若相依 发表于 2015-1-18 11:39:26

Linux编程:Linux理论工程师进修条记六:Samba仓酷云

每一个开发团队都对他的发行版做过测试后放出的.那些国际知名的大品牌更是如此。
samba软件包利用
Fedoracore/RedhatLinux供应的软件包
sambasamba服务器软件包
samba-clientsamba客户端工具
samba-common通用工具和库
安装rpmdb-fedora/rpmdb-redhat软件包(一样平常在第三张光盘)
但在FC5已找不到这个软件包
安装了rpmdb能够办理依附性成绩
#rpm–ivhrpmdb-fedora*.rpm
#rpm–ivh--aidsamba*.rpm装了rpmdb才无效
1.#rpm–ivhcups-libs*.rpm第一张光盘
2.#rpm–ivhsamba*.rpm第一张光盘(client,common)
3.#rpm–ivhsamba*.rpm第二张光盘
#rpm–qa|grepsamba检察一切软件包列表
#rpm–qlsamba|more查讯某个软件列表
samba客户端工具
smbtree
感化:显现局域网中的一切共享主机和目次列表(默许利用以后用户登录)
用法:smbtree[-b][-D][-Uusername%password]
-D暗示只显现事情组名,不显现主机
-b利用播送查询列表,不必WINS服务器
-D和-U不克不及共用,由于不成能用统一个用户登录域上一切主机
nmblookup
感化:显现一台主机的nethios主机名
nmblookupmy-server查询服务器的IP
nmblookup*查询一切举动的主机的IP
smbclient
感化:显现/登录局域网中的共享文件夹
用法:smbclient–Lhost
smbclient//host/share
smbclient–L192.168.0.22–Uredhat%redhat以redhat用户登录并显现共享目次
smbclient//192.168.0.22/linux–Uredhat%redhat
登进目次,检察目次内容,经由过程put,get高低载文件
smbtar(先要修正/usr/bin/smbtar命令,把最初一行的参数-N匿名上岸删失落)
远程备份网上邻人中的文件
smbtar–swin2000–uredhat–predhat–xchinalab–titlab.tar

将共享目次挂载到当地目次,然后再会见
mount.cifs//192.168.0.22/linux/mnt–ousername=redhat%redhat
tartvflab.tar显现备份包里的文件
samba服务器设置
1.修正设置文件/etc/samba/smb.conf
workgroup=WORKGROUP
security=share

path=/usr/share/doc
comment=sharedocuments#申明共享目次
public=yes
2.重启smb服务器
#servicesmbrestart
#chkconfigsmbon让smb每次主动启动
3.测试
#smbclient–Llocalhost
chkconfigsmb–list检察服务的启动形态
SMB供应称号注释服务
NMB供应数据传输服务
两个老是一同事情的
samba文件服务器
(WINS)在网上邻人看不到主机列表,能够在地点栏间接输出IP如192.168.0.1检察共享目次
网上邻人看到的主机列表,次要有三个来历,一是设置文件lmhosts,主机名与IP的对应干系
二是经由过程扫瞄服务器三是经由过程播送体例猎取主机列表

linux会见网上邻人
1.挂载办法
#mount–tsmbfs//192.168.0.1/linux/mnt
或#mount.cifs//192.168.0.1/linux/mnt
2.#smbclient//192.168.0.1/linux–Uredhat%123

会见把持
public=yes同意一切人会见
=no不同意匿名会见
1.共享目次设置无效用户

path=/var/redhat
comment=redhat’sfiles
validusers=<username><@groupname>
2.创立samba用户
#useraddusername新建一个体系用户
#smbpasswd&ndash;ausername将用户到场到samba中
3.用户账号映照

usernamemap=/etc/samba/smbusers
4.修正下面指定的smbusers文件,增加假造用户名
redhat=tomjack
也能够间接用以下命令:
#smbuseraddunixname:mapname
5.需重启smb服务读取映照文件

HOME目次(用于用户会见用户本人的主目次)



comment=HomeDirectories
validusers=%S%S目次属主
browseable=no默许不同意扫瞄home目次
writable=yes同意写
validusers=无效用户列表
writelist=可写用户列表
createmask=0660界说创立文件的默许权限
directorymask=0770界说创立目次的默许权限

chownredhat/var/redhat改动目次属主
ls&ndash;lh显现目次里各个文件的具体信息
ls&ndash;ld/usr/redhat只显现目次自己的具体信息

#testparm测试设置默许文件smb.conf的准确性
#testparm/etc/samba/smb.confmy-server192.168.0.1
测试客户性能会见服务器的哪些目次


path=/var/redhat
comment=redhat’sfiles
public=no
validusers=<username><@groupname>
writelist=<username><@groupname>
createmask=0660
directorymask=0770
注重:客户端一切哀求会见身份在服务器端城市映照成登录账号的身份

samba设置文件
/etc/samba/smb.conf

workgroup=WORKGROUP组或域名
serverstring=sambaserver服务器形貌
netbiosname=redhat指定samba服务器名
security=share/user/servershare不需考证用户,user要考证
;passwordserver=<server>
需与security=server共同利用
logfile=/var/log/samba/log.%m%m指客户机的netbios名,日记按客户机名分类
encryptpasswords=yes
加密暗码,windows客户机一样平常利用加密暗码,以是为yes.假如不加密间接用明文暗码,可改成no,但windows客户机需修正注册表指定不加密
smbpasswdfile=/etc/samba/smbpasswd
下面两句要一同利用!
include=/etc/samba/smb.conf.%m包括内部设置文件,如依据分歧的客户机称号,界说分歧的共享资本
;interfaces=192.168.0.0/24samba使用在哪一个接口上,默许是在一切网卡,一切接口上
;nameresolveorder=winslmhostsbcaast称号注释按次
;winssupport=yes本人作为WINS服务器,并供应给客户机查询
;winsserver=w.x..y.z与WINS共同利用,作为WINS服务器,哀求会发送到w.x.y.z

/etc/samba/lmhosts文件(保留客户机IP与称号的对应干系)
右边IP右侧称号
127.0.0.1localhost

winssupport,winsserver不克不及同时利用
winsserver申明自己作为客户机,而指定一台wins服务器的IP

samba的平安级别

security=<level>
1.share
windows用户不必要认证就可以会见共享列表
2.user
windows客户机需输出用户才干会见共享名列表,服务器上需创建用户账号
3.server
客户端需输出正当用户帮能会见,但认证历程在另外一服务器举行,用户账号保留在认证的那台服务器上。
share,user只对windows客户机无效,linux客户机在user级别不必暗码也能会见共享名列表。security只回护主机的共享名列表,详细到目次的会见则由目次的划定规矩决意。

#hostname检察主机名
#nmblookupmy-server查询主机IP(与sambanetbiosname有关)
#mansmb.conf检察相干匡助
vi搜刮技能:
/%m先输出”/”再输出要查找的字符串
/redhat如查找”redhat”字符串
shift+G跳到文件尾

默许服务器名与呆板DNS的第一部分不异
如Fedora.cyrich.com则这台samba服务器的称号就是Fedora

会见把持
1、全局把持

hostsdeny=ALL
hostsallow=192.168.0.
2、部分会见把持

hostsdeny=192.168.0.
hostsallow=192.168.0.1

hostsallow=192.168.0.
hostdeny=192.168.0.1(生效)
同意优先!!
hosts前面的格局语法,能够经由过程man5host.access检察匡助
1.点开首.edu.cn
2.点开头192.168.0.
3.192.168.0.0/255.255.255.0
192.168.0.0/24
4.ALLLOCALUNKNOWNDNS不克不及剖析的
5./开首指定一个文件
6.hostsallow=192.168.0.0EXCEPT192.168.0.1
同意192.168.0网段主机会见,但192.168.0.1除外

技能:
#tail/etc/samba/smb.conf
显现文件最初的十行

使用案例
请求:
1.一切员工都可以在公司内活动办公,但不论在哪台电脑上事情,都要把本人的文件数据保留在samba文件服务器上。
2.市场部,手艺部都各有本人的目次,统一个部门的人配合具有一个共享目次,其他部门的人都只能会见在服务器上本人团体的home目次
3.一切用户都不同意利用服务器上的shell
剖析:
1.必要samba作为文件服务器,为一切用户创立账号和目次,用户默许都在服务器上有一个home目次,只要认证经由过程才干看到。
2.需为市场部和手艺部创立分歧的组sales和tech,而且分派目次,把一切市场部员工到场sales组,手艺部员工到场tech组,经由过程samba共享sales和tect
3.创建用户账号时,不分派shell
案例实行:
1.为一切用户创立账号和目次,不分派shell,假定市场部有tom,jack,手艺部有red,blue,总司理ceo,财政finance
2.建组sales和tech,把一切市场部员工到场sales组,手艺部员工到场tect组
3.创立两个目次/home/sales和/home/tech,并修正两个目次的权限,分离属于sales组和tect组
4.经由过程samba共享/home/sales和/home/tect
5.测试
若有毛病,反省
/etc/samba/smbpasswd断定账户
/etc/samba/smbusers检察映照文件
tail/var/log/samba/redhat.log检察/var/log/samba/目次下的日记

详细操纵:
#vi/etc/samba/smb.conf平安级别为user
#groupaddsales
#groupaddtech
#useradd&ndash;gsales&ndash;s/bin/falsetom
#useradd&ndash;gsales&ndash;s/bin/falsejack
#smbpasswd&ndash;atom
#smbpasswd&ndash;ajack
#foruserinredblue批量增加用户red,blue
>do
>useradd&ndash;gtech&ndash;s/bin/false$user
>smbpasswd&ndash;a$user
>done

#useraddceo
#useraddfinance
#smbpasswd&ndash;aceo
#smbpasswd&ndash;afinance
#mkdir/home/sales/home/tech
#chgrpsales/home/sales
#chgrptech/home/tech
#chmod770/home/sales
#chmod770/home/tech
#chmodg+s/home/sales避免权限产生凌乱
#chmodg+s/home/tech
#vi/etc/samba/smb.conf

path=/home/sales
comment=sales
public=no
validusers=@sales
writelist=@sales
createmask=0770实在效果就是0760,由于samba服务器会主动把可实行权限拿失落
directorymask=0770

path=/home/tech
comment=tech
public=no
validusers=@tech
writelist=@tech
createmask=0770
directorymask=0770

linux测试
1.smbclient&ndash;L192.168.0.22&ndash;Utom%tom
2.mount.cifs//192.168.0.22/ceo&ndash;ousername=ceo%ceo
windows客户机映照收集驱动器,再设定“我的文档”地位,便可随时随地将文件保留在samba服务器

尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。

再见西城 发表于 2015-1-19 10:26:20

Linux是参照Unix思想设计的,理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。

小女巫 发表于 2015-2-1 10:17:30

我是学习嵌入式方向的,这学期就选修了这门专业任选课。

小魔女 发表于 2015-2-4 22:25:33

目前全球有超过一百多个Linux发行版本,在国内也能找到十几个常见版本。如何选择请根据你的需求和能力,RedhatLinux和DebianLinux是网络管理员的理想选择。

愤怒的大鸟 发表于 2015-2-6 16:10:19

一定要学好命令,shell是命令语言,命令解释程序及程序设计语言的统称,shell也负责用户和操作系统之间的沟通。

仓酷云 发表于 2015-2-7 07:25:39

尽量不要提问纯属是扯蛋.学习Linux特别是自己一个人初学入手的时候没人教很困难.当然如果可以的话平时多去买些Linux书...对学习Linux很有帮助.

简单生活 发表于 2015-2-20 23:51:29

有疑问前,知识学习前,先用搜索。

爱飞 发表于 2015-2-26 11:39:11

Windows?是图形界面的,Linux类似以前的?DOS,是文本界面的,如果你运行了图形界面程序X-WINDOWS后,Linux?也能显示图形界面,也有开始菜单、桌面、图标等。

山那边是海 发表于 2015-3-8 14:36:34

首先Linux是开源的,这也是最主要的原因,想学windows,Unix,对不起我们没源代码。也正是因为这样,Linux才能够像滚雪球一样越滚越大,发展到现在这种规模。

柔情似水 发表于 2015-3-11 18:37:44

Linux简单,占内存少,特别是对于程序开发人员来说很方便,如果说windows的成功在于其方便用户的窗口管理界面。

老尸 发表于 2015-3-19 07:32:14

任何人都可以根据自己的喜好来定制适合自己的操作系统,Linux?是抢占式多任务多用户操作系统.

再现理想 发表于 2015-3-20 11:14:18

Linux是参照Unix思想设计的,理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。

透明 发表于 2015-3-24 09:27:11

再次,Linux是用C语言编写的,我们有学习C语言的基础,读程序和编写代码方面存在的困难小一点,也是我们能较快掌握的原因之一。?

精灵巫婆 发表于 2015-3-27 00:10:41

如果你想深入学习Linux,看不懂因为文档实在是太难了。写的最好的、最全面的文档都是英语写的,最先发布的技术信息也都是用英语写的。

分手快乐 发表于 2015-4-1 17:10:12

以前觉得Linux就跟dos一样,全是用命令窗口,相对于窗口界面来说多麻烦呀。

莫相离 发表于 2015-4-9 13:47:02

现在的linux操作系统如redhat,难点,红旗等,都是用这么一个内核,加上其它的用程序(包括X)构成的。

飘飘悠悠 发表于 2015-4-12 06:14:55

有疑问前,知识学习前,先用搜索。

因胸联盟 发表于 2015-4-23 11:13:49

虽然大家都比较喜欢漂亮的mm,但是在学 linux 的过程中,还是要多和“男人”接触一下:P 遇到问题的时候,出来看说和上网查之外,就是要多用 linux 下的 man 命令找找帮助。

海妖 发表于 2015-4-29 22:00:44

Linux只是个内核!这点很重要,你必须理解这一点。只有一个内核是不能构成一个操作系统的。
页: [1]
查看完整版本: Linux编程:Linux理论工程师进修条记六:Samba仓酷云