linux服务samba的具体配置[服务器安全]

samba的功效很简单,就是为了使linux和windows之间可以实现同享.并且操纵samba搭建文件服务器,不但比windows功效强盛,并且拜候速度快、安全.samba服务器具有这么多长处,看来学习搭建samba是网管必须的任务了.首先阐明,samba服务器需求两个保护进程:smbd和nmbd.smbd进程监听139TCP端口,处理到来的SMB数据包;nmbd进程监听137、138UDP端口,使其他主机能浏览linux服务器.

一:安装和启动samba服务器

·安装samba服务

首先利用rpm -qa | grep samba号令查看系统中能否已经安装了samba服务.假如没有放入第一张光盘,并挂载光驱.最后安装samba需求的组件.samba需求以下3个组件samba_common_2.2.7a_7.9.0.i386.rpm、samba_2.2.7a-7.9.0.i386.rpm 、samba_client_ 2.2.7a_7.9.0.i386.rpm.


注:由于我的linux利用最小化安装,所以在安装samba时提醒

error: failed dependencies:

samba-common = 2.2.7 is needed by samba-2.2.7-3.7.3

libcups.so.2 is needed by samba-2.2.7-3.7.3

后来才知道贫乏了cups-libs-1.1.17-14包,可安装cups-libs-1.1.17-14包又必须有libjpeg.so.62、 libpng12.so.0、libtiff.so.3这三个包的支持,在第一张光盘中找到这三个包并安装成功,然后再来安装cups-libs- 1.1.17-14包.最后才成功的安装了samba. 最小化安装系统就是不爽!

·启动samba服务

安装完成后,利用service smb start 号令启动samba服务.假如想让samba服务开机自动加载,可以利用ntsysv号令翻开开机自动加载的服务,并勾选smb,肯定后便可实现开机加载samba服务.

·关闭防火墙

默许情形下防火墙关闭了139 TCP端口,也关闭了nmbd进程所需求的137、138端口.所以我们利用号令service iptables stop号令关闭防火墙.也可对防火墙举行改正,放行TCP139 UDP 137、138端口.

二:配置samba服务

samba服务的配置文件是 /etc/samba/smb.conf,我们利用VI编辑器翻开smb.conf文件,对samba举行配置

smb.conf文件中包含4中构造,【Global】、【Homes】、【printers】、【Userdefined_shareName】,此中:

Globa用于定义全局参数和缺省值

Homes用于用户的home目录同享

Printers用于定义打印机同享

Userdefined_ShareName用于自定义同享(可有多个)

阐明:文件中开首带有“#”为阐明文件,不履行. 开首带有“;”为举例文件,不履行(若想让其履行,去掉“;”).

·配置全局参数【Global】

1>基本全局参数

workgroup 设置samba要加入的工作组

server string 指定浏览列表里的机械描写

netbios name 设置samba的NetBIOS名字 (需求自己增添)

client code page 设置客户字符编码也 936为简体中文(需求自己增添)




2>日记全局参数

log file 指定日记文件的名称

max log size 指定日记文件的最大尺寸(KB)




3>安全全局参数

security 定义samba的安装等级,share--用户不需求用户名和密码便可登陆samba服务器;user--由供应samba服务的samba服务器负责查抄帐户及口令;server--查抄帐户及口令的工作指定由另一台WindowsNT/2000或samba服务器负责;domain--指定windowsNT/2000域掌握器来考证用户帐户、密码

encrypt passwords = yes

smb passwd file = /etc/samba/smbpasswd

这两行用于设定能否对samba密码举行加密,并指定加密文件存放途径.




hosts allow 定义答应拜候此服务器的IP地址,如192.168.1. 意思为只有192.168.1.0这个网段的IP才能拜候该服务器




·配置home同享【home】

由于在home同享默许将用户的宿主目录举行了同享,这是非常危险的.所以我们必须删除home同享,办法很简单,将全部的指令前加“;”或“#”,让这条指令不履行,也就不对用户的宿主目录同享了




·配置自定义同享

自定义同享,只需在文件最后加入【share】,名字随便取.此中一的参数我们来依依介绍

comment 描写该同享的名称

path 定义该同享的目录

browseable 指定同享的目录能否可浏览

writable 指定同享的目录能否有写入权限

read only 指定同享的目录为只读权限

public 指定能否可以答应Guest帐户拜候

guest ok 通public相同,yes为答应guest拜候

only guest 指定只有guest用户可以拜候

calid users 指定拜候该同享的用户


·配置完成后的工作

在配置完成后,我们只需新建path定义的同享目录,并利用chmod号令设置了其权限为777.

这样在重启smb服务后客户端便可以拜候该服务器(我改正了全局参数中的security=share,所以进入服务器不需求输入用户名和密码)

进入samba服务器后,我们没有看到任何文件,是因为我们设置了browseable=no,这样客户端拜候是不能浏览目录的.假如想让客户端浏览目录,改正browseable=yes




三:samba服务器配置实例

以下设置中,【Global】、【Homes】、【printers】参数保持默许

·实例一:拜候服务器需用户名和密码考证

新建一用户如test,在号令行下输入smbpasswd -a test,使test用户同时成为samba用户,接着要求输入两次samba密码,输入后可在客户端利用test用户和输入的密码进入服务器(前提Global中设置security=user)

smbpasswd -d test 禁用test用户作为samba用户

smbpasswd -e test 启用test用户作为samba用户

smbpasswd -x test 删除test用户作为samba用户


·实例二:客户端答应写入

·实例三:客户端只能通过用户拜候

·实例四:简单片子服务器　




设置Global中security=share,这样用户便可以不用任何权限拜候片子服务器了.但是当我们给服务器上传片子时该怎么办呢?假如给该同享写入权限,我们是可以给服务器上传片子了,但其他用户也可认为该服务器上传东西.假如上传个木马,放个鸽子,后果不堪假想啊.其实我们可以在服务器上新建一FTP站点,并且此站点回绝匿名用户拜候;新建一用户名,将其宿主目录设置为/movice;设置为只有某个特定的用户才可拜候,并在/etc /vsftp.ftpuser中增添其他用户.这样我们可以在客户端安全、快速的给服务器上传片子了.

　　以上是“linux服务samba的具体配置[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：