《Samba服务器的配置与管理.ppt》由会员分享,可在线阅读,更多相关《Samba服务器的配置与管理.ppt(25页珍藏版)》请在优知文库上搜索。
1、项目项目3 3:LinuxLinux服务器配置与管理服务器配置与管理-任务任务3.2 Samba3.2 Samba服务器的配置与管理服务器的配置与管理项目背景某公司需要添加samba服务器作为文件服务器,工作组名为Workgroup,要求:(1)发布的共享目录为/share,共享名为public,这个共享目录允许所有公司员工访问 (2)因公司有多个部门(develop,sale,test等),将销售部的资料放在samba服务器的/companydata/sale目录下集中管理,以便销售人员浏览 ,该目录只允许销售部门访问,并且各自建立的文件只能各自删除.项目背景网络拓扑如下图所示。网络拓扑如下
2、图所示。 教学目标教学目标l知识目标: 1.理解samba服务工作流程2.掌握samba的主配置文件(samba.conf)3.理解samba服务密码文件l能力目标:1.掌握samba服务器安装方法2.掌握samba服务器共享配置3.掌握Linux和windows客户端共享samba服务器资源的方法教学目标教学目标l情感目标: 1、养成良好的职业道德规范;2、养成良好的团队协作精神及较好的沟通能力;3、具有综合分析和解决问题的能力;4、具有好奇心和创造力;5、具有良好的企业文档资料阅读、分析及撰写能力。Samba概述lSamba最先在Linux和Windows两个平台之间架起了一座桥梁,并且提
3、供不同系统间的共享服务,还能拥有强大的打印服务功能。l samba是一种基于linux/unix平台中利用smb(服务信息块)协议,实现计算机系统之间文件共享及互访的软件包。Samba相关进程Samba服务是由两个进程组成,分别是nmbd和smbd。l nmbd:名称解析,将计算机的NetBIOS名解析为IP地址l smbd:显示共享目录、打印机等资源 smbd和nmbd使用的配置信息全部保存在/etc/samba/smb.conf文件中。lSamba服务的启动:service smb startlSamba服务的停止:service smb stopSamba启动与停止Samba服务的配置文
4、件 lSamba服务的配置文件主要包括: 主配置文件/etc/samba/smb.conf 密码文件/etc/samba/smbpasswd 用户映射文件/etc/samba/smbusers 存放在/var/log/samba/目录下的日志文件Samba服务器的工作流程 客户端请求访问共享目录。 查询主配置文件smb.conf,看是否有权限访问。 把本次访问信息记录在日志文件之中。 如果客户端满足访问权限设置,则允许客户端进行访问smb.conf文件的基本结构文件的基本结构 在在smb.conf中基本的配置信息分为若干节,一般由中基本的配置信息分为若干节,一般由3个标准节和若干个用户自定义共
5、享节组成个标准节和若干个用户自定义共享节组成. “#”开头的为注释,开头的为注释,“;”格式范例,默认不生效格式范例,默认不生效名称 说明 global 全局配置 homes home目录共享 printers 打印机共享 name 用户自定义共享(可有多个) Samba服务的主配置文件Samba服务主配置文件-全局配置workgroup = WORKGROUP设置Samba服务器所属的工作组或域名。 server string = Samba Server指定Samba服务器的说明信息。 hosts allow = 192.168.1.1 192.168.2. 127.设置可以访问Samba
6、服务器的主机、子网或域。 log file = /var/log/samba/%m.log指定日志文件的存放位置。 max log size = 50指定日志文件的最大存储容量。 netbios name=mysmb 出现在网上邻居中的主机名Samba服务器有share、user、server、domain和ads 5种安全模式,用来适应不同的企业服务器的需求。比如:security=share。 share安全级别模式。 user安全级别模式。 server安全级别模式。 domain安全级别模式。 ads安全级别模式。Samba服务主配置文件-全局配置字段说明举例comment 备注信息c
7、omment = tools sharepath设置共享目录路径path = /usr/toolwritable设置共享目录是否可写writable = yesread only设置共享目录是否读写read only=nowrite list设置目录是否允许用户操作write list=组名,用户名browseable设置共享路径是否可浏览browseable = yespublic设置是否允许匿名访问public = yesguest ok设置是否允许匿名访问 guest ok=yesvalid users指定哪些用户、组可以访问valid users=组名,用户名Samba服务主配置文件
8、Samba实例l实例1:Samba服务器中有个目录为/share,需要发布该目录成为共享目录,定义共享名为publicpublic comment=share path=/share pubic=yesSamba实例l实例2:Samba服务器/share/tech目录存放了公司技术部数据,只允许技术部员工和经理访问,技术部组为tech,经理账号为mang。tech comment=tech path=/share/tech valid users=tech,mangSamba实例l实例3 Samba服务器公共目录/public存放大量共享数据,为保证目录安全我们只允许读取,禁止写入public
9、 comment=public path=/public public=yes read only=yessamba服务配置准备工作l1.samba服务器安装l2.客户器和服务器能ping通l3.配置samba服务器文件Samba安装rootlocalhost # yum install samba yInstalling : samba-3.5.10-114.el6.i686Installed products updated.Installed: samba.i686 0:3.5.10-114.el6 Complete!rootlocalhost # rpm -qa | grep samb
10、asamba-common-3.5.10-114.el6.i686samba-client-3.5.10-114.el6.i686samba-winbind-clients-3.5.10-114.el6.i686samba-3.5.10-114.el6.i686Samba服务器配置任务1l(1)发布的共享目录为/share,共享名为public,这个共享目录允许所有公司员工访问rootlocalhost /# mkdir sharerootlocalhost /# chmod 777 sharesecurity = sharepublic comment= datashare path=/sh
11、are guest ok=yes writable=yes browseable=yesSamba服务器配置任务2l因公司有多个部门(develop,sale,test等),将销售部的资料放在samba服务器的/companydata/sale目录下集中管理,以便销售人员浏览 ,该目录只允许销售部门访问,并且各自建立的文件只能各自删除.lSetp1:建立共享目录 mkdir -p /companydata/sale chmod 1777 /companydata/sale/lStep2:添加组、用户以及相应的samba账户useradd -g sale -d /companydata/sale
12、/ -s /sbin/nologin -M sale1useradd -g sale -d /companydata/sale/ -s /sbin/nologin -M sale2Samba服务器配置任务2lStep3 添加samba账户密码smbpasswd -a sale1smbpasswd -a sale2lStep4 编辑配置文件security = usersales comment = sales path = /companydata/sale valid users = sale read only = NoSamba服务器的配置与管理l测试(可在服务器端用testparm 检查先)l注意:如果换用户登录则需要清除缓存net use * /del小结lSamba工作过程lSamba主配置文件smb.conflSamba服务器配置lLinux和windows客户端共享samba服务器资源的方法