linux里的samba服务

第一步： 更改smbconf
我们来实现一个最简单的功能，让所有用户可以读写一个Samba 服务器共享的一个文件夹；我们要改动一下smbconf ；
首先您要备份一下smbconf文件；
[root@localhost ~]# cd /etc/samba
[root@localhost samba]# mv smbconf smbconfBAK
然后我们来重新创建一个smbconf文件；
[root@localhost samba]#touch smbconf
然后我们把下面这段写入smbconf中；
[global]
workgroup = LinuxSir
netbios name = LinuxSir05
server string = Linux Samba Server TestServer
security = share
[linuxsir]
path = /opt/linuxsir
writable = yes
browseable = yes
guest ok = yes
注解：
[global]这段是全局配置，是必段写的。其中有如下的几行；
workgroup 就是Windows中显示的工作组；在这里我设置的是LINUXSIR （用大写）；
netbios name 就是在Windows中显示出来的计算机名；
server string 就是Samba服务器说明，可以自己来定义；这个不是什么重要的；
security 这是验证和登录方式，这里我们用了share ；验证方式有好多种，这是其中一种；另外一种常用的是user的验证方式；
如果用share呢，就是不用设置用户和密码了；
[linuxsir] 这个在Windows中显示出来是共享的目录；
path = 可以设置要共享的目录放在哪里；
writable 是否可写，这里我设置为可写；(设置目录其他用户对这个目录有“写”的权限)
browseable 是否可以浏览，可以；可以浏览意味着，我们在工作组下能看到共享文件夹。如果您不想显示出来，
那就设置为 browseable=no
guest ok 匿名用户以guest身份是登录；
第二步：建立相应目录并授权(可以略掉)；
[root@localhost ~]# mkdir -p /opt/linuxsir
[root@localhost ~]# id nobody
uid=99(nobody) gid=99(nobody) groups=99(nobody)
[root@localhost ~]# chown -R nobody:nobody /opt/linuxsir
注释：关于授权nobody，我们先用id命令查看了nobody用户的信息，发现他的用户组也是nobody，我们要以这个为准。有些系统nobody用户组并非是nobody ；
第三步：启动smbd和nmbd服务器；
[root@localhost ~]# smbd
[root@localhost ~]# nmbd
第四步：查看smbd进程，确认Samba 服务器是否运行起来了；
[root@localhost ~]# pgrep smbd
13564
13568
第五步：访问Samba 服务器的共享；
在Linux 中您可以用下面的命令来访问；
[root@localhost ~]# smbclient -L //LinuxSir05
Password: 注：直接按回车
在Windows中，您可以用下面的办法来访问；
在运行里输入：
\\计算机名地（IP）
>给Windows客户提供文件服务通samba实现凡架设MS Windows网络都知道MS Windows网络核SMB/CIFSsamba套基于UNIX类系统、实现SMB/CIFS协议软件作UNIX克隆Linux运行套软件NT相比较samba文件服务功能点亚于NT效率高借助Linux本身实现用户磁盘空间限制功能NT40版本实现点samba由samba组（>为充分利用资源,在网络中需要不同的 *** 作系统共享资源,通过Samba服务,使网络中Windows计算机与Linux计算机实现互相通信、资源共享,但在资源共享的同时,如何进行共享资源的安全控制,保障共享资源的安全,这是Windows与Linux通信中面临的问题,本文提出了Windows与Linux通信的安全控制机制,分析了Windows与Linux通信的安全体系,介绍了如何配置好Windows计算机与Linux计算机,实现资源共享的安全控制,针对Windows与Linux通信中出现的问题,讨论了解决办法。
1Windows与Linux通信
Samba是使用SMB (Server MessageBlock)协议的应用程序,通过支持这个协议允许Linux与Windows之间进行通信,若Win-dows已安装了TCP/IP协议,利用Samba服务进行通信时,Windows端不需附加软件即可实现共享资源的访问,在Linux端配置好Samba服务器,在Windows端点击“网上邻居”选定工作组,选定NetBIOS名称,在出现的窗口内输入用户名(Samba用户名)和密码,则可看到Linux端共享的资源,按需进行相应的 *** 作。Linux端访问Windows资源,使用Smbclient、Smbmount命令,可实现共享资源的访问。若远程服务器名字为server(从Windows网上邻居看到的名字),share为其共享的文件夹,则用Smbclient//server//share来访问计算机server上的共享资源share,出现passwd时输入server服务器上现用户的口令,即可进入其使用模式,像使用FrP一样访问挂接在本地的Windows共享资源,如方式为:Smbmount//server/share/nmt/share,则将//server/share挂接在/mnt/share,使Linux像用本地资源一样访问Windows资源。
如果出现输入了正确口令而连接不上这样的问题,是由于Windows端没有启用Guest用户。若Windows端看不到Linux机器,可用找Linux的IP的办法来解决。
2Linux与Windows通信的安全控制
Linux与Windows可通过Samba服务实现互访,但同时访问的安全性如何控制便是一个突出问题,在资源共享的同时如何进行访问控制,这涉及两方面:即Windows端访问Linux服务器共享资源的安全控制和Linux端访问Windows共享资源的安全控制。
(1)Windows访问Linux服务器的安全控制
Windows访问Linux共享资源时,Windows用户要访问Samba服务器的共享资源必须经过三个层次的安全检验, *** 作系统是基础,身份认证验证用户的合法性,访问控制限制用户对资源的访问权限。
① *** 作系统控制
Samba服务器运行于Linux *** 作系统,所以 *** 作系统是Samba服务的安全基础,由于Samba用户也是Linux用户(可利用smbpass-wd命令将Linux用户转为Samba用户),所以Samba的共享资源必须满足Linux系统对用户、文件的安全要求。Samba的共享资源不能赋于超过Linux的系统对该资源的权限。
②身份认证
只有合法的用户才能访问其共享资源,Samba对用户的访问设有4种安全等级,share、user、sever、domain。默认设置为security=user,这种情况下要求用户在访问共享资源之前必须先提供用户名和密码进行认证。除share不需要身份认证外,其它情况都要求用户访问时提供用户名和密码进行认证才能访问Samba的共享资源,这里只需对配置文件smbconf全局参数global中security配置好即可。
Security=share方式用户不需要用户名和密码即可登录Samba服务器,安全级别最低。
Security=user方式的身份认证由Samba服务器验证Windows客户的身份,以决定是否允许其访问。
Security=server方式将检查账号及密码的工作指定另一台Windows服务器或Samba服务器负责。
Security=domain方式指定网络上的Win-dows服务器来验证用户所输入的账号及密码,在这种方式下Samba服务器为主域控制PDC的域成员,其身份认证过程与security=server方式相似,值得注意的是其工作组名称要和PDC域名一致。
③共享资源的访问控制
user通过身份认证成为合法用户后,对其共享资源的访问要受到访问权限的限制,对共享资源的访问控制体现在配置文件smbconf中的参数设置上:
A通过设置读写方式进行访问控制
B通过控制主机地址来进行访问控制
C通过控制用户名来进行访问控制
(2)Llnux端访问Windows共享资源的安全控制
与Windows访问Samba服务器的安全机制相似,Linux端访问Windows共享资源的安全机制也必须经过3个层次的安全检验, *** 作系统是基础,身份认证验证用户的合法性,访问控制限制用户对资源的访问权限。
① *** 作系统控制
要访问的资源基于Windows *** 作系统,所以其资源必须符合系统对文件属性的安全要求。
②身份认证
Linux端访问Windows的共享资源,验证工作是由Windows系统来完成的,所以在Lin-ux端访问Windows的共享目录是Windows系统上合法的账户,访问时输入已登录用户密码(若为Win98则是设置共享时的密码)。
③共享资源的访问控制
要设置共享资源的访问控制方式,不同用户对共享资源的访问控制有不同的访问权限,如完全、更改、读取。
3结论
本文分析了Linux与Windows通信的控制方式,提出了Linux与Windows通信的安全控制模型,针对Linux与Windows通信中出现的一些问题作了相应的讨论,对Samba的安全配置有指导作用。

Linux系统默认已经安装了Samba，但是没有安装Samba服务：1，先查看安装情况：rpm-qa|grepsamba根据系统的安装情况选择下载或者通过光驱安装所缺的rpm包。我的安装情况是：使用命令：mount/dev/cdrom1/mnt/cdrom1通过mount把cdrom1挂载到系统临时目录/mnt/cdrom1，在Packets包下面使用命令：rpm-ivhsambarpm包安装。切换到放置rpm文件的目录[root@smb_serverroot]#rpm-ivhsamba-common-369-151el6x86_64这是Samba必备的程序，必须安装[root@smb_serverroot]#rpm-ivhsamba-369-151el6x86_64安装Samba服务器程序，可以使我Windows主机访问Samba服务器共享的资源。如果需要使Linux主机访问Windows主机上的共享资源，则还应该安装Samba客户端程序。[root@smb_serverroot]#rpm-ivhsamba-client-369-151el6x86_642，安装samba的rpm包完成后samba-common-369-151el6x86_64//主要提供samba服务器的设置文件与设置文件语法检验程序testparmsamba-client-369-151el6x86_64//客户端软件，主要提供linux主机作为客户端时，所需要的工具指令集samba-swat-369-151el6x86_64//基于>