并斷開連接。
八、在Windows客戶端訪問samba服務器
在Windows客戶端,可以在網(wǎng)上鄰居中通過新建網(wǎng)上鄰居來訪問,或者在【開始】——【運行】中輸入\\192.168.1.34\root來訪問samba服務器192.168.1.34上面提供的root服務。
九、重要選項說明
全局選項:
全局選項用于[global]的<section>選項定義中,其用于說明samba服務器的一些基本屬性。其有些選項可以被其他<section>中的選項定義覆蓋。
workgroup = MYGROUP
定義samba服務器所在的工作組或者域(如果設置security = domain的話)。
server string = Samba server
設定samba服務器的描述,通過網(wǎng)絡鄰居訪問時可在備注中查看到該描述信息。
hosts allow = host (subnet)
設定允許訪問該samba服務器的主機IP或網(wǎng)絡,該選項的值為列表類型,不同的項目之間使用空格或逗號隔開,例如hosts allow = 192.168.3.0, 192.168.1.1,該選項設置允許主機192.168.1.1以及子網(wǎng)192.168.3.0/24內(nèi)的所有主機訪問該samba服務器。
hosts deny = host (subnet)
設定不允許訪問該samba服務器的主機IP或網(wǎng)絡,其格式與hosts allow一樣。
guest account = guest
設定了游客的賬號,在游客訪問guest ok = yes的共享服務時,samba服務器將設置客戶端以該游客賬號來訪問共享。
log file = MYLOGFILE
設定記錄文件的位置。
max log size = size
設定記錄文件的大小,單位為KB,如果設置為0則表示無大小限制。
security =
設定samba服務器的安全級,其有四種安全級別:share、user、server和domain,默認為user。關于這四種安全級別的詳細信息,請查看相關文檔。
password server = ServerIP
設定了用戶賬號認證服務器IP,其在設定security = server時有效。
encrypt passwords = yes | no
設定是否對密碼進行加密。如果不對密碼進行加密的話,在認證會話期間,客戶端與服務器傳遞的是明文密碼。但有些Windows系統(tǒng)默認情況下,不支持明文密碼傳輸。
passdb backend = smbpasswd | tdbsam | ldapsam
設定samba服務器訪問和存儲samba用戶賬號的后端,在samba-3.0。23之前的默認值為smbpasswd,而之后的默認值為tdbsam。
smb passwd file =
設定samba的用戶賬號文件。對于源代碼安裝的samba,在samba-3.0.23之前,其默認值為/user/local/samba/private/smbpasswd;而samba-3.0.23之后,其默認值為/usr/local/samba/private/passwd.tdb。
include = smbconfFile
通過include選項可以包含其他配置文件,通過該選項和一些samba定義的變量可以設定與不同機器相關的配置。
local master = yes | no
設定該samba服務器是否試圖成為本地主瀏覽器,默認值為yes。若設置為no,則該samba服務器永遠不可能成為本地主瀏覽器,而設置為yes不代表其一定能成為本地主瀏覽器,只是讓其能參與本地主瀏覽器的選舉。
os level = N
N是一個整數(shù),設定了該samba服務器參加本地主瀏覽器選舉時的權重,其值越大,權重越大。os level = 0時,該服務器將失去選舉的機會。
domain master = yes | no
設定samba服務器成為域瀏覽器。域瀏覽器從各個本地主瀏覽器處獲取瀏覽列表,并將整個域的瀏覽列表傳遞給各個本地主瀏覽器。
preferred master = yes | no
設定該samba服務器是否為工作組里的首要主瀏覽器,如果設置為yes,則在nmbd啟動時,將強制一個瀏覽選擇。
局部選項:
局部選項為除了global外的各個<section>中的參數(shù)。其定義了共享服務的屬性。
comment =
設定共享服務的描述信息。
path =
設定共享服務的路徑,其中可以結合samba預定義的變量來設置。
hosts allow = host(subnet)
hosts deny = host(subnet)
與全局的hosts allow和hosts deny含義相同,其會覆蓋全局的設置。
read only = yes | no
設定該共享服務是否為只讀,該選項有一個同義選項writeable。
user = user(@group)
設定所有可能使用該共享服務的用戶,可以使用@group來設置群組group中的所有用戶賬號。該選項的值為列表,不同的項目之間使用空格或逗號隔開。在設置security = share時,客戶端要訪問某共享服務時提供的密碼會與該選項指定的所有用戶進行一一配對認證,若某用戶認證通過,則以該用戶權限進行共享服務訪問,否則拒絕客戶端的訪問(設置security = share不是允許游客訪問,只有guest ok = yes才是允許游客訪問,切記!!!)。
valid users = user(@group)
設定能夠使用該共享服務的用戶和組,其值的格式與user選項一樣。
invalid users = user(@group)
設定不能夠使用該共享服務的用戶和組,其值的格式與user選項一樣。
read list = user(@group)
設定對該共享服務只有讀取權限的用戶和組,其值的格式與user選項一樣。
write list = user(@group)
設定對該共享服務擁有讀寫權限的用戶和組,其值的格式與user選項一樣。
admin list = user(@group)
設定對該共享服務擁有管理權限的用戶和組,其值的格式與user選項一樣。
public = yes | no
設定該共享服務是否能夠被游客訪問,其同義選項有guest ok。
create mode = mode
mode為八進制值,如0755,其默認值為0744。該選項指定的值用于過濾新建文件的訪問權限,新建文件的默認權限將與create mode指定的值進行按位與操作,將結果再與force create mode指定的值進行按位或操作,得到的結果即為新建文件的訪問權限。
force create mode = mode
mode為八進制值,默認為0000。其作用參考選項create mode。
directory mode = mode
mode為八進制值,默認為0755。該選項指定的值用于過濾新建目錄的訪問權限,新建目錄的默認權限將與directory mode指定的值進行按位與操作,將結果再與force directory mode指定的值進行按位或操作,得到的結果即為新建目錄的訪問權限。
force directory mode = mode
mode為八進制值,默認為0000。該選項的作用參考選項directory mode。
force user = user
強制設定新建文件的屬性onwer。若存在一個目錄,其允許guest可以寫,則guest就可以刪除。但設定force user為其他用戶,并設置create mode = 0755,則gues用戶不能夠刪除其新建文件。
關鍵字:Linux、系統(tǒng)、Samba、服務器
新文章:
- CentOS7下圖形配置網(wǎng)絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動項
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機IP講解
- CentOS7使用hostapd實現(xiàn)無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡重啟出錯
- 解決Centos7雙系統(tǒng)后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認iptable規(guī)則詳解
