实验十三-Samba服务器配置及访问Samba共享

admin管理员组

文章数量:1638211

2024年7月15日发(作者：)

实验十三-Samba服务器配置及

访问Samba共享

LT

实验十三、Samba服务器配置及访问Samba共享

一、实验目的：

1． 掌握Linux与Windows的资源共享和互访方法；

2． 掌握Samba服务器的安装和配置方法；

3． 使用samba共享用户认证和文件系统。

二. 实验内容：

1． 利用rpm命令安装软件包；

2． 安装、配置Samba服务器并启动；

3． 从Linux访问Windows资源；

4． 从Windows访问Linux的资源。

三、实验练习：

数据包过滤设定为无效状态。在本次试验开始之前，请确保主机上的所有包

过滤已被关闭。缺省的安装将会有一个文件叫做“/etc/sysconfig/iptables”，该文

件配置了iptable的功能。运行“chkconfig iptables off”。为了去除所有的规则，

运行“service iptables stop”。配置虚拟机网络，使得虚拟机和主机能互通。

任务一、Samba的用户连接的配置

1、用命令检查一下samba套件是否已经被安装。#rpm –qa|grep samba。如果

出现samba-common-2.2.7a-7.9.0

samba-client-2.2.7a-7.9.0

samba-2.2.7a-7.9.0

那么恭喜你,你已经安装好了samba,如果没有以上那些东西,请安装。安装方法

很简单,redhat linux 9.0第一张光盘里就有//cdrom/RedHat/RPMS/

2. 把第一张光盘放进光驱,他会自动挂接的,省得自己动手mount了

#cd /mnt/cdrom/RedHat/RPMS(注意大小写字母,否则会出错的)

#rpm -ivh samba-common-2.2.7a-7.9.0 (这个要先安装,安装的时候不一定要

把后面的 samba-common-2.2.7a-7.9.0全部写完,比如写到samba-c的时候,多

按几次Tab键即可)

#rpm -ivh samba-2.2.7a-7.9.0

#rpm -ivh samba-client-2.2.7a-7.9.0(客户端)

安装了以上的东西之后,基本上就可以了,但为了配置的方便以及利用REDHAT

LINUX9.0新特性，我建议再安装以下两个东西redhat-config-samba-1.0.4-1，

samba-swat-2.2.7a- 7.9.0。光盘里都有,其中redhat-config-samba-1.0.4-1

在第一张光盘里,samba-swat-2.2.7a-7.9.0 在第二张光盘里,安装方法和上面

的一样。

#rpm -qa|grep samba

redhat-config-samba-1.0.4-1

samba-common-2.2.7a-7.9.0

samba-client-2.2.7a-7.9.0

samba-swat-2.2.7a-7.9.0

samba-2.2.7a-7.9.0

OK,安装成功!(建议,以上东西最好自己安装一次,系统上如果装的有,还是先卸

载,这样, 才能加深印象,如果卸载以后,安装出问题,可能是你没有完全卸载,

解决方法要不继续查找卸载, 要不强制安装)

任务二、图形化配置 Samba 服务器

默认的配置文件（/etc/samba/）允许用户作为 Samba 共享来查看他

们的 Red Hat Linux 主目录。它还把为 Red Hat Linux 配置的打印机作为

「服务器」 — Samba 服务器试图通过把用户名和口令组合传递给另一个 Samba

服务器来校验它们。如果它无法校验，服务器会试图使用用户验证模式来校验

它们。在「验证服务器」字段中指定另一个 Samba 服务器的 NetBIOS 名称。

「共享」 — Samba 用户不必为每个 Samba 服务器都输入用户名和口令组合。

它们在试图连接 Samba 服务器上的指定共享时才会被提示输入用户名和口令。

「用户」 — （默认）Samba 用户必须为每个 Samba 服务器提供一个有效的用

户名和口令。如果你想让「Windows 用户名」选项生效，选择这个选项。

「加密口令」 — （默认值为「是」）如果用户从 Windows 98、带有服务包的

Windows NT 4.0、或其它最近版本的 Microsoft Windows 中连接，该选项必须

被启用。口令在服务器和客户间使用加密格式而非可被截取的纯文本格式传输。

它和 encrypted passwords 选项相对应。

「来宾账号」 — 当用户或来宾用户要登录入 Samba 服务器时，他们必须被映

射到服务器上的有效用户。选择系统上的现存用户名之一作为来宾 Samba 账

号。当用户使用来宾账号登录入 Samba 服务器，他们拥有和这个用户相同的特

权。该选项和 guest account 选项相对应。

点击了「确定」后，所做改变会被写入配置文件，守护进程会被重新启动；因

此改变会立即生效。

3. 管理 Samba 用户

Samba 服务器配置工具要求在添加 Samba 用户之前，在充当 Samba 服务器的

Red Hat Linux 系统上必须存在一个活跃的现存用户账号。Samba 用户和这个

现存的 Red Hat Linux 用户账号相关联。

图 12-4. 管理 Samba 用户

要添加 Samba 用户，选择「首选项」 => 「Samba 用户」，然后点击「添加用

户」按钮。在 「创建新 Samba 用户」窗口中的本地系统上的现存用户列表中

选择「Unix 用户名」。

如果用户在 Windows 机器上有一个不同的用户名，并将从 Windows 机器上登

录入 Samba 服务器，请在「Windows 用户名」字段中指定 Windows 用户名。

「服务器设置」首选项的「安全」活页上的「验证模式」 必须被设置为「用户」

才能是这个选项生效。

你还需要为 Samba 用户配置一个「Samba 口令」，并再键入一次来确认这个口

令。即便你选择了为 Samba 使用加密口令，仍建议你为所有用户设置的 Samba

口令不同于他们的 Red Hat Linux 系统口令。

要编辑某个现存用户，从列表中选择它，然后点击「编辑用户」。要删除某个

现存的 Samba 用户，选择这个用户，然后点击「删除用户」按钮。删除 Samba

用户不会删除相关的 Red Hat Linux 用户账号。

点击了「确定」按钮后，用户就会被立即修改。

4. 添加共享

图 12-5. 添加共享

要添加共享，点击「添加」按钮。「基本」活页标签配置以下选项：

•

•

•

「目录」 — 通过 Samba 共享的目录。这个目录必须存在。

「描述」 — 对共享的简短描述。

「基本权限」 — 用户应该只能够读取共享目录中的文件还是应该能够

读写共享目录中的文件。

在「访问」活页标签上，选择是否要只允许指定的用户来访问共享还是允许所

有 Samba 用户来访问共享。如果你选择了要允许指定用户访问，从可用的

Samba 用户列表中选择这些用户。

点击了「确定」按钮后，共享就会立即被添加。

任务三 命令行配置

Samba 使用 /etc/samba/ 作为它的配置文件。如果你改变了这个配置

文件，这个改变直到你使用 service smb restart 命令重启 Samba 守护进程

后才会生效。

要指定 Windows 工作组和对它的简短描述，编辑 文件中的以下几

行：

workgroup =

WORKGROUPNAME

server string =

BRIEF COMMENT ABOUT SERVER

把

WORKGROUPNAME

换成你的机器所属的 Windows 工作组名。

BRIEF COMMENT

ABOUT SERVER

是可选的，它被用作关于 Samba 系统的 Windows 注释。

要在你的 Linux 系统上创建 Samba 共享目录，在 文件中添加以下

几行（根据你和你的系统需要修改了该文件之后）：

[

sharename

]

comment =

Insert a comment here

path =

/home/share/

valid users =

tfox carole

public = no

writable = yes

printable = no

create mask = 0765

上面的例子允许用户 tfox 和 carole 从 Samba 客户中读写 Samba 服务器上

的目录 /home/share。

一. 加密口令

在 Red Hat Linux 9 中，加密口令被默认启用，因为它更安全。如果加密口令

没有被使用，纯文本口令就会被使用，它能够被别人使用 网络分组嗅探器来截

取。建议你使用加密口令。

Microsoft SMB 协议最初使用纯文本口令。然而，带有服务包 3 或更高的

Windows NT 4.0、Windows 98、Windows 2000、Windows ME、以及 Windows XP

要求加密的 Samba 口令。要在 Red Hat Linux 系统和运行以上 Windows 操作

系统的系统间使用 Samba，你可以编辑 Windows 注册器来使用纯文本口令过配

置你的 Linux 系统的 Samba 来使用加密口令。如果你选择要修改你的注册器，

你必须为你的全部 Windows 机器这么做 — 这很冒险，有可能导致进一步的冲

突。为了更高的安全性，推荐你使用加密口令。

要在你的 Red Hat Linux 系统上配置 Samba 使用加密口令，遵循以下步骤：

1. 为 Samba 创建一个单独的口令文件。要根据你的现存 /etc/passwd 文

件来创建，在 shell 提示下键入以下命令：

cat /etc/passwd | > /etc/samba/smbpasswd

2. 如果系统使用 NIS，键入以下命令：

ypcat passwd | > /etc/samba/smbpasswd

3. 脚本和 samba 软件包一起被安装在你的 /usr/bin 目

录上。

4. 改变 Samba 口令文件的权限许可，因此只有根用户才有读写权限：

chmod 600 /etc/samba/smbpasswd

5. 这个脚本不会把用户口令复制到新文件，Samba 用户账号在没有设置口

令之前不会被激活。为了更高的安全性，建议你把用户的 Samba 口令设

置为不同于用户的 Red Hat Linux 口令的口令。要设置每个 Samba 用

户的口令，使用以下命令（把

username

替换为每个用户的用户名）：

smbpasswd

username

6. 加密口令必须在 Samba 配置文件中被启用。在 文件中，请确

定以下行没有被注释掉：

encrypt passwords = yes

smb passwd file = /etc/samba/smbpasswd

7. 在 shell 提示下键入 service smb restart 来确定 smb 服务被启动。

8. 如果你想让 smb 服务被自动启动，使用 ntsysv、chkconfig、或 服务

配置工具来在运行时间启用它。

窍门

阅读

/usr/share/doc/samba-<

version

>/docs/htmldocs/

来进一步了解有关加密口令的信息。（把 <

version

> 替换为你安装了的

Samba 版本号码）。

当使用了 passwd 命令后，pam_smbpass PAM 模块能够被用来同步用户的 Samba

口令和他们的系统口令。如果用户启用了 passwd 命令，他用来登录到 Red Hat

Linux 系统的口令以及他要连接 Samba 共享所必须提供的口令就会被改变。

要启动这个功能，把以下行添加到 /etc/pam.d/system-auth 的启动

pam_ 之下：

password required /lib/security/pam_ nullok use_authtok

try_first_pass

二. 启动和停止服务器

在通过 Samba 共享目录的服务器上必须运行 smb 服务。

使用以下命令来查看 Samba 守护进程的状态：

/sbin/service smb status

使用以下命令来启动守护进程：

/sbin/service smb start

使用以下命令来停止守护进程：

/sbin/service smb stop

要在引导时启动 smb 服务，使用以下命令：

/sbin/chkconfig --level 345 smb on

你还可以使用 chkconfig、ntsysv 或 服务配置工具来配置要在引导时启动的

服务

任务：建立Samba服务器，并根据以下要求配置Samba服务器。

（1） 设置工作组名为“workgroup”

（2） 设置只有本机和192.168.0.0网段的主机可以访问Samba服务器。

（3） 设置用户安全认证方式为user模式。

（4） 激活Samba口令加密功能，Samba用户的密码文件为

“/etc/smbpasswd”。

（5） 设置“/samba/score”为共享资源，共享名为“score”，只允许user1

用户在192.168.0.12上读写共享该资源，且新建文件的权限为

“0747”，新建目录的权限为“0757”；允许用户user2在所用客户

端上只读共享该资源。

本文标签： 用户口令使用服务器配置