Samba文件服务器的配置
一、基本要求:
1、RedHat Linux 操作系统平台
2、windows操作系统平台(验证用)
3、RedHat Linux安装光盘
“Linux版本没什么太大的要求,基本具备上面这些就可以进行samba文件服务器的配置了。”
二、配置步骤:
1、samba组件安装:
(1)首先用“rpm –qa |grep samba”命令检验系统samba服务是否安装。
# rpm –qa |grep samba
samba-common-
samba-client-
samba-
(2)如果没有显示samba(版本)信息,则说明没有安装,利用“RedHat Linux安装光盘”里自带的RPM包进行安装(也可自己在网上下载相关的版本包进行安装)。
# rpm -ivh samba-common-
# rpm -ivh samba-client-3.0.0-15.i386.rpm
# rpm -ivh samba-3.0.0-15.i386.rpm
此外还有一个工具就是图形界面的Swat。
要是用这个工具﹐大家还要修改一处﹐就是﹕
vi /etc/xinetd.d/swat把其中的
disable = yes
改为
disable = no就可以了。
# rpm -ivh samba-swat-
然后开启浏览器输入http://hostname:901
也可以安装redhat-config-samba这个工具。
为了方便远程管理,Webmin也不错(建议安装)
# Samba config file created using SWAT
# from
# Date: 2003/11/19 15:38:38
2、修改samba配置文件:( /etc/smb.conf )
***************Global parameters******************
#全局配置参数
[global]
#设置工作组或者说是域名。
workgroup = MYGROUP
#网络上看到的计算器名称(samba)。
netbios name = SAMBA
#服务器描述,%v显示Samba版本。
server string = Samba Server %v
#设置samba服务器使用的认证过程。默认为USER,有四个选项:User,Share,Server和Domain。
Security = User
#设置纯文本密码的最少字符数。
min passwd length = 6
#匿名、名称、密码都不正确不准登录服务器。即任何非法用户名登录均被视为gues用户。
map to guest = Bad User
#用户名的映像。
username map = /etc/samba/smbusers
#存放samba密码的路径
smb passed file = /etc/samba/smbpasswd
#samba日志文件的名字和路径。
log file = /var/log/samba/%m.log
#日志文件的最大尺寸(KB)
max log size = 50
#作为时间服务器。
time server = Yes
#设置连接被视为无效而断开前,未激活状态的时间(MIN),防止资源被无效连接耗费。
deadtime = 5
#网络协议选项,注意不要更改,否则影响网络速度及网络问题。
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#用户成功登录时在netlogon共享中运行的批处理文件或者windows命令文件,注意:这一项很重要,还有就是一定要配合下面的[netlogon]共享才能配置出你的PDC﹐%U为自动匹配登录用户的名称。
logon script = %U.bat
#在服务器上保存Windows用户登录时的配置文件路径,%L为Samba匹配服务器名称。
logon path = /%Lprofile/%U
#设定登录时主目录的当地路径。
logon drive = H:
#Samba接受所在组用户以域登录。
domain logons = Yes
#如果要把samba设置为域服务器,浏览器的OS级别一定要高于Windows。这里说名一下:OS级别:windows95为1,98为16,2000为32。
os level = 65
#设置samba试图成为主浏览器。
domain master = Yes
#设置samba为WINS服务器。
wins support = Yes
#超级用户。
admin users = root
#设置新文件权限。
create mask = 0740
#建立新文件时强制权限限制。
force create mode = 0740
#允许用户在NT2000下改变权限。
security mask = 0740
force security mode = 0740
#创建新目录时允许拥有的最大权限。
directory mask = 0750
force directory mode = 0750
directory security mask = 0750
force directory security mode = 0750
#Windows工作方式,只要文件被修改,其时间戳将随时更新。
dos filetimes = Yes
#Samba对文件生成时间作取整处理,计为下1秒,这也是windows工作方式。
dos filetime resolution = Yes
#共享家目录。
[homes]
comment = Home Directories
read only = No
browseable = No
#重要的设置,samba作为域服务器时存放用户登录时执行的文件或脚本。
[netlogon]
comment = Network Logon Service
path = /home/netlogon
write list = root
guest ok = Yes
share modes = No
#用户配置文件存放目录 。
[Profile]
path = /home/profiles
read only = No
create mask = 0770
force create mode = 0770
security mask = 0770
force security mode = 0770
directory mask = 0770
force directory mode = 0770
directory security mask = 0770
force directory security mode = 0770
browseable = No
#打印机共享目录。
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
***************************************************************************
注意:
1、Smb.conf其它参数用缺省即可。由于Linux的权限管理没有NT全面,在权限分配较复杂情况下,可以通过两种方式:
A、对一个目录产生多个共享目录,每个目录对相应的用户组分配不同权限。
B、可以和Linux上文件权限相结合。比如:samba共享目录可以给每个人写权限,但Linux上文件权限为只给特定组写权限,则其它人只能读。
2、用户及密码管理:
A、如果encrypt passwords = yes,用户会有两个密码(Linux,smbpasswd),用户改密码会麻烦,所以我设置为no,samba会用/etc/passwd做用户验证,用户也只维护一个密码,比较方便,但不足够安全,好象unix password sync = Yes可以既方便又安全,但我没成功。
B、修改/etc/passwd,使用户的shell为/usr/bin/passwd,这样用户想改密码时,telnet到samba服务器即可,其它如sendmail服务器也可以用这种方法。
C、如不想用户的目录出现/GNUstep目录,运行mv /etc/skel /etc/skel.backup即可。
3、windows98客户端:改注册表。
在HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDVNETSUP中增加一DWORD值:值名:EnablePlainTextPassword 数值:0x01。改windowshosts文件,ipaddree samba server name
4、过网关:如客户端和samba server之间有路由器,确保客户端和samba server在同一workgroup, 客户端编辑windowslmhosts文件,a.b.c.d samba server的netbios名或主机名。
我现在的做法为:给分公司IT设一个帐号在总部,让他们通过CUTEFTP再通过public目录实现总部和分公司的文件传输。这样可以避免分公司一定要跟总公司在一个域(他们还有NT)。
5、磁盘限额:
例如一百名,设定和 bob 相同的 quota 值,首先以手动编辑 bob 的 quota 信息,然后执行:
# csh
# edquota -p bob ‘awk -F:’$3 > 499 {print $1}‘/etc/passwd’
这是假设你的使用者 UID 从 500 开始
**********************************************************************************
接下来就要手动在 /home 下建立目录: profiles, 访问权限为 0770, 组为你想要建立的组﹐比如 share 用来存放 Windows 用户的配置文件。
netlogon 访问权限为 1750 ,这里加上了 sticky 选项,不允许其它用户删除目录里的文件,只有超级用户或者建立者才可以,注意 sticky 选项只对目录起作用。组为 share
下面建立 /etc/samba 下面的 smbpasswd 文件:
# cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd
为了安全起见﹐设置权限:
# cd /etc
# chmod 500 samba
# cd samba
# chmod 600 smbapsswd
接下来大家可以在 netlogon 目录里建立 windows 用户的登录脚本,比如批处理文件,需要注意的是,一定要在 Windows 下面建立,因为如果在 Linux 下建立,那幺 Windows 就不会执行 Linux 的文件。比如有个帐户 feixue ,批处理文件可以这样:
feixue.bat 内容为:
@net time SambaServer /set /yes
@net use H: SambaServerfeixue -y
@regedit -s SambaServer
etlogon*.reg
等。
需要注意的是把批处理文件保存到 netlogon 下面后一定要检查文件的权限,修正后用户才会执行,不然的话嘿嘿,你有麻烦了﹗﹗﹗
如何配置 Windows 端登录 Samba 域,对于 98 来说很容易,在网络属性里选 Client for microsoft networks ,在第一项打勾,下面输入你的 Samba 服务器的域名 ( 工作组 ) 。重新激活机器以后,邓入对话框就会有三项:用户名、密码、域名。
NT/2000 下面登录 samba 域会困难一点,首先你要在 Samba 服务器上建立 windowsNT/2000 机器的信用帐号。
下面以一个计算器名为test的计算机为例:
# useradd -c 'Test Compter' -d /dev/null -g share -s /bin/false -r test$
我们创建了一个Linux本地帐号,出于安全的考虑不需要它登录到Linux进行任何操作,因此的用户目录为/dev/null,shell是/bin/false。
然后我们就可以用smbpasswd创建相应的Samba机器帐号:
# smbpasswd -a -m test
其中-a是添加,-m是机器信任帐号。这样,依据test$的Linux帐号创建了一个NT域的机器信任帐号test。
然后在windowsNT/2000上加入Samba域,根据提示输入超级用户的用户名称和密码,就可以加入Samba域了。
重新激活机器以后,就会有三个选项了,比如用原先建立的用户feixue登入即可。