📄 1544.html
字号:
src="images/header_r2_c1.gif" tppabs="http://www.linuxhero.com/docs/images/header_r2_c1.gif" width=296 border=0
name=header_r2_c1></TD>
<TD background="images/bgline.gif" tppabs="http://www.linuxhero.com/docs/images/bgline.gif" colSpan=5>
<DIV align=right><FONT class=normalfont>当前位置:
<A href="index.html" tppabs="http://www.linuxhero.com/docs/index.html">本站首页</A>
<font color="#FF6699">>></font>
<A href="type23.html" tppabs="http://www.linuxhero.com/docs/type23.html">samba</A> | <A href="copyright.html" tppabs="http://www.linuxhero.com/docs/copyright.html">版权说明</A></font></DIV>
</TD>
<TD><IMG height=22 src="images/spacer.gif" tppabs="http://www.linuxhero.com/docs/images/spacer.gif" width=1
border=0></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=10 cellPadding=0 width="100%" bgColor=#ffffff
border=0>
<TR>
<TD>
<TABLE cellSpacing=0 cellPadding=3 width="100%" border=0>
<TR>
<TD vAlign=top align=middle width="60%">
<TABLE cellSpacing=0 cellPadding=0 width="100%"
background="images/back.gif" tppabs="http://www.linuxhero.com/docs/images/back.gif" border=0>
<TBODY>
<TR>
<TD vAlign=top width="80%">
<DIV align=center>
<FORM action="search.html" tppabs="http://www.linuxhero.com/docs/search.html" method=get>
</FORM>
<TABLE cellSpacing=0 cellPadding=0 width="95%"
border=0><TBODY>
<TR>
<TD background="images/bgi.gif" tppabs="http://www.linuxhero.com/docs/images/bgi.gif"
height=30></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=3 width="95%"
align=center border=0>
<TBODY>
<TR>
<TD>
<TABLE cellSpacing=0 cellPadding=3 width="100%"
border=0>
<TBODY>
<TR>
<TD vAlign=top>
<p><FONT class=normalfont><B><font color=blue>samba使用大全----服务器</font></B></FONT><BR><FONT class=smallfont color=#ff9900>2004-04-23 15:18 pm</FONT><BR><FONT class=normalfont>作者:作者<br>来自:Linux知识宝库<br>联系方式:无名<br><br>Samba协议基础
<br>
在NetBIOS出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统,
这个系统基于NetBIOS设定了一套文件共享协议,Microsoft称之为SMB(Server Message Block)
协议。这个协议被Microsoft用于它们Lan Manager和Windows NT服务器系统中,实现不同
计算机之间共享打印机、串行口和通讯抽象(如命名管道、邮件插槽等)。<br>
随着Internet的流行,Microsoft希望将这个协议扩展到Internet上去,成为Internet
上计算机之间相互共享数据的一种标准。因此它将原有的几乎没有多少技术文档的SMB协议
进行整理,重新命名为 CIFS(Common Internet File System),并打算将它与NetBIOS相
脱离,试图使它成为Internet上的一个标准协议。<br>
因此,为了让Windows和Unix计算机集成,最好的办法即是在Unix计算机中安装支持
SMB/CIFS协议的软件,这样Windows客户就不需要更改设置,就能如同使用Windows NT服务
器一样,使用Unix计算机上的资源了。Samba是用来实现SMB的一种软件,它的工作原理是,
让NETBIOS(Windows95网络邻居的通讯协议)和SMB(Server Message Block)这两个协议
运行于TCP/IP通信协议之上,并且使用Windows的NETBEUI协议让Unix计算机可以在网络邻居
上被Windows计算机看到。它的功能有:<br>
1.共享linux磁盘给Win95/NT<br>
2.共享Win95/NT磁盘给linux机器<br>
3.共享linux打印机给win95/NT<br>
4.共享win95/NT打印机给linux机器。<br>
同时它的文件服务功能比NT系统还高,而且在Windows2000之前就提供了用户磁盘空间
限制的功能。<br><br>
Samba的配置<br>
在我写这篇文章的时候,Samba的版本已经到了2.2.2了,需要的可以通过<br>
ftp://samba.org/pub/samba/Binary_Packages/redhat/RPMS/7.1/samba-2.2.2-20011013.i386.rpm<br>
得到最新的rpm安装包。然后执行rpm –Uvh samba-2.2.2-20011013.i386.rpm来安装
或者升级它。安装完后,可以看见/etc/samba这么一个目录,里面存放和Samba相关的一些
文件,最主要的是smb.conf,现在根据配置文件讲讲它的配置选项:<br><br>
全局设置:<br>
workgroup = MYGROUP<br>
定义该Samba服务器所在的工作组或者域(如果下面的security=domain的话)。<br>
server string = MY Samba Server<br>
设定机器的描述,当我们通过网络邻居访问的时候可以在备注里面看见这个内容,而且还
可以使用samba设定的变量。这里说一下samba定义的变量:<br>
%S = 当前服务名(如果有的话)<br>
%P = 当前服务的根目录(如果有的话)<br>
%u = 当前服务的用户名(如果有的话)<br>
%g = 当前用户说在的主工作组<br>
%U = 当前对话的用户名<br>
%G = 当前对话的用户的主工作组<br>
%H = 当前服务的用户的Home目录<br>
%v = Samba服务的版本号。<br>
%h = 运行Samba服务机器的主机名<br>
%m = 客户机的NETBIOS名称<br>
%L = 服务器的NETBIOS名称<br>
%M = 客户机的主机名<br>
%N = NIS服务器名<br>
%p = NIS服务的Home目录<br>
%R = 说采用的协议等级(值可以是CORE, COREPLUS, LANMAN1, LANMAN2,NT1)<br>
%d = 当前服务进程的ID<br>
%a = 客户机的结构(只能识别几项:Samba,WfWg,WinNT,Win95)<br>
%I = 客户机的IP<br>
%T = 当前日期和时间<br>
hosts allow = 网络或者主机<br>
这里可以设置允许访问的网络和主机IP,比如允许192.168.1.0/24和192.168.2.1/32访问,
就用host allow = 192.168.1. 192.168.2.1 127.0.0.1(网络注意后面加”.”号,各个项
目间用空格隔开,记得把本机也加进去)<br>
printcap name = printcapFile<br>
到printcapFile(一般是/etc/printcap)这个文件中取得打印机的描述信息<br>
load printers = yes|no<br>
设定是否自动共享打印机而不用设置下面的[printer]一节的相关东西<br>
printing = PrintSystemType<br>
定义打印系统的类型,缺省是lprng,可选项有:bsd, sysv, plp, lprng, aix, hpux, qnx。<br>
guest account = pcguest<br>
定义游客帐号,而且需要把这个帐号加入/etc/passwd,不然它就用缺省的nobody<br>
log file = LogFileName<br>
定义记录文件的位置LogFileName(一般是用/var/log/samba/%m.log)<br>
max log size = size<br>
定义记录文件的大小size(单位是KB,如果是0的话就不限大小)<br>
security = security_level<br>
定义Samba的安全级别,按从低到高分为四级:share,user,server,domain。它们对应
的验证方式如下:<br>
share:没有安全性的级别,任何用户都可以不要用户名和口令访问服务器上的资源。<br>
user:samba的默认配置,要求用户在访问共享资源之前资源必须先提供用户名和
密码进行验证。<br>
server:和user安全级别类似,但用户名和密码是递交到另外一个服务器去验证,
比如递交给一台NT服务器。如果递交失败,就退到user安全级。<br>
domain:这个安全级别要求网络上存在一台Windows的主域控制器,samba把用户名
和密码递交给它去验证。<br>
后面三种安全级都要求用户在本linux机器上也要系统帐户。否则是不能访问的。<br>
password server = <NT-Server-Name><br>
当前面的security设定为server或者domain的时候才有必要设定它。<br>
password level = n<br>
这是设定针对一些SMB客户像OS/2之类而设的,这样的系统在发送用户密码的时候,会把
密码转换成大写再发送,这样就和samba的密码不一致,这个参数可以设定密码里允许的
大写字母个数,这样samba就根据这个数目对接收到的密码进行大小写重组,以重组过的
密码尝试验证密码的正确性。n越大,组合的次数就越多,验证时间就越长,安全性也会
因此变得越低。例如n=2,用户的密码是abcd,但发送出去其实是ABCD,samba就会把这个
ABCD进行大小写重组,组合后的结果可以是: Abcd, aBcd, abCd, abcD, abcd, ABcd,
AbCd, AbcD,aBCd,aBcD,abCD。<br>
所以如果没有必要,就把n定为是零。这样的话samba只尝试两次,一个是接收到的密码,
另一个尝试的是这个密码都是小写的情况。<br>
username level = n<br>
这个是对于用户名的情况,说明和上面一项类似。<br>
encrypt passwords = yes|no<br>
设置是否对密码进行加密,samba本身有一个密码文件/etc/samba/smbpasswd,如果不对密
码进行加密则在验证会话期间客户机和服务器之间传递的是明文密码,samba直接把这个密
码和linux里的/etc/samba/smbpasswd密码文件进行验证。但是在Windows 95 OS/R2以后的
版本和Windows NT SP3以后的版本缺省都不传送明文密码,要让这些系统能传送明文密码
必须在其注册表里更改,比较麻烦,好的方法就是把这里的这个开关设置为yes。<br>
smb passwd file = smbPasswordFile<br>
设置存放samba用户密码的文件smbPasswordFile(一般是/etc/samba/smbpasswd)。<br>
ssl CA certFile = sslFile<br>
当samba编译的时候支持SSL的时候,需要指定SSL的证书的位置(一般在/usr/share/ssl/certs/ca-bundle.crt)。 <br>
unix password sync = yes|no<br>
passwd program = /usr/bin/passwd %u<br>
passwd chat = *New*UNIX*password* %n *ReType*new*UNIX*password* %n *passwd:*all*authentication*tokens*updated*successfully*<br>
这三项设置能否从windows的应用程序修改unix系统的用户密码<br>
username map = UsermapFile<br>
指定用户映射文件(一般是/etc/samba/smbusers),当我们在这个文件里面指定一行
root = administrator admin的时候,客户机的用户是admin或者administrator连接时会
被当作用户root看待。<br>
include = MachineConfFile<br>
指定对不同机器的连接采用不同的配置文件MachineConfFile(一般为了灵活管理使用
/etc/samba/smb.conf.%m,由于采用了samba的变量,把配置文件和客户机的NETBIOS名称
关联起来,能很容易地控制这些客户机的权限和设置)。<br>
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192<br>
这个是网络socket方面的一些参数,能实现最好的文件传输性能。相关的选项还有
SO_KEEPALIVE、 SO_REUSEADDR、SO_BROADCAST、IPTOS_LOWDELAY、IPTOS_THROUGHPUT、
SO_SNDLOWAT(*)、SO_RCVLOWAT(*),带*号的要指定数值。一般如果在本地网络,
就只用IPTOS_LOWDELAY,如果是有一个本地网络的,就用IPTOS_LOWDELAY TCP_NODELAY,
如果是广域网络,就试试IPTOS_THROUGHPUT。<br>
interfaces = interface1 interface2<br>
如果有多个网络接口,就必须在这里指定。如interface = 192.168.12.2/24 192.168.13.2/24<br>
remote browse sync = host(subnet)<br>
这里指定浏览列表同步信息从哪里取得, 如果用host(比如192.168.3.25)或者整个子网(192.168.5.255)。<br><br>
★这里说明一下什么是浏览(Browse):<br>
在SMB协议中,计算机为了访问网络资源,就需要了解网络上存在的资源列表(例如
在Windows下使用网络邻居查看可以访问的计算机),这个机制就被称为浏览(Browse)。
虽然SMB协议中经常使用广播的方式,但如果每次都使用广播的方式了解当前的网络资源
(包括提供服务的计算机和各个计算机上的服务资源),就需要消耗大量的网络资源和浪
费较长的查找时间,因此最好在网络中维护一个网络资源的列表,以方便查找网络资源。
只有必要的时候,才重新查找资源,例如使用Windows下的查找计算机功能。<br>
但没有必要每个计算机都维护整个资源列表,维护网络中当前资源列表的任务由网络
上的几个特殊计算机完成的,这些计算机被称为Browser,这些Browser通过记录广播数据
或查询名字服务器来记录网络上的各种资源。<br>
Browser并不是事先指定的计算机,而是在普通计算机之间通过自动进行的推举产生的。
不同的计算机可以按照其提供服务的能力,设置在推举时具备的不同权重。为了保证一个
Browser停机时网络浏览仍然正常,网络中常常存在多个Browser,一个为主Browser
(Master Browser),其他的为备份Browser。★<br><br>
remote announce = host(subnet)<br>
指定这些机器向网络宣告自己,而不是有Browser得到。<br>
local master = yes|no<br>
这个参数指定nmbd是否试图成为本地主浏览器,默认值是yes,如果设为no则samba服务器
就永远都不会成为本地主浏览器。但即使设置了yes,也不等于samba服务器就会成为本地
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -