鸟哥的Linux私房菜学习笔记之SAMBA
NFS仅能让Unix/linux之间共享数据,CIFS仅能让Win之间沟通
站在用户的角度思考问题,与客户深入沟通,找到新安网站设计与新安网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:成都网站制作、网站建设、企业官网、英文网站、手机端网站、网站推广、域名与空间、虚拟空间、企业邮箱。业务覆盖新安地区。
SAMBA:
跨平台的文件共享服务
主要用于局域网内
SAMBA常见的应用:
共享文件与打印机服务
可以提供用户登录SAMBA主机时的身份认证,以提供不同身份用户的个别数据
可以进行Windows网络上的主机名解析(NetBIOS Name)
可以进行设备的共享(例如Zip、CD-ROM)
SAMBA是架构在NetBIOS这个通信协议上面开发出来的
NetBIOS
由IBM开发
NetBIOS: Windows基于于主机实现互相通信的机制;
15个字符
NetBIOS无法跨路由通信
通过NetBIOS over TCP/IP 可以实现跨路由使用SAMBA服务器所提供的功能
NetBIOS Name
由于NetBIOS主要定义在局域网内,因此并没有使用TCP/IP之类的传输协议,也就不需要IP的设置。
俩台主机间的通信,通过主机在NetBIOS协议中使用NetBIOS Name,每台主机使用不同的NetBIOS
文件数据在不同的NetBIOS Name之间沟通。
SAMBA的主要服务:
nmbd: 管理工作组,NetBIOS Name 等的解析,使用UDP 137,138端口,向客户端提供构造在IP之上的NetBios名字服务的NetBios名字服务器
smbd:管理SAMBA主机共享的目录,提供文件共享和打印服务的服务器进程。使用TCP 139和445端口。使用smb或cifs协议
向客户提供文件共享空间和打印服务。
SAMBA的常见局域网连接方式:
Peer/Peer对等模式(Workgroup model,对等模式)
每台计算机均可以独立运作,不受他人影响。
适用于小型的网络,或者是不需要常常进行文件数据共享的网络环境,或者每个用户都拥有该计算机的拥有权。
Domain model(主控模式)
将所有计算机的账号和密码都放置在一台主控计算机(PDC)上面,任何人使用任何计算机时,都需要通过PDC服务器的辨识后,才给以适当的权限。
SAMBA所需要的软件:
samba:samba服务端程序
samba-client:samba的Linux客户端
samba-common:服务端与客户端都会使用到的数据
SAMBA 用户账号必须要存在于Linux系统当中(/etc/passwd),但是SAMBA的密码与linux的密码文件并不相同
samba用户:
账号:都是系统用户, /etc/passwd
密码:samba服务自有密码文件,
将系统用户添加为samba的命令:pdbedit
pdbedit
-u :指定用户名
-a :添加一个可使用的SAMBA账号,账号需要在/etc/passwd 内存在
-r :修改一个账号的相关信息
-x :删除一个SAMBA账号
-L :列出目前在数据库当中的账号与UID等相关信息
-v :与 -L 搭配使用列出更详细的信息
修改SAMBA账号密码
smbpasswd:
SAMBA的配置文件:
/etc/samba/smb.conf #samba主配置文件
/etc/sysconfig/samba #提供启动smbd,nmbd时,还想要加入的相关参数。
/var/lib/samba/private/{passdb.tdb,secrets.tdb} 管理samba的用户账号/密码时,会用到的数据库文件
/usr/share/doc/samba-<版本>:samba技术手册
/usr/bin/{smbd,nmbd} #samba服务端服务程序
/usr/bin/{tdbdump,tdbtool} #samba3.0以后的版本中,用户的账号密码参数已经使用数据库管理,samba使用的数据库为TDB。
tdbdump可以查看数据库的内容,tdbtool可以进入数据库手动修改账户及密码参数。(需安装tdb-tools)
/usr/bin/smbstatus #列出当前samba的连接状况,包括PID,共享的资源,使用的用户来源等。
/usr/bin/pdbedit #管理samba用户数据
/usr/bin/testparm #检查主配置文件smb.conf的语法错误
/usr/bin/smbclient #查看其他计算机共享出来的目录与设备,或在自己的samba主机上,查看samba是否设置成功
/usr/bin/nmblookup #查出NetBios Name
/usr/bin/smbtree #查出工作组与计算机名称的树形目录分布图
SAMBA的主配置文件;(#号与;都是注释文件)
/etc/samba/smb.conf
主机信息的配置:
[global]
workgroup = MYGROUP #工作组的名称,共享文件客户端服务端工作组要相同
netbios name = MYSERVER #主机的NetBIOS Name名称,每部主机均不同
server string = Samba Server Version %v #主机的简易说明
display charset=xx 自己服务器上面的显示编码
unix charset=xx 在Linux服务器上所使用的编码
dos charset=xx Windows客户端的编码
host allow=IP 访问权限设定,指定IP的主机可以访问SAMBA服务
关于语言的设定可参考:
http://phorum.vbird.org/viewtopic.php?t=22001
log file=xx 日志文件的存储文件
max log size=xx 日志文件最大多大
security=xxx share,user,domain 三选一
share:共享的数据不需要密码,大家均可使用(安全性差)
user:使用samba服务器本身的密码数据库
domain:使用外部服务器的密码,也就是samba时客户端的意思,需要password server=IP 的设置值
encrypt passwords=YES 密码是否加密
passdb backend=数据库格式
共享信息的配置:
[共享名称]
path=xxx 实际共享的目录
comment:共享目录的说明
guest ok=yes 允许以缺省的guest用户权限进行访问(缺省权限为guest account 设置的权限,缺省设置为nobody,编译时指定)
browseable:是否让所有用户看到这个目录
writable:是否可以写入
write list=@组 可以进入此资源的特定用户组
create mode=xx 创建文件的相关权限
directory mode=xx 创建目录的权限
read only = yes 是否只读
检查配置文件语法正确:
testparm 命令
-v:查阅完整的参数设置,连同默认值也会显示出来
smbclient命令: 查看其他计算机共享出来的目录与设备,或在自己的samba主机上,查看samba是否设置成功
smbclient -L [//主机或IP] [-U 用户账号]
-L:仅查询后面连接的主机所提供的共享资源目录
-U:以指定的账号来尝试访问该主机的可用资源
基于挂载的方式访问:
mount -t cifs //SERVER/shared_name /mount_point -o username=USERNAME,password=PASSWORD
分享题目:鸟哥的Linux私房菜学习笔记之SAMBA
本文地址:http://ybzwz.com/article/goohcd.html