Samba服务器配置与安全管理课件

《Samba服务器配置与安全管理课件》由会员分享，可在线阅读，更多相关《Samba服务器配置与安全管理课件（30页珍藏版）》请在装配图网上搜索。

1、单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,第,8,章,Samba,服务器配置与安全管理,8.1 Samba,服务概述,1,Samba,简介,Samba,（,SMB,是其缩写）,Samba,是一套让,UNIX,系统能够应用,Microsoft,网络通讯协议的软件。如图,8-1,所示，,Samba,既可以用于,Windows,和,Linux,之间的资源共享，也一样可用于,Linux/Unix,网络内部的资源共享。,图,8-1 Samba,实现跨平台的共享,Samba,提供了以下四大功能：,提供,Windows,风格的文件和打印机共享：这是,Samba,

2、的主要功能。,身份验证和授权：支持多种身份验证和权限设置模式，通过加密方式保护共享资源。通过用户登录,Samba,主机时做身份验证，来提供不同身份者的个别数据。,支持,NetBIOS,名字解析及浏览：通过,nmbd,服务可以搭建,NBNS,（,NetBIOS Name Service,）服务器，将计算机的,NetBIOS,名解析为,IP,地址。,为客户提供网上邻居浏览服务：,Samba,服务器可以成为局域网中的主浏览服务器（,LMB,），保存可用资源列表，为客户端提供浏览列表的服务。,8.1 Samba,服务概述,2,Samba,的工作原理,（,1,）,Samba,工作流程,步骤,1,：协议协

3、商,步骤,2,：建立连接,步骤,3,：访问共享资源,步骤,4,：断开连接,（,2,）,Samba,相关进程,Samba,服务是由两个进程组成，分别是,nmbd,和,smbd,。,8.1 Samba,服务概述,8.2,案例导学实现默认的文件和打印共享,8.2.1,安装,1,准备工作,在,RHEL 5,中提供的与,Samba,服务相关的软件包有以下几个：,samba-common,：包含通用工具和库文件。服务器和客户端都需要安装该软件包。,samba,：,Samba,服务的主程序包。,Samba,服务器端必须安装该软件包。,samba-client,：连接服务器和连接网上邻居的客户端工具，并包含其

4、测试工具。,Samba,客户端必须安装该软件包。,samba-swat,：,Samba,的,Web,配置工具。支持通过浏览器对,Samba,服务器进行图形化管理。,8.2,案例导学实现默认的文件和打印共享,2,安装,（,1,）安装,Samba,主程序包,（,2,）安装,Samba,客户端工具,（,3,）安装,Samba,通用工具和库文件,（,4,）安装,Samba,图形化管理工具,8.2,案例导学实现默认的文件和打印共享,3,了解软件包安装的文件,用命令“,rpm-ql samba,”可以查询到,samba,软件包所生成的文件。主要有：,/etc/pam.d/samba,：,samba,用户的

5、,pam,认证文件,/etc/rc.d/init.d/smb,：,samba,服务的启动脚本,/etc/samba/smbusers,：虚拟用户与,samba,用户的映射文件,/usr/bin/mksmbpasswd.sh,：将系统帐号转换为,samba,帐号的脚本文件,/usr/bin/smbstatus,：显示,samba,服务器的连接状态,8.2,案例导学实现默认的文件和打印共享,用命令“,rpm-ql samba-client,”可以查询到,samba-client,软件包所生成的工具。主要有：,/sbin/mount.cifs,：挂载,samba,文件系统,/sbin/umount.

6、cifs,：卸载,samba,文件系统,/usr/bin/nmblookup,：,NetBIOS,名字查询工具，类似,nslookup,/usr/bin/smbclient,：提供访问,Samba,服务器的命令行实用程序。可以用于运行,SMB,协议的计算机之间复制文件以及从,SMB,服务器上备份文件,/sbin/mount.cifs,：将远程共享文件和目录挂载到本地，用,mount,命令也可以实现,/usr/bin/smbtree,：显示局域网中的共享主机和目录列表,8.2,案例导学实现默认的文件和打印共享,用命令“,rpm-ql samba-common,”可查询到,samba-common

7、,软件包生成的工具。主要有：,/etc/samba,：,Samba,服务器上用来存放配置文件的位置,/etc/samba/lmhosts,：用于本地解析,NetBIOS,名字与对应的,IP,地址,/etc/samba/smb.conf,：,Samba,服务器的主配置文件,/usr/bin/smbpasswd,：管理,samba,用户帐户和密码,/usr/bin/testparm,：检查配置文件,smb.conf,语法的正确性,/var/log/samba,：,Samba,服务器上用来存放,Samba,的日志文件的位置,Samba,服务器的主配置文件“,/etc/samba/smb.conf,”

8、是安装软件包时自动产生的，可以在启动,Samba,服务器后直接使用。,8.2,案例导学实现默认的文件和打印共享,8.2.2,使用默认配置的,Samba,服务器,1,Samba,主配置文件,主配置文件文件“,smb.conf,”在服务器和客户机上都是需要的。按结构分为两部分：一是以“,Global Settings,”为标识的全局设置区域，针对整个,Samba,服务器有效。二是以“,Share Definitions,”为标识的共享定义区域，只对特定的共享有效。,（,1,）全局设置区域的配置语句,（,2,）共享定义区域的配置语句,共享定义区域的设置对象为每个共享目录和打印机，在方括号中设置其共享

9、名。如果我们想发布共享资源，需要对该区域进行配置。这里可能用到的字段非常丰富，设置灵活,。,主配置文件,:/etc/sabma/smb.conf,详解,语法,workgtoup=;,预设,workgroup=MYGROUP,说明 设定,Samba Server,的工作组例,workgroup=workgroup,和,WIN2000S,设为一个组，可在网上邻居可中看到共享,语法,server string=;,预设,sarver string=Samba Server,说明 设定,Samba Server,的注释其他 支持变量,t%-,访问时间,I%-,客户端,IP m%-,客户端主机名,M%-

10、,客户端域名,S%-,客户端用户名例,server string=this is a Samba Server,设定出现在,Windows,网上邻居的,Samba Server,注释为,this is a Samba Server,语法,hosts aoolw=;.,预设,;host allow=192.168.1.192.168.2.127.,说明 限制允许连接到,Samba Server,的机器，多个参数以空格隔开。表示方法可以为完整的,IP,地址，如,192.168.0.1,网段，如,192.168.0.,例,hosts allow=192.168.1.192.168.0.1,表示允许,

11、192.168.1,网段的机器 网址为,192.168.0.1,的机器 连接到自己的,samba server,语法,printcap name=;,预设,printcap name=/etc/printcap,说明 设定,samba srever,打印机的配置文件例,printcap name=/etc/printcap,设定,samba srever,参考,/etc/printcap,档的打印机设定,语法,printing=;,预设,printing=lprng,说明 设定,samba server,打印机所使用的类型,37,行为目前所支持的类型,语法,guert account=;,预设

12、,guert account=pcguest,说明 设定访问,samba server,的来宾帐户,(,即访问时不用输入用户名和密码的帐户,),若设为,pcguest,的话则为默认为,nobody,用户例,guert account=andy,设定设定访问,samba server,的来宾帐户以,andy,用户登陆,则此登陆帐户享有,andy,用户的所有权限,语法,security=;,预设,security=user,说明 设定访问,samba server,的安全级别 共有四种,share-,不需要提供用户名和密码,user-,需要提供用户名和密码,而且身份验证由,samba server

13、,负责,server-,需要提供用户名和密码,可指定其他机器,(winNT/2000/XP),或另一台,samba server,作身份验证,domain-,需要提供用户名和密码,指定,winNT/2000/XP,域服务器作身份验证,语法,password server=;,预设,password server=;,说明 指定某台服务器,(,包括,windows,和,linux),的密码,作为用户登入时验证的密码其他 此项需配合,security=server,时,才可设定本参数,65,行,username level,语法,password level=;username level=;,预

14、设,password level=8username level=8,说明 设定用户名和密码的位数,预设为,8,位字符,语法,encrypt passwords=;,预设,encrypt passwords=yse,说明 设定是否对,samba,的密码加密,语法,smb passwd file=;,预设,smb passwd file=/etc/samba/smbpasswd,说明 设定,samba,的密码文件,语法,local master=;,预设,local master=no,说明 设定,samba server,是否要担当,LMB,角色,(LMB,负责收集本地网络的,Browse L

15、ist,资源,),通常无特殊原因设为,no,语法,os level=;,预设,os level=33,说明 设定,samba server,的,os level.os level,从,0,到,255.winNT,的,os level,为,33,win95/98,的,os level,是,1.,若要拿,samba server,当,LMB,或,DMB,则它的,os level,至少要大于,NT,的,33,以上,语法,domain master=;,预设,domain master=yes,说明 设定,samba server,是否要担当,DMB,角色,(DMB,会负责收集其他子网的,Browse

16、 List,资源,),通常无特殊原因设为,no,语法,preferred master=;,预设,preferred master=yes,说明 设定,samba server,是否要担当,PDC,角色,(PDC,会负责追踪网络帐户进行的一切变更,),通常无特殊原因设为,no.(,同一网段内不可有两个,PDC,他们会每,5,分钟抢主控权一次,),语法,wins support=;,预设,wins support=yes,说明 设定,samba server,是否想网络提供,WINS,服务,通常无特殊原因设为,no.,除非所处网络上没有主机提供,WINS,服务且需要此台,samba server,提供,WINS,服务是才设,yes,其他,wins support,和,wins server,只能选择一个,语法,wins server=;,预设,wins server=,说明 设定,samba server,是否要使用别台主机提供的,WINS,服务,.,通常无特殊原因设为,no.,除非所处网络上有一台主机提供,WINS,服务才要设,yes,其他,wins support,和,wins se