redhat linux 5 samba的配置步骤

samba的实现

SAMBA Windows与linux之间彼此共享文件的协议

Samba的软件及其结构
软件
samba-swat 图形化配置工具 配置文件在/etc/xinetd.d/swat
service xinetd restart 重启

/etc/samba/smb.conf 主配置文件
/etc/samba/lmhosts 实现ip地址对应关系
/etc/samba/smbpasswd 提供密码
/etc/samba/smbusers 对应windows与linux之间的账号关系

有两个进程控制smb服务
nmbd netbios udp137 138
smbd 文件共享 tcp445 139

配置/etc/samba/smb.conf文件

Samba的配置文件一般就放在/etc/samba目录中,主配置文件名为smb.conf,该文件中记录

着大量的规则和共享信息,是samba服务非常重要的核心配置文件,完成samba服务器

搭建的大部分主要配置都在该文件中进行.

Samba服务器的工作原理是：客户端向Samba服务器发起请求,请求访问共享目录,

Samba服务器接收请求,查询smb.conf文件,查看共享目录是否存在,以及来访者的访问权

限,如果来访者具有相应的权限,则允许客户端访问,将访问过程中系统的信息以及采

集的用户访问行为信息存放到日志文件中.

smb.conf配置文件的内容,用vi /etc/samba/smb.conf打开该配置文件,可以看到该配置

文件按照功能不同分成了三部分：

a) 配置项说明

这里主要对smb.conf文件的作用及相关信息进行简要说明,以“#”、“；”开头的行

都是Samba的解释信息以及格式规范,默认是不生效的,可以通过去掉前面的符号来进行设

置并使之生效.

b) 全局设置

全局设置区是从[global]行开始,主要完成一些对所有共享资源都生效的设置,比较有用的

设置具体如下：

# workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH

# Hosts Allow/Hosts Deny lets you restrict who can connect, and you can

# specifiy it as a per share option as well

#

workgroup = MYGROUP

server string = Samba Server Version %v

; netbios name = MYSERVER

; interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24

; hosts allow = 127. 192.168.12. 192.168.13.

其中,“workgroup = MYGROUP”行可以完成对samba服务器所在工作组的设置；server

“string = Samba Server Version %v”行可以对服务器的描述进行设置,这主要用途是

通过不同的描述,可以使用户能够对工作组中不同的Samba服务器进行区分.

c) Samba安全模式

以“Standalone Server Options”行开始为Samba服务器的安全级别设置区域,如下：

# ----------------------- Standalone Server Options ------------------------

#

# Security can be set to user, share(deprecated) or server(deprecated)

#

# Backend to store user information in. New installations should

# use either tdbsam or ldapsam. smbpasswd is available for backwards

# compatibility. tdbsam requires no further configuration.

security = user

passdb backend = tdbsam

其中,“security = user”为系统默认的安全级别, 在Samba服务器中,为了适应不同企

业的安全需求,共有五种安全级别,分别是：

1) share模式：不用进行权限匹配检查即可访问共享资源,安全性比较差；

2) user模式：需要对用户名和密码进行验证,通过后才能访问共享资源,具有一定的安全

性；

3) server模式：通过指定的服务器对用户名和密码进行验证,如果不通过,客户端会用

user级别访问；

4) domain模式：domain级别的Samba服务器只作为域的成员客户端加入Windows域中,由

Windows域控制器来完成对用户名和密码的验证；

5) ads模式：如果Samba服务器以ads方式加入Windows域中,将具备domian级别的所

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!