资源简介

(共19张PPT)
项目7 网络服务配置与管理
Linux网络操作系统项目式教程（第二版）
任务1
1
Samba服务概述
Samba服务配置与管理
2
Samba服务端配置
3
Samba客户端验证
1
Samba服务概述
1
Samba 的由来
Samba 服务概述
早期共享文件使用FTP 服务，不能直接修改服务器上的文件
FTP要求先把文件下载到本机，修改后再提交到服务器
解决方案：
Windows：通用网络文件系统（Common Internet File System，CIFS）
UNIX：网络文件系统（Network FileSystem，NFS）
1
Samba 工作原理
Samba 服务概述
Samba 基于 NetBIOS 协议，在小型局域网内部进行网络通信
根据 NetBIOS 协议，主机必须有一个唯一的名字，即 NetBIOS Name
NetBIOS 协议的通过包括两个步骤
加入到相同的群组并登录对方主机
根据拥有的权限访问共享资源
Samba 使用两个守护进程实现主机的通信
nmbd：负责名称解析及文件浏览，工作在 137,138/UDP 端口
smbd：提供文件和打印机共享及用户验证服务，工作在 139,445/TCP 端口
1
Samba 联机模式－对等模式
Samba 服务概述
各台主机之间没有主从关系，彼此独立
每台主机都独立地管理自己的账号和密码
在主机A上输入主机B的账号和密码，并交由主机B进行账户验证
主机多了会有什么问题？
1
Samba 联机模式－主控模式
Samba 服务概述
所有主机的账号和密码都保存在主域控制器（Primary Domain Controller，PDC）上
主域控制器进行用户验证，并根据验证结果给予用户适当的访问权限
所有的验证操作都交给主域控制器
2
Samba服务端配置
2
Samba 安装与启停
Samba 服务端配置
软件名称：samba
后台守护进程：smb
[root@centos7 ~]# yum install samba -y // 一键安装Samba
[root@centos7 ~]# rpm -qa | grep samba // 安装后再次查看
samba-4.10.16-5.el7.x86_64
samba-client-libs-4.10.16-5.el7.x86_64
systemctl start | stop | restart | status | enable smb
2
Samba 服务器的搭建步骤
Samba 服务端配置
安装 Samba 软件
配置 Samba 服务端
创建共享目录
添加 Samba 用户
启动 Samba 服务
在 Samba 客户端访问共享资源
2
Samba 主配置文件－smb.conf
Samba 服务端配置
位于 /etc/samba 目录
参数配置的基本格式是“参数名=参数值”
以“#”开头的行表示注释
以“;”开头的行表示 Samba 参数，可忽略
[global]
workgroup = SAMBA
security = user
[homes]
comment = Home Directories
valid users = %S, %D%w%S
2
Samba 主配置文件－全局参数
Samba 服务端配置
全局参数的配置对整个 Samba 服务器有效
“[global]”之后的部分表示全局参数
Samba 全局参数 功能说明
workgroup = 工作组名称 设置工作组名称，使用 Samba 服务的主机的工作组名称要相同
netbios name = NetBIOS Name 同一工作组内的主机拥有唯一的 NetBIOS Name
server string = 服务器描述信息 默认显示 Samba 版本，改为有实际意义的服务器描述信息
interfaces = 网络接口 指定 Samba 监听哪些网络接口
hosts allow = 允许主机列表 设置主机白名单，白名单里的主机可以访问 Samba 服务器资源
hosts deny = 禁止主机列表 设置主机黑名单，黑名单里的主机禁止访问 Samba 服务器资源
log file = 日志文件名 设置 Samba 服务器上日志文件的存储位置和日志文件名称
max log size = 最大容量 设置日志文件的最大容量，以 KB 为单位，值为 0 表示不做限制
security = 安全性级别 设置 Samba 客户端的身份验证方式
2
Samba 主配置文件－共享参数
Samba 服务端配置
共享参数用来设置共享域的属性
共享域的格式是“[共享名]”，表示共享资源对外显示的名称
Samba 共享参数 功能说明
comment 共享目录的描述信息
path 共享目录的绝对路径
browseable 共享目录是否可以浏览
public 是否允许用户匿名访问共享目录
read only 共享目录是否只读
writable 共享目录是否可写
valid users 允许访问 Samba 服务的用户和组
invalid users 禁止访问 Samba 服务的用户和组
read list 对共享目录只有读权限的用户和组
write list 可以在共享目录内进行写操作的用户和组
hosts allow 允许访问该 Samba 服务器的主机 IP 或网络
hosts deny 不允许访问该 Samba 服务器的主机 IP 或网络
[docs]
comment = Public Resource
path = /ito/pub
browseable = yes
writable = no
admin users = ss
valid users = @ito
2
Samba 主配置文件－参数变量
Samba 服务端配置
参数变量就是“占位符”，会被实际的参数值取代
Samba 参数变量 功能说明
%S 当前服务名
%L Samba 服务器的 NetBIOS Name
%m Samba 客户端的 NetBIOS Name
%h Samba 服务器的主机名（hostname）
%M Samba 客户端的主机名（hostname）
%H Samba 用户的主目录
%I Samba 客户端的 IP 地址
%U 当前连接 Samba 服务的用户名
%g 当前用户所属的用户组
%D 当前用户所属的域或工作组名称
%T Samba 服务器的日期与时间
%v Samba 服务器的版本
[homes]
comment = Home Directory
browseable = no
writable = yes
valid users = %S
2
添加Samba用户
Samba 服务端配置
Samba 用户必须对应一个同名的 Linux 系统用户
先创建Linux用户，然后使用smbpasswd命令添加Samba用户
[root@centos7 ~]# useradd smbuser
[root@centos7 ~]# passwd smbuser
新的 密码：
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。
[root@centos7 ~]# smbpasswd -a smbuser
New SMB password:
Retype new SMB password:
Added user smbuser.
smbpasswd [-axden] [用户名]
选项 功能说明
-a 增加Samba用户并设置密码
-x 删除Samba用户
-d 冻结Samba用户
-e 解冻（恢复）Samba用户
-n 将Samba用户密码置空
密码可以不同
3
Samba客户端验证
3
Linux 客户端验证－smbclient
Samba 客户端验证
yum install samba-client -y
[zys@smbcli ~]$ smbclient //192.168.100.100/docs -U zsuser
Enter SAMBA\zsuser's password: <== 输入zsuser的Samba密码
smb: \> put file1 <== 上传测试文件
smb: \> ls <== 查看服务器中文件
file1 A 0 Sun Dec 4 19:41:55 2022
smb: \> quit <== 退出交互环境
3
Windows 客户端验证－方式一
Samba 客户端验证
依次选择【开始】→【附件】→【运行】选项，弹出【运行】对话框，在【打开】文本框中输入Samba服务器的访问路径
3
Windows 客户端验证－方式二
Samba 客户端验证
右击桌面上的【计算机】图标，在弹出的快捷菜单中选择【映射网络驱动器】选项
或者双击【计算机】图标，选择【工具】→【映射网络驱动器】选项。弹出【映射网络驱动器】对话框，输入Samba服务器共享资源的路径

展开更多......

收起↑