您所在的位置:读书频道 > 操作系统 > Linux > 20.3.2 基础设置流程与smb.conf的主要规划

20.3.2 基础设置流程与smb.conf的主要规划

2007-12-07 09:12 鸟哥 机械工业出版社华章公司 字号:T | T
一键收藏,随时查看,分享好友!

《鸟哥的Linux私房菜——服务器架设篇》(第二版)第20章的主要介绍的是在不同的平台上利用同样的协议进行文件传输的操作。本文说的是基础设置流程与smb.conf的主要规划。

AD:

20.3.2  基础设置流程与smb.conf的主要规划

既然SAMBA是要加入到Windows的网上邻居中,所以它的设置方式应该是要与网上邻居差不多才是。故而我们先来聊一聊Windows的一些设置方法。在早期,Windows的网上邻居设置较为简单,不过也因为太简单,所以产生的安全问题可是相当麻烦的。后来在Windows XP的SP2(服务包第二版)中加入了很多的默认防火墙机制,因此使用网上邻居的默认限制常常会是以下这样的:

· 主机与主机之间需要在同一个网段当中(否则需要修改Windows默认防火墙)。
· 最好设置为同一工作组。
· 主机的名称不可相同(NetBIOS Name)。
· 专业版Windows XP最多仅能同时提供10个用户联机到网上邻居。

1. 共享文件

当您的Windows主机群符合上述的条件后,就很容易处理网上邻居共享的工作。共享的步骤如下:

(1)在要分享的目录、磁盘或装置(如打印机)上按下右键,在弹出的快捷菜单中选择“共享”命令,然后就能够设置分享的数据了。

(2)最好建立一组给用户使用的账号与密码,让其他主机的用户可以通过该账号密码联机进入网上邻居。

2. 设置SAMBA

共享文件真是够简单的,那么SAMBA怎么设置呢?也很简单,依据上述的限制以及流程可以这样操作:

(1)在smb.conf中设置好工作组、NetBIOS主机名、密码使用状态等与主机相关的信息。

(2)在smb.conf内设置好预计要分享的目录、装置以及可供使用的用户数据。

(3)根据步骤2的设置,在Linux文件系统中建立好共享文件或装置的使用权限。

(4)根据步骤2的设置,通过smbpasswd建立用户的账号及密码。

(5)启动SAMBA的smbd、nmbd服务,开始运行。

根据上面的流程,其实我们最需要知道的就是smb.conf这个设置文件的信息。所以首先介绍一下这个文件的设置方式。这个文件可以分为两部分,一部分是主机信息部分,在smb.conf中以“[global]”作为设置的依据;另一部分则是共享的信息,以个别的目录名称为依据。在smb.conf中,井字号与分号(# 跟 ;)都是批注符号。下面就来谈谈这个文件吧。

3. 主机整体参数

在smb.conf配置文件中,设置格式如下:

# 会有很多加上#或;的批注说明,您也可以自行加上提醒相关设置
[global]
   参数项目=设置内容
   …

[分享资源名称]
   参数项目=设置内容
   …

在“[global]”中是一些主机的整体参数,包括工作组、主机的NetBIOS名称、字符编码的显示、日志文件的设置、是否使用密码以及使用密码验证的机制等,都是在这个“[global]”中设置的。至于“[分享资源名称]”则是针对开放的目录来进行权限方面的设置,包括哪些用户可以浏览该目录、是否可以读写等参数。在“[global]”部分关于主机名称信息方面的参数主要有以下三个。

· workgroup:工作组的名称,注意主机群要相同。
· netbios name:主机的NetBIOS名称,每台主机均不同。
· Server string:主机的简易说明,这个随便写即可。

另外,务必要知道的是,SAMBA主机上面的数据(例如mount磁盘分割槽的参数以及原本的数据编码)、SAMBA服务器显示的语言、Windows客户端显示的语言、Windows客户端连上SAMBA的软件都需要符合设置值才行。在新版的3.x上面有如下几个提供这些语言转换的设置。

· display charset:自己服务器上面的显示编码,例如客户端所查阅的编码信息。一般来说,与下面的unix charset相同。

· unix charset:在Linux服务器上面所使用的编码,一般来说为i18n编码。所以您需要参考/etc/sysconfig/i18n内的默认编码。

· dos charset:Windows客户端的编码,一般来说繁体中文Windows使用的是big5编码,这个编码在SAMBA内的格式被称为cp950。

关于语言编码,建议参考http://phorum.vbird.org/viewtopic.php?t=22001中的文章,网友eyesblue写得太好了。大家可直接前往查阅,除此之外,还有日志文件方面的信息,包括以下这些参数。

· log file:日志文件放置的位置,文件名可能会使用变量处理。

· max log size:日志文件最大能到多少,若大于该数字,则会通过rotate进行删除。
与密码有关的参数,包括以下几个。

· security:包括user、Server、domain、share4个设置值,这4个设置值的说明如下。

Ø user:使用SAMBA本身的密码数据库,密码数据库与下面的smb passwd file有关。

Ø share:分享的数据不需要密码即可分享。

Ø Server和domain:使用外部主机的密码,SAMBA是客户端之意,如果设置这个项目,您还要提供password Server=IP的设置值才行。

· encrypt passwords:Yes代表密码要加密,注意passwords要有s。

· smb passwd file:密码放置的文件,通常是/etc/samba/smbpasswd。

事实上SAMBA密码方面的设置值很多,您还可以利用SAMBA来修改/etc/passwd中的密码。不过这个时候就需要unix password sync以及passwd program两个参数值的帮忙了。我们这里先谈比较简单的,其他进阶的部分可以通过man smb.conf去进行搜索和查阅。

4. 分享目录参数

在目录参数部分,主要有下面这几个常见的参数。

· [分享名称]:这个分享名称很重要,它是一个“代号”而已。例如,您在Windows中使用“共享”来分享网上邻居时,假设您将“D:\game”分享出来,系统还会要您输入一个“在网络上面的名称”,假设您输入My_Games,那么以后在网上邻居看到的文件夹(D:\game)名称其实是“\\您的IP\My_Games”。

· comment:这个目录的说明。

· path:在网上邻居中显示的名称中实际进入的Linux文件系统。也就是说,在网上邻居中看到的是“[共享]”的名称,而实际操作的文件系统则是在path中设置的。

· read only:设置是否只读。

· public:设置是否让所有可以登录的用户看到这个项目。

· writable:设置是否可以写入,这里需要注意一下,read only与writable是相似的设置值。如果writable在这里设置为NO,亦即不可写入,那与read only将互相矛盾了,哪个才是正确的设置?答案是:最后出现的那个设置值为主要的设置。

· create mode与directory mode都与权限有关。

· valid users:指定能够进入到此资源的特定用户。

因为分享的资源主要与Linux系统的文件权限有关,因此其设置参数多与权限有关。

5. 变数特性

为了简化设置,SAMBA为我们提供了很多不同的变量。

· %S:取代目前的设置项目值,所谓的“设置项目值”就是在“[共享]”里面的内容。例如下面的设置范例:

[homes]
 valid users=%S
 …

因为valid users是允许的登录者,设置为%S表示任何可登录的用户都能够登录。当用户dmtsai登录之后,“[homes]”就会自动变成“[dmtsai]”。%S用来替换掉目前 “[]”里的内容。

· %m:代表Client端的NetBIOS主机名称。

· %M:代表Client端的Internet主机名称,即Host Name。

· %L:代表SAMBA主机的NetBIOS主机名称。

· %H:代表用户的默认目录。

· %U:代表目前登录的用户名称。

· %g:代表登录的用户的群组名称。

· %h:代表目前这台SAMBA主机的Host Name。

· %I:代表Client的IP。

· %T:代表目前的日期与时间。

至于相关的变量应用,我们会在后面的设置中介绍。

以上就是在smb.conf中常看到的几种设置项目,相信初次接触SAMBA的朋友,看到上述资料肯定是一头雾水。下面通过几个范例来实际介绍smb.conf的设置,从而具体说明这些参数的应用。建议看完下面的范例后,再回来体会这些参数的意义,而且若有其他额外的参数须知,请务必自行man smb.conf。

【责任编辑:董书 TEL:(010)68476606】

回书目   上一节   下一节

分享到:

  1. Linux服务器配置全程实录
  2. 揭秘--优秀PPT这样制作

热点职位

更多>>

热点专题

更多>>

读书

精通EJB 3.0
本书是关于EJB 3.0的专业技术教程,专注于EJB的概念、方法、开发过程的介绍。同时,本书还研究许多高端的EJB知识,使得开发者能

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院