当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > samba服务详解

Linux服务器
Linux上双网卡绑定方法(Suse9SP3)
Linux操作系统调优参数的意义
Linux下使用SSH客户端及其Sftp文件传送
教你恢复被误删除的Linux文件
SQL Server注入大全及防御
Linux无法解析域名的解决办法
Linux系统下安装和配置MyEclipse的方法
Ubuntu下VirtualBox 1.4.0设置文件共享
Windows与Linux系统共享StarDict字典文件
修改Linux下相关的登陆信息
Windows通过SecureCRT远程登录Linux主机
Linux操作系统如何修改SWAP交换区的大小
Linux操作系统下为Apache目录添加密码
Linux时间设置与同步(NTP)
Linux内核补丁AMD旁路转换缓冲(TLB)错误
Linux架设DHCP服务器的方法
Fedora 8下Apache配置与管理
Linux操作系统下用单网卡捆绑双IP的方法
Ubuntu Linux系统环境变量配置文件
SUSE Linux中将Tomcat作为Service运行

Linux服务器 中的 samba服务详解


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 73 ::
收藏到网摘: n/a


工作原因偶配置sambs服务器的时候比较多,所以写下来和大家共同探讨一下.本文是针对redhatlinux9sambaserver的配置.希望能对像我

一样的小菜有点帮助.本文没有什么技术含量.本人涉及linux的造诣不深,还请各位指教.
sambaserver的配置文件在/etc/samba/下的smb.conf打开一个终端中输入:gedit/etc/samba/smb.conf也可以用vi编辑.由于文件太长,我把

个人认为没有用的东东删除了,主要是一些注释.下面偶解释一下主要字段的意思.由于我的这个文件配置过了,可能你的机器和我的不一样.
=======================GlobalSettings===================
[global]//设置samba服务整体环境
workgroup=hackase//设置工作组名
serverstring=angelserver//服务器的名说明

;hostsallow=192.168.1.192.168.2.127.//限制可访问此服务的IP范围,默认是全部
允许的,要是想设设置去掉前面的";"
printcapname=/etc/printcap//打印机配置文件
loadprinters=yes//是否共享打印机

#bsd,sysv,plp,lprng,aix,hpux,qnx,cups
printing=cups//打印机的类型.标准打印机类型包括以上几种.

;guestaccount=pcguest//pcguest为用户名.可改去掉前边的";"让用户以
pcguest身份匿名登录,但保证/etc/passwd中有此人.

logfile=/var/log/samba/%m.log//为登录服务器的用户建立不同的日志文件.

maxlogsize=0//日志文件的大小,"0"代表无限制

//以下是smb.conf文件对服务器安全级别的设置

security=SHARE//安全性的级别共四种.share、user、server、domain

;passwordserver=密码验证服务器.

;passwordlevel=8//密码级别
;usernamelevel=8

encryptpasswords=yes//用户密码加密,当然也可以不加密

smbpasswdfile=/etc/samba/smbpasswd//将密码服务器设置为sambaserver.需
要这个东东来指定验证文件.这个是文件
的路径,如果sambaserver是指定的win
server这个不须要

;sslCAcertFile=/usr/share/ssl/certs/ca-bundle.crt

unixpasswordsync=Yes
passwdprogram=/usr/bin/passwd%u
passwdchat=*New*password*%n\n*Retype*new*password
*%n\n*passwd:*all*authentication*tokens*updated*successfully*

pampasswordchange=yes

;usernamemap=/etc/samba/smbusers//如果每个windows用户在samba服务器中有帐户这
个可以不设
;include=/etc/samba/smb.conf.%m

obeypamrestrictions=yes

;interfaces=192.168.12.2/24192.168.13.2/24如果多网段要在这里列出

;remoteannounce=192.168.1.255192.168.2.44

;localmaster=no

;oslevel=33

;domainmaster=yes

;preferredmaster=yes

;domainlogons=yes

;logonscript=%m.bat

;logonscript=%U.bat

;logonpath=\\%L\Profiles\%U

;winssupport=yes//winsserver支持

;winsserver=w.x.y.z

;winsproxy=yes//wins代理设置

dnsproxy=no//dns代理设置

;preservecase=no
;shortpreservecase=no

;defaultcase=lower

;casesensitive=no

#============================ShareDefinitions=================
[homes]//用户访问自已目录的设置
comment=HomeDirectories//说明(以下同理)
browseable=no//设定目录可不可以别人浏览
writeable=yes//用户写入自己的权限
validusers=%S
createmode=0664
directorymode=0775


;[netlogon]//此段域用户登录目录设置
;comment=NetworkLogonService
;path=/usr/local/samba/lib/netlogon
;guestok=yes
;writable=no
;sharemodes=no

;[Profiles]
;path=/usr/local/samba/profiles
;browseable=no
;guestok=yes

[printers]//打印机设置
comment=AllPrinters
path=/var/spool/samba
browseable=no

printable=yes

;[tmp]//用户共享资源设置
;comment=Temporaryfilespace
;path=/tmp//可以自定义目录,去掉前边的";"就OK了
;readonly=no//是否只读或可写
;public=yes

;[public]//用户共享资源设置
;comment=PublicStuff
;path=/home/samba
;public=yes
;writable=yes
;printable=no
;writelist=@staff


;[fredsprn]
;comment=Fred'sPrinter
;validusers=fred
;path=/home/fred
;printer=freds_printer
;public=no
;writable=no
;printable=yes

;[fredsdir]
;comment=Fred'sService
;path=/usr/somewhere/private
;validusers=fred
;public=no
;writable=yes
;printable=no

;[pchome]
;comment=PCDirectories
;path=/usr/local/pc/%m
;public=no
;writable=yes

;[public]
;path=/usr/somewhere/else/public
;public=yes
;onlyguest=yes
;writable=yes
;printable=no

;[myshare]
;comment=Mary'sandFred'sstuff
;path=/usr/somewhere/shared
;validusers=maryfred
;public=no
;writable=yes
;printable=no
;createmask=0765

[mywork]//偶的东东
comment=ismework
path=/root/mywork
validusersangel
public=yes
writeable=yes

_content>好了,了解smb.conf的文件就好办了.我们开始对sambaserver的四个安全级别分别讲解.

1、share级配置

这个在四个等级中是最低的,方法也是最简单.我们只要对smb.conf文件修改一下就可以了.

workgroup=hackase

serverstring=angelserver

hostsallow=192.168.1.//限制192.168.1的IP网段可以防问


printcapname=/etc/printcap

loadprinters=yes//共享打印机

printing=cups//打印机用linux标准的

guestaccount=angel

logfile=/var/log/samba/%m.log

maxlogsize=20

security=share
=============================================
其他的设置默认就可以了,也可以像我把所有的注释删除.[tmp]这个字段的";"去掉.路径可以更改.重启一下服务/etc/samba/smbrestart//

servicesmbrestart也可

用testparm测试我们配置的文件是否正确:
========================================
[root@localhostroot]#testparm//测试时[printers]注释掉了所以这里没有.
Loadsmbconfigfilesfrom/etc/samba/smb.conf
Processingsection"[homes]"
Processingsection"[tmp]"
Processingsection"[my]"
LoadedservicesfileOK.//如有错误,会在这列出错误的地方.
Pressentertoseeadumpofyourservicedefinitions
=========================================
用smbclient命令查看网络共享情况
================================================
[root@localhostetc]#smbclient-Llocalhost//本机名为localhost
Password:
Domain=[HACKBASE]OS=[Unix]Server=[Samba2.2.7a]

SharenameTypeComment
--------------------
tmpDiskTemporaryfilespace
myDiskisme
IPC$IPCIPCService(angelserver)
ADMIN$DiskIPCService(angelserver)
rootPrinterHomeDirectories

ServerComment
----------------

WorkgroupMaster
----------------
===================================================
2、user级配置

user比share级安全级别高一点点,很简单的,可以在share基础上改一下就可以了.

改一下security=share字段为:security=user.在加上如下字段:

guest