实训十七 Ubuntu Samba服务器安装配置与管理.docx

实训十七 Ubuntu Samba服务器安装配置与管理.docx

《实训十七 Ubuntu Samba服务器安装配置与管理.docx》由会员分享，可在线阅读，更多相关《实训十七 Ubuntu Samba服务器安装配置与管理.docx（20页珍藏版）》请在冰点文库上搜索。

实训十七UbuntuSamba服务器安装配置与管理

实训十七UbuntuSamba服务器安装、配置与管理

实训目的

1.在Ubuntu系统上安装Samba服务器与客户端

2.建立用户共享目录并设置好用户权限

3.设置smd.conf配置文件，具体包括全局配置、共享目录配置、个人目录配置、打印服务配置

4.测试与检验Samba配置文件

5.添加Samba用户，并在Linux主机与Windows主机上进行客户登陆测试

实训环境

windowsServer2003虚拟机一台（ActiveDirectory、DNS），一台UbuntuServer服务器（LAMP、Samba），windowsXP虚拟机一台（或Windows2003、Windows7……）。

实训学时

2学时，必做实训。

实训内容

1．安装Samba服务器

2．设置共享目录和用户权限

3．测试

实训步骤

1．创建新的虚拟机，安装UbuntuStudioAlternate11.10版，安装的同时选中LAMP、SSH、Samba等服务。

2．验证Samba服务

终端里，输入下列命令：

#psaux|grepnmbd

#psaux|grepsmbd

如果Samba服务正常，会同时启动这两个服务进程，可以看到进程的相关信息，包括进程启动者（ROOT）、启动时间、进程ID、进程状态等信息。

或者：

#netstat–tlnp|grepsmb

#sudonetstat–tap

查看Samba的连接和端口。

3．备份Samba配置文件

#sudocp/etc/samba/smb.conf/etc/samba/smb.conf.bak 

4．测试Share级别的共享访问

创建共享文件夹

#mkdir/home/share-student-name

#chmod–R777/home/share-student-name

编辑smb.conf文件，修改和添加如下内容：

security=share

[share]

comment=share -student-name

path=/home/share-student-name

writable=yes

browseable=yes

guestok=yes

保存文件，重启Samba服务。

在远程计算机上：

//samba服务器IP地址/share-student-name

查看是否能够连接，以及访问权限。

5．测试user级别的共享访问

创建linux用户和添加Samba用户

用户名：

student-name01

密码：

123456

创建用户目录并设置权限：

/home/student-name01

编辑smb.conf文件，修改和添加如下内容：

security=user

[student-name01]

comment=shareof student-name01

path=/home/ student-name01

writable=yes

browseable=yes

validusers= student-name01

保存文件，重启Samba服务。

在远程计算机上：

//samba服务器IP地址/ student-name01

查看是否能够连接，以及访问权限。

注：

在XP或者win7上连接时，可能会出现提示：

“不允许一个用户使用一个以上用户名与服务器或者共享资源的多重连接”。

请使用如下命令，删除用户连接

netuser*/del/y

6．安装samba的图形管理界面

 #sudoapt-getinstallsystem-config-samba  

 启动samba图形管理界面：

 #sudosystem-config-samba 

也可以菜单选择：

应用程序菜单>system->Samba启动Samba图形管理界面。

分析与思考

请用Samba图形管理界面为用户liudong添加用户级别的Samba共享。

附录：

samba服务器简介

1．概述

Samba是在Linux和UNIX系统上实现SMB（ServerMessageBlock信息服务块）协议的一个免费软件，它可以让windows系统用户访问局域网中的Linux主机。

由服务器及客户端程序构成。

SMB（ServerMessagesBlock）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。

SMB协议是客户机/服务器型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。

通过设置“NetBIOSoverTCP/IP”使得Samba不但能与局域网络主机分享资源，还能与全世界的电脑分享资源。

Windows系统之间的文件共享通过CIFS（CommonInternetFileSystem）即“网上邻居”实现；Linux系统之间的文件共享通过NFS（NetworkFileSystem）实现；而Windows和Linux之间的文件共享则通过Samba服务实现。

通过Samba服务，可以将服务器端（Server）所共享的目录（文件）挂载到客户端（Client），使得客户端用户可以直接对服务器端的文件进行存取或读写等操作。

2．Samba组成

主要的组件有：

Smbd：

SMB服务器，为SMB客户提供文件和打印服务；

Nmbd：

NetBIOS名称服务器，提供Netbios名称服务和浏览支持，帮助SMB客户定位服务器；

Smbclient：

SMB客户程序，用来存取SMB服务器上的共享资源；

Testprns：

测试服务器上打印机访问的程序；

Testparms：

测试Samba配置文件的正确性的工具；

smb.conf：

samba的配置文件；

smbstatus：

这个工具可以列出当前smbd服务器上的连接；

make_smbcodepage：

这个工具用来生成文件系统的代码页；

smbpasswd：

这个工具用来设定用户密码；

swat：

samba的Web管理工具。

3．Samba服务器的安装

#sudoapt-getinstallsamba

#sudoapt-getinstallsmbfs 

如果需要使用samba客户端访问其它机器的共享目录，还需要安装smbclient：

#sudoapt-getinstallsmbclient

4．Samba服务器的启动、关闭和重启

安装完毕后，会在/etc下生成一个samba目录，并在/etc/init.d下生产一个samba文件（有些版本可能是smbd文件）。

启动：

#sudo/etc/init.d/sambastart

有的版本：

#sudo/etc/init.d/smbdstart

关闭：

#sudo/etc/init.d/sambastop

有的版本：

#sudo/etc/init.d/smbdstop 

重新启动：

#sudo/etc/init.d/sambarestart

有的版本：

#sudo/etc/init.d/smbdrestart 

5．Samba运行验证

#psaux|grepnmbd

#psaux|grepsmbd

可以看到Samba服务会同时启动两个服务，其中smbd主要用来管理共享出来的目录，nmbd主要用来解析NetBIOS名。

包括进程启动者（ROOT）、启动时间、进程ID、进程状态等信息。

也可以使用Netstat命令，通过网络连接状态查看Samba服务。

#sodu–lanp|grepsmb

由于samba使用的是139和445端口，所以Samba服务正常的话，这两个端口处于监听状态。

6．Samba的安全级别

samba有五种安全级别，它们分别是：

share：

不需要samba账户就可登陆samba服务器

user：

需要添加samba账户才可以登陆samba服务器

server：

由另外一台samba服务器来对用户进行身份验证。

domain：

把samba服务器加入到NT域，由NT的域控制器来进行身份验证。

ADS：

ActiveDirectoryService，活动目录服务，它是samba3.0中新增的身份验证方式。

采用ADS验证方式，samba服务器集成到活动目录中。

share、user这二个级别适合用小型部门，如网吧、企业内部局域网等，也是samba常用的级别。

7．备份Samba配置文件

保存现有的配置文件：

#sudocp/etc/samba/smb.conf/etc/samba/smb.conf.bak 

8．创建linux用户

#sudosu //使用root权限

#useraddalice //创建alice用户

#passwdalice   //为Alice设置密码

#sushiqing //返回主用户

9．创建目录

当需要share级别的共享访问时，需要创建共享目录。

使用User级别共享访问时，创建linux用户的同时，可以创建同名的属主目录，在将用户设置为Samba用户的可以使用这个目录，并自动赋予相应的权限。

#sudosu //创建目录，需要ROOT用户

mkdir/home/share  //创建目录

#chmod–R777/home/share   //目录权限完全授予，当需要限制时，使用Samba配置文件中的共享设置配置权限。

10．设置Share级的共享访问

编辑smb.conf文件

#sudogedit/etc/samba/smb.conf

找到security项，将其设置为：

security=share

添加如下内容

[share]

comment=share  //说明，

path=/home/share  //共享路径，由管理员使用mkdir、chmod等命令生成

writable=no   //读写状态，和readonly=yes/no类似，注意先后顺序，最后的被应用

browseable=yes  //允许该目录被显示在系统资源中

guestok=yes  //允许所以用户访问

保存文件，重启Samba服务。

11．设置User级别的共享访问

将ubuntu用户添加为Samba用户

#sudosu //使用root权限

#smbpasswd–aalice //将alice用户添加为Samba用户，同时设置访问密码。

#sushiqing //返回主用户

编辑smb.conf文件

#sudogedit/etc/samba/smb.conf

找到security项，将其设置为：

security=user

添加如下内容

[alice]

comment=shareofalice

path=/home/alice //共享路径，需要管理员使用mkdir、chmod命令生成和设置

writable=yes  //读写许可

browseable=yes  //允许该目录被显示在系统资源中

validusers=alice  //允许访问的用户，可以有多个，以“,”相隔。

保存文件，重启Samba服务。

12．使用Ubuntusamba图形管理界面管理Samba服务器 

安装Samba图形管理界面

#sudoapt-getinstallsystem-config-samba

启动samba图形管理界面

#sudosystem-config-samba 

也可以选择菜单：

system->Administration->Samba 

操作：

选择要共享的目录-设置读写权限-设置访问权限-添加samba用户