1. linux訪問windows的samba配置,如何配置詳細教程
這里只講到一些很簡單的配置,為了方便初學者進行win和linux的通信,也可以了解一些linux服務的配置環境。
概要:
Windows中有一個網路鄰居,它提供在區域網內的小型網路資源共享方案,計算機之間使用Samba套件SMB(Session Message Block)協議服務通信。LINUX也可以通過此協議與Windows實現類似網路鄰居的通信。下面將介紹SMB協議在Linux下的安裝、配置和使用。
註:對於Linux的一些基本使用這里不作詳細介紹。SMB基於NetBIOS協議工作。
安裝:
Samba的安裝包可從網路下載,現在的版本是2.2。我從LINUX的安裝盤中找到的安裝包(2.2.3),共三個,都以Samba開頭,RPM包格式,用rpm –ivh xxx.rpm 解包,將把服務和工具存放到/sbin和/usr/bin下,配置文件在/etc/samba中。查找一下smb、nmb、smbclient工具是否存在。
配置:
對Samba的配置主要是對smb.conf文件的設置。配置項目和方法有機百種之多,在配置文件目錄中提供一個預制的配置文件,你只要對其進行改動就行,;和#表示注釋。下面將對配置中的主要項目加以說明。
註:這里只是配置將本機對外公布的數據,如何使用其它主機的服務幾乎與此無關,但最好配置一下。
1、 簡化配置,清晰概念
smb.conf的基本數據只有三段[global]、[homes]、[printers],分別對服務通信數據、個人目錄和列印機進行配置。其中[global]段是必需的,[homes]的默認設置使將登陸用戶的的主目錄進行共享,[printers]是共享系統中配置的所有列印機。
2、 [global]段
這一段只介紹一下基本的配置。其他可根據需要設置。
a) 以下配置在網路鄰居里的顯示信息
Workgroup = 工作組名 與windows工作組是一個意思
Server string = xxxxx 對計算機的簡要說明
b) 如果要共享列印機,使用以下幾項
Printcap name = /etc/printcap 列印機配置文件列表
Load printers = yes
printing = lprng 說明列印機類型
c) 指明日誌文件
log file = /var/log/samba/%m.log %m表示登陸用戶賬號
d) 設置公開資源使用級別,與windows的訪問控制相像
security = user
e) 設置登陸密碼,可用smbpasswd –a 用戶名設置密碼
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd 密碼保存文件
f) 下面一部分很有意思,它可以將不同的登陸賬號映射為現有的用戶而不用要求系統必須有此賬戶,即當使用windows時不必注銷和更換賬號,並且linux也不必添加大量賬號。
username map = /etc/samba/smbusers 映射文件
如果其他設置沒有改動的話,現在啟動samba就可以正常通信了。但使用是否如您所願,還需要對共享數據進行配置。
3、[homes]段
comment = Home Directories 提示信息,不重要
browseable = no 是否顯示次段表示的共享,但在[homes]段不起無用,仍然顯示$HOME文件夾。
writable = yes
valid users = %S
create mode = 0664 在此文件夾中創建文件的默認許可權
directory mode = 0775
4、[printers]段
comment = All Printers
path = /var/spool/lpd/testsmb 假離線目錄
browseable = no 與[homes]相同
# Set public = yes to allow user 』guest account』 to print
guest ok = no
writable = no
printable = yes
5、其他的共享資源設置與[printers]和[homes]中的設置差不多。可以參考一下配置文件中的一些注釋掉的設置。
其他的配置是集成3、4段的設置參數,可參考其他資料。
啟動:
Samba啟動主要由smbd和nmbd完成,很簡單
1、 smbd –D -d1
2、 nmbd -D -d1 -n 計算機名
smbd SMB的客戶進程,使用smb.conf文件
nmbd 提供NetBIOS有名服務和瀏覽支持。
-D 表示以守護進程方式運行 –d1 表示服務啟動級別,d1就行
稍等讓windows找到服務,打開網路鄰居找找,應該能找到了,否則檢查一下網路連通情況。或用testparm工具檢查一下配置文件的語法。
使用:
這里只講一下linux下的使用,windows下不會用的話,哪還是用linux吧,哈哈。
smbclient –L 遠程計算機名 –U 用戶名
將列出遠程計算機上的共享資源情況
smbclient 『\遠程計算機名共享名稱』 –u xx
將進入到一個類似ftp的文本界面,就像使用ftp一樣,稍有不同,看一下,很簡單。
2. SAM文件是什麼,SAM文件在哪裡,SAM文件有何用
Windows中對用戶賬戶的安全管理使用了安全賬號管理器SAM(securityaccountmanager)的機制,安全賬號管理器對賬號的管理是通過安全標識進行的,安全標識在賬號創建時就同時創建,一旦賬號被刪除,安全標識也同時被刪除。
安全標識是唯一的,即使是相同的用戶名,在每次創建時獲得的安全標識都時完全不同的。因此,一旦某個賬號被刪除,它的安全標識就不再存在了,即使用相同的用戶名重建賬號,也會被賦予不同的安全標識,不會保留原來的許可權。
SAM文件是windows的用戶賬戶資料庫,所有用戶的登錄名及口令等相關信息都會保存在這個文件中。SAM文件可以認為類似於unix系統中的passwd文件,不過沒有unix的passwd文件那麼直觀,當我們忘記密碼的時候,就可以通過刪除SAM文件,快速地進入系統。
二、SAM文件在哪裡 SAM文件,藏身於兩個地方。
1.C:\WINDOWS\repair\SAM2.C:\WINDOWS\system32\config\SAMC:\WINDOWS\repair目錄下的SAM,是帳戶資料庫的備份文件;C:\WINDOWS\system32\config目錄下的SAM,是系統正在使用的帳戶資料庫文件。
三、SAM文件有何用①刪除SAM文件破解系統開機密碼。當您忘記了計算機的開機密碼,無法進入系統的時候,SAM文件對您的幫助最大。我們可以先進入到純DOS
,通過如下的命令,將SAM文件刪除:DelC:\WINDOWS\system32\config\SAM通過如上命令在純DOS下刪除SAM之後,計算機系統就相當於沒有了任何帳戶的信息,這個時候,就等於恢復到了最初的狀態。
這個時候,我們重新啟動計算機,會出現登陸界面,需要我們輸入用戶名和密碼,這個時候,用戶名輸入Administrator密碼為空,使用都不用輸入,這樣,就可以通過最高許可權的Administrator登陸計算機了。一旦登陸成功,再給其設置密碼或者重新建立其它的帳戶,一切都是您說了算了。
②恢復前期用戶密碼。恢復其它帳戶當您忘記了當前帳戶的開機密碼,想啟用其它帳戶進入系統的時候,我們就可以使用如下的方法:進入純DOS,然後使用如下命令,將C:\WINDOWS\repair\中的SAM,覆蓋C:\WINDOWS\system32\config\中的SAM CopyC:\WINDOWS\repair\SAMC:\WINDOWS\system32\config\SAM系統會提示是否覆蓋,按下Y鍵即可。然後,重新啟動計算機,使用其它帳戶登陸吧。
3. linux中samba配置文件怎麼配置
Samba配置文件常用參數詳解
Samba的主配置文件叫smb.conf,默認在/etc/samba/目錄下。
smb.conf含有多個段,每個段由段名開始,直到下個段名。每個段名放在方括弧中間。每段的參數的格式是:名稱=指。配置文件中一行一個段名和參數,段名和參數名不分大小寫。
除了[global]段外,所有的段都可以看作是一個共享資源。段名是該共享資源的名字,段里的參數是該共享資源的屬性。
Samba安裝好後,使用testparm命令可以測試smb.conf配置是否正確。使用testparm –v命令可以詳細的列出smb.conf支持的配置參數。
全局參數:
==================Global Settings ===================
[global]
config file = /usr/local/samba/lib/smb.conf.%m
說明:config file可以讓你使用另一個配置文件來覆蓋預設的配置文件。如果文件 不存在,則該項無效。這個參數很有用,可以使得samba配置更靈活,可以讓一台samba伺服器模擬多台不同配置的伺服器。比如,你想讓PC1(主機名)這台電腦在訪問Samba Server時使用它自己的配置文件,那麼先在/etc/samba/host/下為PC1配置一個名為smb.conf.pc1的文件,然後在smb.conf中加入:config file = /etc/samba/host/smb.conf.%m。這樣當PC1請求連接Samba Server時,smb.conf.%m就被替換成smb.conf.pc1。這樣,對於PC1來說,它所使用的Samba服務就是由smb.conf.pc1定義的,而其他機器訪問Samba Server則還是應用smb.conf。
workgroup = WORKGROUP
說明:設定 Samba Server 所要加入的工作組或者域。
server string = Samba Server Version %v
說明:設定 Samba Server 的注釋,可以是任何字元串,也可以不填。宏%v表示顯示Samba的版本號。
netbios name = smbserver
說明:設置Samba Server的NetBIOS名稱。如果不填,則默認會使用該伺服器的DNS名稱的第一部分。netbios name和workgroup名字不要設置成一樣了。
interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
說明:設置Samba Server監聽哪些網卡,可以寫網卡名,也可以寫該網卡的IP地址。
hosts allow = 127. 192.168.1. 192.168.10.1
說明:表示允許連接到Samba Server的客戶端,多個參數以空格隔開。可以用一個IP表示,也可以用一個網段表示。hosts deny 與hosts allow 剛好相反。
例如:hosts allow=172.17.2.EXCEPT172.17.2.50
表示容許來自172.17.2.*.*的主機連接,但排除172.17.2.50
hosts allow=172.17.2.0/255.255.0.0
表示容許來自172.17.2.0/255.255.0.0子網中的所有主機連接
hosts allow=M1,M2
表示容許來自M1和M2兩台計算機連接
hosts allow=@xq
表示容許來自XQ網域的所有計算機連接
max connections = 0
說明:max connections用來指定連接Samba Server的最大連接數目。如果超出連接數目,則新的連接請求將被拒絕。0表示不限制。
deadtime = 0
說明:deadtime用來設置斷掉一個沒有打開任何文件的連接的時間。單位是分鍾,0代表Samba Server不自動切斷任何連接。
time server = yes/no
說明:time server用來設置讓nmdb成為windows客戶端的時間伺服器。
log file = /var/log/samba/log.%m
說明:設置Samba Server日誌文件的存儲位置以及日誌文件名稱。在文件名後加個宏%m(主機名),表示對每台訪問Samba Server的機器都單獨記錄一個日誌文件。如果pc1、pc2訪問過Samba Server,就會在/var/log/samba目錄下留下log.pc1和log.pc2兩個日誌文件。
max log size = 50
說明:設置Samba Server日誌文件的最大容量,單位為kB,0代表不限制。
security = user
說明:設置用戶訪問Samba Server的驗證方式,一共有四種驗證方式。
1. share:用戶訪問Samba Server不需要提供用戶名和口令, 安全性能較低。
2. user:Samba Server共享目錄只能被授權的用戶訪問,由Samba Server負責檢查賬號和密碼的正確性。賬號和密碼要在本Samba Server中建立。
3. server:依靠其他Windows NT/2000或Samba Server來驗證用戶的賬號和密碼,是一種代理驗證。此種安全模式下,系統管理員可以把所有的Windows用戶和口令集中到一個NT系統上,使用Windows NT進行Samba認證, 遠程伺服器可以自動認證全部用戶和口令,如果認證失敗,Samba將使用用戶級安全模式作為替代的方式。
4. domain:域安全級別,使用主域控制器(PDC)來完成認證。
passdb backend = tdbsam
說明:passdb backend就是用戶後台的意思。目前有三種後台:smbpasswd、tdbsam和ldapsam。sam應該是security account manager(安全賬戶管理)的簡寫。
1.smbpasswd:該方式是使用smb自己的工具smbpasswd來給系統用戶(真實
用戶或者虛擬用戶)設置一個Samba密碼,客戶端就用這個密碼來訪問Samba的資源。smbpasswd文件默認在/etc/samba目錄下,不過有時候要手工建立該文件。
2.tdbsam:該方式則是使用一個資料庫文件來建立用戶資料庫。資料庫文件叫passdb.tdb,默認在/etc/samba目錄下。passdb.tdb用戶資料庫可以使用smbpasswd –a來建立Samba用戶,不過要建立的Samba用戶必須先是系統用戶。我們也可以使用pdbedit命令來建立Samba賬戶。pdbedit命令的參數很多,我們列出幾個主要的。
pdbedit –a username:新建Samba賬戶。
pdbedit –x username:刪除Samba賬戶。
pdbedit –L:列出Samba用戶列表,讀取passdb.tdb資料庫文件。
pdbedit –Lv:列出Samba用戶列表的詳細信息。
pdbedit –c 「[D]」 –u username:暫停該Samba用戶的賬號。
pdbedit –c 「[]」 –u username:恢復該Samba用戶的賬號。
3.ldapsam:該方式則是基於LDAP的賬戶管理方式來驗證用戶。首先要建立LDAP服務,然後設置「passdb backend = ldapsam:ldap://LDAP Server」
encrypt passwords = yes/no
說明:是否將認證密碼加密。因為現在windows操作系統都是使用加密密碼,所以一般要開啟此項。不過配置文件默認已開啟。
smb passwd file = /etc/samba/smbpasswd
說明:用來定義samba用戶的密碼文件。smbpasswd文件如果沒有那就要手工新建。
username map = /etc/samba/smbusers
說明:用來定義用戶名映射,比如可以將root換成administrator、admin等。不過要事先在smbusers文件中定義好。比如:root = administrator admin,這樣就可以用administrator或admin這兩個用戶來代替root登陸Samba Server,更貼近windows用戶的習慣。
guest account = nobody
說明:用來設置guest用戶名。
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
說明:用來設置伺服器和客戶端之間會話的Socket選項,可以優化傳輸速度。
domain master = yes/no
說明:設置Samba伺服器是否要成為網域主瀏覽器,網域主瀏覽器可以管理跨子網域的瀏覽服務。
local master = yes/no
說明:local master用來指定Samba Server是否試圖成為本地網域主瀏覽器。如果設為no,則永遠不會成為本地網域主瀏覽器。但是即使設置為yes,也不等於該Samba Server就能成為主瀏覽器,還需要參加選舉。
preferred master = yes/no
說明:設置Samba Server一開機就強迫進行主瀏覽器選舉,可以提高Samba Server成為本地網域主瀏覽器的機會。如果該參數指定為yes時,最好把domain master也指定為yes。使用該參數時要注意:如果在本Samba Server所在的子網有其他的機器(不論是windows NT還是其他Samba Server)也指定為首要主瀏覽器時,那麼這些機器將會因為爭奪主瀏覽器而在網路上大發廣播,影響網路性能。
如果同一個區域內有多台Samba Server,將上面三個參數設定在一台即可。
os level = 200
說明:設置samba伺服器的os level。該參數決定Samba Server是否有機會成為本地網域的主瀏覽器。os level從0到255,winNT的os level是32,win95/98的os level是1。Windows 2000的os level是64。如果設置為0,則意味著Samba Server將失去瀏覽選擇。如果想讓Samba Server成為PDC,那麼將它的os level值設大些。
domain logons = yes/no
說明:設置Samba Server是否要做為本地域控制器。主域控制器和備份域控制器都需要開啟此項。
logon . = %u.bat
說明:當使用者用windows客戶端登陸,那麼Samba將提供一個登陸檔。如果設置成%u.bat,那麼就要為每個用戶提供一個登陸檔。如果人比較多,那就比較麻煩。可以設置成一個具體的文件名,比如start.bat,那麼用戶登陸後都會去執行start.bat,而不用為每個用戶設定一個登陸檔了。這個文件要放置在[netlogon]的path設置的目錄路徑下。
wins support = yes/no
說明:設置samba伺服器是否提供wins服務。
wins server = wins伺服器IP地址
說明:設置Samba Server是否使用別的wins伺服器提供wins服務。
wins proxy = yes/no
說明:設置Samba Server是否開啟wins代理服務。
dns proxy = yes/no
說明:設置Samba Server是否開啟dns代理服務。
load printers = yes/no
說明:設置是否在啟動Samba時就共享列印機。
printcap name = cups
說明:設置共享列印機的配置文件。
printing = cups
說明:設置Samba共享列印機的類型。現在支持的列印系統有:bsd, sysv, plp, lprng, aix, hpux, qnx
共享參數:
================== Share Definitions ==================
[共享名]
comment = 任意字元串
說明:comment是對該共享的描述,可以是任意字元串。
path = 共享目錄路徑
說明:path用來指定共享目錄的路徑。可以用%u、%m這樣的宏來代替路徑里的unix用戶和客戶機的Netbios名,用宏表示主要用於[homes]共享域。例如:如果我們不打算用home段做為客戶的共享,而是在/home/share/下為每個Linux用戶以他的用戶名建個目錄,作為他的共享目錄,這樣path就可以寫成:path = /home/share/%u; 。用戶在連接到這共享時具體的路徑會被他的用戶名代替,要注意這個用戶名路徑一定要存在,否則,客戶機在訪問時會找不到網路路徑。同樣,如果我們不是以用戶來劃分目錄,而是以客戶機來劃分目錄,為網路上每台可以訪問samba的機器都各自建個以它的netbios名的路徑,作為不同機器的共享資源,就可以這樣寫:path = /home/share/%m 。
browseable = yes/no
說明:browseable用來指定該共享是否可以瀏覽。
writable = yes/no
說明:writable用來指定該共享路徑是否可寫。
available = yes/no
說明:available用來指定該共享資源是否可用。
admin users = 該共享的管理者
說明:admin users用來指定該共享的管理員(對該共享具有完全控制許可權)。在samba 3.0中,如果用戶驗證方式設置成「security=share」時,此項無效。
例如:admin users =bobyuan,jane(多個用戶中間用逗號隔開)。
valid users = 允許訪問該共享的用戶
說明:valid users用來指定允許訪問該共享資源的用戶。
例如:valid users = bobyuan,@bob,@tech(多個用戶或者組中間用逗號隔開,如果要加入一個組就用「@+組名」表示。)
invalid users = 禁止訪問該共享的用戶
說明:invalid users用來指定不允許訪問該共享資源的用戶。
例如:invalid users = root,@bob(多個用戶或者組中間用逗號隔開。)
write list = 允許寫入該共享的用戶
說明:write list用來指定可以在該共享下寫入文件的用戶。
例如:write list = bobyuan,@bob
public = yes/no
說明:public用來指定該共享是否允許guest賬戶訪問。
guest ok = yes/no
說明:意義同「public」。
幾個特殊共享:
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
; valid users = MYDOMAIN\%S
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = yes
writable = no
share modes = no
[Profiles]
path = /var/lib/samba/profiles
browseable = no
guest ok = yes