|
|
|
|
移动端

6.3.1 常规配置(1)

《Linux服务器配置全程实录》第6章使用Samba配置文件服务器。Samba作为类UNIX系统和Windows的通信的桥梁,目前应用非常广泛,本章中讲解在RHEL下通过Samba配置文件服务器、打印服务器,PAM在Samba中的应用、异构环境相关内容。本节为大家介绍常规配置。

作者:张勤/杨章明来源:人民邮电出版社|2011-08-10 16:23

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


6.3.1  常规配置(1)

1.Samba服务启动、暂停

Samba属于System V服务,其启动、暂停相关命令如下。

  1. service smb start       #启动  
  2. service smb stop        #停止  
  3. service smb restart     #重新启动  
  4. service smb reload      #重新加载  
  5. service smb status      #查看当前启动状态  

2.Samba服务自动加载

设置Samba服务下一次开机运行状态可通过以下命令或使用ntsysv命令在服务设置界面中配置,如图6-3所示。

  1. chkconfig smb on                #在运行级别
    2、3、4、5上设置为自动运行。  
  2. chkconfig smb off                   #在运行
    级别2、3、4、5上设置为不自动运行。  
  3. chkconfig smb --level 35 on #在运行级别3、5上设置为自动运行。  
  4. chkconfig smb --level 35 off    #在运行级别
    3、5上设置为不自动运行。  
 
图6-3  ntsysv命令配置服务

3.修改SELinux状态

在Samba服务器中并不是所有的操作都会受到SELinux的影响,Samba所涉及的SELinux配置参数比较多,不过在smb.conf文件中通过注释的方式已对其中一部分进行了说明(如图6-4所示)。下面列出的是所有与Samba服务器有关的SELinux配置。

  1. setsebool -P samba_domain_controller on  
  2. setsebool -P samba_enable_home_dirs on              ①  
  3. setsebool -P samba_export_all_ro on                 ②  
  4. setsebool -P samba_export_all_rw on                 ③  
  5. chcon -R -t samba_share_t 欲共享的本地目录名         ④  
  6. setsebool -P smbd_disable_trans=1                   ⑤  
  7. chcon -R -t samba_share_t /bin/mount                ⑤  
  8. chcon -R -t samba_share_t /bin/umount           ⑤  
  9. setsebool -P swat_disable_trans=1                   ⑥  
  10. setsebool -P smbd_disable_trans=1                   ⑦  

其中各行含义如下。

①:如果不需在Samba使用默认共享的用户家目录,可不必执行。

②:如果在整个Samba所有的共享目录均为只读时运行。

③:如果在整个Samba所有的共享目录有可写时运行。

④:如果在整个Samba所有共享目录中有允许建立目录时运行,在执行chcon命令时一定要小心,如果修改了根目录安全上下文RHEL5.x在重新启动后将无法登录。

⑤:如果需要共享光驱时使用运行。

⑥:如果需要使用时SWAT运行。

⑦:如果需要使用PAM模块进行访问控制时运行。

 
图6-4  smb.conf中SELinux相关例子

4.配置文件结构1

Samba服务器功能非常丰富,有很多功能Windows在默认情况都无法实现,因此其主配置文件(/etc/samba/smb.conf)中内容自然也非常庞大。在配置参数时有以下几个共性。

(1)对参数进行配置时基本都采用"参数 = 值"的方式,如参数有多个值时,多个值之间用空格分隔。

(2)当可以使用用户和组作为参数值时,值为组时需在组名前加@。

(3)以";"或"#"开始的是注释行(在执行时将被忽略)。

(4)方括号标识表示为标志,比如[global]为全局配置标识。

(5)一般当全局配置与某个共享资源配置发生冲突时,共享资源配置优先。

(6)关键字对大小写不敏感。

在Samba服务安装完成后默认情况下就有超过280行的内容,这些内容主要由以下几部分组成。

(1)Global Settings:以[global]标识开始(默认在第57行)。该部分主要涉及Samba服务的全局配置,比如用户映射、引用子配置文件等,在该标签内的配置会影响整个Samba服务器。

username map:指定用于定义用户映射关系的文件(具体见6.3.2节)。

use sendfile:当客户端访问Samba服务器读取文件时,默认情况首先由kernel读取数据,然后将数据传送给Samba服务,再将Samba服务回传给kernel,最后再由kernel发送给客户端。当use sendfile=yes时,将直接由kernel读取数据后发送给客户端,大大提高了效率。该参数默认为use sendfile=no。

max connections:设置同时允许访问Samba服务器或Samba服务器某一共享资源的客户端数量,该参数放在此部分是一个全局配置,对Samba服务器所有共享资源有效,如果该参数位于定义某共享资源的标识内时,只对这一个共享资源有效。如果全局设置与某一共享资源在该参数发生冲突时,共享资源内的该参数值优先。在下面的例子中smbtest同时允许10个客户端连接,而smbtest1则同时允许20个客户端连接。


  1. [global]  
  2.       workgroup = MYGROUP 
  3.       server string = Samba Server  
  4.       max connections = 10 
  5.  
  6. [smbtest]   #该共享资源同时客户端的访问数由上面的max connections决定。  
  7.       comment = This is smb test  
  8.       path = /test  
  9.  
  10. [smbtest1]  #该共享资源同时客户端的访问数由下面的max connections决定。  
  11.       comment = This is smb test1  
  12.       path = /test1  
  13.       max connections = 20 
【责任编辑:云霞 TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

解密SEO:搜索引擎优化与网站成功战略

本书是作者根据十年网站营销经验,特别是搜索引擎优化(SEO)实现营销方面的技术和实践总结。本书帮助读者建立搜索营销的概念,分析搜索营...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊