Samba服务器的配置及使用

 协议SMB(Server Message Block)基于tcp/ip协议澳大利亚人开发功能文件 打印机客户win9x winnt linux unix dos /usr/sbin/smbd处理来自用户的连接；文件、权限、用户名的管理/usr/sbin/nmbd帮助快速定位服务器，主要是主机名的定位/usr/sbin/swat Samba的Web维护工具，可以通过Web来维护Samba/etc/rc.d/init.d/smb启动或停止samba服务的脚本程序/etc/smb.confSamba的主要配置文件/etc/smbuserssamba客户的用户名到Linux用户名的映射文件/usr/bin/smbstatus报告当前Samba的连接状态/usr/bin/mksmbpasswd.sh  从/etc/passwd文件形成smbpasswd文件的程序/usr/bin/smbadduser增加新的samba用户的程序/usr/bin/smbclient访问smb服务器资源的客户程序smbclient //Eloo-Server1/share smbclient //Eloo-Server1/share -I 192.168.0.22smbclient -M Eloo-Server1smbclient -L smbmount //smbserver/service /mnt/smb/usr/bin/smbpasswd改变一个用户的smb加密口令/usr/bin/testparm检查smb.conf配置文件语法是否正确的程序smb.conf是由段组成，每个段中又包含参数，参数的赋值方法参数＝参数值; #开头的都是注释行宏:log file=/var/log/samba/log.%m[global]workgroup=Eloo.com  指该服务器所在的工作组server string= Samba Server 描述信息log file=/var/log/samba/log.%m  指定日志文件的存放地点 m代表客户机的netbios名security = user 指定Samba操作的安全方式 [homes]comment = Home directories  注释信息browseable = yes 共享名称可以出现writeable = yes  共享目录可以让客户写CREATE MODE=0755  按照unix文件的属性来创建文件[printers]path = /var/spool/samba  设置一个可以写的目录，作缓冲池guest ok = yes 允许任何人访问printable = yes 可以打印global中常用的参数security 确定对客户用户名/口令的验证方式-user 进行访问之前要输入有效的用户名及口令-share 不需要有效的用户名及口令即可访问-server 本质与'user'模式一样，但由其它samba服务器来验证-domain  指定该samba服务器是一个域控制器encrypt passwords = yes/no是否使用Win系统下的加密口令，如果选yes的话，就接收传过来的加密的口令，如果选no的话，就要接收未加密的口令，但现在的win系统一般都加密，所以要修改注册表，使之不加密regedit /HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/VxD/VNETSUP编辑－＝－新建==Dword值重命名"新值#1"为"EnablePlainTextPassword"赋值该新键值为1smb passwd file =/etc/smbpasswd设置samba服务器的用户密码存放地username map 把samba客户的用户名映射为linux用户名的文件ex:root = admin administratorhost allow = 192.68.0. Except 192.68.0.11允许192.68.0这个子网段内除192.68.0.11这台机器外的的所有机器访问log file =/var/log/samba/log.%m如果host1,host2这两台机器访问过服务器，就会在/var/log/samba/目录下生成log.host1,log.host2这两个日志文件Smb.conf的其它参数说明path   共享目录的路径(一定要存在)browseable 共享段是否在控制列表中列出exec 或 proexec 在建立连接之前有SMB服务器选运行的命令root preexec 只有root才能执行的命令,常用于挂接文件系统ex:   [cdrom]    comment = cdrom    path = /mnt/cdrom    read only = yes    root preexec = mount /mnt/cdrom    root postexec = umount /mnt/cdrom    public 是否公开，如果设置为yes的话，访问此共享目录不需要口令create mode = 0755 创建文件后文件的权限位read only 如果设置为yes ,则不允许用户在此目录中进行写文件操作实验一：把自己本机设置为一台Samba服务器，使/home/user/test目录共享，使用另外一台Windows机器来测试是否能找到此机器并能访问共享目录(注意：此实验中samba的安全级别设置为share级，即所有人都可以访问 security = share)实验二：内容同上，但要把服务器的安全级别设置为user级别，即security=user,然后再测试。Share级别        vi /etc/smb.conf        [global]段中        改security = share后，加一个共享段        [share]        path=/home/user/share        public=yes        browseable=yes        netconf        设置主机名        hostname 设置主机名        重启即可 实验内容:设置/home/user/share目录共享，使win9x客户端访问User级别(vi /etc/smb.conf)        [global]段中        改security=user        取消 encrypt passwords = yes         smb passwd file = /etc/smbpasswd        的注释                 cat /etc/passwd|mksmbpasswd.sh >/etc/smbpasswd        使系统帐号导入至Samba帐号库中                smbpasswd <username>        为一个Samba帐号设置密码        重启服务实验内容:设置win98客户端通过正常的用户名和口令可以访问自己的主目录