|
1 Samba 简介 Samba(SMB是其缩写) 是一个网络服务器,用于Linux和Windows共享文件之用;Samba 即可以用于Windows和Linux之间的共享文件,也一样用于Linux和Linux之间的共享文件;不过对于Linux和Linux之间共享文件有 更好的网络文件系统NFS,NFS也是需要架设服务器的; 大家知道在Windows 网络中的每台机器即可以是文件共享的服务器,也可以同是客户机;Samba 也一样能行,比如一台Linux的机器,如果架了Samba Server 后,它能充当共享服务器,同时也能做为客户机来访问其它网络中的Windows共享文件系统,或其它Linux的Sabmba 服务器; 我们在Windows网络中,看到共享文件功能知道,我们直接就可以把共享文件夹当做本地硬盘来使用。在Linux的中,就是通过Samba的向网络中的机器提供共享文件系统,也可以把网络中其它机器的共享挂载在本地机上使用;这在一定意义上说和FTP是不一样的。 Samba 用的netbios协议,如果您用Samba 不成功, Linux与Windows 、Linux 和 Linux 2 Samba 功能和应用范围 Samba 应该范围主要是Windows和Linux 系统共存的网络中使用;如果一个网络环境都是Linux或Unix类的系统,没有必要用Samba,应该用NFS更好一点; 那Samba 能为我们提供点什么服务呢?主要是共享文件和共享打印机; 3.samba安装 3.1查看一下系统是否已安装了samba功能组件 #rpm -qa |grep samba samba-common-3.0.10-1.4E.9 samba-client-3.0.10-1.4E.9 samba-3.0.10-1.4E.9 system-config-samba-1.2.21-1 如果没有安装,可以到下面的链接下载 http://download.fedora.redhat.com/pub/fedora/linux/core/development/i386/Fedora/RPMS/ 下载 samba-3.0.3-5.i386.rpm, samba-client-3.0.3-5.i386.rpm, 和 samba-common-3.0.3-5.i386.rpm 三个rpm包。 注: 如果你成功安装了samba,在"/etc/rc.d/init.d” 目录下会有一个"smb" shell脚本文件.
执行“chkconfig --list”指令,检测smb service是否已经在系统的service列表中.
如果没有,用“chkconfig --add smb”添加smb service.
用"chkconfig --level 35 smb on”指令把samba service在第三和第五运行级别打开 (不知道具体细节没有关系)。 这样,每次系统重新启动都会自动开启samba service.
[global] workgroup=WORKGROUP server string=My-Serv netbios name=My-Serv max log size=50 security=share [chinafu] path=/www/chinafu writeable = yes browseable = yes guest ok = yes 注解: [global]这段是全局配置,是必段写的。其中有如下的几行; workgroup 就是Windows中显示的工作组;在这里我设置的是WORKGROUP(用大写); netbios name 就是在Windows中显示出来的计算机名; server string 就是Samba服务器说明,可以自己来定义;这个不是什么重要的; security 这是验证和登录方式,这里我们用了share ;验证方式有好多种,这是其中一种;另外一种常用的是user的验证方式;如果用share呢,就是不用设置用户和密码了; [chinafu] 这个在Windows中显示出来是共享的目录; path = 可以设置要共享的目录放在哪里; writeable 是否可写,这里我设置为可写; browseable 是否可以浏览,可以;可以浏览意味着,我们在工作组下能看到共享文件夹。如果您不想显示出来,那就设置为 browseable=no guest ok 匿名用户以guest身份是登录; 3.2 运行"testparm”以检测smb.conf文件是否有错. 3.3 查看Samba 服务器的端口及防火墙; 确认系统的Firewall没有禁止samba的文件共享. 查看这个有何用呢?有时你的防火墙可能会把smbd服务器的端口封掉,所以我们应该smbd服务器所占用的端口;下面查看中,我们知道smbd所占用的端口是139和445 ; [root@localhost ~]# netstat -tlnp |grep smb tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 10639/smbd tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 10639/smbd 如果您有防火墙,一定要把这两个端口打开。如果不知道怎么打开。可能你和我一样是新手,还是把防火墙规则清掉也行; [root@localhost ~]# iptables -F 或 [root@localhost ~]# /sbin/iptables -F 3.4 执行 “service smb restart” 重新启动samba. 3.5WINDOWS访问 首先你的PC必须在"Workgroup”这个group里,这是由smb.conf中workgroup = WORKGROUP所确定的. 在My Computer下打开My Network Places. 在"Workgroup”下你应该找到My-Serv. 把"L:" drive映射到 \\My-Serv\chinafu 从此,你将能够在Linux和Windows间共享文件。
而nmb是解析用的,解析了什么呢?就是把这台Linux机器所共享的工作组及在此工作组下的netbios name解析出来; 一般的情况下,在RPM包的系统,如果是用RPM包安装的Samba ,一般可以通过如下的方式来启动Samba服务器; [root@localhost ~]# /etc/init.d/smb start 启动 SMB 服务: [ 确定 ] 启动 NMB 服务: [ 确定 ] 如果停止呢?就在smb后面加stop ;重启就是restart [root@localhost ~]# /etc/init.d/smb stop [root@localhost ~]# /etc/init.d/smb restart 对于所有系统来说,通用的办法就是直接运行smb 和nmb;当然您要知道smb和nmb所在的目录才行;如果是自己编译的Samba ,您应该知道您把Samba放在哪里了; [root@localhost ~]# /usr/sbin/smbd [root@localhost ~]# /usr/sbin/nmbd 查看服务器是否运行起来了,则用下面的命令; [root@localhost ~]# pgrep smbd [root@localhost ~]# pgrep nmbd 关掉Samba服务器,也可以用下面的办法,大多是通用的;要root权限来执行; [root@localhost ~]# pkill smbd [root@localhost ~]# pkill nmbd ==================================================================== 为了能够让windows下的用户通过以太网访问Linux下的共享文件,需要开启Samba服务器,Samba服务器详细配置步骤如下: 1.打开samba的配置文件 vim /etc/samba/smb.conf 2.其中存在如下几个域 [global](全局参数的设置,它对samba的功能具有很大的影响,主要用来设置整个系统规则。 workgroup= 这是你在windows中的域。 server string= 这是在windows中看到你的samba的解释。 netbios name =最好是你的机器名,如果把改句注消,默认的是你LINUX机器名,不过,最好还是自己填上 dos charset=cp936 unix charset=cp936 加上这二句就可以正确显示中文了。 hosts allow 允许登录的linux-samba的主机名单,用IP地址给出,多个IP地址用空格分开,不在名单中的主机将不能得到samba提供的服务,这也是网络安全的一个方面。 printcap name 指定printcap文件地址,通常为/etc/printcap,包含了linux打印机的配置信息。 load printers 允许使用共享打印机时,默认值为yes。 printing 如果使用的打印机是非标准的,那么应该指出打印机系统类型。 log file = /usr/local/samba/var/log.%m max log size = 0 上面这两行则是Samba日志的相关定义。其记录文件的位置是放在/var/log/samba/%m.log,安装目录不一样,日志可不一样,后面的一条是定义日志记录文件的大小,单位是KB,如果是0的话就不限大小。 guest acount 来宾帐户,表示用哪一个Linux用户作为所要的客户连接,定义Samba缺省的用户账号,这个账号必须在/etc/passwd中。security 指定安全模式。大多数用户使用user级的安全模式,samba用本地linux口令文件验证。 security = security_level 定义Samba的安全级别,按从低到高分为四级:share,user,server,domain。它们对应的验证方式如下: share:没有安全性的级别,任何用户都可以不要用户名和口令访问服务器上的资源。 user:samba的默认配置,要求用户在访问共享资源之前资源必须先提供用户名和密码进行验证。 server:和user安全级别类似,但用户名和密码是递交到另外一个服务器去验证,比如递交给一台NT服务器。如果递交失败,就退到user安全级。 domain:这个安全级别要求网络上存在一台Windows的主域控制器,samba把用户名和密码递交给它去验证。 后面三种安全级都要求用户在本linux机器上也要系统帐户。否则是不能访问的。 主要修改和添加的域如下: 2.1列出允许访问的主机ip hosts allow = 192.168.0.1 192.168.0.88 2.2安全模式 security = share 2.4指定共享文件名称和共享文件 [glx_linux] comment = This is Glx Linux #备注说明 path = /mnt/e_win guest ok = yes writable = yes 2.4创建Samba专用用户 创建用户gliet_linux addusr gliet_linux passwd gliet_linux 之后将该用户添加到samba中 /etc/samba/smbpasswd -a gliet_linux 2.5清除ip链 service iptables stop 清除所有链: [ 确定 ] 删除用户定义的链: [ 确定 ] 2.6重启网卡 service network restart 正在关闭接口 eth0: [ 确定 ] 关闭环回接口: [ 确定 ] 设置网络参数: [ 确定 ] 弹出环回接口: [ 确定 ] 弹出界面 eth0: [ 确定 ] 3.重启Samba /etc/rc.d/init.d/smb restart (重启samba) 4.好了,在win_xp下登录 //192.168.0.5 输入用户名:gliet_linux和密码后,就可以看到目录glx_linux,该目录是可以被windows用户修改的。 windows可以对linux进行操作了,以下是我的一个配置文件: security = user [glx_linux_write_win_share] comment = This is Write test path = /home/gliet/win guest ok = yes writable = yes [glx_linux_read_win_tar_share] comment = This is Read test path = /home/gliet/tar guest ok = yes read only = yes (责任编辑:IT) |