鸟哥教简易SAMBA服务设定(续)
SAMBA 伺服器
(续)
4.
Samba 用�端��功能
4.1
Windows 系�的使用
:
WinXP 防火�
,
port 445
4.2
Linux 系�的使用
:
smbclient
,
smbmount
,
nmblookup
,
smbstatus
5.
伺服器��管理
5.1
� Samba 管理�域使用者:PDC
5.2
��克服
5.3
使用者修改自己的密�
5.4
利用 ACL 配合�一使用者�的控管
6.
重�回�
7.
�後��
8.
�考�料
9.
��本文的建�:http://phorum.vbird.org/viewtopic.php?p=118976
Samba 用�端��功能
�在你已�架�好了 Samba 伺服器啦!有伺服器�然要有用�端�使用才是好的伺服器嘛!不然要��伺服器�嘛?
而我�假��域�路�有 Windows/Linux 系�,���系�都是透� NetBIOS over TCP/IP ��上 Samba 主�的,
在�定之前你必�要知道的有�件事:
Windows XP pro. 最多�能允�十�用�同��接到�芳;
你可以在�芳�中看到的通常是相通群�的主�;
可以使用『搜�』-->『��』-->『�入 IP』�查到 Samba 主�;
Windows 的�芳���有同一�域的主�才能登入!
接下�咱�就分�依照 Windows XP 及 Linux 系��做�明吧!
Windows 系�的使用
在 Windows 上面的搜��在挺��的,你有好��方法可以�理:
- 打�『�案�管』,『�路上的芳�』、『整��路』、『Microsoft Windows Network』
就能看到�於您群�的所有��主�了!
- 『�始』、『搜�』、『�案或�料�』、『��或人�』、『�路上的��』,
然後在出�的方框�中填�正�的 IP ,按下『搜�』即可!
��方法可以�用於不在同一�群��中的�路主�喔!
�例��,如果想要�接到我�的 Samba 主�的�,而又不知到�部 Samba 主�的 NetBIOS name ,
那利用搜�的�果�有��似如下的�示:
�九、Windows XP 用�端搜�示意�
上�九中先在左�的地方�入正�的 IP 後,按下搜�,如果一切�利的�那�右上方就�出��部 Samba 主�的�明了。
��一下�主�名�,就�出�右下方的�目!瞧!那就是我�所�定的��基本�目的啦!真是好高�!
然後你就可以�始�入相��的目��行�料的存取了,就����。
如果是印表�的�,那�你�滑鼠移�到印表�的上方,按下右�後可以��『��』的�目,
如下所示:
�十、Windows XP 用�端��印表�示意�
如果一切�利的�,嘿嘿!你就可以在��『�始』、『�定』、『印表�和�真』後所出�的�窗看到�部印表��!
真是好棒�! ^_^
由於 Windows XP sp2 ��作�系�版本��的防火���放相同�域的 IP �源使用本�的�芳�料,
所以如果是不同的�域想要使用�,��是�法穿透 Windows 防火�的。此�你可以修改一下防火�的�定啊!
�叫出控制台,然後��『Windows 防火�』就�出�如下的�示了:
�十一、Windows XP 伺服器防火�示意�
按照上�的�明,依序��『例外』、『�案及印表�共用』、『��』後,
就�出��防火��制所管理的埠口以及可��的�域,如下�所示:
�十二、Windows XP 伺服器防火�示意�
你可以�四�埠口通通改�成你所需要的 IP �源,或者是�他�定�任何��都能��。
不�,�哥不建�喔!可以�考底下的作法:
�十三、Windows XP 伺服器防火�示意�
��自�的方式��定能�使用你 Windows �芳�料的�源 IP 或�段即可,然後�定之後即可�理�!
��一�,及�我�的 Linux 不� Windows 同在一��域中,也能�登入 Windows 存取�芳�料哩。
如果你知道 Samba 主�有分享出 port 445 ,�且他已�分享了某�目��,�例��,
我�的 192.168.1.254 有分享出 public ��分享�源名��,那���目�的完整�法�:『
\\192.168.1.254\public 』,我�可以透�『�始』、『�行』��理��玩意�!
如下所示:
�十四、Windows XP 透� port 445 ��
如果可以登入的�就��利登入,否�就��出一�要你�入��密�的�窗,�入正�的�料即可!
呼呼!真��~除此之外,我��可以登入�人 Windows 主�的 C 或 D 槽喔!�法��成��:
- \\192.168.1.21\c$
所以�,怕了吧!俺�真害怕~所以啊,Samba �必要�,那� port 445 ��是可以��的吧!
Linux 系�的使用
咱�的 Samba 有提供 Linux �芳的用�端功能喔!也就是� Linux 可以�� Samba 主�也能�� Windows 提供的�芳啦!
主要是透� smbclient ��察,再以 smbmount 或 mount ���磁�哩。先�介�一下 smbclient ��指令吧:
1. �於查�的功能
[root@linux ~]# smbclient -L //[IP|hostname] [-U username]
[root@linux ~]# smbclient -L //127.0.0.1 -U dmtsai
Password:
Domain=[VBIRDSERVER] OS=[Unix] Server=[Samba 3.0.10-1.4E.9]
....分享的�源�出省略....
Domain=[VBIRDSERVER] OS=[Unix] Server=[Samba 3.0.10-1.4E.9]
Server Comment
--------- -------
Workgroup Master
--------- -------
VBIRDGRP VBIRD_OP_2
VBIRDHOUSE VBIRDSERVER
# ���可以知道在目前�域�中有多少�工作群��主要的名�解析主�
除了��先前用�的查�功能之外,我�可以���易使用�芳的:
2. 利用�似 FTP 的方式登入�端主�
[root@linux ~]# smbclient '//[IP|hostname]/�源名�' [-U username]
# 意思是使用某����直接登入某部主�的某�分享�源,�例如下:
[root@linux ~]# smbclient '//127.0.0.1/dmtsai' -U dmtsai
Password:
Domain=[VBIRDSERVER] OS=[Unix] Server=[Samba 3.0.10-1.4E.9]
smb: \> dir
# 在 smb 底下其�就是在 //127.0.0.1/dmtsai ��目�底下啦!所以,
# 我�可以使用 dir, get, put 等常用的 ftp 指令��行�料��了!
? :列出所有可以用的指令,常用!
cd :��到�端主�的目�
del :�掉某��案
lcd :��本�端的目�
ls :察看目前所在目�的�案
dir :� ls 相同
get :下��一�案
mget:下�大量�案
mput:上�大量�案
put :上��一�案
rm :�除�案
# 其他的指令用法��考 man smbclient 喔!
事�上,使用 smbclient 一�也不方便,因�使用的是 ftp 的功能�法,有�怪怪的~能不能像 Windows
那�,可以直接���路磁碟�啊?��然�有��!不�就需要藉由 smbmount ��助了!smbmount
可以��端主�分享出�的目�整��他 mount 到本�的 mount point (某�目�),如此一�,
�端主�的目�就好像在我�本�的一� partition 一�喔!可以直接�行��、��等�作!�可就好用的多了!
底下我���一�怎�用�� smbmount 吧!
[root@linux ~]# smbmount //IP/分享�源 /��� [-o options]
��:
-o 後面接的�� (options) 常用的有底下�些:
username=你的登入��:例如 username=dmtsai
password=你的登入密�:需要�上面 username 相��啊!
iocharset=本�的�系��方式,如 big5 或 utf8 等等;
codepage=�端主�的�系��方式,例如繁�中文�cp950
�例一:以 dmtsai 的身份�其家目���至 /mnt/samba 中
[root@linux ~]# smbmount //127.0.0.1/dmtsai /mnt/samba
> -o username=dmtsai,password=pw_test,codepage=cp950
[root@linux ~]# df
//127.0.0.1/dmtsai 20161024 3088896 17072128 16% /mnt/samba
�由 smbmount 的�作,我�就可以�易的��端分享出�的咚咚�他��到自己 Linux
本�上面!好用的很~事�上,原本 mount ��指令如果有支援 smbfs 的�,
那也就可以直接���路上的芳�分享出�的目�了!例如上面的例子�中,我�也可以��下�指令:
mount -t smbfs //127.0.0.1/dmtsai /mnt/samba \
-o username=dmtsai,password=pw_test,codepage=cp950,iocharset=big5
更��的 mount 用法,� man mount 或者看考『�哥的 Linux 私房菜 -- 基���篇』的�容喔! ^_^
�在我�可以透�一些 NetBIOS 相�的功能�取得 NetBIOS name ,不�,如果你�想要知道�� NetBIOS name 的其他���,
例如 IP、分享的�源等等,那可以使用 nmblookup ��指令�搞定即可。他是��使用的:
[root@linux ~]# nmblookup [-S] [-U wins IP] [-A IP] name
��:
-S :除了查� name 的 IP 之外,亦�找出�主�的分享�源� MAC 等;
-U :後面一般可接 Windows 的主要名�管理伺服器的 IP ,可� -R 互用;
-R :� -U 互用,以 Wins 伺服器�查�某� Netbios name;
-A :相�於其他的��, -A 後面可接 IP ,藉 IP �找出相�的 NetBIOS �料;
�例一:藉由本�找出 vbirdserver �部主�的 IP 位址
[root@linux ~]# nmblookup -U localhost vbirdserver
querying vbirdserver on 127.0.0.1
192.168.1.254 vbirdserver
�例二:找出 vbirdserver 的 MAC � IP 等��:
[root@linux ~]# nmblookup -S vbirdserver
querying vbirdserver on 192.168.1.255
192.168.1.254 vbirdserver
Looking up status of 192.168.1.254
VBIRDSERVER - B
..__MSBROWSE__. - B
VBIRDHOUSE - B
MAC Address = 00-00-00-00-00-00
如果想要查�目前 SAMBA 有多人人���且哪些�源分享已�被使用的�,可以��看:
[root@linux ~]# smbstatus [-pS] [-u username]
��:
-p :列出已�使用 SAMBA ��的程序 PID ;
-S :列出已�被使用的�源分享��;
-u :只列出某�使用者相�的分享�料
�例一:列出目前主�完整的 Samba ��
[root@linux ~]# smbstatus
Samba version 3.0.10-1.4E.9
PID Username Group Machine
-------------------------------------------------------------------
4973 dmtsai dmtsai 127.0.0.1 (127.0.0.1)
# 上面列出的是� PID 有�的��,可用 smbstatus -p ��列出
Service pid machine Connected at
-------------------------------------------------------
dmtsai 4973 127.0.0.1 Thu Dec 28 10:58:36 2006
# 上面列出的�是分享�源,那� Service 就是分享的目�。
你可以透���小程式��解到目前有多少人使用你的 SAMBA 的啦!
伺服器��管理
除了前面提到的����之外,在��我�也���如何�你的 Samba 作更多的事情!
包括� Windows 使用者的家目�放到 Samba 上�呢!^_^
� Samba 管理�域使用者:PDC
前面介�的�容都是�於 Peer/Peer 的����,也就是 Samba 伺服器� Windows 用�端其�是平等地位的啦!
所以 Windows 用�端需要知道 Samba 伺服器�的��密��料後,才能��利的使用 Samba 的�源。
不�,��的方式在�大型一些的�域�路�境可能就�有�困�,例如�校的�境。
�例��,如果你有一���教室�面有 50 部 Windows XP Pro. 的�人��,由於��教室大家都�使用,
因此�面� 50 部�人��有使用�原精�,也就是每次��重新��後整�作�系�就��原成原本的�子。
但我�知道使用者�是需要有�人家目�吧?他��不希望�次的工作在重新��後就失去了~
所以我�可以利用一部主���他��存�料啊!那就是 Primary Domain Controller (PDC) 主��。
其� Samba PDC 的作用很��,就是� Samba PDC 成�整��域�路的�域管理� (domain controller),
然後� Windows 主�加入���域,未�使用者利用 Windows 登入�,Windows �前往 PDC 伺服器取得使用者的��密�,
同� PDC ���送使用者的重要�料到那部 Windows �人��上,而 Windows ��上的使用者登出�,
�使用者修改�的�料也�回�� PDC ,如此一�不管��使用者在哪一部�人��上面登入,
他都能�取得正�的�人�料!很棒的作用吧!
PDC 是�很��的�境,他可以�到的功能相�的多,而且密�的��也不必在同一部 PDC 主�上面,
不���我�不�那���的�西,只是做一���的��,因此底下的�部 PDC 使用自己的密���行��,
�且也管理自己所分享出去的�源�!整�基本的�定流程��是��的:
- �定好 PDC 主�的 TCP/IP � Windows 主�的�路,��你��已知如何�理了;
- �定 PDC 的角色定位,因� PDC 管理自己的密�,所以 security = user
- PDC 最好�有整��域的名�解析�力,亦即成�主要的名�解析器;
- 需有 netlogon �源分享,提供 windows 2000/XP pro. 用�端的登入之用;
- 由於 Windows 需�入�人�定�,��目�� profile,Linux 系�需�先�定此目�;
- 增加 PDC 上的使用者��以及�器代� (machine account) 等等
- 在 Windows 2000/XP pro. �人��上�定成� PDC 的用�端。
底下咱�就�依序�理�理先!
由於我�的 Samba 即�成�整��域的名�解析者,因此你最好�整��域的 NetBIOS name � IP
的���入此���案�中。�然啦,如果你的�域 IP 的取得� DHCP ,那���案就不要�了吧!
以我���案例�例,���案的�容��是:
[root@linux ~]# vi /etc/samba/lmhosts
127.0.0.1 localhost
192.168.1.254 vbirdserver
192.168.1.21 vbirdcpu2
192.168.1.11 vbirdcpu1
假�我�要� PDC 用�端登入�可以取得他自己的家目�,那�需要���理:
[root@linux ~]# vi /etc/samba/smb.conf
[global]
workgroup = vbirdhouse
netbios name = vbirdserver
server string = This is vbird's samba server
unix charset = utf8
display charset = utf8
dos charset = cp950
log file = /var/log/samba/%m.log
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no
template shell = /bin/false
winbind use default domain = no
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
printcap name = cups
load printers = yes
printing = cups
# � PDC 有�的一些�定值:
# 底下���定值�理成�本�域�路�的主要名�解析器
preferred master = yes
domain master = yes
local master = yes
wins support = yes
# 作�系� (OS) 等�越高才能成�主�域的控制者,一般 NT � 32,
# Windows 2000 � 64 ,所以��我��定高一�,但不可超� 255
os level = 200
# 底下�是�定能否利用 PDC 登入,且登入需要�行哪些�作:
domain logons = yes
logon drive = K:
logon script = startup.bat
time server = yes
admin users = root
# ��在指定登入者能��行的工作,�面主要是具有�多�行程式:
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
writable = no
write list = root
follow symlinks = yes
guest ok = yes
[homes]
comment = Home directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
[temp]
comment = Temporary file space
path = /tmp
read only = no
public = yes
[root@linux ~]# testparm
[root@linux ~]# /etc/init.d/smb restart
上面的�定有��地方比�有趣一�:
- time server:要使 Samba � Windows 主�的��同步,使用���目;
- logon script:�使用者以 Windows 用�端登入後,Samba 可以提供一支批次�,
�使用者去�定好他�自己的目�配置。整�配置的�容��在 startup.bat �中。
你要注意的是,�� startup.bat �名可以�意更改,不�他必�要放置到 [netlogon] 所指定的目��;
- logon drive:那���家目�要��到那�分割槽?
在 Windows 底下大多以 C, D, E... 做�磁碟的代�,你��可以指定一下家目�要放置成�那�磁碟代�;
- admin users:指定�� Samba PDC 的管理�身份。
- [netlogon]:指定利用�路登入�首先去查�的目��源。
先�建立 [netlogon] �所需要的�料好了,那就是一�目�:
[root@linux ~]# mkdir -p /home/samba/netlogon
接下�我��得要建立允�使用者�行的�案,就是那� startup.bat 才行!
注意一下,我���假�使用者家目�� K 槽,而 Samba �外分享的 temp �� L 槽,
那你可以��做:
[root@linux ~]# vi /home/samba/netlogon/startup.bat
net time \\vbirdserver /set /yes
net use K: /home
net use L: \\vbirdserver\temp
# ���案的格式�:net use [device:] [directory]
# 再���案�成 DOS 的�行格式才行!因�是提供� Windows 系�嘛!
[root@linux ~]# unix2dos /home/samba/netlogon/startup.bat
[root@linux ~]# cat -A /home/samba/netlogon/startup.bat
net time \\vbirdserver /set /yes^M$
net use K: /home^M$
net use L: \\vbirdserver\temp^M$
# 瞧��?�多出�奇怪的 ^M 符�,那就是 Windows �行字元。
在 Samba �面建立使用者就是利用 smbpasswd ��指令而已,我�已�建立�,所以��不再�明。
但是由於我�需要 root �����管理 PDC � Windows 用�端之���建立�所需要的�限,
所以你必�要建立起��使用者才行。建立的方法很��,直接��做吧:
[root@linux ~]# smbpasswd -a root
另外,我�都知道 Windows XP pro. 的使用者�定��被放置到『 C:\Documents and Settings\使用者�� 』目�中,
在�目�底下�有�似桌面、我的最�、�用程式�定、��、我的文件�啊等等的,
�些�西�放置到 Samba PDC 的哪�去�份啊?其�是放置到:
- /home/使用者��/profile/
目�下的,�目����被主�的建立起�,不�偶而�有一些�限��的��~��筋~
所以你可以�先�理�目�,以 chmod 或 chown �改�成�使用者可以存取的�限。
另外,�了避免困�,�於新增的使用者而言,你可以��做:
[root@linux ~]# mkdir /etc/skel/profile
那以後新增的使用者都有可以存放�自 Windows 的特殊�定�目�喔!比�好管理�~
�然啦,使用 useradd 新增使用者後,�得也要使用 smbpasswd -a username ���使用者可以使用 Samba 喔!
由於 PDC ��� Windows 用�端的主�名� (NetBIOS name) �行主����查,
所以我�也要�用�端的主�名��行��的�定。咦!啥是主���?
一般使用者��是英文或�字,主����在���最後面加上一��字�『$』即可!
�例��, vbirdcpu2 �部主�可�定的��名�� vbirdcpu2$。
而我�知道要使用 smbpasswd 增加的使用者必�要在 /etc/passwd �中,
因此要建立����你就得要��做:
[root@linux ~]# useradd -M -s /sbin/nologin -d /dev/null vbirdcpu2$
[root@linux ~]# useradd -M -s /sbin/nologin -d /dev/null vbirdcpu1$
�增加 -M -s -d 等��的原因是因�不想要�����具有可以登入的�限,
因此���主����定的比�怪一�~ ^_^~接下�� Samba 知道����是主���,
所以你��要��做:
[root@linux ~]# smbpasswd -a -m vbirdcpu1$
[root@linux ~]# smbpasswd -a -m vbirdcpu2$
��便加入主����!而我�的 Samba PDC 也就可以透�『主���』�判� Windows 用�端能否�上�,
若�接上 PDC � Windows 用�端後,接下�一般使用者��就可以在 windows 用�端登入了!
�注意,底下的方法�是用於 Windows 2000, Windows XP ��版 (Pro.),一般的 Windows XP home 版本是不支援的!
如果你用�端的主�是��版的 Windows XP ,通常是 Windows XP home ,那底下的方法可能就�法�用�!
要�接上 Samba PDC 的�程也是挺��的,你可以��做:
首先我�必�要�� Windows 用�端的工作群��主�名�跟咱�的 Samba PDC 相同,
��的方式在�域�路�面已�提�了,��在��一次。�滑鼠移�到『我的��』上面,按下右�,
��『�容』,然後��『��名�』,�出�如下�示:
�十五、Windows 用�端�上 PDC 的方式
如上�所示,你要先��箭� 1 �指的主�名��工作群�,在我���案例�中的工作群�� vbirdhouse,
�部 Windows 主�的 NetBIOS 名��� vbirdcpu2 喔!如果不�的�,�按下『�更』��定,
�且重新��。重新��完�後再到�十五的�面�中,按下箭� 2 所指的�路���。
接下�我�要�定�部 Windows XP pro. 要��到�域�路上的哪部 PDC 上面,
亦即是�理主���以及 Samba PDC ��的�域 (domain) 啦!
在�十五按下『�路��』後,分�在出�的�窗�中��:
1. 下一步;
2. �台��是公司�路的一部份,而且我在工作�用���到其他��(T)
3. 我的公司使用一或多��域的�路(C)
4. 下一步
然後就�出�如下的�窗:
�十六、Windows 用�端�上 PDC 的方式
�依序填� Samba 主�上面的管理����密�,要注意��密�是��於 /etc/samba/smbpasswd
中的那�,可不是 /etc/shadow 喔!�搞混了~�是 Samba 主�的�定呢。
�入之後按下一步吧,通常都�出�找不到正�主�的�面,如下所示:
�十七、Windows 用�端�上 PDC 的方式
�哥也�得很奇怪,老是告�我找不到!不��有��,��我�依�再填一次主�的 NetBIOS name 以及群�名�,
如上�所示,然後��按下一步,就�出�如下的�面啦:
�十八、Windows 用�端�上 PDC 的方式
�次就�他�入正�的管理����密�,�得最後面的�域就是工作群�名�,���了。
�理完�後�他按下�定吧!然後就�出�如下�面:
�十九、Windows 用�端�上 PDC 的方式
恭喜您,�就表示已��接上 Samba PDC �!我�希望所有的使用者都直接由 Samba PDC 控管,所以���填�
『此�不新增使用者』吧!按下一步去。
如果老是�生���息�『使用的��是����。�使用您的通用使用者��或本�使用者���存取�台伺服器』�,
你可以��做的:
- 先察看一下 /var/log/samba �面的登����,尤其是 vbirdcpu2.log �於�部主�的���;
- 如果�是�法解�,可以在 lmhosts �面增加 vbirdcpu2 的 IP �主�名�的��,然後� samba
整��掉『/etc/init.d/smb stop』,等待一段��� NetBIOS 的名�解析��逾�,再重新��
samba 『/etc/init.d/smb start』,然後再重新做一次�入 root 的密�那��作
在�哥���的案例中,上面第二�步�挺有效的!不�,�是得要察看 /var/log/samba �面的登���才行喔!
在�十九之後�重新��,��後整��面�有��似��:
�二十、Windows 用�端�上 PDC 的方式
��入你在 Samba PDC 上面�有的���密�,�然啦,上�中最底下的��最重要!
�在�部 Windows 主�可以使用他自己的��登入,也可以透� Samba 主��登入喔!
粉不�啦! ^_^
如果你可以�利登入的�,打��案�管後��可以看到�似下方的�面:
�二十一、Windows 用�端�上 PDC 的方式
呵呵!��上的通通��上��!你也可以在自己的家目� (K 槽) 新增移除�料的!是否很不�啊! ^_^!
而�你登出之後,你在 Windows 桌面上�所�行的各��人化�定通通�被移�到 /home/dmtsai/profile �中喔!
如果不相信的�,�自行前往 Samba 主�上�瞧一瞧就知道了。
�然 PDC 很好用,不�你要注意的是,每次你使用 PDC 上�的��登入 Windows 用�端主��,
Windows 主��由 /home/username/profile/ �中�入所需要的�料,
�����一��料�在 C:\Documents and Settings\username �中,如果你的家目�下的 profile �料太多�,
光是��就�花去很多��的!
所以,你���一些�案�料放置到你的家目�下,亦即 K 槽�中,�量不要使用 Windows ��的『我的文件�』,
因�『我的文件�』���料移�到 /home/username/profile/My Documents 目�下,同�的,
�存到桌面的�料�被放置到 /home/username/profile/桌面 目�中,那�在登入�登出��花去很多��喔!
��小地方也要注意的呢! ^_^
好了,�於 SAMBA 的 PDC 作法我�就�到��,�有更多的��您可以前往��章�最後面的�考�料所列出的�址去查�,
因��有很多的作法�!事�上,�哥�得在一��域�中,如果有多部的 Windows NT 主�,例如 Windows 2000/XP pro.
�一�的比��定的�人使用桌面版本�,使用 PDC 就很有用了!因� Windows 2000/XP pro.
也是一�多人的作�系�,不像 Windows 98 是�人的作�系�。所以,�使用 Windows 2000/XP pro.
而�法登入 PDC �,您是�法使用 Windows 2000/XP pro. 上面的任何的��的。
但是在 Windows 98 上面若�法正�的登入,您仍然具有���的主控�喔!
另外,�定 Windows 用�端之前,�先��你的 Windows 是什�版本?
上述的�作�於 Windows XP 家用版 (Home) 是�有作用的!�先��才行喔!
��克服
通常我�在�定 SAMBA 的�候,如果是以 Workgroup 的方式��行 smb.conf
的�定�,�乎很容易就可以�定成功了!��有什�很困�的步�。不�,�一�是�法成功的�定起�,
��必察看登��,也就是在 /var/log/samba �面的�料!在��面的�料�中,您���:咦!
怎���多�案啊!因�我�在 smb.conf �面�定了:
- log file = /var/log/samba/%m.log
那� %m 是指 Client 的 NetBIOS Name 的意思,所以,�有� vbirdcpu2 的主��登入我�的 vbirdserver
主��,那�登入的��就�被��在 /var/log/samba/vbirdcpu2.log �案喔!而如果�一�源 IP
��有 Netbios name 的�候,那�很可能是一些���息,�些���息就�被��到 log.smbd, log.nmbd
�面去了!所以,如果您要察看某部���上您的 SAMBA 主��生了什����,特�要留意��登��的形式喔!
另外,如果您的 SAMBA 明明已���完成了,�偏偏老是�法成功,又�法查出���,建�先�� Samba
一�子,再重新��:
- /etc/init.d/smb stop
在我的案例�中,��有�次是因� PID � NetBIOS 的��,�致整� SAMBA 怪怪的~所以完整的��之後,
��一�子的短���,再重新��,��就可以恢�正常了!
�有,�一您在�行�入的�作�,老是��『您�有相��入的�限!』,不要�疑,�乎可以�定是
Permission 的��,也就是 Linux 的�限� SAMBA �放的�限�不相符合!��如何,您必�要�解能不能�入
Linux 磁碟,看的是 PID 的�限� Linxu �案系�是否吻合,而那� smb.conf �面�定的相��限只是在
SAMBA �作�程�中『��』要�使用者的�限而已,�不能取代真正的 Linux �限喔!所以,�一真的�����存在,
�登入 Linux 系�,查�一下���的目�的 permission 吧! ^_^
使用者修改 samba 密�
有���是,我�知道使用者可以透� passwd 修改 /etc/shadow �的密�,那�使用者可否修改 samba 在
/etc/samba/smbpasswd �的密�呢?可以啊!直接�入 smbpasswd 就能�修改自己的密�了!
非常��吧~不�,如果想要� /etc/shadow � /etc/samba/smbpasswd 同步的�,
那就得要��手�了~您可以�考底下�������理呢。
http://moto.debian.org.tw/viewtopic.php?t=7732&
http://de.samba.org/samba/docs/using_samba/ch09.html
利用 ACL 配合�一使用者�的控管
想像一�案例,如果你是�校的�管人�,有�兼任老�向您申���,主要是要在很多班��取得同�的���料。
因��老�是兼任的,您或��心一不小心�教�就�同�的辛苦�料���,倒不是教��故意的,
而是很多�候....不熟嘛!���候如果你��老�加入同�的群�,然後偏偏同��所在的目�是群�可�入的�,
那��教�就能��有可��的�限了,也就容易造成一些莫名的��~
那�怎��?其�可以透� ACL �管理某�目�的�一使用者�限啦!所以�,
�限的管理不必透� smb.conf 的�定,只要透� ACL �管理就能��到你所需要的目的了。
�於 ACL 的�明我�在前面的
���路安全
�中已�提�了,
��不再�唆,�自行前往查��! ^_^
重�回�
- Samba 名�的由�是因�需包含�有意�的 SMB server 之故;
- SAMBA 可以� Linux � Windows 直接�行�案系�的使用;
- SAMBA 是由 Andrew Tridgwell 在 1991 年的�候利用不同平台所�展出�的;
- SAMBA 主要架�在 NetBIOS 上�展的,且以 NetBIOS over TCP/IP 克服 NetBIOS �法跨路由的��;
�後��
- 一般��, SAMBA 使用的�定�放置在哪�?�名�何?
使用的�名� smb.conf ,通常�放置在 /etc/samba/smb.conf �面,不�,最好可以使用 rpm -qc packagename �查�!
- 哪一�指令可以用�判� smb.conf ���定�的正�性?
�我�修改完 smb.conf 之後,�得要以 testparm ��行 samba 的��!
- 哪一�指令可以用�察看 SAMBA 主�分享出什�目�?
利用 smbclient 即可:『smbclient -L NetBiosName -U username 』!
- smbmount 的功能�何?
在 Linux 系�上面,� Windows 的�路上的芳�,或者是 Linux 的 SAMBA 所提供分享的�源��到自己的系�下!
- 我今天使用 smbpasswd 去新增一位使用者 badbird,�他可以登入我的 Linux SAMBA
主�,但是��如何就是�法新增。您��原因可能是什�?
由於 Samba 使用者的��必�要存在於 /etc/passwd �面,既然�法新增,��先�� badbird
��使用者已�存在於 Linux 系��中了!如果�是�法新增,�需要查� smb.conf 的�定,看看是否
/etc/samba/smbpasswd ��密��案不存在?
�考�料
- man 5 smb.conf
- Study Area :
http://www.study-area.org/linux/servers/linux_samba.htm
- �子� Using Samba:
http://de.samba.org/samba/docs/using_samba/ch00.html
- Samba PDC HOWTO:
http://us5.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html
- SAMBA 官方�站:
http://www.samba.org/
- ��昌老�的 SAMBA 密技:
http://apt.nc.hcc.edu.tw/web/student_server_FC1.htm#samba
- 依��的列印文件:
http://www.imacat.idv.tw/tech/lnxprint.html
- Gentoo Linux 的 Samba 文件:
http://www.gentoo.org/doc/zh_tw/quick-samba-howto.xml
- cupsaddsmb 用法:
http://www.enterprisenetworkingplanet.com/netsysm/article.php/3621876
- 下� CUPS-windows 的�站:
http://ftp.easysw.com/pub/cups/windows/
- eyesblue 在������系的�明:
http://phorum.vbird.org/viewtopic.php?t=22001
- testparm -v
2001/09/17:好久以前曾�完成的一�任� ^_^
2003/07/26:� 2001/09/17 所�的�容做了大幅度的修�,增加原理以及更多的�定�目!
2003/09/10:�
PDC
部分�充的更完整,因�加入了�人化的 Profiles
在 /home/samba/profiles �中了!同�加入�後��喔
2003/09/30:加入了
CUPS
印表�的支援!
2005/10/17:Samba 2.2 在中文��上面�最新的 samba 3.0.x 版本不同。��考:
中文��
�友的���明喔!
2006/12/20:��的文章移�到
此�
2006/12/29:�於�完了 Samba 了!� PDC 改�,很多��的地方都改掉了~
2003/07/26以���人�
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/16651/showart_255372.html
NFS(网络文件系统)与服务器架站
Gentoo Samba3/CUPS/Clam AV
关于NetBIOS知识
nis服务器
以淘汰��安� Linux 做�伺服器分享 ADSL 的��
SAMBA
防火��ShoreWall使用方法
yum与apt
rsync �料同步
�易 Mail Server 架� -- Postfix �定
免责声明:
1、本文系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
2、如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容
1、本文系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
2、如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容
邮件服务器运行原理
第三章�架� SAMBA
SSH Server Install
�易 vsftpd 伺服器�定
Linux 档案与目录管理
LINUX各文件的含义(个人学习笔记)
LINUX各文件的含义(个人学习笔记)
Linux例行性命令的建立
中糖集团收购酒鬼酒事宜收官
架� PPP
电风扇“鸡肋”变“鸡腿”上演热销戏
fuse-convmvfs 0.2 released!
如何进入到嵌入式系统开发行业
洗衣机能效标识贴标启动双桶无一级品
ST啤酒花:关于重组进展情况公告
linux内核配置系统分析
青岛啤酒营销管理总部崔虹在答辩
西门子冰洗在华06年可能首次出现亏损
周五家电 永乐大低价 还是晚下手为强