资源描述
,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,第,30,页,Linux,网络操作系统配置与管理,16 九月 2024,“十二五”职业教育国家规划教材选题立项,Red Hat Enterprise Linux 6.4,(,RHEL6.4,),教材附带的,光盘资源,Linux,网络操作系统配置与管理,教材主编:夏笠芹,课程标准,(,教学大纲,),教学设计方案,(,教案,),PPT,电子课件,教材习题参考答案,模拟试卷及参考答案,(4,套,),IT,认证,+,全国技能大赛资料,知识拓展,&,网络工程解决方案,项目,7 Samba,跨平台资源共享的管理,【,职业知识目标,】,了解,:SMB,协议;文件共享协议的基本概念和,Samba,服务的功能,熟悉,:Samba,服务的工作流程, Samba,配置文件中配置参数的设置;,Samba,服务器四种级别的配置方法,掌握,:,Samba,的安装、,Samba,服务器的命令管理,Samba,客户程序的使用,使用,Windows,和,Linux,进行共享资源的访问;,Samba,虚拟用户的配置;基于用户或用户组的独立配置文件;配置,Samba,打印共享,【,职业能力目标,】,会安装,Samba,服务的软件包,能配置可匿名访问的文件共享,能配置带验证的文件共享,会配置虚拟用户,会配置隐藏共享目录,能搭建基于用户或用户组的独立配置文件,能在客户端实现,Linux,与,Windows,资源互访,会配置,Samba,打印共享,7.1,项目描述,目前,Windows,和,Linux,操作系统各自拥有自己的用户群和市场,一般的公司或学校可能同时有,Windows,和,Linux,操作系统的主机。,Windows,主机彼此间可利用“网上邻居”来访问共享的资源,Samba,则是在,Windows,主机与,Linux,主机间实现资源共享而架设的桥梁。,如何把公司内部的网上公共资源设置成既能方便访问,又能保证访问安全,还能高效管理,是网络管理员的基本职责。为了存放和使用公司、部门以及个人的数据资料,在公司的网络内专门搭建了一台文件服务器,并通过文件共享方式发布到网上,这样公司员工都可以通过网络访问文件服务器中的文件夹或文件。但是这些文件夹或文件资源由于所有者和用途的不同,需要针对不同的用户设置不同的访问权限来保障资源的安全。,7.2,项目知识准备,7.2.1 Samba,简介,1,SMB/CIFS,协议,SMB,协议是,Microsoft,和,Intel,在,1987,年开发的,通过该协议使得客户端应用程序可以在各种网络环境下访问服务器端的文件和打印机等资源,从而实现不同,Windows,系统主机之间的资源共享。,7.2,项目知识准备,Samba,是在,Linux,系统上对,SMB/CIFS,的具体实现,通过,Samba,服务器的搭建和,Samba,客户机软件的安装,就可以实现,Linux,系统主机和,Windows,主机之间的双向文件和打印机的共享,7.2,项目知识准备,2,Samba,的主要功能,与,Windows,系统之间实现文件、,CD-ROM,、打印机等资源的双向共享服务。,解析,NetBIOS,名字,:Samba,通过,nmbd,服务可以搭建,NBNS(NetBIOS Name Service),服务器,提供名称解析,将计算机的,NetBIOS,名解析为,IP,地址,实现主机之间的访问定位。,支持跨平台访问的身份验证和权限设置,支持,SSL(Secure Socket Layer,安全套接字层,),。,samba,服务器可作为网络中的,WINS,服务器,甚至作为,Windows Server 2003/2008,域中的域控制器的一些功能。,7.2,项目知识准备,3,Samba,服务的工作过程,7.3,项目实施,任务,7-1 Samba,服务的安装与运行控制,1,Samba,软件包的组成,samba-3.5.10-125.el6.i686.rpm,Samba,服务必须安装的主程序包。,samba-common-3.6.9-151.el6.i686.rpm,服务器和,Linux,客户端均必须要安装的通用工具和库文件。,samba-client-3.6.9-151.el6.i686.rpm,该包是,Linux,客户端连接,Samba,服务器和网上邻居的工具及测试软件,Linux,客户机上必须安装。,samba-winbind-3.6.9-151.el6.i686s.rpm:,使,Samba,服务器能成为,Windows,域的成员服务器,进而使得,Linux,能够使用,Windows,域的帐户完成非,Samba,身份验证任务。,samba-winbind-clients-3.6.9-151.el6.i686.rpm,使,Linux,主机加入到,Windows,域,并使,Windows,域用户能在,Linux,主机上以,Linux,用户身份方式进行操作。,2.,检查是否安装,Samba,服务器,#,rpm -qa |grep samba,samba-winbind-clients-3.6.9-151.el6.i686,samba-winbind-3.6.9-151.el6.i686,samba-client-3.6.9-151.el6.i686,samba4-libs-4.0.0-55.el6.rc4.i686,samba-common-3.6.9-151.el6.i686,RHEL6,系统中默认未安装,Samba,的主程序包,3.,安装,Samba,软件包,#,mount /dev/cdrom /mnt,#,rpm -vih /mnt/Packages/samba-3.6.9-151.el6.i686.rpm,任务,7-1 Samba,服务的安装与运行控制,4,Samba,服务的运行控制,启动、停止、重新启动和重新加载,Samba,服务,service smb start|stop|restart|reload,或,/etc/rc.d/init.d/smb start|stop|restart|reload,开机自动启动,samba,服务,chkconfig -level 345 smb on|off,或使用,ntsysv,工具配置开机自动启动。,任务,7-1 Samba,服务的安装与运行控制,任务,7-2,认识,Samba,服务的配置文件,1,Samba,服务的配置文件,文件,说明,/etc/samba/smb.conf,主配置文件,/etc/samba/lmhosts,主机配置文件,用于本地解析,NetBIOS,名与对应的,IP,功能同,/etc/hosts,类似。在启动,Samba,服务进程时能自动捕捉到网络中相关,IP,地址对应的,NetBIOS,名,并自动在,lmhosts,文件中添加这些映射关系,所以通常不需专门配置该文件,/etc/samba/smbusers,用户文件,此文件提供了外部登录名与本地用户名的映射关系,便于,Windows,账户直接访问,Samba,服务器,/var/log/samba/,该目录用于存放,Samba,的日志文件,任务,7-2,认识,Samba,服务的配置文件,表,7-2 smb.conf,主配置文件的主要组成部分,部分,节,/,段落,说明,全局设置,(Global Settings),global,用于定义,Samba,服务器的总体特性,其配置项对所有共享资源生效,共享定义,(Share Definitions),homes,用于设置用户宿主目录的共享属性,printes,用于设置打印机共享资源的属性,myshare,用于用户自定义的共享目录的共享属性的设置,(,需自己添加,每个共享目录对应一节,),任务,7-2,认识,Samba,服务的配置文件,2,smb.conf,文件中全局参数的设置,类,型,配置项及默认值,说明,基,本,workgroup=MYGROUP,设置,Samba,服务器所属的工作组名或域名,server string=Samba Server Version %v,表示在,Windows,客户端启动,Samba,服务器的内容窗口后,所显示的备注栏的信息,“Version %v ”,表示显示,Samba,版本号,;netbios name=MYSERVER,设置,Samba,服务器,NETBIOS,名称,即在,Windows,网上邻居中显示出来的,Samba,服务器的名称,;interfaces=lo eth0 192.168.12.2/24,192.168.13.2/24,指定,Samba,服务器监听哪些网卡,若服务器上有多块网卡应配置此项。可以写网卡名或该网卡的,IP,地址,日,志,;log,指定日志文件的存放位置,并为每个登录服务器的用户建立不同的日志文件,“%m”,变量表示客户端的主机名或,IP,地址,;max log size=50,指定日志文件的最大容量,单位为,KB,0,代表无限制,表,7-3 smb.conf,全局设置主要配置项,任务,7-2,认识,Samba,服务的配置文件,类,型,配置项及默认值,说明,安全,security=user,设置,Samba,服务器的安全级别,;password server=,当,Samba,服务器的安全级别不是,share,或,user,时,用于指定验证,Samba,用户和口令的服务器名,;hosts allow=127. 192.168.12. 192.168.13.,设置可访问,Samba,服务器的的主机、子网或网域,可用,EXCEP,排除某些,IP,地址。默认是全部允许,username map=/etc/samba/smbusers,设置,Linux,用户到,Windows,的用户映射,打印,load printers=yes,是否允许加载打印配置文件中的所有打印机,在开机时自动加载浏览列表,以支持客户端的浏览功能,cups option=,raw,指定打印机系统的工作模式,;printcap name=/etc/printcap,设置开机时自动加载的打印机配置文件名称和路径,;printing=cups,设置打印机的类型,.,标准类型包括,bsd,、,sysv,、,plp,、,lprng,、,aix,、,hpux,、,qnx,、,cups,表,7-3 smb.conf,全局设置主要配置项,任务,7-2,认识,Samba,服务的配置文件,Samba,服务器的安全级别,按照安全性由低到高为以下四种取值,:,share:,没有安全性的级别,客户端不需要输入,Samba,用户名和密码就可访问,Samba,服务器的共享资源。适用于公共的共享资源,安全性差,需要配合其他权限设置来保证,samba,服务器的安全性。,user:,是,Samba,服务器的默认安全级别。,Samba,服务器要求用户在访问共享资源之前资源必须先提供用户名和密码进行验证。,server:,和,user,安全级别类似,但用户名和密码是递交到另外一个,Samba,服务器或,Windows,服务器去验证,此时必须指定负责验证的那个服务器名称。如果递交失败,就退到,user,安全级。,domain:,该安全级别要求网络上存在一台,Windows,的域控制器,samba,把用户名和密码递交给它去验证,此时必须指定域控制服务器的,NetBIOS,名称。,ads:,当,samba,服务器使用,ads,安全级别加入到,windows,域环境中,其就具备了,domain,安全级别模式中所有的功能并可以具备域控制器的功能。,任务,7-2,认识,Samba,服务的配置文件,3,smb.conf,文件中共享定义的设置,要发布共享资源,需要对共享定义部分,(Share Definitions),进行配置。共享定义通过,Homes,、,Printers,和,自定义目录名,等节来说明共享资源的属性。,homes,为特殊共享目录,其名字不能改变。,homes,共享目录并不特指具某个共享目录,而是表示,Samba,用户的宿主目录,即,Samba,用户登录后可以访问同名,Linux,系统用户的宿主目录中的内容。默认情况下,用户宿主目录位于,/home,目录下,每个用户有一个以用户名命名的子目录。,printers,表示共享打印机。,printers,行也是特殊的行,不能修改其名字。若定义了,printers,段,用户就可以连接在,printcap,文件里指定的打印机。要注意的是,若是设置共享打印机,则必须设置,printable,关键字语句为,yes,否则用户无法打印。,任务,7-2,认识,Samba,服务的配置文件,表,7-4 smb.conf,共享定义常用配置项,配置项,说明,用户自定义的共享名,用户访问时通过此共享名来识别。也就是,【,网上邻居,】,里面看见的文件夹的名字,可以与原目录名不同。,comment=,备注信息,设置共享目录或打印机的说明信息,path=,绝对地址路径,指定共享目录在,Samba,服务器中的绝对路径,public=yes|no,是否允许匿名用户访问共享的文件夹或打印机资源,guest ok = yes|no,连接共享资源时是否需要密码,valid users=,用户名或组名清单,设置允许访问的用户或组成员,组名前面带,多个用户名或组名以空格或逗号分隔,readonly=yes|no,设置共享目录只读还是可读写,writable=yes|no,指定共享目录有写入权限还是只读权限,(,目录本身是否可写是前提,),与,readonly,的作用相反,write list=,用户名或组名清单,设置对共享目录具有可读写权限的用户名或组名。,组名前面带,多个用户名或组名以空格或逗号分隔,write list,要生效的话,writeable,设置成,no,browseable,=yes|no,设置共享目录在,“,网上邻居,”,中是否可见,(,默认为,no,即隐藏共享目录,),printable=yes|no,是否允许打印,create mask=,文件权限值,设置用户在共享目录下创建的文件的默认访问权限。通常是以数字表示的,如,0664,代表的是文件所有者对新创建的文件具有可读可写权限,其他用户具有可读权限,而所属主要组成员不具有任何访问权限。,directory mask=,子目录权限值,设置用户在共享目录下创建的子目录的默认访问权限,任务,7-2,认识,Samba,服务的配置文件,4,smb.conf,文件的测试,在完成,smb.conf,文件所有配置后,可使用,testparm,命令测试配置文件中的语法是否正确。若显示,Loaded services .,信息表示配置文件的语法是正确的,再按,【Enter】,键,会显示主配置文件当前有效的配置清单。,任务,7-3,配置可匿名访问的文件共享,在,share,安全级别下的,Samba,服务器允许匿名访问,(,不需要客户端提供用户名和密码,),其共享资源,对于安全性要求不高的小型网络,是一种方便实用的可选方案。,【,例,7-1】,在,Samba,服务器上发布目录“,/usr/share/mydoc”,为公共共享文件夹,共享名为,public_doc,允许除,172.16.102.222,以外的,172.16.102.0,网段中的所有用户访问,可以写入文件,但是不可以删除或修改其他用户的文件。,任务,7-3,配置可匿名访问的文件共享,步骤1:创建目录/usr/share/mydoc并设置其访问权限。,步骤2:修改samba主配置文件smb.conf。,步骤3:重新启动SMB使配置生效。,步骤4:确保服务器防火墙开放TCP139端口和UDP 137、138端口。,步骤5:修改SELinux。,步骤6:测试。,任务,7-4,配置带验证的文件共享,对于重要文件的目录,为了保证系统安全性及资料保密性,就必须对用户进行筛选,允许或禁止相应的用户访问指定目录。实现用户身份验证的途径可以通过将安全级别配置为,user,、,server,和,domain,来实现。,下面以最常用的,user,安全级别为例说明其配置过程。,【,例,7-2】,学校按部门在,Samba,服务器中建立相应部门的目录,要求教务处,(jwc),和学生处,(xsc),只可以校长,(rector),和相应部门员工访问,禁止非本部门员工的访问。,任务,7-4,配置带验证的文件共享,步骤1:按部门创建Linux系统用户、组。,步骤2:建立相应的Samba用户账号。,步骤3:创建各部门相应的目录并规划其权限步骤4:修改samba主配置文件smb.conf。,步骤5:重新加载配置,使修改后的配置文件生效。,步骤6:测试,任务,7-5 Samba,服务器扩展功能配置,1,虚拟用户的配置,隐藏系统真实用户,减少密码穷举攻击的风险。,真实用户与虚拟用户的映射关系通过“,/etc/samba/smbusers”,文件来定义和保存。,配置步骤如下,:,步骤,1:,编辑主配置文件,开启用户账号映射功能。,rootdyzx # vim /etc/samba/smb.conf,/,在,global,中添加以下配置行,:,username map = /etc/samba/smbusers /,开启用户账号映射功能,步骤,2:,编辑,/etc/samba/smbusers,smbusers,文件中定义账号映射关系的格式为,:,samba,用户,=,虚拟用户,虚拟用户,步骤,3:,重启,Samba,服务,步骤,4:,验证。,任务,7-5 Samba,服务器扩展功能配置,2,隐藏共享目录的配置,使用,browseable,字段可实现隐藏共享的功能,共享目录隐藏了并不是说不共享了,只要知道共享名,并且有相应权限,在,Windows,客户端可以在地址栏中输入“,IP,地址,共享名”来访问隐藏共享。,rootdyzx # vim /etc/samba/smb.conf,sales_doc,comment = sales data,path = /usr/share/sales,valid users = ceo sales,browseable = no,/,设置隐藏,sales,目录,rootdyzx # service smb restart,任务,7-5 Samba,服务器扩展功能配置,3,搭建基于用户或用户组的独立配置文件,步骤,1:,建立独立的配置文件,。,rootdyzx # cd /etc/samba/,rootdyzx # cp smb.conf smb.conf.ceo,步骤,2:,编辑,smb.conf,主配置文件,在,global,中加入,config file = /etc/samba/smb.conf.%U,表示,samba,服务器读取,/etc/samba/smb.conf.%U,文件,其中,%U,代表当前登录用户,rootdyzx # vim /etc/samba/smb.conf,global,config file = /etc/samba/smb.conf.%U/,添加此行,步骤,3:,编辑,smb.conf.ceo,独立配置文件,编辑,ceo,账号的独立配置文件,smb.conf.ceo,将定义,sales_doc,共享目录里面的,browseable = no,删除,其余配置不变。,步骤,4:,重新启动,samba,服务,任务,7-6 Linux,与,Windows,资源互访,1,在,Linux,客户端访问共享目录,1)Linux,客户端的安装,在,Linux,客户端登录访问,Samba,服务器或,Windows,主机时,首先要确保该,Linux,客户端已经安装了,samba-client,软件包。,2)Linux,客户端访问,samba,服务器,Linux,客户端访问,samba,服务器或,Windows,主机主要有以下两种方法,(1),使用,smbclient,工具登录到共享目录所在主机,其使用的形式有如下几种情况,:,任务,7-6 Linux,与,Windows,资源互访,1,在,Linux,客户端访问共享目录,(1),使用,smbclient,工具登录到共享目录所在主机,其使用的形式有如下几种情况,:,查看服务器中的共享资源,smbclient -L,目标,IP,地址或主机名,-U,登录用户名,%,密码,浏览、上传下载服务器中的共享资源,smbclient /,目标,IP,地址或主机名,/,共享目录,-U,用户名,%,密码,(2),利用,mount,命令将共享目录挂载到本地使用,mount /,目标,IP,或主机名,/,共享目录名 挂载点,-o username=,用户名,%,密码,任务,7-6 Linux,与,Windows,资源互访,2,Windows,客户端访问,Samba,服务器中的共享目录,在,Windows,客户端上,不需要另外安装任何软件,并且访问,Samba,服务器中的共享目录与访问其他,Windows,主机提供的共享目录,使用的方法完全相同。可以在,【,运行,】,对话框、资源管理器的地址栏、,IE,浏览器的地址栏中直接输入,UNC,路径实现访问,Samba,服务器中的共享目录,也可通过,【,网上邻居,】,浏览的方式找到,Samba,服务器,然后再访问共享资源。在任务,7-2,的配置验证测试中,已有具体举例,在此不再赘述。,任务7-7 配置Samba打印共享,1,设置,global,配置项,修改,smb.conf,全局配置,开启打印共享功能。,rootdyzx # vim /etc/samba/smb.conf,global,load printers = yes,cups options = raw,printcap name = /etc/printcap,printing = cups,2,设置,printers,配置项,rootdyzx # vim /etc/samba/smb.conf,printers,comment = All Printers,path = /var/spool/samba,browseable = no,guest ok = no,writable = no,printable = yes,项目小结,项目知识准备,Samba,简介,项目实施,任务,7-1 Samba,服务的安装与运行控制,任务,7-2,认识,Samba,服务的配置文件,任务,7-3,配置可匿名访问的文件共享,任务,7-4,配置带验证的文件共享,任务,7-5 Samba,服务器扩展功能配置,任务,7-6 Linux,与,Windows,资源互访,任务,7-7,配置,Samba,打印共享,
展开阅读全文