Chinaunix首页 | 论坛 | 博客
  • 博客访问: 588277
  • 博文数量: 151
  • 博客积分: 3330
  • 博客等级: 中校
  • 技术积分: 1686
  • 用 户 组: 普通用户
  • 注册时间: 2011-01-08 02:41
文章存档

2011年(151)

分类: LINUX

2011-09-17 22:25:02

Samba,是种自由软件,用来让UNIX系列的操作系统微软Windows操作系统的SMB/CIFS(Server Message Block/Common Internet File System)网络协定做连结。在目前的版本(v3),不仅可存取及分享SMB的资料夹及打印机,本身还可以整合入Windows Server的网域、扮演为网域控制站(Domain Controller)以及加入Active Directory成员。简而言之,此软件在Windows与UNIX系列OS之间搭起一座桥梁,让两者的资源可互通有无。

Samba是许多服务以及协议的实现,其包括TCP/IP上的NetBIOSNBT)、SMB、CIFS(SMB的增强版本)、 DCE/RPC或者更具体来说MSRPC(網絡鄰居协议套件)、一种 WINS服务器(也被称作NetBIOS Name Server(NBNS))、NT 域协议套件(包括NT Domain Logons、Secure Accounts Manager(SAM)数据库、Local Security Authority(LSA)服务、NT-style打印服务(SPOOLSS)、NTLM以及近来出现的包括一种改进的Kerberos协议与改进的轻型目录访问协议LDAP)在内的Active Directory Logon服务)。以上这些服务以及协议经常被错误地归类为NetBIOS或者SMB。Samba也能够用于共享打印机。

Samba能够为选定的Unix目录(包括所有子目录)建立网络共享。该功能使得Windows用户可以像访问普通Windows下的文件夹那样来通过网络访问这些Unix目录。



RHEL6.1+samba3.5.6

samba组件:

smbd SMB服务器,给SMB客户提供文件和打印服务;

nmbd, Netbios 名称服务器,提供Netbios名称服务和浏览支持,帮助SMB客户定位服务器;

smbclient, SMB客户程序,用来存取SMB服务器上的共享资源;

testprns 测试服务器上打印机访问的程序;

testparms 测试Samba配置文件的正确性的工具;

smb.conf samba的配置文件;

smbstatus 这个工具可以列出当前smbd服务器上的连接;

make_smbcodepage 这个工具用来生成文件系统的代码页;

smbpasswd 这个工具用来设定用户密码;

swat samba的Web管理工具

Samba安全模式
用户级安全(User Level Security )
共享级安全(Share Level Security)
域安全模式(Domain Security Mode)
ADS 安全模式(Security Mode)

Account Management Tools
Samba provides two tools for management of user and machine accounts: smbpasswd and pdbedit.

samba帐号信息存储
smbpasswd:Encrypted Password Database  一般
tdbsam:不建议用在250+的users环境中
ldapsam:建议

samba变量

        %S(大写):        当前服务名

        %P(大写):        当前服务的根目录

        %u:        当前服务的用户名

        %h:        samba服务器的主机名

        %m:        客户机的NETBIOS

        %L         samba服务器的netbios

%v         samba版本号

%g         给定%u的所在的主工作组名

%H         给定的%u的宿主目录

%T         当前日期和时间


访问控制参数:

browseable=yes/no

功能:是否可以浏览共享目录,默认为yes

 

printable =yes/no

功能:设置客户机是否可以使用共享打印机打印

 

avalidable=yes/no

功能:设置共享资源是否可用

实例:avalidable=yes

 

public=yes/no

功能:设置共享资源是否允许所有用户访问,guest用户以外

 

guest ok =yes/no

功能:设置是否允许guest用户访问共享资源

 

guest only=yes/no

功能:设置共享目录只允许guest用户访问

 

read only=yes/no

功能:访问用户对共享资源只读

 

valid users=用户名/@组名

功能:设定指定允许访问共享资源的用户/,多用户名用逗号分开,指定组时要在组名前加@

实例:valide users=u1,u2,@g1

 

invalid users=用户名/@组名

功能:设定指定禁止访问共享资源的用户/,多用户名用逗号分开,指定组时要在组名前加@

 

create mode=权限值

功能:指定客户机在共享目录中创建文件的默认权限,默认权限为744

 

directory mode =0775

功能:指定客户机共享目录中创建文件目录的默认权限,默认权限为755

 

writable=yes/no

功能:指定共享的路径是否可写

 

write list=用户名/@组名

功能:设定允许读写共享目录的用户列表

实例:write list=abc,@g2

 

read list=用户名/@组名

功能:设定只读访问用户列表

实例:read list=abc,@cuo

自动执行参数:

preexec=路径

功能:指定客户机连接时要自动执行文件

 

postexec=路径

功能:指定客户机断开连接时要自动执行的文件

 

root  preexec=路径

功能: 指定客户机连接时要以ROOT用户身份自动执行的文件

实例:root   preexec=/bin/mount /dev/cdrom

 

root  postexec=路径

功能:指定客户机断开连接时要以ROOT用户身份自动执行的文件

实例:root   postexec=/bin/umount /dev/cdrom

阅读(2242) | 评论(0) | 转发(0) |
0

上一篇:LVS+Heartbeat+squid

下一篇:wc 的解释

给主人留下些什么吧!~~