1引言
Linux是一个优秀的网络操作系统,它可与多种网络集成。Linux系统的稳定性、可靠性受到了广大用户的欢迎,在小型网或者在公司、部门、单位等内部网(Intranet)上,常将Linux充当有效而强劲的文件和打印服务器,让windows客户机共享Linux系统中的文件。这种Linux与windows网络集成是通过samba
来实现。samba 是一组软件包,使Linux支持SMB协议,该协议由TCP/IP实现,它是windows网络文件和打
印共享基础,负责处理和使用远程文件和资源。在缺省情况下,windows工作站上的Microsoftclient使
用服务消息块(SMB)协议。正是由于samba 的存在,使得windows和Linux可以集成并互相通讯。
2samba 核心
samba 的核心是两个守护进程smbd和nmbd程序,在服务器启动到停止期间持续运行。Smbd和nmbd使用的全
部配置信息全都保存在smb.conf文件中。Smb.conf向smbd和nmbd两个守护进程说明输出什么以便共享,
共享输出给谁及如何进行输出。Smbd进程的作用是处理到来的SMB软件包,为使用该软件包的资源与
Linux进行协商,nmbd进程使其它主机(或工作站)能浏览Linux服务器。
3samba 语法
一个完整的smb.conf一般由Globalsettings和shareDefinitions两部分组成。每部分由消息头和参数
两部分构成。消息用“[]”标志,参数结构形式为:
parameter=value。
其中,parameter可以是一个或用空格分隔的多个单词,value可以是布尔值、数字或字符串。参数告诉
了smba提供何种服务。
在smb.conf文件中,注释行以“#”开头,同时每项中英文字母不区分大小写,在一行最后字符尾加
“”,可将一行分成多行。用“;”开头的行,是可改变的配置,将“;”去掉时,该配置将取作用。
4Samba组成
4.1Globalsettings(全局参数的设置)
该部分由[global]段完成Global的设置,该部分提供了全局参数,对samba的功能具有很大的影响,主要
用来设置整个系统规则。[global]段主要参数有:
workgroup=mygroup提供NT域名或工作组名,mygroup是系统RedHat6.0预置的名字,用户可根据
实际情况,给出与windows的域名或工作组名相同的名字,以指出samba将在该域或工作组范围中
起作用。
serverstring=sambaserver指定服务信息通常为samba服务。
hostsallow允许登录的Linux-samba的主机名单,用IP地址给出,多个IP地址用空格分开,不在
名单中的主机将不能得到samba提供的服务,这也是网络安全的一个方面。
printcapname指定printcap文件地址,通常为/etc/printcap,包含了Linux打印机的配置信息,
在ReaHatlinux中,lpd守护进程读取printcap文件的配置信息,然后监测系统的打印请求并管理打印
进程。
loadprinters允许使用共享打印机时,默认值为yes。
printing如果使用的打印机是非标准的,那么应该指出打印机系统类型。在Linux环境中,通常指
定为bsd类型。
guestacount来宾帐户,表示用哪一个Linux用户作为所要的客户连接。由于该帐户权限很小,root
用户通常将其置为nobody。
security指定安全模式。大多数用户使用user级的安全模式,samba用本地Unix口令文件验证。如果
设置为server时,samba将用passwordserver设定windowsNT域服务器验证方式,格式为password
server=NT域名。
domainlogons为从win95工作站登录samba提供域名登录服务,应使该项置为yes。
preservecase与shortpreservecase由于在Linux系统中英文大小写视为不同的内容,为在
windows中保持原有的大小写状态,这两项全置yes。
4.2ShareDefinitions(共享定义)
4.2.1[homes]段
在[homes]部分指定windows共享的主目录,如果在windows工作站登录的名字与Linux用户名相同,提供
的口令也一致,那么打开网络邻居,双击共享目录图标,就可获得访问该目录的权力。从windows访问
Linux主目录时,用户名作为主目录共享名。[homes]段的主要参数有:
comment说明提供的服务为HomeDirectories服务。不影响操作。
browseable指定其它用户能否浏览该用户主目录。一般置为no,禁止其它用户访问,确保数据安
全。
writable使用户访问该目录时具有读取和写入主目录中的文件时,取值为yes,只有读取权限时应置
为no。
4.2.2[printers]段
[printers]部分用于指定如何共享Linux网络打印机,从windwos系统访问Linux网络打印机时,共享应
是printcap中指定的Linux打印机名。该段中主要参数有:
browseable若取值为yes,则允许其它用户访问打印机。否则,限制其它用户的访问权。
printable应置为yes,才能实现打印。
public置为no时,客户帐号不打印出来;置为yes,则打印出客户帐号。
writable打印机是输出设备,不可写入,应置为no。
4.2.3[tmp]段
该部分是为所有用户提供临时共享方法。主要参数有:
path指定临时共享路径。通常为/tmp。
readonly置为no时,用户对/tmp有可读、可写和执行的权限。
public一般置为yes,以便让所有用户共享使用/tmp目录。
4.2.4[public]段
该部分提供了所有用户都可以共同访问的目录。除了那些属于维护人员具有读、写、执行权外,用户只
具有读取的访问权限,主要参数有:
path指定公众共享目录路径,通常为/home/samba。
public取值为yes,允许公众共享。否则,禁止公众共享/home/samba目录。
writable取值为yes时,公众有可写权力。
printable取值为no时,无打印权力。
writelist指定具有可写权力的用户名单。
4.2.5[fredsprn]段
该段用于指定专用打印机。
comment指出打印机名字。
validusers使用该打印机的有效用户。
path专用打印机使用的缓冲池数据存放在用户主目录。
printer指出使用哪一个专用(私用)打印机。
public该打印机不共享,仅作专用(私用)。
writable缓冲池中的数据不可写,应置为no。
printable指定打印能否启动,一般值为yes。
4.2.6[fredsdir]段
本段用于指定私用目录,以供指定的用户使用,该用户对该目录具有写权限。
comment注明该目录为谁提供服务。
path指定私用目录路径,以便指定用户可读写。
validusers指定使用该私用目录的合法用户。
public当取值为no时,该私用目录不供公众用户所共享。
writable指定的用户对该私用目录具有写权限时,取值应为yes。
printable取值为no时,不可打印。
5samba的启动与停止
在缺省情况下,RedHatLinux的samba在启动时就已投入运行。也可利用系统脚本来手工启动和停止
samba。具体方法如下:
#/etc/rc.d/init.d/smbstart(启动samba)
#/etc/rc.d/init.d/smbstop(停止samba)
6定制samba技巧
用户通过对smb.conf文件进行vi编辑,可以添加、删除及修改smba提供的多种服务。Smb.conf一般位于
/etc目录下,在定制符合实际需求的smb.conf时,最好使用
#cp/etc/smb.conf/etc/smb.conf.old
进行保存。要查看smb.conf的内容时,可执行:
#vi/etc/smb.conf
6.1向公众开放Linux文件资源,来访者只有读权限。
[public]
comment=publicstuff
path=/
public=yes
writable=no
printale=no
writelist=@staff
6.2共享CD-ROM
修改smb.conf之前,先安装光驱,可执行下列命令:
#mount-tiso9660/dev/cdrom/mnt/cdrom
然后定制samba,内容如下:
[cdrom]
path=/mnt/cdrom
readyonly=yes
public=yes
6.3为多个用户提供服务
comment=userl’sstuff,user2’sstuff,user3’sstuff
path=/home/user1(用户userl的主目录)
validusers=user1user2user3
public=no(除了user1,user2,user3外不向公众用户开放)
writable=yes(三用户对/home/user1中的文件有写权限)
printable=yes(允许打印)
6.4向公众用户开放/dev目录,浏览设备类型。
[dev]
comment=openandbrowsethe/devdirectory
path=/dev(路径为/dev)
readyonly=yes(只读)
public=yes(公众共享)
