当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > samba服务详解

Linux服务器
linux下用cron定时执行任务的方法
.htaccess绑定域名到子目录的方法
linux apache下虚拟主机配置方法
apache 局域网访问配置方案
linux Apache服务器系统安全设置与优化
linux中mac地址绑定方法
linux托盘不断闪烁之解决方法
Apache配置 虚拟转向实例
Apache No space left on device的解决办法
Apache rewrite的重写相关的参数说明
LINUX入门级常用命令20条整理
Ubuntu设置开机自动挂载所有格式硬盘分区
5个可能被你忽略的Linux安全设置方法
学习Apache的mod rewrite、access写法
改版时保留原链接,创建新的URL的方法
rsync中文手册之使用rsync实现网站镜像和备份linux
rsync 数据同步使用详解
linux URL的301重定向代码分析
eclipse3.2.2 + MyEclipse5.5 + Tomcat5.5.27 配置数据库连接池
Apache服务器二级域名的完美实现

Linux服务器 中的 samba服务详解


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 67 ::
收藏到网摘: n/a


工作原因偶配置sambs服务器的时候比较多,所以写下来和大家共同探讨一下.本文是针对redhatlinux9sambaserver的配置.希望能对像我

一样的小菜有点帮助.本文没有什么技术含量.本人涉及linux的造诣不深,还请各位指教.
sambaserver的配置文件在/etc/samba/下的smb.conf打开一个终端中输入:gedit/etc/samba/smb.conf也可以用vi编辑.由于文件太长,我把

个人认为没有用的东东删除了,主要是一些注释.下面偶解释一下主要字段的意思.由于我的这个文件配置过了,可能你的机器和我的不一样.
=======================GlobalSettings===================
[global]//设置samba服务整体环境
workgroup=hackase//设置工作组名
serverstring=angelserver//服务器的名说明

;hostsallow=192.168.1.192.168.2.127.//限制可访问此服务的IP范围,默认是全部
允许的,要是想设设置去掉前面的";"
printcapname=/etc/printcap//打印机配置文件
loadprinters=yes//是否共享打印机

#bsd,sysv,plp,lprng,aix,hpux,qnx,cups
printing=cups//打印机的类型.标准打印机类型包括以上几种.

;guestaccount=pcguest//pcguest为用户名.可改去掉前边的";"让用户以
pcguest身份匿名登录,但保证/etc/passwd中有此人.

logfile=/var/log/samba/%m.log//为登录服务器的用户建立不同的日志文件.

maxlogsize=0//日志文件的大小,"0"代表无限制

//以下是smb.conf文件对服务器安全级别的设置

security=SHARE//安全性的级别共四种.share、user、server、domain

;passwordserver=密码验证服务器.

;passwordlevel=8//密码级别
;usernamelevel=8

encryptpasswords=yes//用户密码加密,当然也可以不加密

smbpasswdfile=/etc/samba/smbpasswd//将密码服务器设置为sambaserver.需
要这个东东来指定验证文件.这个是文件
的路径,如果sambaserver是指定的win
server这个不须要

;sslCAcertFile=/usr/share/ssl/certs/ca-bundle.crt

unixpasswordsync=Yes
passwdprogram=/usr/bin/passwd%u
passwdchat=*New*password*%n\n*Retype*new*password
*%n\n*passwd:*all*authentication*tokens*updated*successfully*

pampasswordchange=yes

;usernamemap=/etc/samba/smbusers//如果每个windows用户在samba服务器中有帐户这
个可以不设
;include=/etc/samba/smb.conf.%m

obeypamrestrictions=yes

;interfaces=192.168.12.2/24192.168.13.2/24如果多网段要在这里列出

;remoteannounce=192.168.1.255192.168.2.44

;localmaster=no

;oslevel=33

;domainmaster=yes

;preferredmaster=yes

;domainlogons=yes

;logonscript=%m.bat

;logonscript=%U.bat

;logonpath=\\%L\Profiles\%U

;winssupport=yes//winsserver支持

;winsserver=w.x.y.z

;winsproxy=yes//wins代理设置

dnsproxy=no//dns代理设置

;preservecase=no
;shortpreservecase=no

;defaultcase=lower

;casesensitive=no

#============================ShareDefinitions=================
[homes]//用户访问自已目录的设置
comment=HomeDirectories//说明(以下同理)
browseable=no//设定目录可不可以别人浏览
writeable=yes//用户写入自己的权限
validusers=%S
createmode=0664
directorymode=0775


;[netlogon]//此段域用户登录目录设置
;comment=NetworkLogonService
;path=/usr/local/samba/lib/netlogon
;guestok=yes
;writable=no
;sharemodes=no

;[Profiles]
;path=/usr/local/samba/profiles
;browseable=no
;guestok=yes

[printers]//打印机设置
comment=AllPrinters
path=/var/spool/samba
browseable=no

printable=yes

;[tmp]//用户共享资源设置
;comment=Temporaryfilespace
;path=/tmp//可以自定义目录,去掉前边的";"就OK了
;readonly=no//是否只读或可写
;public=yes

;[public]//用户共享资源设置
;comment=PublicStuff
;path=/home/samba
;public=yes
;writable=yes
;printable=no
;writelist=@staff


;[fredsprn]
;comment=Fred'sPrinter
;validusers=fred
;path=/home/fred
;printer=freds_printer
;public=no
;writable=no
;printable=yes

;[fredsdir]
;comment=Fred'sService
;path=/usr/somewhere/private
;validusers=fred
;public=no
;writable=yes
;printable=no

;[pchome]
;comment=PCDirectories
;path=/usr/local/pc/%m
;public=no
;writable=yes

;[public]
;path=/usr/somewhere/else/public
;public=yes
;onlyguest=yes
;writable=yes
;printable=no

;[myshare]
;comment=Mary'sandFred'sstuff
;path=/usr/somewhere/shared
;validusers=maryfred
;public=no
;writable=yes
;printable=no
;createmask=0765

[mywork]//偶的东东
comment=ismework
path=/root/mywork
validusersangel
public=yes
writeable=yes

_content>好了,了解smb.conf的文件就好办了.我们开始对sambaserver的四个安全级别分别讲解.

1、share级配置

这个在四个等级中是最低的,方法也是最简单.我们只要对smb.conf文件修改一下就可以了.

workgroup=hackase

serverstring=angelserver

hostsallow=192.168.1.//限制192.168.1的IP网段可以防问


printcapname=/etc/printcap

loadprinters=yes//共享打印机

printing=cups//打印机用linux标准的

guestaccount=angel

logfile=/var/log/samba/%m.log

maxlogsize=20

security=share
=============================================
其他的设置默认就可以了,也可以像我把所有的注释删除.[tmp]这个字段的";"去掉.路径可以更改.重启一下服务/etc/samba/smbrestart//

servicesmbrestart也可

用testparm测试我们配置的文件是否正确:
========================================
[root@localhostroot]#testparm//测试时[printers]注释掉了所以这里没有.
Loadsmbconfigfilesfrom/etc/samba/smb.conf
Processingsection"[homes]"
Processingsection"[tmp]"
Processingsection"[my]"
LoadedservicesfileOK.//如有错误,会在这列出错误的地方.
Pressentertoseeadumpofyourservicedefinitions
=========================================
用smbclient命令查看网络共享情况
================================================
[root@localhostetc]#smbclient-Llocalhost//本机名为localhost
Password:
Domain=[HACKBASE]OS=[Unix]Server=[Samba2.2.7a]

SharenameTypeComment
--------------------
tmpDiskTemporaryfilespace
myDiskisme
IPC$IPCIPCService(angelserver)
ADMIN$DiskIPCService(angelserver)
rootPrinterHomeDirectories

ServerComment
----------------

WorkgroupMaster
----------------
===================================================
2、user级配置

user比share级安全级别高一点点,很简单的,可以在share基础上改一下就可以了.

改一下security=share字段为:security=user.在加上如下字段:

guest