欢迎来到天天文库
浏览记录
ID:40226302
大小:51.50 KB
页数:18页
时间:2019-07-27
《Linux基础及应用 06》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、Samba服务器配置与管理Samba工作原理工作原理:让NETBIOS(Windows95网络邻居的通讯协议)和SMB(ServerMessageBlock网络文件/打印服务系统,这个系统基于NetBIOS设定了一套文件共享协议)这两个协议运行于TCP/IP通信协议之上,并且使用Windows的NETBEUI协议让Unix计算机可以在网络邻居上被Windows计算机看到。它的功能有:1.共享Linux磁盘给Windows2.共享Windows磁盘给Linux机器3.共享Linux打印机给Windows4.共享Windows打印机给Linux机器。同时它的文件服务功
2、能比NT系统还高,而且在Win2000之前就提供了用户磁盘空间限制的功能。Samba服务配置——smb.conf全局设置:workgroup=MYGROUP定义该Samba服务器所在的工作组或者域serverstring=MYSambaServer设定机器的描述,当我们通过网络邻居访问的时候可以在备注里面看见这个内容,而且还可以使用samba设定的变量。hostsallow=网络或者主机这里可以设置允许访问的网络和主机IP,比如允许192.168.1.0/24和192.168.2.1/32访问,就用hostallow=192.168.1.192.168.2.1127.
3、0.0.1(网络注意后面加”.”号,各个项目间用空格隔开,记得把本机也加进去)guestaccount=pcguest定义游客帐号,而且需要把这个帐号加入/etc/passwd,不然它就用缺省的nobodySamba服务配置——smb.conf全局设置:logfile=LogFileName定义记录文件的位置LogFileName(一般是用/var/log/samba/%m.log)maxlogsize=size定义记录文件的大小size(单位是KB,如果是0的话就不限大小)security=security_level定义Samba的安全级别,按从低到高分为四级:s
4、hare,user,server,domain。(详细说明)passwordserver=当前面的security设定为server或者domain的时候才有必要设定它。Samba的安全级别Samba的安全级别,按从低到高分为四级:share,user,server,domain。它们对应的验证方式如下:share:没有安全性的级别,任何用户都可以不要用户名和口令访问服务器上的资源。user:samba的默认配置,要求用户在访问共享资源之前资源必须先提供用户名和密码进行验证。server:和user安全级别类似,但用户名和密码是递交到另
5、外一个服务器去验证,比如递交给一台NT服务器。如果递交失败,就退到user安全级。domain:这个安全级别要求网络上存在一台Windows的主域控制器,samba把用户名和密码递交给它去验证。user,server,domain三种安全级都要求用户在本Linux机器上也要系统帐户。否则是不能访问的。Samba服务配置——smb.conf全局设置:passwordlevel=n这是设定针对一些SMB客户像OS/2之类而设的,这样的系统在发送用户密码的时候,会把密码转换成大写再发送,这样就和samba的密码不一致,这个参数可以设定密码里允许的大写字母个数,这样samba
6、就根据这个数目对接收到的密码进行大小写重组,以重组过的密码尝试验证密码的正确性。n越大,组合的次数就越多,验证时间就越长,安全性也会因此变得越低。例如n=2,用户的密码是abcd,但发送出去其实是ABCD,samba就会把这个ABCD进行大小写重组,组合后的结果可以是:Abcd,aBcd,abCd,abcD,abcd,ABcd,AbCd,AbcD,aBCd,aBcD,abCD。所以如果没有必要,就把n定为是零。这样的话samba只尝试两次,一个是接收到的密码,另一个尝试的是这个密码都是小写的情况。usernamelevel=n这个是对于用户名的情况,说明和上面一项类似
7、。Samba服务配置——smb.conf全局设置:encryptpasswords=yes
8、no设置是否对密码进行加密smbpasswdfile=/etc/samba/smbpasswd设置存放samba用户密码的文件smbPasswordFile(一般是/etc/samba/smbpasswd)。usernamemap=UsermapFile指定用户映射文件(一般是/etc/samba/smbusers),当我们在这个文件里面指定一行root=administratoradmin的时候,客户机的用户是admin或者administrator连接时会
此文档下载收益归作者所有