<b>RHEL5.4下利用Samba配置文件同享服务器</b>[服务器安全]

RHEL5.4下利用Samba配置文件同享服务器具体步骤:

1、安装samba服务器软件
查看系统当前已安装的Samba组件:
rpm -qa | grep samba
插入RHEL5的系统光盘,挂载并查看与samba相关的软件包:
挂载光盘:
mount /dev/cdrom /media/
查看与samba相关的软件包:
ls /media/Server/*samba*


安装samba服务器软件,至少要安装三个包:samba、samba-client、samba-common,这样便可以实现samba服务器和客户端的基本功效:
rpm -ivh /media/Server/samba-client-3.0.33-3.14.el5.i386.rpm
rpm -ivh /media/Server/samba-common-3.0.33-3.14.el5.i386.rpm
rpm -ivh /media/Server/perl-Convert-ASN1-0.20-1.1.noarch.rpm
rpm -ivh /media/Server/samba-3.0.33-3.14.el5.i386.rpm


2、查看安装的目录和文件
rpm -ql samba
rpm -ql samba-client

/etc/samba 配置文件存放主目录
/etc/samba/smb.conf 主配置文件
/etc/samba/smbpasswd samba帐户文件
/etc/samba/lmhosts 用户netbios解析的配置文件
/etc/pam.d/samba samba的PAM配置文件
/etc/rc.d/init.d/smb 启动脚本文件
/etc/samba/smbusers samba用户映射
/usr/bin/smbstatus 可以查看samba服务器的衔接状况信息
/usr/sbin/nmbd samba利用程序
/usr/sbin/smbd samba利用程序
/usr/bin/smbclient samba客户端拜候工具
/usr/bin/smbmount samba客户端挂载工具

3、samba服务器的掌握
启动samba服务:
service smb start
查看后台运行的smbd和nmbd这两个进程:
ps -aux | grep [sm,nm]bd

4、查看samba服务器的主配置文件的有效配置清单
grep -v "^#" /etc/samba/smb.conf | grep -v "^;" | grep -v "^$"

################################分割线 samba用户帐号###########################
实行案例一:成立samba用户帐号,测试homes同享
(1) 成立samba用户帐户
useradd 用户名
passwd 用户名
smbpasswd -a 用户名
重点:
smbpasswd号令
smbpasswd -a 成立
smbpasswd -d 禁用
smbpasswd -e 启用
smbpasswd -x 删除
(2) 通过客户端拜候samab服务器 UNC途径
(3) 在客户端通过新成立的samba用户帐户登陆samba服务器举行测试
(4) 后果:用户拜候是自己的宿主目录################################分割线 成立可匿名拜候的文件同享###########################
实行案例二:改正samba服务器的安全级别
(1) 改正主配置文件smb.conf
vi /etc/samba/smb.conf
security=share
netbios name=NETBIOS
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192



性能优化 参数,必须存在,可按照内存和缓存对此变量举行改正
(2)重新启动smb服务
service smb restart
(3)在客户端通过UNC途径测试
后果:匿名用户可拜候samba文件同享服务器


################################分割线 成立大众目录(成立文件服务器同享目录) 课后案例一###########################
(1) 成立需求同享的目录
mkdir -p /var/share
cd /var/share
mkdir public training devel
chown root.net devel
chmod 775 devel
ls -ld devel
(2) 成立相关系统用户、组并增添samba用户
useradd yun01 增添普通员工账户yun01
groupadd tech 增添技术组tech
groupadd net 增添项目组net
useradd -g tech tec01
useradd -g net -G tech ben01
smbpasswd -a yun01
smbpasswd -a tec01
smbpasswd -a ben01
smbpasswd -a root
(3) 用户映射
vi /etc/samba/smbusers
root = admin 确认有root->admin的名称映射
(4) 改正smb.conf配置文件,增添同享设置
vi /etc/samba/smb.conf
[global]
security = share 确认有该项
username map = /etc/samba/smbusers 确认有该项
[public]
comment = public directory
path = /var/share/public
public = yes
read only = yes
[peixun]
comment = technical information
path = /var/share/training
public = no
read only = yes
valid users = root,@tech
[kaifa]
comment = development data
path = /var/share/devel
public = no
read only = no
valid users = root,@net,@tech
write list = root,@net
directory mask = 0774
creat mask = 0660
(5) 重启smb服务
service smb restart
(6) 考证实行效果
辨别利用samba用户yun01、tec01、ben01、admin及匿名用户登录,对同享目录举行考证
阐明:
利用windows客户端考证,每次切换用户需求履行号令net use * /delete
排除衔接缓存.


5、利用samba客户端工具
办法一:
smbclient工具
1、smbclient -L 192.168.100.1
查看同享资源(默许用户:匿名)

2、smbclient -L 192.168.100.1 -U samba用户名

3、smbclient //192.168.100.1/gongxiang

4、smbclient工具可以利用?查看全部的smbclient号令

办法二:
smbmount工具
1、在client上成立一个挂载的目录
mkdir /file
2、smbmount //192.168.100.1/gongxiang /file
可以实现把远端的samba服务器的同享资源挂载到本地
3、smbumount 挂载点


办法三:
mount号令

mount -t smbfs //192.168.100.1/gongxiang /file
umount /file

办法四:
改正/etc/fstab配置文件
vi /etc/fstab
//192.168.100.1/gongxiang /file smbfs defaults 0 0


################################分割线 在图形界面下安装和利用swat###########################
(1) 安装swat
ls /media/Server/*swat*
rpm -ivh /media/Server/samba-swat-3.0.33-3.14.el5.i386.rpm
(2) 改正xinetd配置文件,答应客户端拜候,不然仅答应本地拜候
vi /etc/xinetd.d/swat
改正项目:only_from = 127.0.0.1
设置答应拜候的客户端IP地址

重新启动xinetd服务
service xinetd restart
(3) 在客户端通过浏览器拜候:
http://192.168.100.1:901
　　以上是“<b>RHEL5.4下利用Samba配置文件同享服务器</b>[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：