当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > samba服务详解

Linux服务器
在Linux环境中如何配置WU-FTP服务器
Linux系统上架设VSFTP服务器实例解析
Linux中使用有状态防火墙实现FTP功能
教你如何搭建简易的Linux局网服务器
使用 Nginx 提升网站访问速度
Linux 服务器日志文件查找技巧精粹
如何在 Ubuntu 8.04 上安装KDE 4.1
基于Linux系统的Nagios网络管理模块的实现
如何使Sendmail邮件服务器的邮件用户与系统用户分离
Apache重负荷服务器应如何优化
两台linux服务器之间用RSA键对的方法SSH/SCP不需密码
在局域网中设置Linux时间服务器
构建简单易用的FAX服务器
架设Squid代理服务器
Linux服务器的一些基本应用
建立Linux下的RADIUS服务器
RedHat8.0服务器配置方案(DNS)
如何编写Linux下的客户机/服务器软件
全球信息网服务器(WebServer)
匿名(垃圾)邮件的根源—网络上几乎所有服务器都不可避免的“漏洞”

Linux服务器 中的 samba服务详解


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 49 ::
收藏到网摘: n/a


工作原因偶配置sambs服务器的时候比较多,所以写下来和大家共同探讨一下.本文是针对redhatlinux9sambaserver的配置.希望能对像我

一样的小菜有点帮助.本文没有什么技术含量.本人涉及linux的造诣不深,还请各位指教.
sambaserver的配置文件在/etc/samba/下的smb.conf打开一个终端中输入:gedit/etc/samba/smb.conf也可以用vi编辑.由于文件太长,我把

个人认为没有用的东东删除了,主要是一些注释.下面偶解释一下主要字段的意思.由于我的这个文件配置过了,可能你的机器和我的不一样.
=======================GlobalSettings===================
[global]//设置samba服务整体环境
workgroup=hackase//设置工作组名
serverstring=angelserver//服务器的名说明

;hostsallow=192.168.1.192.168.2.127.//限制可访问此服务的IP范围,默认是全部
允许的,要是想设设置去掉前面的";"
printcapname=/etc/printcap//打印机配置文件
loadprinters=yes//是否共享打印机

#bsd,sysv,plp,lprng,aix,hpux,qnx,cups
printing=cups//打印机的类型.标准打印机类型包括以上几种.

;guestaccount=pcguest//pcguest为用户名.可改去掉前边的";"让用户以
pcguest身份匿名登录,但保证/etc/passwd中有此人.

logfile=/var/log/samba/%m.log//为登录服务器的用户建立不同的日志文件.

maxlogsize=0//日志文件的大小,"0"代表无限制

//以下是smb.conf文件对服务器安全级别的设置

security=SHARE//安全性的级别共四种.share、user、server、domain

;passwordserver=密码验证服务器.

;passwordlevel=8//密码级别
;usernamelevel=8

encryptpasswords=yes//用户密码加密,当然也可以不加密

smbpasswdfile=/etc/samba/smbpasswd//将密码服务器设置为sambaserver.需
要这个东东来指定验证文件.这个是文件
的路径,如果sambaserver是指定的win
server这个不须要

;sslCAcertFile=/usr/share/ssl/certs/ca-bundle.crt

unixpasswordsync=Yes
passwdprogram=/usr/bin/passwd%u
passwdchat=*New*password*%n\n*Retype*new*password
*%n\n*passwd:*all*authentication*tokens*updated*successfully*

pampasswordchange=yes

;usernamemap=/etc/samba/smbusers//如果每个windows用户在samba服务器中有帐户这
个可以不设
;include=/etc/samba/smb.conf.%m

obeypamrestrictions=yes

;interfaces=192.168.12.2/24192.168.13.2/24如果多网段要在这里列出

;remoteannounce=192.168.1.255192.168.2.44

;localmaster=no

;oslevel=33

;domainmaster=yes

;preferredmaster=yes

;domainlogons=yes

;logonscript=%m.bat

;logonscript=%U.bat

;logonpath=\\%L\Profiles\%U

;winssupport=yes//winsserver支持

;winsserver=w.x.y.z

;winsproxy=yes//wins代理设置

dnsproxy=no//dns代理设置

;preservecase=no
;shortpreservecase=no

;defaultcase=lower

;casesensitive=no

#============================ShareDefinitions=================
[homes]//用户访问自已目录的设置
comment=HomeDirectories//说明(以下同理)
browseable=no//设定目录可不可以别人浏览
writeable=yes//用户写入自己的权限
validusers=%S
createmode=0664
directorymode=0775


;[netlogon]//此段域用户登录目录设置
;comment=NetworkLogonService
;path=/usr/local/samba/lib/netlogon
;guestok=yes
;writable=no
;sharemodes=no

;[Profiles]
;path=/usr/local/samba/profiles
;browseable=no
;guestok=yes

[printers]//打印机设置
comment=AllPrinters
path=/var/spool/samba
browseable=no

printable=yes

;[tmp]//用户共享资源设置
;comment=Temporaryfilespace
;path=/tmp//可以自定义目录,去掉前边的";"就OK了
;readonly=no//是否只读或可写
;public=yes

;[public]//用户共享资源设置
;comment=PublicStuff
;path=/home/samba
;public=yes
;writable=yes
;printable=no
;writelist=@staff


;[fredsprn]
;comment=Fred'sPrinter
;validusers=fred
;path=/home/fred
;printer=freds_printer
;public=no
;writable=no
;printable=yes

;[fredsdir]
;comment=Fred'sService
;path=/usr/somewhere/private
;validusers=fred
;public=no
;writable=yes
;printable=no

;[pchome]
;comment=PCDirectories
;path=/usr/local/pc/%m
;public=no
;writable=yes

;[public]
;path=/usr/somewhere/else/public
;public=yes
;onlyguest=yes
;writable=yes
;printable=no

;[myshare]
;comment=Mary'sandFred'sstuff
;path=/usr/somewhere/shared
;validusers=maryfred
;public=no
;writable=yes
;printable=no
;createmask=0765

[mywork]//偶的东东
comment=ismework
path=/root/mywork
validusersangel
public=yes
writeable=yes

_content>好了,了解smb.conf的文件就好办了.我们开始对sambaserver的四个安全级别分别讲解.

1、share级配置

这个在四个等级中是最低的,方法也是最简单.我们只要对smb.conf文件修改一下就可以了.

workgroup=hackase

serverstring=angelserver

hostsallow=192.168.1.//限制192.168.1的IP网段可以防问


printcapname=/etc/printcap

loadprinters=yes//共享打印机

printing=cups//打印机用linux标准的

guestaccount=angel

logfile=/var/log/samba/%m.log

maxlogsize=20

security=share
=============================================
其他的设置默认就可以了,也可以像我把所有的注释删除.[tmp]这个字段的";"去掉.路径可以更改.重启一下服务/etc/samba/smbrestart//

servicesmbrestart也可

用testparm测试我们配置的文件是否正确:
========================================
[root@localhostroot]#testparm//测试时[printers]注释掉了所以这里没有.
Loadsmbconfigfilesfrom/etc/samba/smb.conf
Processingsection"[homes]"
Processingsection"[tmp]"
Processingsection"[my]"
LoadedservicesfileOK.//如有错误,会在这列出错误的地方.
Pressentertoseeadumpofyourservicedefinitions
=========================================
用smbclient命令查看网络共享情况
================================================
[root@localhostetc]#smbclient-Llocalhost//本机名为localhost
Password:
Domain=[HACKBASE]OS=[Unix]Server=[Samba2.2.7a]

SharenameTypeComment
--------------------
tmpDiskTemporaryfilespace
myDiskisme
IPC$IPCIPCService(angelserver)
ADMIN$DiskIPCService(angelserver)
rootPrinterHomeDirectories

ServerComment
----------------

WorkgroupMaster
----------------
===================================================
2、user级配置

user比share级安全级别高一点点,很简单的,可以在share基础上改一下就可以了.

改一下security=share字段为:security=user.在加上如下字段:

guest