项目五 配置与与应Samba服务器

任务一 安装Samba与共享用户的家目录

第一步：Samba软件的安装

【mount /dev/cdrom /mnt】挂载光盘。

【cd /mnt/Pack】进入软件所在目录。

【rpm -ivh samba-3.6.9-164.e16.x86_64.rpm】通过rpm安装samba软件。

【yum install -y samba】通过YUM源安装，前提是搭建好YUM源。

【rpm -qa samba】查询软件的安装情况。

第二步：查看与备份Samba的配置文件

【cat  /etc/samba/smb.conf】查看Samba的配置文件。

【cp /etc/samba/smb.conf  /etc/samba/smb.conf.bak】备份配置文件。

第三步：服务器的启动与停止

【/etc/init.d/smb start】或【service smb start】启动Samba的服务器。

【/etc/init.d/smb stop】或【service smb stop】关闭Samba的服务器。

【/etc/init.d/smb restart】或【service smb restart】重启Samba的服务器。

【chkconfig smb on】设置开机后SMB服务自动启动。

第四步：新建Samba用户

【useradd yhy -s /dev/null】新建yhy用户并指定不能从本地登录的shell环境。

【smbpasswd -a yhy】设置yhy用户的Samba访问的密码，并能使yhy用户具有Samba访问权限，注意，输入密码时没有任何显示。

第五步：Windows客户端访问

在Windows的客户端通过在地址栏里面输入【\\服务器IP】,然后输入第四步建立好的账号以及密码，即可访问服务器上的Samba服务，通过Windows XP系统访问的效果如图所示。

双击打开yhy文件夹，发现里面是yhy的家目录。也就是说，Samba服务器不用任何配置，只需安装软件后启动服务就已经把Samba用户的家目录共享出来了。

第六步：Linux客户端访问

Linux客户端通过【Samba //192.168.31.2/yhy -U yhy】命令访问，按Enter键后输入Samba用户yhy的密码，即可访问Samba服务器上的资源。

第七步：Samba软件的卸载

【rmp -e samba】卸载软件。

或【yum remove -y samba】卸载Samba软件包。

【rpm -qa samba】查询Samba是否还存在系统中。

任务二 配置学校的Samba服务器

第一步：建立用户以及群主

【groupadd students】建立学生群主。

【groupadd teachers】建立教师群主。

【useradd -g students student】建立学生用户并加入相应群主。

【useradd -g teachers teacher】建立教师用户并加入相应群主。

第二步：建立Samba用户

【smbpasswd -a student1】设置student1用户的Samba访问密码，并使student1用户具有Samba访问权限。

【smbpasswd -a teacher1】设置teacher1用户的Samba的访问密码，并使teacher1用户具有Samba访问权限。

第三步：建立共享目录以及设置文件夹权限

【mkdir /home/student】建立共享目录。

【chgrp students /home/student】设置共享目录的所属组为students.

 【chmod 757 /home/student】设置共享目录的权限。

【chmod g+s /home/student】设置特殊权限。该目录下所建文件的所属组都会变成和该目录一样的权限。

第四步：备份配置文件

【cp /etc/samba/smb.conf  /etc/samba/smb.conf.bak】备份配置文件。

第五步：编辑Samba配置文件的全局参数

【pdbedit -a username】新建Samba账户。

【pdbedit -x username】删除Samba账户。

【pdbedit -L】列出Samba用户列表，读取passdb.tdb数据库文件。

【pdbedit -Lv】列出Samba用户列表的详细信息。

【pdbedit -c "[D]" -u username】暂停该Samba用户的账户。

【pdbedit -c"[]" -u username】恢复该Samba用户的账户。

第六步：编辑Samba配置文件的共享参数

通过【vim  /etc/samba/smb.conf】命令编辑、etc/samba/smb.conf文件，在最后增加的内容如下

第七步：启动服务

【/etc/init.d/smb restart】或【service smb restart】重启samba服务。

【chkconfig smb on】设置Samba服务在服务器重启后自动启动。

任务三： 配置企业级Samba权限

子任务一：配置企业一般文件权限

第一步：建立共享目录

【mkdir -p /samba/market sales pub】依次建立共享的3个文件夹。

第二步：建立用户群主

【groupadd marketusers】建立市场部用户组。

【groupadd salesusers】建立销售部用户组。

【useradd user -s /sbin/nologin】建立user用户，并指明不可用的shell.

第三步：设置文件夹权限

【chmod 770 sales market】设置sales和market两个文件夹的权限为770.

【chmod 777 pub】设置pub文件夹的权限为777.

【chown : marketusers market】设置market文件夹的所属组为marketusers组。

【chown :salesusers sales】设置sales文件夹的所属组为salesusers组。

第四步：备份配置文件

【cp /etc/samba/smb.conf  /etc/samba/smb.conf.bak】备份配置文件。

第五步：编辑Samba配置文件的共享参数

通过【vim /etc/samba/smb.conf】命令编辑/etc/samba/smb.conf文件，在最后添加如下内容：

第六步：建立Samba用户

【smbpasswd -a user】建立Samba用户。

第七步：客户端的连接测试

通过【\\服务器IP】形式在Windows的客户端访问共享目录。在DOS仿真的窗口，可以通过【net use】命令查看当前正在会话的网络连接，通过【net use \\服务器IP /del】命令中断当前正在会话的网络连接。在测试阶段，如果不中断当前正在会话的网络连接，就无法使用令一个用户访问Samba.

子任务二：配置企业特殊文件权限

第一步：分析企业需求

第二步：建立共享目录

【mkdir /home/sales】建立销售部共享文件夹。

【mkdir /home/markets】建立市场部共享文件夹。

第三步：建立用户以及群组

【groupadd sales】建立sales用户组。

【groupadd markets】建立markets用户组。

【useradd -g sales salesuser】建立salesuser用户并加入sales组中。

【useradd -g markets marketsuser】建立marketsuser用户并加入markets组中。

【useradd ceo】建立ceo账号。

第四步：建立Samba访问账号

【smbpasswd -a salesuser】建立Samba用户salesuser。

【smbpasswd -a marketsuser】建立Samba用户marketsuser。

【smbpasswd -a ceo】建立Samba用户ceo.

第五步：设置文件夹权限

【chgrp sales /home/sales】修改/home/sales文件夹的所属组为sales组。

【chgrp market /home/market】修改/home/market文件夹的所属组为market组。

【chgrp ceo /home/sales】修改/home/sales文件夹的所有者为ceo组。

【chgrp ceo /home/market】修改/home/market文件夹的所有者为ceo组。

【chmod 770 /home/sales】修改/home/sales文件夹的权限为770。

【chmod 770 /home/market】修改/home/market文件夹的权限为770.

【chmod g+s /home/sales】为/home/sales目录加上setgid标识。

【chmod g+s /home/market】为/home/market目录加上setgid标识。

第六步：备份配置文件

【cp /etc/samba/smb.conf  /etc/samba/smb.conf.bak】备份配置文件。

第七步:编辑【vim /etc/samba/smb.conf】命令编辑smb.conf配置文件，更改后的内容如下：

第八步：配置Samba服务在系统中运行

【/etc/init.d/smb restart】或【service smb restart】重启Samba服务。

【chkconfig rpcbind on】设置rpcbind开机后自动启动。

【chkconfig smb on】设置Samba开机后自动启动。

子任务三 配置企业严格文件权限

第一步：功能分析

其实实现这个子任务主要靠加载独立的配置文件，只要把独立的文件设置好相应的权限就可以了。在SMB主配置文件中加入独立的配置文件，其他不用设置。用户的增加和前面的子任务没有区别，在此略过。

第二步：复制配置文件

首先把原始的smb.conf文件复制出来，后面加上相应的用户或用户组，如smb.conf.user、smb.conf.group等。

第三步：配置各自的配置文件

smb.conf.ceo

主配置文件smb.conf的内容如下：

smb.conf.markets配置文件的内容如下：

smb.conf.sales配置文件的内容如下：

子任务四 Samba服务器特别设置

第一步：熟悉Samba服务器的用户控制语句

public=no   #不准许匿名用户访问

browseable=no    #隐藏目录，知道目录同样可以访问，系统默认yes

valid user=用户或列表或@用户组   #可访问的用户或列表或用户组

writable=yes     #共享权限可写，目录本身要可写

wrist  list=用户或列表或@用户组     #可写用户列表或用户组

readonly=yes     #是否设置只读（系统默认yes,可以不写）

creat mask=0744   #控制客户机创建文件的权限（系统默认0744）

directory mask=0744  #控制客户机创建目录的权限（系统默认0744）

第二步：配置Samba的几个关键字段

include=/etc/samba/%G.smb.conf    #调用用户组相关的配置文件

include=/etc/samba/%U.smb.cong   #调用用户相关的配置文件

username map=/etc/samba/smbusers    #调用映射用户账号的配置文件

第三步：熟悉批量增加SMB用户语句

第四步：熟悉管理SMB的用户账号命令

【smbpasswd -a】增加一个账号。

【smbpasswd -d】禁用一个账号。

【smbpasswd  -e】启用一个账号。

【smbpasswd  -x】删除一个账号。

（2）【pdbedit 】命令格式

【pdbedit -L】列出SMB中的账号。

【pdbedit -a】增加一个账号。

【pdbedit  -x】删除一个账号。

第五步：熟悉Linux客户端的访问测试方法

【smbtree】显示局域网中的所有共享主机和目录列表。

【smbtree -D】只显示局域网中的工作组或域名。

【nmblookup】查看局域网的所有主机的IP地址以及netbios主机名或工作组。

【smbclient  -L //主机名或IP -U登录用户名】列出目标主机共享资源列表。

【smbclient //主机名或IP/共享目录名 -U 登录用户名】使用共享资源。

【mount //目标IP或主机名/共享目录 挂载点 -o username=用户名】挂载共享。

【umount 挂载点】卸载共享。

【smbtar -s server -u user -p  passwd -x shareneam -t output.tar】把远程的内容备份到本地。